Phenquestions
- Penilaian Kerentanan dan Pentesting
- Pengembangan tanda tangan IDS
- Eksploitasi pengembangan dan penelitian
Rilis Metasploit utama terbaru telah memindahkan intinya ke semua basis pemrograman Ruby. Metasploit-framework menggunakan Ruby sebagai bahasa pemrograman intinya karena Ruby adalah bahasa interpretasi yang kuat. Proyek Metasploit sangat terkenal karena fitur anti-forensik dan penghindaran deteksinya.
Metasploit umumnya menawarkan versi komunitas dan open source dari Metasploit Framework tetapi juga memiliki versi komersial seperti Metasploit Pro dan Metasploit Express. Ini juga memiliki database shellcode, shellcode ini dapat digunakan untuk melakukan shell terbalik ke mesin penyerang.
Seperti produk sejenis lainnya seperti Canvas atau Core Impact dan produk keamanan komersial lainnya, Metasploit-Framework dapat digunakan untuk memeriksa keamanan sistem komputer atau untuk membobol jaringan dan sistem. Mirip dengan banyak alat keamanan lainnya, Metasploit Framework dapat digunakan untuk aktivitas yang sah dan tidak sah.
Ikuti langkah-langkah di bawah ini untuk menginstal Metasploit Framework di OS Ubuntu Anda
Instalasi
Metasploit Frame mudah dipasang dan memiliki beberapa dependensi. Sebelum menginstal, pastikan untuk memperbarui Ubuntu Anda
$ sudo apt-get update$ sudo apt-get upgrade
Menginstal dependensi
Sebelum menginstal, Anda perlu menginstal dependensi berikut menggunakan tepat perintah
[dilindungi email]:~$ Sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev cari libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-devĀ postgresql-contrib xsel
zlib1g zlib1g-dev
Menginstal
curl digunakan untuk mentransfer file dari komputer jarak jauh dan mendukung banyak protokol, kami akan menggunakannya untuk mengunduh kode kerangka metasploit.
[dilindungi email]:~$ curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
> msfinstall && \
Kemudian ubah izin kode yang dapat dieksekusi menggunakan perintah chmod lalu jalankan
Izin:pemilik = Baca & Tulis (rw-)
grup = Baca (r--)
lainnya = Tidak ada (---)
Kepemilikan:
pemilik = akar
kelompok = bayangan
$ chmod 755 msfinstall
Antarmuka Metasploit
Metasploit Framework memiliki antarmuka web, antarmuka GUI (Armitage dan Cobal Strike) dan antarmuka Command Line (msfcli, msfconsole). Ini juga menawarkan API seperti msgrpc untuk mengontrol Metasploit dari jarak jauh atau menggunakannya bersama dengan beberapa bahasa skrip untuk tujuan otomatisasi.
Ini juga memiliki beberapa alat dan fitur lain yang dapat menghasilkan kode shell dan muatan dan menggabungkannya dengan executable sah lainnya.
Msfconsole adalah antarmuka baris Perintah yang kuat dari Metasploit. Untuk menjalankannya, pertama jalankan layanan postgresql, Ketik
[dilindungi email]:~$ Sudo service postgresql start[dilindungi email]:~$ sudo msfconsole
Panduan Metasploit
Perintah umum untukĀ Metasploit dari Manual
bantuan (atau '?') - menunjukkan perintah yang tersedia di msfconsole
menunjukkan eksploitasi - menunjukkan eksploitasi yang dapat Anda jalankan (dalam kasus kami di sini, the ms05_039_pnp mengeksploitasi)
tampilkan muatan - menunjukkan berbagai opsi muatan yang dapat Anda jalankan pada sistem yang dieksploitasi seperti menelurkan shell perintah, mengunggah program untuk dijalankan, dll. (dalam kasus kami di sini, win32_reverse mengeksploitasi)
info eksploitasi [nama eksploitasi] - menunjukkan deskripsi nama eksploit tertentu bersama dengan berbagai opsi dan persyaratannya (mis. info mengeksploitasi ms05_039_pnp menunjukkan informasi tentang serangan spesifik itu)
info muatan [nama muatan] - menunjukkan deskripsi nama payload tertentu bersama dengan berbagai opsi dan persyaratannya (mis. info payload win32_reverse menunjukkan informasi tentang pemijahan shell perintah)
gunakan [nama eksploitasi] - menginstruksikan msfconsole untuk masuk ke lingkungan exploit tertentu (mis. gunakan ms05_039_pnp akan memunculkan command prompt ms05_039_pnp > untuk eksploitasi khusus ini
tampilkan pilihan - menunjukkan berbagai parameter untuk eksploit spesifik yang sedang Anda kerjakan
tampilkan muatan - menunjukkan muatan yang kompatibel dengan eksploit spesifik yang sedang Anda kerjakan
atur PAYLOAD - memungkinkan Anda untuk mengatur muatan spesifik untuk eksploitasi Anda (dalam contoh ini, setel PAYLOAD win32_reverse)
menunjukkan target - menunjukkan OS dan aplikasi target yang tersedia yang dapat dieksploitasi
tetapkan TARGET - memungkinkan Anda untuk memilih OS/aplikasi target spesifik Anda (dalam contoh ini, saya akan menggunakan tetapkan TARGET 0 untuk untuk semua versi bahasa Inggris dari Windows 2000)
atur RHOST - memungkinkan Anda untuk mengatur alamat IP host target Anda (dalam contoh ini, atur RHOST 10.0.0.200)
atur LHOST - memungkinkan Anda untuk mengatur alamat IP host lokal untuk komunikasi terbalik yang diperlukan untuk membuka shell perintah terbalik (dalam contoh ini, atur LHOST 10.0.0.201)
kembali - memungkinkan Anda untuk keluar dari lingkungan eksploitasi saat ini yang telah Anda muat dan kembali ke prompt msfconsole utama
Kesimpulan
Metasploit adalah kerangka kerja yang sangat berguna yang digunakan oleh penguji Penetrasi dan peneliti kerentanan. Beberapa alat komersial lainnya menawarkan fungsionalitas serupa tetapi Metasploit populer karena dukungan lintas platform dan antarmuka GUI dan CLI yang mudah digunakan. Ini khusus dibuat untuk penguji Penetrasi dan Tim Merah tetapi siapa pun dapat menggunakan ini untuk mengamankan jaringan rumah atau perusahaan mereka. Jika Anda tertarik untuk mempelajari Metasploit, ini adalah sumber gratis yang bagus.
