Επίπεδο: Intermediate

Εγκατάσταση Metasploitable 2 στο VirtualBox & ελεγχόμενη εκμετάλλευση μιας ευάλωτης υπηρεσίας — ένα βιντεοσκοπημένο, on-demand Offensive Lab επιπέδου INTERMEDIATE, για το πρώτο σας πρακτικό βήμα στην εξάσκηση exploitation, μέσα σε ένα πλήρως απομονωμένο, νόμιμο εργαστήριο.

Για να εξασκηθεί κανείς με ασφάλεια στις τεχνικές επιθετικής ασφάλειας, χρειάζεται έναν στόχο που του ανήκει και που είναι σχεδιασμένος για εξάσκηση. Το Metasploitable 2 είναι ακριβώς αυτό: μια σκόπιμα ευάλωτη εικονική μηχανή Linux, που δημοσιεύεται ελεύθερα ειδικά για νόμιμη εκπαίδευση ethical hacking. Επειδή τη στήνετε εσείς, σε δικό σας απομονωμένο δίκτυο, μπορείτε να μελετήσετε ρεαλιστικά πώς εντοπίζεται και πώς αξιοποιείται μια ευάλωτη υπηρεσία — χωρίς να αγγίξετε ποτέ κανένα πραγματικό, τρίτο σύστημα.

Σε αυτό το ΒΙΝΤΕΟ βλέπετε βήμα προς βήμα: τη λήψη του Metasploitable 2, τη δημιουργία/εισαγωγή της εικονικής μηχανής στο VirtualBox, τη ρύθμιση απομονωμένου (host-only) δικτύου ώστε ο στόχος να μην επικοινωνεί ποτέ με πραγματικό δίκτυο, την εκκίνησή του, την καταγραφή (enumeration) των υπηρεσιών του από το Kali, τον εντοπισμό μιας ευάλωτης υπηρεσίας, την ελεγχόμενη εκμετάλλευσή της, τα βασικά του post-exploitation και, τέλος, το «καθάρισμα» με snapshots. Στόχος είναι η κατανόηση των τεχνικών για την ενίσχυση της άμυνας και της ανίχνευσης.

🎥 ΒΙΝΤΕΟ · on-demand μετά την αγορά · το παρακολουθείτε στον δικό σας χρόνο, όσες φορές χρειαστεί.

INTERMEDIATEAspiring Penetration TestersEthical Hacking StudentsSOC / Blue TeamHome labHands-on practice
Ηθική χρήση & εξουσιοδότηση: Το Offensive Lab είναι εκπαιδευτικό και βασίζεται σε ελεγχόμενο, εξουσιοδοτημένο περιβάλλον. Δεν ενθαρρύνει μη εξουσιοδοτημένη πρόσβαση, κατάχρηση τεχνικών ή επιθέσεις σε τρίτα συστήματα. Σκοπός είναι η κατανόηση των τεχνικών, η βελτίωση άμυνας, η τεκμηρίωση ρίσκου και η ενίσχυση της ανθεκτικότητας. Όλες οι τεχνικές εκτελούνται αποκλειστικά πάνω στη σκόπιμα ευάλωτη, δική σας εικονική μηχανή Metasploitable 2, σε ένα πλήρως απομονωμένο (host-only) δίκτυο. Μην εκθέτετε ποτέ τη μηχανή αυτή σε πραγματικό δίκτυο και μην εφαρμόζετε καμία τεχνική σε συστήματα για τα οποία δεν έχετε ρητή, έγγραφη εξουσιοδότηση.

Κάνε το πρώτο σου πρακτικό βήμα στο exploitation — νόμιμα, σε πλήρως απομονωμένο εργαστήριο, βήμα-βήμα στα ελληνικά.

59€συμπεριλαμβανομένου ΦΠΑΑπόκτησε άμεση πρόσβαση →
Δια βίου πρόσβασηOn-demandΆμεση πρόσβαση μετά την πληρωμή
Ασφαλής πληρωμήStripeVisaMastercardApple PayGoogle PayΑπό την offensive ομάδα της Audax Cybersecurity[ΓΙΑ ΕΠΙΒΕΒΑΙΩΣΗ ΑΠΟ ΤΟΝ ΙΔΙΟΚΤΗΤΗ] Προαιρετική γραμμή «Εγγύηση επιστροφής χρημάτων 14 ημερών» — ενεργοποιήστε την μόνο εφόσον προσφέρετε πολιτική επιστροφής.]

