image

Metasploitable, een server die je mag hacken

maandag 31 mei 2010, 10:45 door Redactie, 2 reacties

De ontwikkelaars van de populaire hackertool Metasploit hebben een systeem gemaakt dat hackers en security professionals voor testdoeleinden kunnen hacken. Volgens Metasploit engineer Jonathan Cran kreeg het ontwikkelteam regelmatig de vraag met welke systemen Metasploit te testen is. "We dachten dat het een goed idee was om een lek VM te maken dat je voor testdoeleinden kunt gebruiken."

Metasploitable, zoals het te hacken systeem heet, is een Ubuntu 8.04 server draaiend op een VMWare 6.5 image. Standaard is een aantal kwetsbare packages geïnstalleerd, zoals tomcat 5.5 met zwakke inloggegevens, distcc, tikiwiki, twiki en een oudere mysql versie. Het image-bestand werkt met de meeste VMware producten. Gebruikers krijgen het advies om te controleren dat het voor Host-only networking is geconfigureerd. "Geen reden om weer een kwetsbare machines op het bedrijfsnetwerk te zetten", merkt Cran op.

Metasploitable is via een Torrent te downloaden, hoewel er voor Metasploit Express klanten een HTTP downloadlink beschikbaar is.

Reacties (2)
31-05-2010, 12:49 door Anoniem
Leuk pakketje, maar is nog vrij karig binnen 20 minuten heb je alles wat er te sploiten valt wel gesploit.
31-05-2010, 15:27 door Anoniem
En nou nog een keer maar dan met je eigen geschreven exploits en snappen hoe & waarom iets lek is, ipv dom klikken met metasploit. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.