Pengertian Metasploit, fungsi dan cara kerja lengkap

 Halo Guys kembali lagi sama gw Mr.Bumblebee.

Kali ini gw mau bahas pengertian metasploit,Fungsi dan Cara kerjanya!

Oke,Lanjut!!

Tutorial .. pada postingan kali ini saya akan memberikan penjelasan lengkap mengenai salah satu tool yang sering

digunakan oleh para penggemar pentest untuk melakukan beberapa aksinya.

Alat yang dimaksud yaitu Metasploit , alat ini memang menjadi senjata andalan yang biasanya digunakan oleh orang – orang yang suka dengan kemanan jaringan atau sistem,

saya sendiri juga sangat menyukai tool ini, selain Multi fungsi tool ini juga Multi platform yang bisa digunakan di berbagai macam sistem operasi.

baiklah langsung saja kita masuk ke bagian penjelasan tentang apa itu Metasploit.

Apa itu Metasploit?

Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang keamanan dan membantu dalam pengujian penetrasi dan pengembangan
tanda tangan IDS.

Metasploit memiliki beberapa sub broyek, sub proyek yang paling terkenal adalah open source , Metasploit Framework, alat untuk pengembangan kode dan alat pengeksekusi ekploitasi terhadap mesin target jarak jauh. sub proyek lainnya termasuk database opcode, arsip shellcode, dan penelitian terkait lainnya.

Metasploit terkenal dengan anti-forensik dan evasion tools, yang beberapa di antaranya adalah bangun ke dalam Metasploit Framework.

Sejarah Metasploit

adapun sejarah Metasploit sebagai berikut.

Metasploit merupakan rancangan proyek yang di buat oleh HD Moor pada tahun 2003 sebagai alat jaringan portabel yang di bangun menggunakan bahasa pemprograman Perl.

pada tahun 2007 metasploit telah di tulis sepenuhnya menggunakan bahasa ruby. dan pada 21 Oktober 2009 proyek Metasploit di umumkan oleh Rapid7 yang merupakan sebuah keamanan perusahaan yang menyediakan solusi keamanan terpadu.

seperti produk pentesting lainnya, Metasploit jga dapat digunakan untuk menguji kerentanan suatu sistem kompter atau untuk masuk ke sistem remot agar dapat mrngndalikan komputer tersebut.

tapi seiringnya waktu metasploit sering digunakan untuk kegiatan yang negatif atau tidak sah.

untuk edisi metasploit, sejak akusisi Metasploit Framework Rapid7 telah menambah dua edisi kepemilikan yaitu Metasploit Express Metasploit Pro.

munculnya posisi Metasploit sebagai kerangka kerja pengembang de facto, menyebabkan pembukaan perangkat lunak yang di sertai oleh modulasi metasploit pihak ke tiga yang mengeksploitasi, resiko dan perbaikan bug tertentu.

bagaimana cara kerja metasploit ?

Cara kerja Metasploit Framework

beberapa langkah – langkah dasar untuk mengekploitasi suatu sistem meliputi :

1. memilih dan memilih Eksploitasi (kode yang memasuki sistem target dan keuntungan dari salah sat bug)
2. apakah target sistem yang dimaksudkan rentan terhadap metode eksploitasi yang
dipilih 3. memilih dan menkonfigurasi payload (yang akan dijalankan pada sistem target setelah berhasil masuk)
4. memilih metode encoding sehingga intrsion-prevention system (IPS) menguasai data yang di encoding
5. melaksanakan exploitasi

pendekatan modul ini, memungkinkan penyerang mengkombinasikan exploit dengan payload apapun, sehingga ini dapat memfasilitasi penyerang dan mengexploitasi penulis dengan payload.

seperti yang sudah saya katakan seblumnya metasploit merupakan sebah tool multi platform sehingga dapat dijalankan di berbagai sistem operasi seperti Linux, Mac OS dan windows.


bahkan sekarang ini sudah tersedia untuk platform linux amd yang bisa dijalankan di android menggunakan aplikasi terminal emulator linux (Termux).

informasi mengenai sistem terget sangat diperlukan untuk memilih jenis exploit dan payload, seperti versi sistem operasi dan layanan jaringan yang digunakan.


informasi ini dapat dicari dengan teknik Port scanning dan OS fingerprinting menggunakan alat bantuan seperti Nmap.


fitur kerenan seperti Nexpose, Nessus, dan OpenVAS dapat mendeteksi kerentanan sistem target.


Metasploit juga dapat mengadopsi data, kerentanan, dan perbandingan kerentanan yang terdeteksi dan membandingkan dengan metode exploitasi yang ada untuk hasil exploitasi yang lebih akurat.


Antarmuka Metasploit

Ada beberapa Antarmuka untuk Metasploit yang tersedia. Yang paling populer dikelola oleh Rapid7 dan Strategic Cyber ​​​​LLC. beberapa antarmuka metasploit antara lain:


Edisi Kerangka Metasploit

ini merupakan antarmuka veri gatis, antarmuka ini berisi baris perintah, impor pihak ketiga, manual exploitasi dan manual bruteforce.


selain ini versi gratis dari proyek Metasploit juga ada yang lainnya yaitu Zenmap, port-scanner dan juga compile untuk rubby, rubby sendiri merupakan bahasa yang digunakan oleh Metasploit


Edisi komunitas Metasploit

Rapid7 kembali menulis jenis interface metasploit yang lain yaitu metasploit comunity Edition yang dibuat pada bulan oktober 2011. interface pengguna berbasis web gratis Untuk metasploit.


metasploit comunity sebenarnya sama dengan edisi metasploit yang berbayarm, namun beberapa fitur pada versi ini termasuk, penemuan jaringan, pencarianan modul, exploitasi manual.


Metasploit Ekspres

Metasploit Express di buat pada bulan april 2010 yang merupakan versi terbuka untuk keamanan yang perlu memverifiksi kerentanan.


versi ini menawarkan antarmuka pengguna gratis, mengintegrasikan Nmap untuk pemindaian, dan menambahkan smart bruteforcing serta pengumpulan bukti otomatis.


Metasploit Pro

di bulan oktober 2010, Rapid7 menambahkan Metasploit Pro, yang merupakan sebuah edisi komersial open source untuk penetration testing.

metasploit pro di tambahkan ke metasploit Express dengan fitur-fitur yang jauh lebih lengkap seperti quick start wizards / metal moduler dan masih banyak lagi.


muatan

Metasploit memiliki lebih dari 495,3 payload, dan beberapa di antaranya adalah:


• command shell mendukung pengguna untuk menjalankan koleksi skrip atau menjalankan perintah sewenang – wenang terhadap tuan rumah.

• Meterpreter memungkinkan pengguna untuk mengontrol layar perangan menggunakan VNC dan menelusuri, mengunggah, bahkan mengunduh file.

• Payload dinamis mendukung pengguna untuk menghindari pertahanan antivirus dengan menghasilkan payload yang unik.



!!Oke sekian materi dari gw!!

SEMOGA BERMANFAAT BUAT KALIAN YA:V

Komentar

Postingan Populer