Wednesday 19 June 2019
Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.
Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.
Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar
dari metasploit framework adalah untuk memunculkan modul, membiarkan
penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target
yang dituju.
Metasploit biasa dikaitkan dengan istilah remote
exploitation, maksudnya walaupun penyusup sistem berada
padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Metasploit
menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah
ditentukan oleh penyusup sistem pada komputer korban.
Exploit
merupakan software yang berfungsi untuk memanfaatkan kelemahan pada
software korban(misal web browser), setelah berhasil mengeksploitasinya
exploit tersebut memasukkan payload ke dalam memori korban.
Walaupun
exploit sering digunakan untuk menyerang kerapuhan keamanan (security
vulnerability) yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer
menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki
kerapuhan atau bug.
Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework.
Misal kita pilih payload/Generic/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita.
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tespenetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes penetrasi
-Tes IPS/IDS
-Demo atau presentasi
-Legal hacking
Misal kita pilih payload/Generic/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita.
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tespenetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes penetrasi
-Tes IPS/IDS
-Demo atau presentasi
-Legal hacking
Perintah-perintah Dasar Metasploit
1.help
Perintah ' help ' akan menampilkan menu help pada terminal.
2. background
Perintah ' background ' mengembalikan kita kepada prompt msf/prompt sebelum exploit dijalankan.
3. ps
Perintah ' ps ' digunakan untuk menampilkan proses yang sedang berjalan.
4. migate
Perintah ' migrate ' digunakan untuk berpindah pada proses yang lain.
5. ls
Perintah ' ls ' digunakan untuk menampilkan daftar file dari sebuah folder tempat kita berada.
6. download
Perintah ' download ' adalah untuk mendownload file dari komputer korban, dangunakan double-slashes ( \\ )untuk menetapkan direktori.
7. upload
Perintah ' upload ' adalah untuk mengupload file kedalam komputer korban (biasanya backdoor), dangunakan double-slashes.
8. ipconfig
Perintah ' ipconfig ' untuk menampilkan kartu jaringan/network interfaces dan alamat korban.
9. getuid
Perintah ' getuid ' adalah untuk menampilkan hostname dari komputer korban.
10. execute
Perintah ' execute ' adalah untuk menjalankan aplikasi para komputer korban.
11. shell
Perintah ' shell ' adalah perintah untuk mendapatkan shell dari komputer korban (biasanya command Prompt windows).
12. idletime
Perintah ' idletime ' adalah perintah untuk mengetahui lama waktu dari pemakaian komputer.
13. hasdump
Perintah ' hashdump ' untuk menampilkan data dari SAM file.
14. ?
Perintah' ?' adalah untuk menampilkan help dari meterpreter.
15. channel
Perintah ' channel ' untuk menampilkan channel yang sedang aktif.
16. close
Perintah ' close ' untuk keluar dari channel.
17. exit
Perintah ' exit ' untuk kelua rdari session yang sedang aktif.
18. interact
Perintah ' interact ' untuk interaksi dengan channel.
19. irb
Perintah ' irb ' untuk menjalankan ruby shell command.
20. quit
Perintah ' quit ' kembali kepada terminal meterpreter dan keluar dari session yang aktif.
21. read
Perintah ' read ' membaca data dari channel.
22. run
Perintah ' run ' untuk dapat menjalankan script meterpreter.
23. write
Perintah ' write ' digunakan untuk menulis kedalam channel.
24. cat
Perintah ' cat ' digunakan untuk membaca sebuah file
Perintah ' help ' akan menampilkan menu help pada terminal.
2. background
Perintah ' background ' mengembalikan kita kepada prompt msf/prompt sebelum exploit dijalankan.
3. ps
Perintah ' ps ' digunakan untuk menampilkan proses yang sedang berjalan.
4. migate
Perintah ' migrate ' digunakan untuk berpindah pada proses yang lain.
5. ls
Perintah ' ls ' digunakan untuk menampilkan daftar file dari sebuah folder tempat kita berada.
6. download
Perintah ' download ' adalah untuk mendownload file dari komputer korban, dangunakan double-slashes ( \\ )untuk menetapkan direktori.
7. upload
Perintah ' upload ' adalah untuk mengupload file kedalam komputer korban (biasanya backdoor), dangunakan double-slashes.
8. ipconfig
Perintah ' ipconfig ' untuk menampilkan kartu jaringan/network interfaces dan alamat korban.
9. getuid
Perintah ' getuid ' adalah untuk menampilkan hostname dari komputer korban.
10. execute
Perintah ' execute ' adalah untuk menjalankan aplikasi para komputer korban.
11. shell
Perintah ' shell ' adalah perintah untuk mendapatkan shell dari komputer korban (biasanya command Prompt windows).
12. idletime
Perintah ' idletime ' adalah perintah untuk mengetahui lama waktu dari pemakaian komputer.
13. hasdump
Perintah ' hashdump ' untuk menampilkan data dari SAM file.
14. ?
Perintah' ?' adalah untuk menampilkan help dari meterpreter.
15. channel
Perintah ' channel ' untuk menampilkan channel yang sedang aktif.
16. close
Perintah ' close ' untuk keluar dari channel.
17. exit
Perintah ' exit ' untuk kelua rdari session yang sedang aktif.
18. interact
Perintah ' interact ' untuk interaksi dengan channel.
19. irb
Perintah ' irb ' untuk menjalankan ruby shell command.
20. quit
Perintah ' quit ' kembali kepada terminal meterpreter dan keluar dari session yang aktif.
21. read
Perintah ' read ' membaca data dari channel.
22. run
Perintah ' run ' untuk dapat menjalankan script meterpreter.
23. write
Perintah ' write ' digunakan untuk menulis kedalam channel.
24. cat
Perintah ' cat ' digunakan untuk membaca sebuah file
Posts
