Введение

«Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор»
А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и пакетом Metasploit Framework? Прежде чем начинать проникновение в систему или начать аудит, я «точу свои инструменты» путем обновления своих утилит  дистрибутива backtrack. Это начало небольшой цепной реакции которая всегда начинается со строки "SVN Update" в рамках Metasploit framework.

Я считаю, что MSF является одним из самых полезных, свободно доступных систем аудита для специалистов по безопасности на сегодняшний день. Metasploit Framework представляет из себя поистине впечятляющую среду разработки. MSF гораздо большее, чем просто набор эксплоитов, это инфраструктура, которую можно развивать в ваших интересах. Это позволит вам сосредоточится на вашей уникальной среде разработки, без необходимости «изобретать велосипед».
Данный курс был написан таким образом, чтобы не только охватить аспекты этой структуры на уровне «пользователя», но и предоставить вам введение в возможности, которые предоставляет Metasploit. Мы постараемся рассмотреть многие особенности MSF и научить вас мастерски владеть этим инструментом используя максимальные возможности.
Но и имейте ввиду, что MSF постоянно развивается, и я подозреваю, что к тому времени, когда этот курс «выйдет в свет», будет много изменений в проэкте. Мы будем пытаться обновлять этот курс по мере обновления различных особенностей в среде Metasploit.

Необходимые материалы для курса.

У вас не должно вызывать удивления, что большинство эксплоитов содержащихся в Metasploit Framework направлены против операционной системы Microsoft Windows, поэтому
для успешного прохождения курса вам понадобится целевая система для атак. Эта система должна быть запущена на виртуальной машине вашей основной хост-системы. Если у вас нет дополнительных лицензий Windows XP и/или VmWare Workstation, NIST подготовил готовые
виртуальные машины WinXP, которые доступны для скачивания, ссылки на которые размещены в следующем разделе.
К сожалению формат, в котором предоставлены виртуальные машины NIST это Microsoft VirtualPC.  В следующем разделе вы пройдете через шаги преобразования формата VirtualPC в Vmware, с последующем применением всех необходимых патчей и групповых политик, необходимых для курса. После всего этого появится возможность загружать и запускать виртуальные машины с помощью бесплатного VMware Player, для прохождения курса.
Несмотря на то, что VMware Converter и VMware Player являются "свободным" программным обеспечением, вам придется зарегистрироваться для загрузки. Однако виртуализация приложений и устройств, стоит регистрации, если конечно вы уже не являетесь зарегестрированным пользователем. Вы также можете использовать VMware Workstation или другие реализации виртуальной инфраструктуры.
Этот курс был создан с помощью последней версии SVN дерева разработки Metasploit Framework, актуальной на момент написания этой статьи является версия 3.3-Dev. Если вы используете дистрибутив BackTrack4 в качестве основной платформы, вы можете обновиться до дерева последней версии в директории /pentest/exploits/framework3/.
И наконец, если вы намерены заниматься отладкой эксплоитов непосредственно в среде vm вам необходимо установить отладчики OllyDbg или Immunity Debugger в ваших виртуальных машинах.

Требования к оборудованию

Прежде чем окунуться в удивительный мир Metasploit Framework нам необходимо убедиться
в том, что аппаратная часть нашей хост-системы удовлетворяет ряду требований. Это поможет устранить многие проблемы прежде чем они возникнут в ходе треннинга.
Все значения перечисленные ниже носят статус как рекомендованные, вы разумеется можете
использовать более слабую машину, но и производительность  пострадает тоже.

Некоторые аппаратные требования от которых мы будем отталкиваться:

• Обьем жесткого диска.
• Оперативная память.
• Интернет соединение.
• Производительность процессора.

Обьем жесткого диска — это самое большое препятсвие, которое следует преодолеть. Постарайтесь выделить необходимое пространство на жестком диске. Мы предупреждаем что весь процесс может занимать от 20Гб свободного пространства. Это значит, что не следует использовать раздел отформатированный в файловой системе Fat32 из-за ее ограничения на размер файлов. Следует выбрать ntfs, ext3 или какой либо другой формат файловой системы. Мы рекомендуем освободить 40Гб пространства на жестком диске.

730000000 696MB / / z01 размер файла на диске
730000000 696MB / / z02 размер файла на диске
730000000 696MB / / z03 размер файла на диске
730000000 696MB / / z04 размер файла на диске
730000000 696MB / / Z05 размер файла на диске
272792685 260MB / / Zip размер файла на диске
Всего --------3740MB / / Общий обьем до распаковки и извлечения
5959506432 5700MB / / Общий обьем файла образа после рапаковки
20401094656 19456MB / / Переконвертированный FDCC VM. на диске
Всего --------28896MB
8589934592 8192MB / / Размер «гостевой» ОС BackTrack4
Всего --------37088MB
123290094 112MB / / VMware-converter-4.0.1-161434.tar.gz
377487360 360 MB/ / VMware Converter установленный на диске
101075736 97MB / / VMware-Player-2.5.3-185404.i386.bundle
157286400 150MB / / VMware Player установленный на диске
Всего --------37807MB / / Смотрите, как быстро закончилось свободное пространство!

Если вы вдруг решите, создавать снимки ваших VM по мере прохождения курса, вам нужно будет освободить еще пространства под снимки.