Apa Itu Metasploit dan Fungsinya

Hasil gambar untuk Metasploit"


asalamualaikum
selamat sore sahabat heker man ...
kali ini saya akan memberitahu ke kalian mengenai apa itu metasploit dan fungsinya,jika kalian belum tau alat ini bisa untuk hack hp mantan loh :v, teruntuk  kepada kalian yang belum tau, jadi disimak dengan baik...

BAB 1 
PENGERTIAN

 Metasploit adalah sebuah proyek kemanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan signature IDS.

yang penting terkenal sub-proyek adalah open source, Metasploit Framework, alat untuk mengembangan dan melaksanakan memanfaatkan kode terhadap mesin target jarak jauh, sub-proyek penting lainnya termasuk database Opcode, Shellcode arsip dan penelitian terkait.

Metasploit terkenal dengan anti-forensik dan evasion tools, beberapa di anataranya dibangun ke dalam Metasploit Framework.

Seperti Produk Metasploit dapat digunakan untuk menguji kerentanan sistem komputer atau untuk masuk ke sistem remote. seperti banyak alat-alat kemanan informasi, Metasploit dapat digunakan untuk kegiatan yang sah dan tidak sah. sejak akusisi metasploit Framework Rapid7 telah menambahkan dua sisi eksklusif inti terbuka yang disebut Metasploit Express dan Metaspliot Pro.

Muncul posisi Metasploit sebagai de facto exploit kerangka pembangunan, menyebabkan pelepasan advisories kerentanan software, sering disertai oleh pihak ketiga Metasploit memanfaatkan modul yang menyoroti Exploitability, risiko dan remediasi bug tertentu. Metasploit 3.0 mulai memasukan alat fuzzing, digunakan untuk menemukan kerentanan software, bukan hanya exploit bug yang diketahui. jalan ini dapat dilihat dengan integrasi lorcon nirkabel (802.11) toolset ke metasploit 3.0 pada November 2006. Metasploit 4.0 dirilis pada agustus 2011.

Langkah-Langkah dasar untuk exploit system menggunakan metasploit Framework meliputi
  • Memilih dan mengkonfigurasi exploit (kode yang memasuki sistem target dengan mengambil keuntungan dari salah satu bug tersebut; sekitar 900 exploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X ).
  • Opsional memeriksa apakah sistem target yang dimaksud rentan terhadap ekploitasi
  • memilih dan mengkonfigurasi payloads ( kode yang akan dieksekusi pada sistem target jika berhasil masuk, misalnya, remote shell atau server VNC.)
  • Memilih teknik pengkodean sehingga sistem intrusi pencegahan (IPS) mengabaikan payload dikodekan.
  • mengeksekusi exploit
  • pendekatan modular inti memungkinkan kombinasi dari setiap yang exploit dengan payloads apapun adalah keuntungan utama dari Framework. Hal ini memfasilitaskan tugas penyerang, exploit writers dan payload writers.
Metasploit berjalan pada Unix ( Termasuk Linux dan Mac OS X ) dan pada Windows. Metasploit Framework dapat diperpanjang untuk menggunakan add-ons dalam berbagai bahasa.

Untuk memilih exploit dan payload. beberapa informasi tentang sistem target diperlukan, seperti versi sistem operasi dan layanan jaringan yang terpasang. Informasi ini dapat diperoleh dengan port scanning dan OS fingerprinting tools seperti Nmap. Kerentanan scanner seperti NeXpose, Nessus, dan OpenVAS dapat mendeteksi kerentanan sistem target. Metasploit dapat mengimpor kerentanan data scanner dan membandingkan kerentanan yangdiidentifikasi exploit modul untuk exploit yang akurat.

Metasploit Payload


Hasil gambar untuk Metasploit"


Metasploit saat ini memiliki lebih dari 438 payloads. Beberapa darinya adalah:

Perintah shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang-wenang terhadaptuan rumah. Meterpreter memungkinkan pengguna untuk mengontrol layar perangkat menggunakan VNC dan untuk browsing, upload dan download file.
  • payloads dinamis menggunakan pengguna untuk menghindari pertahanan anti-virus dengan menghasilkan payloads yang unik.
Nah sekian dan terimakasih hanya segitu penjelasan dari saya kurang lebihnya mohon maaf ^_^ semoga ilmu pengetahuan ini sangat bermanfaat buat kalian.

Bug Hunter

Author & Editor

Has laoreet percipitur ad. Vide interesset in mei, no his legimus verterem. Et nostrum imperdiet appellantur usu, mnesarchum referrentur id vim.

0 Comments:

Post a Comment

 
biz.