A Máquina Virtual Metasploitable é uma ferramenta valiosa para aprender sobre segurança da informação e testes de penetração. Ela vem pré-carregada com diversos softwares e ferramentas de segurança, tornando-a um ambiente ideal para praticar técnicas de ataque e defesa.
Onde Encontrar a Metasploitable:
- Download oficial: https://github.com/rapid7/metasploitable3
- VirtualBox: https://www.virtualbox.org/wiki/Downloads (necessário para executar a máquina virtual)
Fontes e Referências:
- Documentação oficial da Metasploitable: https://github.com/rapid7/metasploitable3
- Livro "Metasploitable: The Penetration Testing Cookbook": https://www.overdrive.com/publishers/no-starch-press?page=6
- Curso online "Metasploitable for Beginners": https://www.udemy.com/course/metasploit-framework-penetration-testing-with-metasploit/
- Canal do YouTube "Hacking with Chris Hadnagy": https://www.youtube.com/watch?v=NxZ9pJ8HJ6Q
- Comunidade online do Metasploitable: https://www.offsec.com/metasploit-unleashed/
Dicas para Começar:
- Comece com o básico: Antes de mergulhar em técnicas complexas, familiarize-se com a interface da Metasploitable e os softwares pré-instalados.
- Siga tutoriais e cursos: Existem diversos tutoriais e cursos online que podem te guiar passo a passo no uso da Metasploitable.
- Pratique em um ambiente seguro: É importante praticar em um ambiente seguro, como em sua própria rede interna ou em uma máquina virtual dedicada.
- Seja paciente: Aprender sobre segurança da informação e testes de penetração leva tempo e dedicação. Não desanime se você não entender tudo de imediato.
- Participe da comunidade: A comunidade online do Metasploitable é um ótimo lugar para fazer perguntas e obter ajuda de outros usuários.
Lembre-se:
- A Metasploitable é uma ferramenta poderosa, mas deve ser usada com responsabilidade.
- Nunca use a Metasploitable para atacar sistemas sem autorização.
- Respeite as leis e regulamentações de segurança da informação.
Mais algumas informações
Acompanhem-me!!
Olá Pessoal! Eu gostaria de expandir esse tópico com mais informações sobre exploração da Metasploitable.
Entretanto, vai ficar de dever de casa....
A Metasploitable é uma máquina com diversas níveis de falhas que permitem serem exploradas em loco.... Ideal para montar seu próprio ambiente local para testes. Necessita de pouca memória e pouco espaço em disco.
Alguns links que contribuem para o aprendizado sobre utilização e características da mesma!
https://www.100security.com.br/dvwa
Compactando e Descompactando arquivos .zip, .rar, tar.gz, bz2, tar.bz2. pelo terminal no Linux
Se você é usuário Linux, quais tipos de extensão, para arquivos compactados, você costuma lidar? Será que é zip? Provavelmente não. Geralmente, encontramos arquivos com a extensão .tar.gz.
Mas por que .tar.gz? O que isso significa? Quando nos deparamos com arquivos do tipo .tar.gz, significa que dois processos ocorreram. O primeiro é o empacotamento dos arquivos no formato .tar. O segundo processo é a compactação no formato gzip.
O tar apenas une todos os arquivos em um só. Mas o tar não aplica algoritmos de compactação para que o arquivo resultante fique menor. Para isso utilizamos um outro formato, como o gzip.
A vantagem é que o tar consegue manter as permissões dos arquivos, bem como links diretos e simbólicos, sendo interessante por exemplo para realizar backups.
Utilizamos o comando tar para realizar as compactações. A compactação do diretório Projetos/ ficaria da seguinte forma.
$ tar -czf sgev3.tar.gz sgev3/
A primera coisa que você deve ter notado é que, diferente do zip, o comando tar não necessita do -r. Ele age de forma recursiva por padrão. O -c é de create, ou seja, para indicar que desejamos criar um arquivo. O -z indica que queremos compactar com gzip. Utilizamos o -f (file), para que o comando crie o arquivo compactado.
Para descompactar, basta utilizar o -x de extract no lugar do -c.
$ tar -xzf sgev3.tar.gz
O comando tar, ao contrário do zip, é silencioso (quiet) por padrão. Se quisermos que ele imprima os detalhes do que está fazendo, basta utilizar o argumento -v (verbose).
Se compararmos os tamanhos do arquivo .zip e do .tar.gz vamos perceber que nesse caso o .tar.gz ficou menor, mas isso não necessariamente irá sempre ocorrer.
Como descompactar arquivos pelo terminal no Linux
Para descompactar estes formatos de arquivos os comandos são simples:
Para descompactar zip:
unzip nomedoarquivo.zipPara descompactar rar:
unrar x nomedoarquivo.rarPara descompactar tar:
tar -xvf nomedoarquivo.rarPara descompactar tar.gz:
tar -vzxf nomedoarquivo.tar.gzPara descompactar bz2:
bunzip nomedoarquivo.bz2
https://www.100security.com.br/dvwa
https://www.itfellover.com/building-an-ethichal-hacking-lab-on-your-laptop-with-virtualbox-part-11-damn-vulnerable-web-application-dvwa/
Acompanhem-me!!
Olá Pessoal! Eu gostaria de expandir esse tópico com mais informações sobre exploração da Metasploitable.
Entretanto, vai ficar de dever de casa....
A Metasploitable é uma máquina com diversas níveis de falhas que permitem serem exploradas em loco.... Ideal para montar seu próprio ambiente local para testes. Necessita de pouca memória e pouco espaço em disco.
Alguns links que contribuem para o aprendizado sobre utilização e características da mesma!
https://www.100security.com.br/dvwa