Metasploitable 2 Nedir?

Metasploitable2, uygulamalı sızma testi eğitimleri ve güvenlik araştırmalarında kullanılmak için oluşturulan bir test ortamıdır. Siber güvenlik eğitimlerinde zafiyetli bir test ortamına ihtiyaç duyulmaktadır, bunun için Metasploitable 2 uygulaması kullanılabilir.

Metasploitable 2 Kurulum ve Kullanım

Hedef bir makinayı ele geçirmek ve yaygın güvenlik açıklarını test etmek için tasarlanmış zafiyetli Ubuntu Linux sanal makinası olan Metasploitable 2'yi VMWare veya VirtualBox gibi sanallaştırma platformlarına kurulabilir.

1. Metasploitable 2'yi buradan indirilebilir.

2. Sanal makinada Open a Virtual Machine seçeneğine tıklanarak makinamız kurulur.

3. Kurulumdan sonra gelen ekranda oturum açmak için kullanıcı adı ve parola girilir.

-Kullanıcı Adı: msfadmin

-Parola: msfadmin

4. Metasploitable 2'de oturum açtıktan sonra, makineye atanmış olan IP adresini ve sanal makinayla ilgili diğer ayrıntıları öğrenmek için komut satırına ifconfig komutu yazılır.

5. Saldırı sisteminizin (Kali Linux vb.), tarayıcısına Metasploitable 2 makinanızın IPsini yazarak arayüze bağlanılabilirsiniz.

6. Örnek: Saldırı sistemimizden Nmap aracını kullanarak Metasploitable 2 sanal makinedeki açık ağ hizmetlerini öğrenebilirsiniz. Aşağıdaki komut Metasploitable 2 makinasında ki tüm TCP bağlantı noktalarını tarayacaktır.

Metasploitable 2 hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.