¿Sabes cómo instalar Metasploitable 2 en VMware?
El hacking ético es una de las ramas más importantes de la ciberseguridad, pues estudia las técnicas utilizadas por los atacantes para vulnerar sistemas y aplicaciones. Para aprender y practicar técnicas de hacking es necesario contar con entornos virtuales apropiados y legales. El hacking en sistemas y sitios webs no autorizados constituye un delito y podría ocasionarle daños a las páginas. Por eso, en este post hablaremos sobre cómo instalar y utilizar una máquina virtual que puedes hackear lícitamente.
¿Qué es Metasploitable 2?
Metasploitable 2 es una máquina virtual creada por la empresa de software de seguridad informática Rapid7, que también es la desarrolladora del famoso framework de explotación Metasploit. Ahora bien, Metasploitable 2 está diseñada especialmente para ser hackeada y, por lo tanto, cuenta con softwares y aplicaciones web vulnerables de forma deliberada. En conclusión, es un entorno ideal para aprender hacking ético de manera segura.
A continuación, te explicaremos cómo instalar Metasploitable 2 en VMware, un software de virtualización ideal para manejar varias máquinas virtuales a la vez. No obstante, también puedes instalarla en otro programa si deseas, como VirtualBox o KVM.
¿Cómo instalar Metasploitable 2?
Para instalar Metasploitable 2, dirígete a uno de los dos links que se encuentran en la página oficial de Rapid7. Por medio de cualquiera de estos enlaces, podrás descargar una carpeta comprimida con varios archivos en ella. La carpeta pesa aproximadamente 825 MB y contiene 13 elementos. Uno de ellos es un fichero con extensión .vmx llamado Metasploitable.vmx, que es un archivo de VMware. Al hacer doble clic en este, se abrirá VMware automáticamente con la maquina virtual metasploitable instalada.
Haz clic en el botón «Start this virtual machine» y la máquina arrancará todos sus softwares y servidores de manera automática. Para conocer su dirección ip metasploitable , ejecuta el comando «ifconfig» en la terminal, como puedes ver en la siguiente imagen:
¿Cómo explotar Metasploitable 2?
Ya hemos visto cómo instalar Metasploitable 2 en VMware. Ahora, hablaremos brevemente sobre su explotación. Existen dos tipos de hacking que se pueden practicar con esta máquina virtual: hacking de sistemas y hacking web.
Hacking de sistemas
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaDado que Metasploitable 2 de metasploit fue desarrollada por Rapid7, es de esperar que se pueda explotar, principalmente, a partir del framework de Metasploit. Este framework reúne miles de exploits, escáneres de vulnerabilidades y payloads que funcionan en Metasploitable 2. Por eso, es la herramienta ideal para practicar pentesting de sistemas de forma segura.
Hacking web
Los servidores de Metasploitable 2 alojan aplicaciones web deliberadamente vulnerables, como DVWA, TWiki, phpMyAdmin, Multillidae y WebDAV. Para acceder a estas aplicaciones y practicar pentesting web con ellas, accede a la dirección IP de la máquina virtual Metasploitable 2 desde un navegador en otra máquina.
Las cinco aplicaciones web alojadas en los servidores de Metasploitable 2 cuentan con cientos de vulnerabilidades para poner a prueba tus habilidades como hacker web.
¿Cómo aprender más?
Ahora sabes cómo instalar Metasploitable 2 en VMware. Si quieres aprender más sobre técnicas de explotación, hacking de sistemas y hacking web, en KeepCoding tenemos el curso intensivo más completo para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en tan solo 7 meses. ¡No sigas esperando! ¡Inscríbete y cambia tu futuro ahora!