[ΘΕΣΗ ΓΙΑ ΠΡΑΓΜΑΤΙΚΕΣ ΑΞΙΟΛΟΓΗΣΕΙΣ] Προσθέστε εδώ αυθεντικές κριτικές πελατών όταν είναι διαθέσιμες — μην χρησιμοποιείτε πλαστές αξιολογήσεις.]

Τι θα μάθετε

  • Τι είναι μια σκόπιμα ευάλωτη μηχανή-στόχος (Metasploitable 2) και γιατί αποτελεί τον ασφαλή, νόμιμο τρόπο να εξασκηθεί κανείς στο exploitation.
  • Πώς να κατεβάσετε και να στήσετε το Metasploitable 2 ως εικονική μηχανή μέσα στο VirtualBox.
  • Πώς να ρυθμίσετε ένα απομονωμένο (host-only) δίκτυο, ώστε ο στόχος και το Kali να «βλέπουν» μόνο ο ένας τον άλλον — ποτέ το Internet.
  • Πώς γίνεται η καταγραφή (enumeration) των υπηρεσιών ενός στόχου και πώς εντοπίζεται μια ευάλωτη υπηρεσία.
  • Πώς εκμεταλλεύεται κανείς, με ελεγχόμενο τρόπο, μια ευάλωτη υπηρεσία μέσα στο εργαστήριο — και τι ίχνη αφήνει η ενέργεια αυτή.
  • Βασικές αρχές post-exploitation και γιατί κάθε βήμα έχει αμυντική / ανιχνευτική σημασία για ένα SOC.

Επισκόπηση των βημάτων

Το lab σας καθοδηγεί πρακτικά σε ολόκληρη τη ροή, με σαφή βήματα. Παρακάτω βλέπετε ενδεικτικά στιγμιότυπα από το βίντεο, σε ουδέτερα, εκπαιδευτικά σημεία της διαδικασίας:

  1. Λήψη του Metasploitable 2: κατεβάζετε τη σκόπιμα ευάλωτη εικονική μηχανή από την επίσημη, νόμιμη πηγή της.
  2. Δημιουργία / εισαγωγή της VM στο VirtualBox: στήνετε τη μηχανή-στόχο, συνδέοντας τον δίσκο της εικονικής μηχανής.
  3. Απομονωμένο (host-only) δίκτυο: ρυθμίζετε το δίκτυο ώστε ο στόχος να επικοινωνεί μόνο με τη δική σας μηχανή επίθεσης (Kali) και ποτέ με πραγματικό δίκτυο ή το Internet — αυτό είναι το κρισιμότερο βήμα ασφάλειας.
  4. Εκκίνηση του στόχου: ξεκινάτε το Metasploitable 2· η ίδια η μηχανή προειδοποιεί ρητά να μην εκτεθεί ποτέ σε μη έμπιστο δίκτυο.
  5. Η οθόνη εκκίνησης της σκόπιμα ευάλωτης εικονικής μηχανής Metasploitable 2 στο Oracle VirtualBox, με την προειδοποίηση «Never expose this VM to an untrusted network» σε απομονωμένο εργαστηριακό δίκτυο.
    Η εικονική μηχανή-στόχος Metasploitable 2 σε εκκίνηση μέσα στο VirtualBox, σε πλήρως απομονωμένο (host-only) δίκτυο — με τη ρητή προειδοποίηση να μην εκτεθεί ποτέ σε πραγματικό δίκτυο.
  6. Καταγραφή υπηρεσιών (enumeration): από το Kali καταγράφετε τις ανοικτές υπηρεσίες και τις εκδόσεις τους, για να αποκτήσετε εικόνα της επιφάνειας έκθεσης του στόχου.
  7. Αποτελέσματα σάρωσης δικτύου από το Kali Linux που εμφανίζουν τις ανοικτές θύρες και τις εκδόσεις υπηρεσιών της εργαστηριακής εικονικής μηχανής Metasploitable 2.
    Καταγραφή (enumeration) των υπηρεσιών της εικονικής μηχανής-στόχου από το Kali, ώστε να εντοπιστούν οι εκτεθειμένες, ευάλωτες υπηρεσίες μέσα στο ελεγχόμενο εργαστήριο.
  8. Εντοπισμός ευάλωτης υπηρεσίας: αναγνωρίζετε ποια υπηρεσία έχει γνωστή αδυναμία και πώς αυτή αντιστοιχεί σε μια συγκεκριμένη τεχνική.
  9. Ελεγχόμενη εκμετάλλευση (exploitation): εκτελείτε, μέσα στο απομονωμένο εργαστήριο, την εκμετάλλευση της ευάλωτης υπηρεσίας στη δική σας μηχανή-στόχο.
  10. Το αποτέλεσμα μιας ελεγχόμενης εκμετάλλευσης ευάλωτης υπηρεσίας στην εργαστηριακή εικονική μηχανή Metasploitable 2, σε ένα απομονωμένο περιβάλλον ethical hacking.
    Η ελεγχόμενη εκμετάλλευση μιας ευάλωτης υπηρεσίας στην εργαστηριακή μηχανή-στόχο ολοκληρώνεται με επιτυχία — αποκλειστικά πάνω στη σκόπιμα ευάλωτη VM, για εκπαιδευτικούς και αμυντικούς σκοπούς.
  11. Βασικά post-exploitation: κατανοείτε τι ακολουθεί μετά την αρχική πρόσβαση και γιατί κάθε ενέργεια έχει αμυντικό αντίκτυπο.
  12. Καθαρισμός & snapshots: επαναφέρετε τη μηχανή σε καθαρή κατάσταση με snapshots, ώστε το εργαστήριο να παραμένει ελεγχόμενο και επαναλήψιμο.
Προαπαιτούμενα: Το lab αυτό προϋποθέτει ότι έχετε ήδη ένα βασικό εργαστήριο. Αν ξεκινάτε από την αρχή, δείτε πρώτα τα labs Εγκατάσταση VirtualBox και Εγκατάσταση Kali Linux στο VirtualBox. Αφού έχετε VirtualBox και Kali έτοιμα, αυτό το lab είναι το επόμενο, πρακτικό σας βήμα.

Σε ποιους απευθύνεται

  • Όσους έχουν ήδη βασικό lab (VirtualBox / Kali) και θέλουν να περάσουν σε πρακτική εξάσκηση exploitation με ασφάλεια.
  • Επίδοξους penetration testers που χτίζουν τις πρώτες τους πρακτικές δεξιότητες σε ελεγχόμενο περιβάλλον.
  • SOC / Blue teams που θέλουν να κατανοήσουν τα βήματα ενός επιτιθέμενου, ώστε να βελτιώσουν ανίχνευση και άμυνα.
  • Φοιτητές και σπουδαστές ασφάλειας που χρειάζονται ένα νόμιμο, επαναλήψιμο περιβάλλον εξάσκησης.

Τρόπος πρόσβασης

Μετά την ολοκλήρωση της παραγγελίας, αποκτάτε πρόσβαση στο ενσωματωμένο εκπαιδευτικό βίντεο, απευθείας μέσα από αυτή τη σελίδα. Η παρακολούθηση γίνεται on-demand από τον browser σας, χωρίς ανάγκη εγκατάστασης πρόσθετου λογισμικού, στον δικό σας χρόνο και όσες φορές χρειαστεί.

Τιμή

59€ συμπεριλαμβανομένου ΦΠΑ — η τιμή είναι τελική και περιλαμβάνει τον αναλογούντα ΦΠΑ, σύμφωνα με την ισχύουσα νομοθεσία.

ΒΙΝΤΕΟ

🔒
Απόκτησε άμεση, δια βίου πρόσβαση

Αγόρασε μία φορά και παρακολούθησε όσες φορές θες, για πάντα.

Αγορά
Έχετε ήδη αγοράσει; Συνδεθείτε

Σημαντική σημείωση: Το Metasploitable 2 είναι μια εικονική μηχανή που δημοσιεύεται σκόπιμα ευάλωτη, αποκλειστικά για νόμιμη εκπαίδευση και εξάσκηση σε ελεγχόμενο εργαστήριο. Το περιεχόμενο παρέχεται μόνο για εκπαιδευτικούς, αμυντικούς και ethical hacking σκοπούς, με στόχο την κατανόηση των τεχνικών, τη βελτίωση της ανίχνευσης και την ενίσχυση της άμυνας. Κάθε τεχνική εφαρμόζεται μόνο πάνω στη δική σας, απομονωμένη μηχανή-στόχο. Η εφαρμογή τεχνικών σε συστήματα τρίτων χωρίς ρητή εξουσιοδότηση είναι παράνομη.

Offensive Security της Audax

Θέλετε να δείτε πώς αυτές οι τεχνικές εφαρμόζονται με ασφάλεια στο δικό σας περιβάλλον; Δείτε τις υπηρεσίες Offensive Security της Audax.

Υπηρεσίες Offensive Security →

Δωρεάν υλικό vs Audax Offensive Lab

  Δωρεάν υλικό Audax Offensive Lab
Γλώσσα Συνήθως αγγλικά, διάσπαρτο υλικό Ελληνικά, δομημένη και κατανοητή παρουσίαση
Δομή Αποσπασματικά βίντεο/άρθρα χωρίς σειρά Βήμα-βήμα μονοπάτι, από το μηδέν έως το αποτέλεσμα
Πρόσβαση Με διαφημίσεις, μεταβαλλόμενη διαθεσιμότητα Δια βίου, on-demand, χωρίς διαφημίσεις
Υλικό Χωρίς συνοδευτικό υλικό PowerPoint deck + σημειώσεις
Υποστήριξη & κύρος Χωρίς υπευθυνότητα ή πηγή Από την offensive ομάδα της Audax Cybersecurity

Συχνές ερωτήσεις

Είναι live ή βιντεοσκοπημένο;

Είναι πλήρως βιντεοσκοπημένο και διαθέσιμο on-demand μέσω ενσωματωμένου βίντεο, ώστε να το παρακολουθείτε στον δικό σας χρόνο, όσες φορές χρειαστεί.

Χρειάζομαι προηγούμενη εμπειρία;

Το lab είναι επιπέδου INTERMEDIATE. Δεν χρειάζεστε προηγούμενη εμπειρία σε exploitation, χρειάζεστε όμως ένα βασικό έτοιμο εργαστήριο: εγκατεστημένο VirtualBox και μια εικονική μηχανή Kali Linux. Αν ξεκινάτε από την αρχή, δείτε πρώτα τα δύο εισαγωγικά (BEGINNER) labs για VirtualBox και Kali.

Είναι νόμιμο και ασφαλές;

Ναι, όταν εκτελείται σωστά. Το Metasploitable 2 είναι μια σκόπιμα ευάλωτη εικονική μηχανή που δημοσιεύεται ειδικά για εξάσκηση. Κάθε τεχνική εφαρμόζεται μόνο πάνω στη δική σας μηχανή, σε απομονωμένο (host-only) δίκτυο. Το lab δεν ενθαρρύνει και δεν επιτρέπει την εφαρμογή τεχνικών σε συστήματα τρίτων.

Περιλαμβάνει πραγματικά δεδομένα ή στόχους πελατών;

Όχι. Δεν χρησιμοποιούνται πραγματικά δεδομένα, διαπιστευτήρια, domains ή IPs πελατών. Ο μοναδικός στόχος είναι η σκόπιμα ευάλωτη, δική σας εργαστηριακή εικονική μηχανή.

Είναι κατάλληλο μόνο για επιτιθέμενους ή και για SOC / Blue teams;

Και για τα δύο. Κατανοώντας πρακτικά πώς εντοπίζεται και αξιοποιείται μια ευάλωτη υπηρεσία, οι ομάδες SOC / Blue team μπορούν να αναγνωρίσουν τα αντίστοιχα ίχνη και να βελτιώσουν την ανίχνευση και την άμυνα.

Πόσο διαρκεί η πρόσβαση;

Η πρόσβαση είναι εφ’ όρου ζωής. Μόλις αγοράσετε το βίντεο, συνδέεται μόνιμα με τον λογαριασμό σας και το παρακολουθείτε όσες φορές θέλετε, μέσα από τη σελίδα του μαθήματος, χωρίς κανέναν χρονικό περιορισμό.

Η τιμή περιλαμβάνει ΦΠΑ;

Ναι. Η τιμή των 59€ είναι τελική και συμπεριλαμβάνει τον αναλογούντα ΦΠΑ, σύμφωνα με την ισχύουσα νομοθεσία — δεν προστίθεται επιπλέον χρέωση στο ταμείο.