)APA
ITU METASPLOIT ?
Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan, Metasploit memiliki beberapa sub proyek, sub proyek yang paling terkenal adalah open source, Metasploit Framework, alat untuk pengembangan dan alat pengeksekusi kode ekploitasi terhadap mesin goal jarak jauh. sub proyek lainya termasuk database opcode, arsip shellcode, dan penelitian terkait lainya.
Metasploit terkenal dengan anti-forensik dan
evasion tools, yang beberapa di antaranya di bangun ke dalam Metasploit
Framework.
)CARA
KERJA METASPLOIT FRAMEWORK
beberapa langkah
– langkah dasar untuk mengekploitasi suatu sistem meliputi :
1. memilih dan mengkonfigurasi Exploit (kode yang
memasuki sistem goal dan mengambil keuntungan dari salah sat bug
2. memeriksa apakah sistem goal yang di maksud
rentan terhadap metode take advantage of yang di pilih
3. memilih dan menkonfigurasi payload ( kode yang
akan di eksekusi pada sistem goal setelah berhasil masuk)
4. memilih metode encoding sehingga
intrsion-prevention machine mengabaikan muatan statistics yang di
encoding
5. melaksanakan exploitasi
 |
seperti yang sudah saya katakan seblumnya
metasploit merupakan sebah device multi platform sehingga dapat di jalankan di
berbagai sistem operasi seperti Linux, Mac OS
sekarang ini sudah tersedia untuk platform
linux amd yang bisa di jalankan di android menggunakan aplikasi terminal
emulator linux (Termux), informasi mengenai sistem terget sangat di perlukan
untuk memilih jenis take advantage of dan payload, seperti versi sistem operasi
dan layanan jaringan yang di gunakan.
Metasploit juga dapat mengimpor data, memindai
kerentanan, dan dan membandingkan kerentanan yang terdeteksi dan membandingkan
dengan metode exploitasi yang ada untuk hasil exploitasi yang lebih akurat.
Antarmuka Metasploit
Ada beberapa antarmuka untuk Metasploit yang
tersedia. Yang paling populer dikelola oleh Rapid7 dan Strategic Cyber LLC.
beberapa antarmuka metasploit antara lain:
Metasploit
Framework Edition
ini merupakan antarmuka veri gatis, antarmuka ini berisi command line, impor pihak ketiga, exploitasi guide dan bruteforce manual.
Metasploit
neighborhood Edition
Rapid7 kembali menulis jenis interface metasploit
yang lain yaitu metasploit comunity Edition yang di buat pada bulan oktober
2011.
metasploit comunity sebenarnya sama dengan edisi
metasploit yang berbayarm, namun beberapa fitur pada versi ini di kurangi
termasuk, penemuan jaringan, penjelajahan modul, exploitasi manual.
Metasploit
Express
Metasploit Express di buat pada bulan april 2010
yang merupakan versi ini terbuka untuk tim keamanan yang perlu memverifiksi
kerentanan.
mengintegrasikan Nmap untuk scanning, dan menambahkan clever bruteforcing serta
pengumpulan bukti otomatis.
Metasploit
Pro
di bulan oktober 2010, Rapid7 menambahkan
Metasploit Pro, yang merupakan sebuah edisi komersial open supply untuk
penetration testing.
metasploit seasoned di tambahkan ke metasploit Express dengan fitur-fitur yang jauh lebih lengkap seperti speedy begin wizards / steel moduler dan masih banyak lagi.
Metasploit memiliki lebih dari 496 payloads, dan
beberapa di antaranya adalah:
1. command shell memungkinkan pengguna untuk
menjalankan script koleksi atau menjalankan perintah sewenang – wenang terhadap
tuan rumah.
2. Meterpreter memungkinkan pengguna untuk
mengontrol layar perangan menggunakan VNC dan menelusuri, mengunggah, bahkan
mengunduh file.
3. Payoad dinamis memungkinkan pengguna untuk
menghindari pertahanan antivirus dengan menghasilkan payload yang unik.
sumber: https://fhxploit.com/
termux.id
0 Komentar