Apa Itu Metasploit

Pada artikel kali ini saya akan memberikan sedikit pemahaman mengenai Apa Itu Metasploit. banyak teman-teman yang belum paham bahkan tidak tahu sama sekali, tapi bagi teman-teman yang sudah menggunakan linux pasti sudah pernah dengar apalagi penguna linux backtrak, pasti sudah mencoba..
pada artikel ini saya akan memberikan penjelasan mengenai apa itu metasploit dan begaimana cara kejanya baiklah sobat pasti sudah bosan membaca ocehan saya.. silahkan sobat simak baik-baik..!!!

Pengertian metasploit
   Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Apa Itu Metasploit

Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.

Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Metasploit Framework


Langkah-langkah dasar untuk mengeksploitasi sebuah sistem dengan menggunakan Framework meliputi:

1.Memilih dan mengkonfigurasi mengeksploitasi (kode yang memasuki sistem target dengan memanfaatkan        salah satu bug nya, sekitar 900 eksploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X sistem termasuk);

2.Memeriksa apakah sistem target yang dimaksud adalah rentan terhadap mengeksploitasi dipilih (opsional);

3.Memilih dan mengkonfigurasi payload (kode yang akan dijalankan pada sistem target setelah berhasil masuk, misalnya, shell remote atau server VNC);

4. Memilih teknik pengkodean untuk menyandikan payload sehingga sistem pencegahan intrusi (IPS) tidak akan menangkap encoded payload;
5. Pelaksana mengeksploitasi.

Ini modularitas yang memungkinkan untuk menggabungkan mengeksploitasi apapun dengan muatan apapun adalah keuntungan utama dari Framework: itu memfasilitasi tugas penyerang, mengeksploitasi penulis, dan penulis payload.
Metasploit berjalan pada Unix (termasuk Linux dan Mac OS X) dan pada Windows. Ini mencakup dua baris perintah interface, antarmuka berbasis web dan GUI asli. Antarmuka web ini dimaksudkan untuk dijalankan dari komputer penyerang. Metasploit Framework dapat diperpanjang untuk menggunakan eksternal pengaya dalam berbagai bahasa.

Untuk memilih mengeksploitasi dan payload, beberapa informasi tentang sistem target diperlukan, seperti versi sistem operasi dan layanan jaringan terpasang. Informasi ini dapat diperoleh dengan port scanning dan alat fingerprinting OS seperti nmap. Kerentanan scanner seperti NeXpose atau Nessus dapat mendeteksi kerentanan sistem target tersebut. Metasploit dapat mengimpor data kerentanan scan dan membandingkan kerentanan diidentifikasi untuk modul mengeksploitasi yang ada untuk eksploitasi akurat.


Metasploit Payload

Payload adalah bagian dari perangkat lunak yang memungkinkan Anda mengendalikan sistem komputer setelah sudah dieksploitasi. Payload ini biasanya melekat pada dan disampaikan oleh mengeksploitasi. Bayangkan saja mengeksploitasi yang membawa muatan dalam ransel nya ketika menerobos masuk ke dalam sistem dan kemudian meninggalkan ransel di sana. Ya, itu adalah deskripsi klise, tapi Anda mendapatkan gambar.

Payload Metasploit yang paling populer disebut meterpreter, yang memungkinkan Anda untuk melakukan segala macam hal-hal yang funky pada sistem target. Misalnya, Anda dapat meng-upload dan men-download file dari sistem, mengambil screenshot, dan mengumpulkan hash password. Anda bahkan dapat mengambil alih layar, mouse, dan keyboard untuk sepenuhnya mengendalikan komputer. Jika Anda merasa sangat buruk-ass, Anda bahkan dapat mengaktifkan webcam laptop dan menjadi lalat di dinding.

mungkin itu yang saya bisah memberikan mengenai artikel Apa Itu Metasploit. dari pengertian artikel di atas semoga bisa menambah wawasan sobat..!!





Ditulis Oleh : Unknown

Terimakasi atas kunjungan teman-teman...
Bila artikel ini sangat bermanfaat, sobat dapat bagikan ke teman-teman yang lain melalui jejaring sosila yang ada di bawah ini!!
Jangan lupa tinggalkan komentarnya...
Berbagi di :

BACA JUGA :

4 comments:

  1. bermanfaat sekali.. bos
    onedayoneskill.blogspot.com

    ReplyDelete
  2. chung cư newskyline
    chung cư hateco hoàng mai
    chung cư hà nội

    dịch vụ hoàn thuế gtgt
    dịch vụ kế toán thuế trọn gói
    dịch vụ quyết toán thuế
    khoá học kế toán thuế
    trung tâm kế toán
    dịch vụ báo cáo thuế
    trận thế quả là rất phiền toái !

    Hơn nữa, nếu muốn tiến vào Tây đại lục, ngoại trừ truyền tống trận, chỉ
    còn có hai phương pháp khác. Một là dùng ma pháp thuyền do Địa Tinh chế
    tạo, vượt qua Khóa Hạ Lợi Ngõa hải dương. Phương pháp còn lại, là thông
    qua vùng hoang mạc bắc Mông Cổ, lợi dụng chỗ nối nhau giữa hai đại lục ở
    phía bắc tiến quân. Nhưng con đường này vô cùng hung hiểm. Lúc này, cả
    hai phương pháp đều không thể áp dụng được .

    - Đoạn Vân đại nhân, vấn đề này xem như ta đã trả lời rồi ! - Tina trầm
    tư nói với Đoạn Vân .

    Đoạn Vân lấy lại tinh thần, nói lạnh nhạt :

    - Ngươi nói cũng như không nói ! Mười năm trước Ma giới đã phái ra một
    vài thám tử đi dò xét ở đại lục trước. Hơn nữa, thông qua những tên Ma
    tộc bị bắt, ta cũng biết được một vài tình huống ở Ma giới ! Ngươi nói
    việc này, ta đều đã biết cả rồi ! Không được, vấn đề không thể xem như
    đã trả lời được ! Ngươi bây giờ nói cho ta biết binh lực, tướng lãnh,
    địa điểm mà Ma giới sẽ xâm lấn !

    - Việc này hả? Đoạn Vân đại nhân, tình huống cụ thể thì quả thật ta
    không biết ! Về tình huống binh lực, không phải ta đã nói cho ngươi rồi
    sao? Rất có có thể là toàn tộc xâm lấn ! - Tinh Linh nữ thần cau mày nói .

    - Toàn tộc, rốt cuộc là bao nhiêu người ni? - Đoạn Vân ngạo nghễ

    dich vu ke toan noi bo
    dịch vụ dọn dẹp sổ sách trọn gói
    kế toán cho giám đốc
    học kế toán thực hành

    ReplyDelete
  3. Hemm, boleh juga tuh buat iseng ke komputer teman hehe Download Kumpulan Lagu Terlengkap

    ReplyDelete
  4. min, bisa gak hack website dengan metasploit ??

    ReplyDelete