What does it do The framework consists of tools, libraries, modules, and user interfaces.Yaitu adalah METAPLOIT Framework ver.Aplikasi ini berfungsi untuk mengexploitasi kelemahan suatu system ataupun aplikasi.
Aplikasi ini bisa untuk penetration testing ke System Windows, UnixLinux, dan MacOs, tapi yang lebih cenderung Exploitable adalah Windows SP1. Oh iya, dalam Metasploit Framework, kita sudah disediakan banyak exploit, sehingga tidak perlu mendownload lagi. ![]() Maka akan muncul window shell seperti berikut. Buka Web Browser bisa Internet Explorer, Mozilla, OperaMini, dll. Mungkin tampilan web gui anda akan sedikit berbeda, karena templatenya disini telah saya ganti. Kemudian cari corban yang akan kita exploitasi. Disini kita akan mencoba pada system OS Windows Server 2003 yg masih fresh install (belum di Patch). Pada port scanning, pastikan port untuk MSRPC tebuka (default open). Memilih Payload Pilih salah satu payload diatas, jika masih bingung, pilih saja win32bind, yang akan mengexploitasi dan langsung masuk ke command shell target. Berikut beberapa fungsi2 payload: win32adduser: menambah user pada system korban win32bind: masuk ke shell korban win32binddllinject: untuk upload inject dll files win32bindmeterpreter: exploitasi dengan menjalankan meterpreter (i like it ). LHOST Ip Address Kita (Local) RPORT Port Korban LPORT Local Open Port Setelah diisi semua, kemudian klik exploit untuk mengHack. Source: wordpress com20101116hacking-dengan-metasploit-exploit ARTIKEL KEDUA Wew keren ya judulnya sebenernya tutorial kayak gini udah banyak sih di internet, cuma lagi iseng aja pengen nulis tentang metasploit.:Pasti kalian semua udah pada kenal apa itu metasploit, kalo pengen lebih jelasnya baca aja di websitenya metasploit. Tapi mungkin tutorial yang saya tulis ini baru pertama, soalnya OS yang saya pake lain dari yang lain. Biasanya OS yang dipake buat aksi exploitasi adalah Backtrack, yang memang sudah teruji kehandalannya untuk Pentest (Penetration Testing). Pengen tau OS yang saya pake hehe.:p Nah, sekedar share aja ya OS yang saya pake adalah TealinuxOS 2.0 yang sudah dimodifikasi untuk keperluan pentest. Karena TealinuxOS merupakan turunan ubuntu maka, tutorial ini juga berlaku untuk semua distro turunan Ubuntu. Sebelum belajar metasploit yang perlu disiapkan adalah: Cemilan, buat ngilangin stress kalo exploitasinya gagal mulu hehe:p OS, terserah, yang penting Linux Metasploit Framework, bisa donlod langsung di websitenya metasploit. Apakah itu metasploit Sulitkah menggunakannnya Untuk memberikan gambaran dan mempermudah penjelasan, saya akan memberikan contoh bug pada service DCOM Windows yang dulu sangat populer diexploitasi dengan script exploit: KAHT. Berikut alat-alat praktek yang kita butuhkan pada percobaan kali ini: 1. Microsoft Windows NT SP3-6a2000XP2003 yang memiliki bug pada service DCOM. Vmware, dapat di download disini Vmware disini digunakan untuk membuat virtualisasi jaringan komputer, sehingga memudahkan anda yang hanya memiliki 1 PC saja dirumah. Saya akan melompati langkah-langkah menginstall VMware dan juga cara menginstall Windows di VMware, sebab apabila anda tidak mengerti hal tersebut, kemungkinan besar anda juga tidak akan paham yang kita bahas disini. Sebagai permulaan kita akan memulai dengan mengenal lebih dekat Metasploit Framework. Pada situs pembuatnya dipaparkan secara gamblang tentang apa itu Metasploit framework, dan juga tujuan penggunaannya: What is it The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |