Ir ao contido

Introdución

Metasploitable 2

Metasploitable 2

É unha excelente plataforma para iniciar a formación técnica en probas de intrusión reais e reproducíbeis.

Metasploitable 2 é unha máquina virtual intencionadamente vulnerábel desenvolvida por Rapid7 para o adestramento en pentesting e hacking ético, ideal para aprender e practicar as 6 fases dun test de intrusión nun contorno seguro e illado:

  • Nome: Metasploitable 2
  • Autor: Rapid7
  • Base: Ubuntu 8.04
  • Descarga: https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
  • Formato: VMX (VMware) ou importable en VirtualBox
  • Principais vulnerabilidades/servizos abertos:
    • vsftpd 2.3.4 (vulnerabilidade de backdoor)
    • UnrealIRCd con execución remota
    • Tomcat, MySQL, PostgreSQL, phpMyAdmin
    • Samba, Netcat, Damn Vulnerable Web App (DVWA), WebDAV, Mutillidae, Twiki

É necesario rexistrarse?

Non. A descarga está dispoñible libremente a través de SourceForge, sen necesidade de crear conta.

Pódense publicar solucións?

Si. Ao tratarse dunha máquina de propósito educativo amplamente documentada, está permitido compartir write-ups, solucións e análises sen restricións.