Un lab metasploitable en ligne et gratuit
Que ce soit en informatique ou tout autre domaine, vous pouvez lire tous les livres que vous voulez, si vous ne mettez pas vos mains dans le cambouis, je peux vous assurer que vos heures de lectures n’ont été qu’une perte de temps !
Ce constant (évidence) est encore plus vrai si vous vous intéressez à la sécurité informatique et au penetration testing (test d’intrusion) pour être plus précis. Sans des labs pour tester et pratiquer ce que vous lisez, vous n’irez pas très loin.
Malheureusement, tout le monde n’a pas la chance de disposer du matériel suffisant pour créer des VM pour installer les différents labs nécessaires (je m’imagine mal installer une VM sur mon vieux laptop qui n’a que deux pauvres G de ram !).
Fort heureusement, la communauté infosec est parmi les plus actives sur Internet. Ainsi on peut trouver de nombreux sites qui proposent des challenges, des CTF, etc (Root Me, Hack This Site, hack me, Can you hack it…) et il y a quelques jours, un vieux projet reprenait vie après une longue absence.
En effet, depuis de nombreux mois, la partie Training arena du site Hack a server a été mis hors ligne, au point que je commençais à croire qu’on la reverra plus. Mais voilà, le service (des VM metasploitable) est de nouveau en ligne, cette fois-ci il est disponible la plate-forme CTF365.
Pour les personnes qui ne connaissent pas metasploitable, il s’agit d’une VM GNU/Linux rendu intentionnellement vulnérable, afin que vous puissiez vous familiariser et apprendre à utiliser Metasploit (entre autre).
Tout ce que vous avez à faire pour pouvoir utiliser ce service, c’est de s’inscrire sur le site CTF365 et de configurer votre client VPN (OpenVPN de préférence), ensuite il vous suffit de se rendre sur metasploitable.ctfpour commencer à vous amuser avec.
Cet article Un lab metasploitable en ligne et gratuit est apparu en premier sur crowd42.
Related posts: