Menu

Pengertian METASPLOIT

Pengertian METASPLOIT

apa itu metasploit okey kali ini kita akan membahas sedikit tentang METASPLOIT apasih metasploit itu?

METASPLOIT adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan signature IDS. Metasploit memiliki beberapa sub proyek. METASPLOIT merupakan softwate security yang sering digunakan untuk menguji coba tahanan suatu sistem dengan cara mengekploitasi kelemahan software suatu sistem.

The Metasploit Project adalah proyek yang dikembangkan oleh Rapid7, proyek ini mengembangkan sistem yang menyediakan informasi kerentanan pada suatu kemanan komputer dan mengembangkan source code yang memungkinkan suatu jaringan masuk ke jaringan sendiri untuk mengidentifikasi resiko keamanan pada jaringan tersebut. Metasploit ini juga kadang bisa menjadi software penyerang ke sistem komputer yang mencari kelemahan dalam keamanannya, dan agar dapat memperoleh akses ke data dan fitir-fitur dari komputer tersebut.

 Penciptaan proyek yang paling terkenal adalah Metasploit Framework adalah sebuah platform perangkat lunak untuk mengembangkan, menguji, dan melaksanakan eksploitasi. Metasploit awalnya diciptakan sebagai alat jaringan portable oleh HD Moore pada tahun 2003 kemudian diakuisisi oleh perusahaan keamanan jaringan Rapid7 pada tahun 2009. (TechTarget, 2011).

 

Mengetahui Jenis Pada Metasploit

Berikut ini adalah beberapa contoh jenis pada metasploit sebagai berikut:

1.Metasploit framework merupakan sebuah penetration tool yang cukup powerfull untuk melakukan penetrasi kedalam sebuah system. Metasploit framework bisa juga dikatakan sebagai sebuah platfrom pengembangan untuk membuat tool security dan exploit.

Berikut ini adalah langkah dasar untuk mengekploitasi suatu sistem yaitu:

a.Memeriksa apakah sistem target yang dimaksud rentan terhadap metode exploit yang dipilih.

b.Memilih dan mengkonfigurasi exploit (kode yang memasuku sistem target dan mengambil keuntungan dari salah satu bug).

c.Memilih metode encoding sehingga intersion-prevention system (IPS) mengabaikan muatan data yang diencoding.

d.Memilih dan mengkonfigurasi payload(kode yang akan dieksekusi pada sistem target setelah berhasil masuk).

e.Melaksanakan exploitasi.

 

Berikut ini adalah kegunaan metasploit framework dalam berbagai bidang:

a.Demo atau prensentasi.

b.Administrasi sistem untuk menverifikasi instalasi dan patch sistemnya.

c.Vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia.

d.Pada bidang keamanan jaringan untuk melakukan tespenetrasi.

e.Riset dan penelitian eksploitasi keamanan.

f.Tes IPS/IDS.

 g.Legal hacking

 

2.Metasploit Payload merupakan bagian dari perangkat lunak yang memungkinkan untuk mengendalikan sistem komputer setelah sudah dieksploitasi. metasploit Payload ini biasanya melekat dan disampaikan oleh mengeksloitasi. metasploit Payload yang paling populer disebut meterpreter  yang memingkinkan anada untuk melakukan segala macam hal-hal yang funky pada sistem target.


Kelebihan Pada Metasploid

berikut ini adalah beberapa kelebihan metasploid sebagai berikut:

a.Boleh hack komputer luar dari LAN kita.

b.Tidak perlu mendapatkan akses / kebenaran untuk menggunakan komputer itu.

Kekurangan Metasploid

berikut ini adalah beberapa kekurangan metasploit sebagai berikut:

a.Firewall sekarang disebabkan sukar untuk tembus.

b.Tidak semua komputer boleh dihack (bergantung pada vlan yang tedapat di dalam komputer tersebut, antara yang paling sukar tembus window7, tapi tidak semestinya tidak boleh tembus).

 

Metasploit Interface

 Berikut ini adalah beberapa contoh pada metasploit interface sebagai berikut:

1.MSFConsole merupakan all in one atau konsol terpusat dan memungkinkan pengguna lebih efisien karena untuk hampir semua pilihan telah tersedia di metasploit framework.


Berikut ini adalah kelebihan MSFConsole sebagai berikut:

a.Menyediakan antarmuka berbasis konsol untuk framework.

b.Mendukung full read line, tabbing dan commad completion.

c.interface yang memiliki banyak fitur dan merupakan yang paling stabil.

d.Merupakan interface satu-satunya yang dapat mengakses sebagian fitur yang ada pada metasploit

 

2.MSFcli merupakan interface yang menggunakan command line untuk menggunakan metasploit.

