O Metasploitable é uma máquina virtual rodando Ubuntu Server 8.04, com diversos softwares em versões com vulnerabilidades conhecidas, tais como Tomcat, TikiWiki, entre outros.

O objetivo é estudar a execução de alguns testes e auditorias, assim como a utilização de exploits conhecidos com facilidade em versões antigas de softwares.

Neste vídeo utilizei o Arch Linux, porém, pode ser feito em qualquer distribuição, basta instalar o Qemu (que pode ser desinstalado depois, pois o mesmo é utilizado somente para realizar a conversão) e o VirtualBox.
Para efetuar o download do Metasploitable, acesse:

• http://updates.metasploit.com - Metasploitable

Obs.: É necessário ter o software para baixar o Torrent, como o Transmission, por exemplo.

Previamente publicado em:

• http://thalyssonsarmento.blogspot.com - Utilizando Metasploitable no Virtualbox