بنیادی طور پر میٹاسپلوٹ ہمیں ہدف کی کمزوریوں کے مطابق استحصال کا انتخاب کرنے اور ان پر عمل کرنے کی اجازت دیتا ہے ، لیکن اس میں معاون ماڈیولز بھی ہیں جو ہمیں اس طرح کی کمزوریوں کو ڈھونڈنے یا تصدیق کرنے کے لیے اسکین کرنے کی اجازت دیتے ہیں ، تاکہ زیادہ سے زیادہ طاقت کے حملوں کو بہتر بنایا جا سکے۔ میٹاسپلوٹ مختلف اسکینرز جیسے اوپن ویس ، نیسس اور یقینا Ne نیکسپوز کی رپورٹوں کے انضمام کی حمایت کرتا ہے۔
میٹاسپلوٹ کے ساتھ شروع کرنے کا پہلا قدم یہ ہے کہ ایک کمزور ماحول بنایا جائے جس کا ہم میٹاسپلوٹ ٹولز کے ذریعے استحصال کرسکتے ہیں۔ اس ٹیوٹوریل میں ہم ریپڈ 7 (میٹاسپلوٹ اور نیکسپوز پبلشر) کے اشتراک کردہ ماحول کو انسٹال کریں گے جو کہ ایک ورچوئل مشین پر مشتمل ہے جو کمزوریوں سے بھری ہوئی ہے جسے ہم تربیتی مقاصد کے لیے ڈھونڈ سکتے ہیں اور استحصال کرسکتے ہیں۔ ریپڈ 7 نے میٹاسپلوٹیبل 3 شائع کیا لیکن ڈیبین بیسڈ سسٹمز میں وی ایم بنانے کے لیے بہت ساری بگ رپورٹس کی وجہ سے ہم اس ٹیوٹوریل کی سیریز کے لیے میٹاسپلو ایبل 2 استعمال کر رہے ہیں تاکہ آپ ورچوئل باکس ، ویگرینٹ اور پیکر کے مسائل میں پھنسے بغیر اقدامات پر عمل کرسکیں۔ ..
نوٹ : یہ ٹیوٹوریل فرض کرتا ہے کہ آپ نے پہلے ہی ورچوئل باکس انسٹال کر رکھا ہے ، اگر آپ نہیں اور آپ VBox سے واقف نہیں ہیں اور اوبنٹو صارف ہیں تو جاری رکھنے سے پہلے VBox پر یہ مضمون پڑھیں ، یا اگر آپ آرک لینکس صارف ہیں۔ آپ VMware جیسے دوسرے ورچوئلائزیشن سافٹ ویئر کے ساتھ Metasploitable بھی استعمال کر سکتے ہیں۔ ورچوئل باکس انسٹال کرنے کے لیے ڈیبین صارفین کو چلنا چاہیے:
باہر پھینک دیا 'ڈیب http://download.virtualbox.org/virtualbox/debian مسلسل شراکت'
| سودو ٹی /وغیرہ/مناسب/source.list.d/virtualbox.list
پھر چلائیں:
مناسب اپ ڈیٹ
مناسب اپ گریڈ
مناسبانسٹال کریںورچوئل باکس
Metasploitable حاصل کرنا:
Metasploitable 2 رسائی کو ڈاؤن لوڈ کرنے کے لیے۔ https://information.rapid7.com/download-metasploitable-2017.html اور فارم پر نیچے سکرول کریں ، اسے پُر کریں اور SUBMIT پر دبائیں۔
پھر ڈاؤن لوڈ کے بٹن کو دبائیں۔ Metasploitable ابھی ڈاؤن لوڈ کریں۔
ایک بار ڈاؤن لوڈ ہونے کے بعد ، Metasploitable کو ان زپ کرکے چلائیں:
زپ -ایکسmetasploitable-linux-2.0.0.zip 
کمانڈ کچھ تصاویر نکالے گی جن سے آپ Metasploitable.vmdk استعمال کریں گے۔
ورچوئل باکس لانچ جاری رکھنے اور نیلے رنگ کے آئیکون پر کلک کریں۔ نئی .
اپنا VM نام سیٹ کریں ، منتخب کریں۔ دیگر لینکس 32۔ اور دبائیں اگلے
میٹاسپلائٹیبل کو زیادہ میموری کی ضرورت نہیں ہوگی ، یہاں آپ اپنے ورچوئل ڈیوائس کے لیے میموری تفویض کریں اور اگلا دبائیں۔
اب موجودہ ورچوئل ہارڈ ڈرائیو کا استعمال کریں اور میٹاسپلوٹ وی ایم ڈی کے امیج منتخب کریں جسے آپ نے پہلے زپ کیا ہے اور دبائیں بنانا
میرے معاملے میں اس نے مجھے بوٹ لگانے سے روکنے میں ایک خرابی دی جیسا کہ نیچے دی گئی تصویر میں دکھایا گیا ہے۔
اسے ٹھیک کرنے کے لیے ، ورچوئل باکس مین اسکرین پر جائیں۔ ترتیبات > نظام > پروسیسر اور فعال کریں پی اے ای/این ایکس ، پھر دبائیں ٹھیک ہے اور دوبارہ بوٹ.
پھر اپنا میٹاسپلوٹ 2 VM شروع کریں ، اسے ابھی بوٹ ہونا چاہئے۔
Metasploitable انسٹال ہے ، msfadmin صارف اور پاس ورڈ ہے۔ اگلے ٹیوٹوریل میں ہم میٹاسپلوٹ کا استعمال کریں گے تاکہ اس میٹاسپلائٹیبل VM پر کمزوریوں کو اسکین اور پتہ لگایا جا سکے۔
مجھے امید ہے کہ اس ٹیوٹوریل نے میٹاسپلوٹیبل 2 کو آسان طریقے سے انسٹال کرنے میں مدد کی۔