Retour au cours

Configuration d'une machine cible vulnérable (Metasploitable)

Maîtrise de la Cybersécurité : de Zéro à Héros

La cible essentielle : Metasploitable

Pour pratiquer les techniques offensives en toute sécurité et légalement dans votre laboratoire virtuel, vous avez besoin d'une machine cible spécifiquement conçue pour être non sécurisée.

Metasploitable est une VM Linux délibérément vulnérable, maintenue par Rapid7, conçue pour être exploitée à l'aide du Metasploit Framework.

Instructions de configuration

  1. Téléchargement : Obtenez l'image VM de Metasploitable 2 ou 3 (souvent un fichier .vmdk ou similaire).
  2. Importation : Importez la VM dans VirtualBox.
  3. Configuration réseau : Crucialement, assurez-vous que votre VM Kali Linux et votre VM Metasploitable sont connectées au même réseau isolé (ex : en utilisant un adaptateur réseau privé hôte VirtualBox ou le mode Réseau interne).
    • NE JAMAIS connecter Metasploitable directement à votre réseau domestique ou à l'Internet public. Elle serait immédiatement compromise.

Vérification initiale

Une fois que Metasploitable a démarré (identifiant par défaut : msfadmin/msfadmin), assurez-vous que Kali peut « pinger » son adresse IP. Cela confirme que la communication réseau fonctionne pour vos prochaines attaques.