¿Sabes cómo instalar Metasploitable 3 y para qué sirve tener esta máquina virtual?
Metasploitable 3 es una máquina virtual preconfigurada por la empresa de ciberseguridad Rapid7, que también es creadora del famoso framework de explotación para hacking ético Metasploit. Así pues, Metasploitable 3 es una máquina virtual deliberadamente vulnerable, que contiene softwares con fallos de seguridad que pueden ser explotados con programas de Metasploit.
En este post, te explicaremos el proceso de instalación de esta máquina virtual en un software de virtualización como VMware o VirtualBox. A continuación, te enseñaremos cómo instalar Metasploitable 3 en VirtualBox o VMware de manera fácil.
¿Cómo instalar Metasploitable 3?
Lo primero que veremos sobre cómo instalar Metasploitable 3 en VirtualBox o VMware es que no se hace del mismo modo que con cualquier otra imagen de una máquina virtual. La imagen ISO de una máquina de Metasploitable 3 puede pesar varios gigas, por lo que se utiliza un método alternativo para crearla de manera más rápida.
Los softwares con los que debes contar previamente para hacer esta instalación son:
- VMware o VirtualBox.
- Packer.
- Vagrant.
Preparación
Los primeros pasos de cómo instalar Metasploitable 3 en VirtualBox o VMware se basan en preparar los softwares que acabamos de mencionar. El primero que configuraremos será Packer. Para ello, descarga su ejecutable desde su sitio web, cuyo link lo hemos puesto en la sección anterior.
Ahora, es necesario agregar este ejecutable al Path del sistema para poder utilizarlo desde una consola de Windows. Para ello:
- Abre el explorador de archivos del sistema.
- Haz clic derecho adentro de la ventana.
- Elige la opción de propiedades.
- Configuración avanzada del sistema.
- Variables de entorno.
- Haz doble clic en la variable Path.
- Haz clic en examinar y busca el ejecutable de Packer para agregarlo al Path.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaYa podrás ejecutar Packer desde la consola del sistema. Ahora, es momento de instalar Vagrant, cuyo link también hemos puesto en la sección anterior. Este programa cuenta con un instalador, por lo que es mucho más fácil de incorporar al sistema que Packer.
No obstante, para crear Metasploitable 3 es necesario incluir el plugin «Vagrant Reolad» en la aplicación del siguiente modo:
En una terminal del sistema, ejecuta el comando:
vagrant plugin install vagrant-reload
Descargar Metasploitable 3
Ya hemos llegado al último paso de cómo instalar Metasploitable 3 en VirtualBox o VMware. Lo que sigue es dirigirnos al repositorio de GitHub de Metasploitable 3, donde descargaremos el archivo zip que lo comprime.
Una vez en el sistema, eligiremos una ruta para descomprimirlo y, desde allí, crearemos la imagen ISO de la máquina virtual, también conocida como «Metasploitable 3 ISO». Para ello:
- En la ruta de los archivos descomprimidos, presiona Shift + clic derecho y elige la opción para abrir una consola de PowerShell. En ella, ejecuta el siguiente comando:
packer build --only=vmware-iso .\windows_2008_r2.json
- O si estás trabajando en VirtualBox:
packer build --only=virtualbox-iso .\windows_2008_r2.json
- A continuación, crearemos la «Metasploitable 3 ISO» de la máquina virtual utilizando Vagrant, desde una consola de PowerShell, ejecutando el siguiente comando:
vagrant box add windows_2008_r2_vmware.box --name=metasploitable3
- O si usas VirtualBox:
vagrant box add windows_2008_r2_virtualbox.box --name=metasploitable3
- Y finalmente, el comando:
vagrant up
¿Cómo aprender más?
Ahora sabes cómo instalar Metasploitable 3 en VMware o VirtualBox. Si quieres aprender técnicas de pentesting para practicar con esta máquina virtual, aquí tenemos un curso intensivo ideal para ti. Únete a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en todo un especialista en tan solo 7 meses. No sigas esperando e ¡inscríbete ya!
