Академический Документы
Профессиональный Документы
Культура Документы
Required Resources
Ubuntu VM,
Metasploitable2 VM - An intentionally vulnerable Linux virtual
machine designed for training, exploit testing, and general
target practice
Virtual Box
Warning: The free VMware Player products are NOT sufficient
for this class due to the annoying limitation that they will
only run a single virtual machine at a time, but we need
multiple VMs running simultaneously and communicating with
each other.
Part 1
Загрузите намеренно уязвимую виртуальную машину — Metasploitable 2 —
с Sourceforge. Обратите внимание, что этот файл распространяется как
полная виртуальная машина VMware (файл .vmx/.vmdk), а не как
файл .iso, как большинство установщиков, поэтому вы можете открыть его
непосредственно в VMware. Загрузите и распакуйте ZIP-файл в удобное
место на вашем компьютере.
Создайте новую общую сеть, которую смогут использовать все или некоторые
ваши виртуальные машины. Перейдите в Файл->Настройки->Сеть и щелкните
значок «плюс», чтобы добавить новую сеть NAT. Сетевое имя по умолчанию
«NatNetwork» подходит. Если щелкнуть значок «шестеренки», вы увидите
подробную информацию об этой новой сети, включая ее «CIDR»
(бесклассовую междоменную маршрутизацию, т. е. подсеть) и другие
настройки. Параметры по умолчанию (подсеть 10.0.2.0/24 с включенным
DHCP) подходят. ОК из всех окон настроек.
Назначьте каждую виртуальную машину для использования этой новой общей
сети NAT. Для каждой виртуальной машины перейдите в «Настройки» ->
«Сеть», а для адаптера 1 (единственного используемого) измените настройку
«Подключено к» со значения по умолчанию «NAT» на новую «Сеть NAT».
Убедитесь, что в поле «Имя» ниже выбрано имя вашей новой сети
(например, «NatNetwork»). ОК из всех окон настроек.
Part 2
Nessus is a commercial vulnerability assessment scanner.
https://www.tenable.com/tenable-for-education
# Then, run the installer you downloaded. Note that file is slightly
different depending on your architecture type:
# For Intel/AMD users:
$ sudo apt install ./Nessus-10.7.0-ubuntu1404_amd64.deb
# For Apple Silicon users:
$ sudo apt install ./Nessus-10.7.0-ubuntu1804-aarch64.deb
# Note: 2/1/2024 - Shafer got this error message, but it can be disregarded
# N: Download is performed unsandboxed as root as file
# '/home/shafer/Downloads/Nessus-10.7.0-ubuntu1804_aarch64.deb'
# couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)
Register Nessus:
# Note: 2/1/12024 - Shafer got "An error occurred" but the account was
succesfully created, so ... shrug?
Start Nessus:
o
o Укажите название сканирования (например, «Внутреннее
сканирование»).
o Укажите целевой IP-адрес (в данном случае IP-адрес
виртуальной машины Metasploitable2).
o Under Credentials -> SSH, cсмените метод аутентификации
на пароль и введите логин ВМ (msfadmin/msfadmin). Это
позволит Nessus ТАКЖЕ выполнять сканирование изнутри
системы (в дополнение к внешнему сканированию по
умолчанию).
o oСохраните шаблон сканирования.
Press the "Play" button on the My Scans page to launch the
scan you just created
Результат (эссе):