Friday, June 13, 2014

Pengenalan Metasploit



Oke guys,ane mau share sih sedikit pengertian/ulasan tentang Metasploit,untuk apa sih metasploit itu ?
Mungkin kata metasploit bagi yg belum pernah berkecimpung di dunia Pentesting itu terdengar aneh ya,tapi Ini Tools ajaib loh gan,Gak percaya ? Cobain Sendiri deh


Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system,metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.
Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby.



Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju.
Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban.



Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban.
Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki kerapuhan.



Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
 
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework. Misal kita pilih payloadGeneric/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita
 

Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:

  • Pada bidang keamanan jaringan untuk melakukan tespenetrasi 
  • administrator sistem untuk memverifikasi instalasi dan patch sistemnya 
  • vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia 
  • Riset dan penelitian eksploitasi keamanan 
  • memahami cara kerja serangan 
  • Tes penetrasi 
  • Tes IPS/IDS 
  • Demo atau presentasi 
  • Legal hacking

Semoga artikel Pengenalan Metasploit ini menambah wawasan anda Mengenai Metasploit dan Dasar kegunaan Metasploit.

0 Comments:

Post a Comment