Ridwan_G4

Metasploit

Metasploit Framework adalah penetration tool yang dibuat dengan bahasa program Ruby.

Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.

Salah satu fungsi nya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session )

Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.

Metasploit menyerang dengan cara mengirim exploit yang berisi payloadExploiting sangat memanfaatkan celah keamanaan / Vuln pada suatu software/aplikasi pada sisi korban.

Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang

Meterpreter in Action

Langkah-langkah dasar untuk exploit system menggunakan Metasploit Framework meliputi:

Memilih dan mengkonfigurasi exploitKode yang dapat memasuki system target melalui

celahMetasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan

MacOS X

Memilih dan mengkonfigurasi payload

Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.

Generating shellcode

Proses ini merupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan.

Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai

Metasploit Cheat Sheet : USE

Perintah untuk menggunakan / meload module exploit, payload, aux. SETPerintah untuk mengatur option yang tersedia pada suatu exploit. SEARCHPerintah untuk mencari module exploit,payload,AUX HELPPerintah untuk menampilan daftar list perintah lain nya

Let’s try !!

Exploit Firefox Add-ons PluginExploit ini membuat file .xpi yang akan menjadi plugin jebakanuntuk web browser Mozila Firefox.

Setelah Server jebakan dijalankan, Attacker perlu mengarahkan korban untuk mengakses nyaMungkin bisa menggunakan spoofing domain,Social engineering, clickjacking.

Setelah korban meng’klik installAttacker akan mendapatmeterpreter session

Masih banyak lagi contoh exploit yang kalian dapat coba.Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search”Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi

How to Protect Yourself :

Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.

Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )

Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )

About Author : Linkedin :

https://www.linkedin.com/in/ridwang4

Twitter : @Ridwan_G4 Email muhammadridwanG4@gmail.co

m