Machine Virtuelle Metasploitable
Machine Virtuelle Metasploitable
Posted inLinux

Comment Installer une Machine Virtuelle Metasploitable

No Comments

Metasploitable est une machine virtuelle intentionnellement vulnérable, développée par Rapid7, pour apprendre le pentesting, l’exploitation de failles et la sécurisation des systèmes. Elle est généralement utilisée avec Kali Linux ou d’autres outils de test de pénétration.

Dans cet article, nous allons voir pas à pas comment installer Metasploitable sur votre machine via VirtualBox, mais la méthode est similaire sur VMware.

Prérequis

Avant de commencer, vous devez avoir :

  • Un PC avec au moins 8 Go de RAM (idéalement 16 Go).
  • Un hyperviseur comme VirtualBox ou VMware Workstation (VirtualBox est gratuit).
  • Un système d’exploitation compatible (Windows, Linux, macOS).
  • Kali Linux (ou une autre machine attaquante, en VM ou en dur).
  • Une connexion Internet.

Étape 1 : Télécharger Metasploitable

  • Allez sur le site officiel :
  • 👉 https://sourceforge.net/projects/metasploitable/
  • Cliquez sur Download pour obtenir le fichier .zip ou .ova (selon la version).
  • Une fois téléchargé, décompressez le fichier si nécessaire. Vous obtiendrez un dossier avec une machine virtuelle au format .vmdk (pour VirtualBox/VMware).

Étape 2 : Installer Metasploitable dans VirtualBox

Option A : Importer un fichier .ova

  1. Ouvrez VirtualBox.
  2. Cliquez sur Fichier > Importer une appliance.
  3. Sélectionnez le fichier .ova de Metasploitable.
  4. Cliquez sur Suivant puis Importer.
  5. Une fois l’importation terminée, la VM s’affichera dans la liste.

Option B : Créer une VM manuellement (si .vmdk)

  • Cliquez sur Nouvelle machine virtuelle.
  • Nom : Metasploitable
  • Type : Linux, Version : Ubuntu (32-bit).
  • Mémoire : 512 Mo à 1024 Mo.
  • Disque dur : Utiliser un disque existant > choisir le fichier .vmdk.
  • Terminez la configuration et cliquez sur Démarrer.

Étape 3 : Configurer le Réseau (recommandé)

Pour que Kali Linux puisse attaquer Metasploitable, les deux VMs doivent être sur le même réseau.

  1. Allez dans Paramètres de la VM Metasploitable.
  2. Onglet Réseau > Adapter 1 :
    • Coché : Activer le réseau.
    • Mode d’accès réseau : Réseau interne (ex : intnet) ou Réseau NAT avec port forwarding, selon vos besoins.
  3. Faites la même configuration sur Kali Linux.

Étape 4 : Lancer Metasploitable

  • Cliquez sur Démarrer pour lancer la machine virtuelle.
  • L’écran d’accueil s’affiche avec un terminal.
  • Identifiants par défaut :
  • Login : msfadmin
  • Password : msfadmin

🧪 Étape 5 : Tester la connexion

Dans Kali Linux (ou autre machine attaquante), tapez la commande suivante :

Vous pouvez trouver l’IP de Metasploitable avec :

Si le ping fonctionne, vous êtes prêt à lancer vos tests de pénétration (scan avec Nmap, exploit avec Metasploit, etc.)

⚠️ Avertissement

Metasploitable contient de nombreuses failles de sécurité. Ne la connectez jamais à Internet. Utilisez-la uniquement dans un environnement isolé (VMs en réseau interne).

Installer Metasploitable est relativement simple, et cela vous ouvre les portes de l’apprentissage pratique en cybersécurité offensive. C’est un excellent terrain de jeu pour pratiquer Metasploit, nmap, nikto, et d’autres outils.

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *