Langsung ke konten utama

Metasploit

Apa Itu Metasploit?
  • Metasploit adalah sebuah framework yang digunakan untuk hacking berbagai jenis aplikasi, sistem operasi, aplikasi web dll, Metasploit berisi berbagai eksploitasi, muatan, modul dll.
  • Metasploit Framework terutama digunakan oleh banyak hacker untuk menghasilkan payload dan menyerang sistem. Unduh Metasploit dari situs resmi. 
  • Metasploit merupakan open source dimana setiap orang dapat menggunakannya.Kerangka ini mendukung sistem operasi yang berbeda seperti winodws, linux, mac os x dll, Metasploit dimuat dalam Backtrack linux karena tidak ada kebutuhan bagi pengguna untuk menginstal backtrack metasploit lagi dan lagi. 
  • Metaspoit Framework adalah alat penetrasi open source yang digunakan untuk mengembangkan dan melaksanakan kode eksploitasi terhadap mesin target jarak jauh itu, kerangka kerja Metasploit memiliki database terbesar di dunia publik, diuji eksploitasi. Dengan kata sederhana, Metasploit dapat digunakan untuk menguji Kerentanan sistem komputer untuk melindungi mereka dan di sisi lain juga dapat digunakan untuk masuk ke sistem remote. 

Alat yang ampuh digunakan untuk pengujian penetrasi. Belajar untuk bekerja dengan metasploit membutuhkan banyak upaya dan waktu. Tentu untuk bisa belajar Metasploit semalam, membutuhkan banyak latihan dan kesabaran
Asiterktur Metasploit
Picture
Sumber : HD Moorre
Syarat Dasar:
  1. Exploit : Hal ini mirip dengan kendaraan dalam kehidupan nyata yang membantu dalam memasuki atau menembus ke system karena setiap kerentanan atau cacat apapun dalam sistem
  2. Payload : yang menetukan karya mengesploitasi
  3. Auxillary : ini adalah beberapa aplikasi lain yang dikombinasikan dengan kerangka seperti sniffer , alat pencacahan
  4. Meterpreter : ini adalah payload yang disuntikkan ke dalam proses system diesploitasi dimana ada proses tambahan dibuat dalam memori dan kemudian dapat bermigrasi ke setiap proses yang diinginkan dengan menggnakan PID (Process ID)
  5. Encoders : Eksploitasi kadang – kadang terdeteksi oleh anti-virus sehinnga encoders ini dapat digunakan untuk membuat eksploitasi tidak terdeteksi dan memanipulasi kode.
  6. Nops : dikenal sebagaii generator tidak ada operasi adalah membantu dalam membiarkan eksploitasi tetap tidak terdeteksi dari IDS.
  7. Plugins : Memperluas fungsionalitas console tersebut

Perintah Dasar
  • Help : seperti namanya berarti ia akan menampilkan beberapa perintah untuk referensi.
Picture
  • Search : Jika anda ingin mencari dan mengesploitasi. Jendela pencarian seperti yang ditunjukkan pada gambar di bawah.
Picture
  • Use : Setelah mengesploitasi diinginkan telah disortir kemudian gunakan perintah ini untuk memeilih perintah tertentu untuk mengesploitasi seperti yang ditujjukkan pada gambar di bawah:
Picture
  • Set : Jika anda ingin menggunakan opsi tetrtentu sekali maka perintah ini digunakan seperti yang ditunjukkan gambar di bwah ini.
Picture
  • Show Options : jika perintah ini digunakan maka ia akan menampilkan pilihan dari eksploitasi. Perintah apa yang harus digunakan dan lain-lain.
  • Setg : Hal ini seperti “set” tapi “g” singkatan global sehingga jika anda ingin menggunakan opsi khusus untuk sesi lengkap kemudian perintah ini.
  • Show : Hanya “Show” perintah akan menampillan semua eksploitasi, payload dan auxillaries pada suatu wakti di layar tetapi jika digunakan sebagai “show” dll akan hanya menampilkan muatan seperti yang ditunjukkan pada gambar di bawah.
Picture
  • Info : ini menampilkan informasi yang dibutuhkan tentang mengesploitasi atau payload
  • exploit/run: setelah setiap hal diatur perintah ini digunakan untuk menjalankan mengeksploitasi.
  • sessio : session -i, session –I <1,2,3…id> : setelah memanfaatkan sukses maka untuk melihat sesi perintah ini digunakan dan mkemudian ID digunakan untuk memilih salah satu sesi tertentu.
  • Ps : misalkan sesi meterpreter berjalan dengan sukses maka “p” akan menampilkan proses yang berjalan dalam system dieskploitasi.
  • Migrate : Ini terjadi bahwa proses yang meterpreter sedang disuntikkan adalah proses sementara jadi di sini perintah bermigrasi dapat digunakan untuk transfer meterpreter untuk beberapa proses lain specifying id proses.

PENJELASAN TAMBAHAN:
Langkah-langkah dasar untuk pemula masuk ke sistem menggunakan metasploit setelah mengumpulkan beberapa informasi tentang sistem target. 

  1. Pilih mengeksploitasi kanan dan kemudian menetapkan target. 
  2. Verifikasi opsi mengeksploitasi untuk menentukan apakah sistem target rentan terhadap eksploitasi. 
  3. Pilih muatan 
  4. Jalankan exploit. 

Anda harus siap - siap untuk bingung!!

Sekarang hati-hati membaca istilah-istilah dasar berikut ini untuk mendapatkan ide tentang empat langkah yang disebutkan di atas. Aku telah menetapkan persyaratan teknis dan berdampingan dijelaskan dalam bahasa awam untuk memperjelas hal. Saya telah mengambil contoh bahwa penyerang ingin masuk ke rumah. Saya berharap pendekatan saya ini akan memberi Anda ide bagus tentang istilah-istilah dasar.

"Kerentanan-Kelemahan yang memungkinkan penyerang untuk membobol atau kompromi keamanan sistem"

Seperti gerbang utama rumah dengan kunci yang lemah (dapat dengan mudah dibuka), kaca jendela rumah (dapat mudah rusak) dll dapat menjadi kelemahan-kelemahan dalam sistem yang membuatnya mudah bagi penyerang untuk masuk ke.

"Exploit - Kode yang memungkinkan penyerang untuk mengambil keuntungan dari kerentanan sistem"

The set kunci yang berbeda yang ia dapat mencoba satu persatu untuk membuka kunci, palu dengan dia yang dapat digunakan untuk memecahkan kaca jendela dll dapat menjadi eksploitasi.

"Kode payload-sebenarnya yang berjalan pada sistem setelah eksploitasi"

Sekarang Akhirnya setelah mengeksploitasi kerentanan dan mendobrak masuk, ia dapat memiliki hal yang berbeda yang dapat dilakukan. Dia bisa mencuri Uang menghancurkan hal-hal atau hanya dapat memberikan tampilan dan kembali .. Memutuskan ini adalah apa yang kita maksud dengan menetapkan Payload tersebut.

Saya berharap teman-teman cukup nya, Anda akan belajar lebih banyak dengan tutorial lebih lanjut ketika Anda akan mulai bekerja dengan metasploit praktis.

Edisi Metasploit:  Rapid7 memiliki empat versi yang berbeda dari metasploit, dari edisi Framework, yang bertujuan "Pengembang dan Keamanan Peneliti", untuk edisi Pro, yang bertujuan "Mid-ukuran dan Enterprise IT Security Tim".
  • Metasploit Kerangka Edition : Yang paling dasar dan versi gratis. Ini berisi baris perintah antarmuka, impor pihak ketiga, eksploitasi manual dan brute memaksa pengguna.
  • Metasploit Community Edition : Pada bulan Oktober 2011, Rapid7 dirilis Metasploit Community Edition, antarmuka, pengguna berbasis web gratis untuk Metasploit. Metasploit Komunitas didasarkan pada fungsi komersial dibayar untuk edisi dengan mengurangi seperangkat fitur, termasuk penemuan jaringan, modul browsing, dan eksploitasi manual. Metasploit Komunitas disertakan dalam installer utama.
  • Metasploit Ekspres : Pada bulan April 2010, Rapid7 dirilis Metasploit Express, sebuah edisi komersial terbuka-core untuk tim keamanan yang perlu untuk memverifikasi kerentanan. Dibangun pada Metasploit Framework, ia menawarkan antarmuka pengguna grafis, terintegrasi nmap untuk penemuan, dan menambahkan pintar bruteforcing serta otomatis pengumpulan bukti.
  • Metasploit Pro : Pada bulan Oktober 2010, Rapid7 menambahkan Metasploit Pro, edisi Metasploit komersial terbuka-core untuk penguji penetrasi. Metasploit Pro mencakup semua fitur dari Metasploit Express dan menambahkan pemindaian aplikasi web dan eksploitasi, rekayasa sosial kampanye, dan VPN berputar.


Source : http://theethicalhackerz.blogspot.com/2012/04/what-is-metasploit.html

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

MEMBUAT KABEL JARINGAN DAN TES KONEKSI PEER TO PEER

Sebelum membuat kabel jaringan, siapkan alat-alat untuk membuat kabel jaringannya seperti:   Tang Crimping.   Kabel UTP. RJ 45. Kabel Tester. Gunting (bila di perlukan). Laptop Bila alat-alat sudah di siapkan langsung saja ke langkah – langkah membuat kabel jaringan. Ø Tahap-tahap membuat kabel : Pertama kupas lapisan kabel Pisahkan kabel menjadi satu persatu agar mudah untuk di urutkan       Kemudian urutkan kabel kabelnya              Untuk kabel Cross urutannya adalah : ·       Putih Hijau ·       Hijau ·       Putih Orange ·       Biru ·       Putih Biru ·       Orange ·       Putih Coklat ·       Coklat Untuk kabel Straight urutannya adalah : ·  ...
1 komentar
Baca selengkapnya

Modus - Modus Kejahatan Dalam Teknologi Informasi

Seiring dengan berkembang pesatnya teknologi informasi maka semakin banyak pula modus-modus kejahatan yang dilakukan oleh pihak-pihak yang tidak berkepentingan dengan berbagai tujuan. Terutama dengan semakian berkembang pesatnya penyebaran informasi melalui jaringan internet dan intranet yang berbasis kecanggihan teknologi komputer  dan telekomunikasi, munculah kejahatan melalui  jaringan internet yang disebut “cyber crime”. Kejahatan di dunia maya ini pun telah menjadi ancaman besar bagi masyrakat, pemerintahan dalam menjaga keamanan dan stabilitas teknologi informasi. Diantaramya pencurian kartu kredit penyadapan email, penyebaran virus, hacking di beberapa situs, dan memanipulasi data sebelum sampai pada penerima.  Efek yang ditimbulkan akibat cyber crime ini bukan hanya menyebabkan kerugian bersifat formil atau kerugian akibat penyalahgunaan wewenang dan izin dan materil atau kerugian bagi orang lain. Apa itu cyber crime?    Cybercrimemerupakan b...
Posting Komentar
Baca selengkapnya

Nmap ( Network Mapper )

Nmap ( “ Network Mapper ” ) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan. Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan. Hal kunci di antara informasi itu adalah “ tab...
Posting Komentar
Baca selengkapnya