Configurando o Metasploitable2 para aula de Kali

Recoleguinha, nós configuramos o nosso Kali Linux, tá aqui o nosso Kali, o Kali K. Ele está devidamente colocado aqui nas redes, nas devidas redes, beleza. Então, pegou o IP de tudo, beleza cara, show de bola. Agora nós vamos fazer uma configuração agora do nosso alvo. Você poderia muito bem sair procurando alvo na internet, ter um partido do NSELOK, do NSELOK, partido do NSELOK, do NSELOK, partido do NSELOK, do NSELOK. Você me entendeu, né? Mas a chance de você fazer uma merda e trazer ali os olhos do Alexandre de Moraes e do Banco Master para você, bom, talvez você fique sem NSELOK no futuro. Então vamos tentar, vamos tentar não ser presos nesse momento. Vamos fazer download do MetaSploit 2, que é um alvo fantástico, vai lá no searching, eu usei o Google, que lixo agora que eu estou vendo, e coloca download MetaSploitable 2, legal. Vai aparecer o RAPID 7. Cara, coloca o block, coloca o block. Vai ver um monte de download de grupos hackers querendo que você faça download da imagem maquiada dos caras. E se você quiser, você pode aprender a fuder os outros simplesmente, baixando essa máquina virtual, colocando uma nova máquina virtual, colocando na internet. Só para você ter noção, que ver, RAPID 7, RAPID 7 MetaSploitable 2. A MetaSploitable 3 não é dado como máquina virtual, você tem que usar o vagrant, colocar a bil da ladinha até o inferno, sociforja. Olha isso aqui, MetaSploitable 3 sendo dada assim por DB, 938 downloads de boost essa semana, cara. Você é doido de baixar a máquina virtual, sabe lá, Deus quem, para sua infraestrutura? Você tem que ser muito louco. Então, meu amiguinho, o que tem que fazer aqui com o vagrant, cara, ficou chato. Eu vou fazer um vídeo a parte do MetaSploitable 3, tá? Vamos usar o 2, o 2 eu estudei, eu trabalhei já com isso aqui, para montar casos de test, é uma test bacana, tá? Você vai gostar. Clica nesse primeiro link que eu já fiz download, está aqui. Então você simplesmente descompacta aí, certo? Isso aqui vai demorar um pouquinho. Todo dia, como informe diz um velho pombo, amigo meu, acorda um trouxa e um cara que quer passar perna no trouxa e eles se encontram e os dois vão ser felizes. Eu não sei se eu falei como ele fala, mas é mais ou menos assim. Extraí o MetaSploitable 2, falar nisso se o pombo de Osaspo vinha aqui no meu Zap Zap, aí a gente troca uma ideia e joga ele para dentro. Eu levo fé naquele pombo, rapaz. Nova MetaSploitable 2, vamos colocar. Ah, já tem o Wack, MetaSploitable 2, ah. Eu já tenho, galera, porque eu já gravo aula já há um tempo. Essa máquina é só para gravar aula, cara, para dar treinamento. Eu coloquei o Wack aqui porque provavelmente já tem. Eu venho aqui, na hora de colocar disco, coloca aqui Usar o disco existente. Clica aqui Adiciona um disco existente, que é o nosso disco aqui do download MetaSploitable 2 Linux VD-VMDK, que nós fizemos download e extraímos. Então, nós agora atachamos o disco não atachado, então finalizamos. MetaSploitable 2 está criado. Bom, agora vamos seguir o que o autor diz. E na verdade é muito próximo do que está no meu livro de Hikrack. Bom, clica aqui em setem, porque você não é doido de ligar isso aqui na sua lan, na sua casa. Embora ele já vem tipo assim, ó, vou ferrar com você, me conecte à sua casa. Não, você não vai fazer essa merda. Módulo, rede interna, e aí aqui você vai colocar ele na rede, na da P1, ele coloca na hidden, net. E coloca em modo promisco. Uma vez o aluno me perguntou o que era placa promisco. Eu falei assim, cara, é uma placa que não foi comprada na Santa Figiene. Ela foi comprada ali perto do metro da luz. Aí ele ficou olhando para