การติดตั้ง Vulnerable Server

ก่อนอื่นขอพูดเกี่ยวกับ Vulnerable Server ก่อนนะครับ ว่าทำไมต้องติดตั้งมัน คำว่า Vulnerable นั้นแปลว่า อ่อนแอ จุดอ่อน ซึ่งนั้นก็คือช่องโหว่ของระบบนั้นเอง ผมจะยังไม่กล่าวถึงช่องโหว่ว่ามีอะไรบ้างนะครับ แต่จะพูดคร่าวๆว่า ระบบทุกระบบนั้นมีช่องโหว่แน่ๆ ซึ่งผู้ไม่ประสงค์ดีหรือแฮกเกอร์นั้นจะเป็นผู้ทำการหาให้พบเเล้วทำการโจมตี เเล้วมันเกี่ยวอะไรกับการติดตั้ง Vulnerable ? ต้องเกี่ยวแน่นอนครับ เพราะการที่เราจะทดสอบเจาะระบบนั้นเราต้องคำนึงถึงกฎหมายด้วย เช่น เราแค่ไปสแกนพอร์ตของผู้อื่นที่ไม่ใช่ของเรา แค่นี้ก็ผิดกฎหมายอาญานะครับ เรื่องใหญ่!!! ฮ๋าๆๆ ดังนั้น เราจึงจำเป็นต้องสร้างเซิฟเวอร์จำลองที่มีช่องโหว่ขึ้นมา เรียนรู้จากช่องโหว่ที่เคยมีมาเเล้ว เพื่อเป็นเเนวทางในการแก้ไขช่องโหว่ที่จะเกิดขึ้นกับระบบเรา

เจ้าตัว Vulnerable Server ที่ผมจะเอามาพูดถึงวันนี้ก็คือ Metasploitable 2 เป็นช่องโหว่ที่พัฒนาโดย Rapid7


  1. ให้ดาวโหลด Metasploitable 2 จากเว็บไซต์นี้ http://sourceforge.net/projects/metasploitable/files/Metasploitable2/.
  2. ทำการแตกไฟล์ออกมาโดยใช้ Winrar หรือ WinZIP ก็ได้ พอเสร็จเเล้วจะได้ไฟล์ตามรูปภาพด้านล่างนี้นะครับ

3. เปิด VitualBox ขึ้นมา เเล้วทำการคลิ๊ก Create หลังจากนั้นก็ตั้งชื่อและระบบปฏิบัติการตามรูปภาพ พร้อมกำหนดความจำเเรมเป็น 1024 MB

4. ทำการ Brow ไปหาไฟล์ .vmdk

5. ต่อมาให้เราไปกำหนดค่า Network ให้เป็น Host-only adapter เพื่อให้ชัวร์ว่า Server ที่เรากำลังติดตั้งอยูนี้สามารถเข้าถึงได้เฉพาะเครื่องของเรา ดังภาพด้านล่าง

หลังจากนั้นก็ทำการ Start เลย

6. ต่อมาจะพบกับหน้า log in ให้ใส่ user: msfadmin และ pass: msfadmin

7. ถ้าไม่มีข้อผิดพลาดใดๆ เราจะได้หน้า

แปลว่าเราทำการติดตั้งเสร็จเเล้ว


ในครั้งต่อๆไป ผมจะพูดถึงการใช้งานของเจ้าตัว Metaspoit 2 นะครับ THX @_@

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.