Um IT-Systeme wirkungsvoll abzusichern, ist es vom großen Vorteil, wenn man versteht, wie sich Cracker Zugriff zu den Systemen verschaffen können. Da unerlaubte Einbruchsversuche gegen Fremdsysteme strafbar sind, wird ein Sparing-Partner gesucht. Dazu bieten sich absichtlich verwundbare Systeme an.

Metasploitable

Von den Machern des Metasploit Frameworks gibt es seit einiger Zeit bereits Metasploitable als VMware-Image per Torrent.

Es basiert auf ein Ubuntu 08.04 (Hardy Haron) inkl. einiger Dienste, die in der damaligen Version bekannte Schwachstellen besitzen. Hier ein Auszug aus der beiliegenden ReadMe.txt (die man sich nicht ansehen sollte, wenn man Spannung beim Cracken/Erforschen haben möchte):

• ProFTPD 1.3.1 Server (Debian) [::ffff:127.0.0.1]
• SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1 Ubuntu 8.04
• ubuntu804-base.localdomain ESMTP Postfix (Ubuntu)
• ISC BIND 9.4.2
• Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch
• netbios
• Unix Samba 3.0.20-Debian
• MySQL 5.0.51a-3ubuntu5
• distccd
• postgres 8.3.8
• Apache-Coyote/1.1 (Tomcat 5.5)

Die virtuelle Maschine sollte auf keinen Fall öffentlich erreichbar sein, da der Server sonst als Sprungbrett (s.g. Pivot Host) für andere Ziele dienen kann. Am besten eignet sich eine abgesetzte Laborumgebung oder eine Host-Only-Network-Konfiguration in der Virtualisierungsumgebung.

VMware-Image nach KVM konvertieren

Da ich lieber mit libvirt/kvm/qemu arbeite, muss die Festplatte noch konvertiert werden:

# entpacken und in das Verzeichnis wechseln
$ cd ~/Downloads/Metasploitable/
# Es sollten 6 Dateien zu sehen sein, Metasploitable.vmdk ist die Festplatte
$ ls -lah
# Konvertieren und in den Ordner zu den anderen Images verschieben
$ qemu-img convert -f vmdk Metasploitable.vmdk -O raw Metasploitable.img
$ sudo mv Metasploitable.img /var/lib/libvirt/images/


Achtung: Bei der Erstellung der VM muss x86 ausgewählt werden, da es sich um ein 32bit-Image handelt.

Das System ist so konfiguriert, dass alle Änderungen einen Neustart nicht überleben. Man kann die komplette Festplatte löschen, bei nächsten Reboot ist das System wieder zum Angreifen bereit. Viel Spaß dabei!