Berikut ini adalah kelebihan MSFcli sebagai berikut:

1.Mendukung peluncuran eksploitasi dan modul tambahan.

2.Dapat menangani tugas tertentu yang lebih spesifik.

3.Baik untuk pembelajaran, karena tidak menggunakan fitur otomatis seperti yang dimiliki msfconsole.

4.Cocok digunakan untuk pengujian atau mengembangkan eksploitasi yang baru.

 

Untuk kekurangan MSFcli itu tidak mendukung banyak fitur sebaik MSFconsole dan hanya dapat menangani satu shell dalam satu waktu, sehingga lebih praktis untuk menggunakan serangan client-side.


Installing Metasploit Framework on Ubuntu 18.04 LTS and Debian 7

This Guide covers the installation of Metasploit Framework OSS Project on Ubuntun Linux LTS. If you do not wish to run the Open Source version or set up a development environment and do not mind giving your email address to Rapid 7 for marketing I would recommend downloading their commercial installer from http://www.metasploit.com/ for Metasploit Express and Pro. 

If you prefer an all in one installer only for framework the Metasploit team offers nightly built installers at https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers making a quick setup a breeze if you do not plan to pull separate branches to test experimental code or do development. 

Install Oracle Java 8

We start by adding the Oracle Java Package source

sudo add-apt-repository -y ppa:webupd8team/java

Once added we can install the latest version

sudo apt-get update
sudo apt-get -y install oracle-java8-installer

 

Installing Dependencies

We start by making sure that we have the latest packages by updating the system using apt-get:

sudo apt-get update
sudo apt-get upgrade

Now that we know that we are running an updated system we can install all the dependent packages that are needed by Metasploit Framework:

sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev libyaml-dev curl zlib1g-dev gawk bison libffi-dev libgdbm-dev libncurses5-dev libtool sqlite3 libgmp-dev gnupg2 dirmngr

 

Installing a Proper Version of Ruby

The distribution sadly does not comes by default with a proper version of Linux for us to use with Metasploit Framework and we will have to download and compile a proper one. There 2 mains ways recommended for this are using RVM or rbenv (Do not install both choose one or the other)If installing using RVM be warned that symlinks will not work do to the way it places the binary stubs of the metasploit-framework gem

Installing Ruby using RVM:

gpg2 --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
curl -L https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc
source ~/.bashrc
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rvm install $RUBYVERSION
rvm use $RUBYVERSION --default
ruby -v

Installing Ruby using rbenv:

cd ~
git clone git://github.com/sstephenson/rbenv.git .rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL

git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc

# sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole" 
git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo

exec $SHELL

RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rbenv install $RUBYVERSION
rbenv global $RUBYVERSION
ruby -v

 

Installing Nmap

One of the external tools that Metasploit uses for scanning that is not included with the sources is Nmap. Here we will cover downloading the latest source code for Nmap, compiling and installing:

mkdir ~/Development
cd ~/Development
git clone https://github.com/nmap/nmap.git
cd nmap 
./configure
make
sudo make install
make clean

Installing Metasploit Framework

We will download the latest version of Metasploit Framework via Git so we can use msfupdate to keep it updated:

cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework

Install using bundler the required gems and versions:

cd metasploit-framework

# If using RVM set the default gem set that is create when you navigate in to the folder
rvm --default use ruby-${RUBYVERSION}@metasploit-framework

gem install bundler
bundle install

Lets create the links to the commands so we can use them under any user and not being under the framework folder, for this we need to be in the metasploit-framework folder if not already in it:

cd metasploit-framework
sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'

Configuring Postgre SQL Server

We need to make the binaries for Postgres available to the user, on Ubuntu 18.4 the default is version 10. On Debian 9 Stable systems it is 9.6. Confirm the path before adding.

echo "export PATH=$PATH:/usr/lib/postgresql/10/bin" >> ~/.bashrc
. ~/.bashrc 

Now we add the current user to the postgres group and create a new session so the permissions apply

sudo usermod -a -G postgres `whoami`
sudo su - `whoami`

We now navigate to the Metasploit folder and initialize the database and REST API. When you run the msfdb follow the instructions on the screen.

cd /opt/metasploit-framework/
./msfdb init

If the service will be exposed to any network other than local do generate proper SSL keys for use of it in operations. For more information check Rapid7 documentation https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

First Run

Now we are ready to run Metasploit for the first time. My recommendation is to run it first under a regular user so the folders create under your home directory have the proper permissions. First time it runs it will create the entries needed by Metasploit in the database so it will take a while to load.

msfconsole


Semoga Bermanfaat Assalamualaikum Wr Wb.

Iklan Tengah Post

Ads middle content1

Ads middle content2