Basic Metasploit
16
Ridwan_G4 Metasploit
-
Upload
muhammad-ridwan -
Category
Technology
-
view
305 -
download
3
Transcript of Basic Metasploit
Ridwan_G4
Metasploit
Metasploit Framework adalah penetration tool yang dibuat dengan bahasa program Ruby.
Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.
Salah satu fungsi nya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session )
Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirim exploit yang berisi payloadExploiting sangat memanfaatkan celah keamanaan / Vuln pada suatu software/aplikasi pada sisi korban.
Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang
Meterpreter in Action
Langkah-langkah dasar untuk exploit system menggunakan Metasploit Framework meliputi:
Memilih dan mengkonfigurasi exploitKode yang dapat memasuki system target melalui
celahMetasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan
MacOS X
Memilih dan mengkonfigurasi payload
Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.
Generating shellcode
Proses ini merupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan.
Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai
Metasploit Cheat Sheet : USE
Perintah untuk menggunakan / meload module exploit, payload, aux. SETPerintah untuk mengatur option yang tersedia pada suatu exploit. SEARCHPerintah untuk mencari module exploit,payload,AUX HELPPerintah untuk menampilan daftar list perintah lain nya
Let’s try !!
Exploit Firefox Add-ons PluginExploit ini membuat file .xpi yang akan menjadi plugin jebakanuntuk web browser Mozila Firefox.
Setelah Server jebakan dijalankan, Attacker perlu mengarahkan korban untuk mengakses nyaMungkin bisa menggunakan spoofing domain,Social engineering, clickjacking.
Setelah korban meng’klik installAttacker akan mendapatmeterpreter session
Masih banyak lagi contoh exploit yang kalian dapat coba.Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search”Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi
How to Protect Yourself :
Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.
Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )
Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )
About Author : Linkedin :
https://www.linkedin.com/in/ridwang4
Twitter : @Ridwan_G4 Email [email protected]
m
