Metasploitable 2 es un sistema Ubuntu diseñado con vulnerabilidades, de manera intencional, para que estas sean explotadas y aprender el uso de Metasploit como herramienta de trabajo y todas sus funcionalidades. El equipo de Rapid 7 tienen en su web las guias de descarga para el SO . En esta web enseñan guías tanto de uso, instalación y explotación de Metasploitable 2, las cuales se recomiendan ser consultadas ante cualquier duda. Es recomendable instalar Metasploitable 2 en una Máquina Virtual, ya sea VMware, Virtual Box o cualquier software de virtualización, para no comprometer ningún equipo físico y facilitar el trabajo de estudio de Metasploit. Para descargar Metasploitable 2 puedes usar este enlace.
Instalación de Metasploitable2 en VMware
En este apartado vamos a generar una máquina virtual Metasploitable 2 en VMware para poder realizar pruebas con Metasploit dirigidas a esta máquina y así facilitarnos el estudio. Para ello vamos a acudir al recurso oficial en SourceForge . Pulsaremos “Download Latest Version” en la página, esto hará esperar 5 segundos y se descargará un archivo .zip con Metasploitable 2.
Una vez lo descargamos debemos descomprimirlo. Y al descomprimirlo pulsaremos sobre “Open a Virtual Machine” y seleccionaremos el archivo Metasploitable.vmx para configurar la mágica.
Al abrir el archivo nos cargará la máquina virtual en VMware con la configuración por defecto de la máquina virtual. Y podremos modificar los parámetros que creamos convenientes.
Al iniciar la máquina aparecerá una pantalla en la terminal en la que habrá que iniciar sesión. La contraseña por defecto y el usuario es msfadmin y viene descrito en el inicio del sistema.
Según iniciamos le sistema aparecerá la siguiente pantalla y ya podremos trabajar con la misma.