دوره رایگان کار با ماشین Metasploitable

افرادی که در حوزه تست‌نفوذ فعالیت می‌کنند، به این موضوع واقف هستند که داشتن یک لابراتوار برای حل چالش‌ها و همچنین تست میزان تسلط آنها روی موارد آموخته شده، به چه میزان اهمیت دارد. یکی از این لابراتوارها که بین کارشناسان حوزه تست‌نفوذ بسیار محبوب است، ماشین مجازی Metasploitable است. در سری آموزش ویدئویی مهندس سجاد تیموری به معرفی این ماشین و حل تمارین داخل ماشین پرداخته است.

Metasploitable چیست؟

Metasploitable یک ماشین مجازی لینوکسی است که بصورت عمد، بسیاری از آسیب‌پذیری‌های رایج در آن قرار داده شده است، که می‌توانند توسط دانشجویان دوره‌های تست‌نفوذ مورد بهره‌برداری قرار گیرند. پروژه Metasploitable توسط Rapid7 Community ایجاد و نگهداری می‌شود. Metasploitable در اصل برای تست‌های فریم‌ورک Metasploit طراحی و ارائه شده است. به عبارت ساده، Metasploitable یک سیستم عامل مبتنی بر لینوکس است که برای تمرین مهارت‌های تست‌نفوذ، مهارت امنیت شبکه، مهارت‌های Metasploit-Framework و بسیاری موارد دیگر طراحی و ارائه شده است.

چگونه از Metasploitable استفاده کنیم؟

Metasploitable یک ماشین مجازی لینوکسی است و به همین دلیل برای اجرای این ماشین به Oracle Virtual Box نیاز داریم. Oracle Virtual Box نرم‌افزاری است که به شما امکان می‌دهد یک محیط مجازی برای اجرای هر نوع سیستم‌عامل در سیستم فعلی ایجاد کنید. ضمن اینکه Oracle Virtual Box یک پروژه کاملاً متن‌باز و رایگان است؛ بنابراین شما نیازی به پرداخت هیچ مبلغی برای نرم‌افزار Oracle Virtual Box ندارید. با کمک این برنامه می‌توانید Metasploitable را هم در سیستم‌عامل لینوکس و هم در ویندوز اجرا کنید. برای اجرای Metasploitable در هر سیستم‌عاملی، فقط باید هر نسخه از نرم‌افزار Virtual Box را روی سیستم خود نصب کنید و سپس می‌توانید از Metasploitable مستقیماً در حالت لایو استفاده کنید. این برنامه به‌طور خودکار هارد دیسک مجازی، اتصال شبکه‌های مجازی، نمایش‌گر مجازی و سایر موارد مجازی مورد نیاز برای اجرای هر سیستم‌عاملی را ایجاد می‌کند.

هدف اصلی Metasploitable چیست؟

هدف اصلی Metasploitable ارائه یک سیستم‌عامل آسیب‌پذیر است که بتواند توسط دانشجویان جدید شبکه، تست‌نفوذ کارهای جدید، هکرها و محققین شبکه برای تمرین مهارت‌های خود در محیط امن استفاده شود. با Metasploitable، هر کسی می‌تواند به‌راحتی آزمایشگاه شخصی امن خود را برای آزمایش مهارت خود یا یادگیری موارد جدید در محیط امن راه‌اندازی کند. همان‌طور که می دانیم، “تمرین انسان را کامل می کند” به همین دلیل است که هر شخصی که در حوزه تست‌نفوذ فعالیت می‌کند، همیشه می‌خواهد مهارت خود را برای دقیق‌تر کردن موارد آموخته شده، آزمایش کند.

از کجا می‌توانم Metasploitable را تهیه کنم؟

همان‌طور که قبلاً در بالا توضیح دادیم، Metasploitable یک نرم‌افزار متن‌باز و رایگان است. بنابراین، می‌توانید این پروژه را به راحتی از مخزن پروژه رسمی Rapid7 دانلود کنید.