Лучший способ изучить искусство информационной безопасности — испытывать все на практике. Вот почему специалисты из компании Rapid7 в свое время выпустили виртуальную машину Metasploitable — сервер, специально сконфигурированный для пентестинга, уязвимый по своему дизайну.
Кроме самого сервера, на нем предустановлены дополнительные модули, такие как Damn Vulnerable Web Application от RandomStorm и Mutillidae от OWASP, тоже изначально с множеством уязвимостей.
За прошедшие годы Metasploitable зарекомендовал себя как отличный инструмент для обучения пентестингу. Он даже стал методическим пособием на университетских курсах по информационной безопасности. На YouTube можно найти тысячи видеороликов с ключевым словом “Metasploitable”.
С сегодняшнего дня использовать Metasploitable стало еще проще. Отныне не требуется устанавливать его в собственном виртуальном окружении, поскольку специалисты из CTF365 подняли сервер на своем хостинге и открыли бесплатный доступ к нему по VPN для всех зарегистрированных участников соревнования CTF365.
При работе через интернет тесты становятся более реалистичными. Вдобавок, всегда можно получить квалифицированную помощь на IRC-канале CTF365. Можно даже записывать видеоролики без собственного виртуального окружения.
Доступ к серверу http://metasploitable.ctf предоставляют только через VPN.
