An dieser Stelle soll unter zur Hilfenahme von Metasploit ein Angriff auf einen verwundbaren Zielrechner simuliert werden. Metasploit bietet zu diesem Zweck ein Metasploit Framework an, welches als ein Werkzeug für zahlreiche Exploits dient. Auf dem  Zielrechner dient als Testumgebung metasploitable, welche bewusst Schwachstellen für das Ausnutzen von Angriffsvektoren zur Verfügung stellt. Sowohl Metasploit als auch Metasploitable laufen als vorkonfigurierte VMs, welche z.B. mit VMware oder VirtualBox betrieben werden können.

Vorbereitung:

1) KaliLinux und Metaspliotable herunterladen und als VM starten
2) Hinweis zur Konfiguration unter VirtualBox: Unter dem Dropdown Menü -> ändern -> Netzwerk -> Netzwerkbrücke auswählen

Durchführung:

1) Starten von metasploitable und Login mit username:msfadmin und passwort:msfadmin
2) Mit ifconfig lässt sich die vergebene IP Adresse auf dem Zielrechner ermitteln.
3) Starten von KaliLinux. Zu Beginn ist es sinnvoll den Zielrechner anzupingen um zu sehen, ob die Konfiguration der VM richtig eingestellt ist
4) Starten von Zenmap und Eingabe der Ziel IP Adresse. Mit dem Button "scan" ein intense scan durchführen. In der Ergebnisliste sind nun sämtliche geöffneten Ports dargestellt, die eine Schwachstelle darstellen. Darunter auch der für den SSH Zugang benutzte port 22

5) Für den Exploit brauchen wir Armitage, welches als nächstes gestartet wird. Im Menü unter unix -> ssh -> tecta_psswd_changereq
6) Um den exploit zu starten: Doppelklick auf tecta_psswd_changereq und anschlieende Eingabe der Ziel IP.
7) nach dem exploit öffnet sich eine root shell. Im Anschluss läßt sich mit dem Befehl ls beispiewelwise der Inhalt des Dateisystems darstellen.