Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l'apprentissage de Metasploit

Par Xavier Poli, secuobs.com
Le 20/05/2010


Résumé : Metasploitable est une image au format VMWare 6.5 qui consiste en un système d'exploitation de type Ubuntu 8.04. Cette dernière présente plusieurs vulnérabilités facilement exploitables qui permettent de faciliter l'apprentissage de l'environnement d'exploitation Metasploit par les novices.



Metasploitable se présente sous la forme d'une image au format Vmware 6.5 ( lien ), en mode non-persistent, et consiste en une installation serveur pour un système Ubuntu 8.04 ( lien ). Cette image, qui ne doit bien entendu pas être utilisée en production, présente la particularité d'être vulnérable en de multiples points et cela afin de faciliter l'apprentissage de Metasploit ( lien ) par les novices.

Ce système s'accompagne en ce sens d'un grand nombre de paquetages vulnérables et notamment d'anciennes versions d'applications comme Tomcat, Distcc, Tikiwiki, Twiki ou bien encore MySQL. Metasploitable se trouve donc être dans la continuité directe de Metasploit Unleashed ( lien ), à savoir ouvrir Metasploit au plus grand nombre en simplifiant les pré-requis à son apprentissage.

La prochaine étape devrait éventuellement consister, selon les conditions légales, en la mise à disposition d'une image prête à l'emploi se basant sur le NIST Federal Desktop Core Configuration ( lien ). Parallèlement à Ubuntu 7.04, FDCC est en effet utilisé dans Metasploit Unleashed pour les audits des systèmes d'exploitation Microsoft Windows XP SP2, de SQL Server 2005 Express et de IIS.

Metasploitable accompagne par ailleurs la sortie de la version 3.4 ( lien ) de Metasploit, mais également celle de Metasploit Express 3.4 ( lien ), la version commerciale issue du rachat de Metasploit par Rapid7 ( lien ). Cette dernière se démarque ( lien ) notamment de par l'automatisation et la simplification des processus d'audit, tout en facilitant l'interaction et la compréhension.

Là aussi, le souhait est donc de porter Metasploit vers un plus large panel d'utilisateurs. Comprendre ici de par un niveau technique requis moins élevé, puisqu'il faudra tout de même s'acquitter des trois mille dollars par an pour acquérir la licence. A noter qu'il est néanmoins possible d'obtenir une version d'essai ( lien ) afin de se faire une idée de la valeur ajoutée par Metasploit Express.

Pour en revenir à Metasploitable, les détenteurs actuels de licences Metasploit Express peuvent dès à présent télécharger cette image depuis un lien HTTP disponible sur le site officiel de Rapid7 ( lien ), les autres utilisateurs devront quant à eux se contenter de passer par Bittorrent ( lien ) pour récupérer l'archive relative à cette image.

Source : Blog Metasploit ( lien )