mim, estação da luz, ele entendeu. Para quem não é de São Paulo, é um inferninha aquela porra toda. Na verdade o modo promisco, meu amiguinho, é aquela placa que é capaz de ouvir o que é para ela na rede e o que não é para ela na rede. E isso vai ser importante nas práticas de sniffer. É, meu amiguinho. Mas o aluno ficou olhando para mim. Aí toma processo, o cara toma processo e não entende o porquê, né, bicho? Aí, isso é burro pra caramba. Pera aí, galera. O livro manda eu colocar o MetaSplotable 2 aqui. A rede 1, a cara coloca rede 1 na PentestNet e a rede 2 que é na rede dentro net. Agora entendi. Contra o X, PentestNet já está aqui na minha lista. PentestNet na 2 é a rede dentro net. Eu ouvi que estava uma coisa estranha aqui. Modo promisco, modo estação da luz. Agora eu vou ligar. É lógico que não vai dar certo, cara. Não vai dar certo agora porque tem um papinho para a gente ver. Cate, ETC, Sul do Eris. Puta que pariu. Lembrando que essa máquina é só de aula, tá? Ah, também não está configurado. Não está configurado. Eu ia ver um negócio aqui, uma paradinha, mostrar paradinha para vocês. Essa máquina aqui também não está configurada. Então vamos lá, eu vou jogar ela aqui no modo de View, View, Scale Mode, para ficar uma letra grande e atraente. Agora ele vai, naturalmente, desempacotar os serviços, colocar os serviços para funcionar na máquina. Para vir com ela bem pequenininha, assim a MSF Adminim. MSF Adminim. Galera, boa parte do que eu aprendi foi nessa máquina, fazendo, naturalmente, o curso de pós-graduação, fazendo cursos externos. Essa máquina, ela é utilizada para isso. Você vai encontrar vários detonados na internet. Mas, cara, não precisa não. Olha aqui, fica comigo o que você vai entender. Beleza? Bom, e pedros? Naturalmente, o ETHA1 não vai ter rede ativa, mas eu já consigo ping 1, 7, 2, 30, 1, 21. Acho que 21 é o nosso amigo, 20 é o nosso amigo Kali Linux, não falha memória. Vamos ver aqui no Kali Linux. Kali, Kali, Kali, Kali, eu teria colocado Kali K, pô, muito melhor. E pedros? Se você olhar aqui, 1, 7, 2, 30, 20, 3 é um 20, legal, então vamos lá. 20, tá correto? Olha lá, eu estou pingando no Kali Linux, está tendo comunicação ali com o Kali Linux. Clear. Ping 8.8.8.8. Consigo pingar na internet? Não. Isso é importante. Porque se fosse possível pingar na internet, todo mal que está na Splotable 2 e que tem muita merda aqui, seria acessível, acessaria sua rede, e a rede da sua casa seria acessível. É muito bom que isso aqui realmente não funcione. É fácil ver porque em IPvote, aqui em IPvote, você vê que não tem regra de fô, e nem cria regra de fô. Por favor. Legal, vamos lá. Se o livro criar, o livro está errado. Com certeza. Suodonano, ETC, NetWorking, Interface. Legal, Enter. Vamos lá. MSFA de menin. Cara, isso aqui é chato. Auto-ETH1. Eu estou acostumado com ENP e tal. E Face-ETH1, Inet-DHCP. Beleza. É só copiar em cima, cara. Contra o X, Y, OK. Eu poderia executar um restart no NetWorking.Service. Mas eu nem sei se o SystemD está instalado. Eu não sei todos os detalhes dessa máquina. Eu só sei as vulnerabilidades que ela tem. E, naturalmente, que ela é alvo. Eu não sei se o SystemCetely está instalado. O testado aqui é pouco. Mas rebutar é mais fácil. Então é mais fácil. Vamos lá. Vamos, máquina. Vamos lá. Legal. MSFA de menin. MSFA de menin. Legal. Toque IP address. Está aqui. RedHeadnet. Pegou IP. 10, 11, 12, 23. Outro é 1, 7, 2, 31, 22. Pegou. Ou seja, quer dizer que essa máquina está, então, nas duas subnetes das práticas. Isso é importante. SudoPowerOff. MSFA de menin. Tchau. Até mais, coleguinha. Nos próximos vídeos, nós vamos continuar configurando o ambiente. Até mais. Tchau.