Belajar Dengan Metasploit


Ini adalah kontribusi yang berkelanjutan belajar merinci gratis terbaik hacking open source dan alat penetrasi yang tersedia. Tujuannya adalah untuk menunjukkan beberapa alat kualitas ahli keamanan IT yang digunakan setiap hari dalam pekerjaan mereka sebagai keamanan jaringan dan pena-pengujian profesional. Ada ratusan alat di luar sana, tapi saya akan fokus pada empat kriteria utama:

1. Open source

2. Bebas

3. Kualitas tinggi

4. Banyak digunakan dan dipercaya dalam keamanan IT / komunitas pen-pengujian

Dengan demikian, tidak ada kotak alat hacker / penetrasi yang lengkap tanpa penambahan fleksibel dan Metasploit.

Apa itu Metasploit?

Metasploit adalah salah satu alat eksploitasi paling banyak digunakan di bidang hacking / keamanan. Ini digunakan oleh pemula dan profesional canggih Insecure.org, dijalankan oleh Fyodor, pendiri Nmap, setiap tahun survei profesional keamanan untuk pendapat mereka tentang perangkat lunak atas keamanan. Metasploit telah secara konsisten memberi peringkat di antara sepuluh sejak awal dan saat ini menempati urutan kedua. Yang seharusnya memberi Anda beberapa gagasan tentang betapa pentingnya Metasploit di komunitas keamanan.

Metasploit adalah kerangka untuk eksploitasi cyber. Sebagai kerangka, itu memudahkan upaya untuk mengeksploitasi kerentanan dikenal dalam jaringan, sistem operasi dan aplikasi dan untuk mengembangkan eksploitasi baru untuk kerentanan baru atau tidak dikenal. Project Basecamp mengumumkan telah pengembangan modul Stuxnet seperti Metasploit.

Metasploit telah mengembangkan Meterpreter bahwa ketika dimuat ke sistem target, membuat mempertahankan akses dan mengendalikan target lebih mudah. Dengan demikian, setiap hacker menghormati diri (dan bahkan mereka yang tidak menghormati diri sendiri) harus memiliki beberapa pengetahuan dasar tentang Metasploit. Ini awalnya akan fokus pada setidaknya pemahaman dasar tentang bagaimana Metasploit bekerja dan bagaimana hal itu dapat dimanfaatkan oleh tester hacker / penetrasi untuk memiliki kotak, download data dan menutupi trek Anda.

Latar Belakang

Metasploit mulanya dikembangkan pada tahun 2003 sebagai sebuah proyek open source oleh HD Moore. Awalnya dikembangkan di PERL, tim pengembang menulis ulang Metasploit di Ruby pada tahun 2007. Hal ini penting, karena Anda harus memiliki Ruby pada sistem Anda untuk menjalankan Metasploit dan untuk mengembangkan eksploitasi Anda sendiri.

Setelah bertahun-tahun sukses di masyarakat tester hacker / penetrasi, itu dibeli oleh Rapid7 pada tahun 2009. Setelah pembelian, kerangka Metaspoloit dibagi menjadi tiga versi. Dua versi komersial; Metasploit Express dan Metasploit profesional, penjualan kedua untuk $ 1.800. Kedua memiliki GUI yang bagus, termasuk otomatisasi beberapa serangan, namun masih ada yang bebas dan terbuka edisi komunitas sumber yang dikenal sebagai Komunitas Metasploit.

Untungnya, beberapa pengembang independen di Armitage telah menciptakan GUI bebas dan sumber terbuka untuk Metasploit yang indah dan elegan, bagi mereka yang lebih memilih modus point-and-klik operasi. Ada versi Windows Metasploit, tetapi banyak fitur (raw IP packet injection, eksploitasi driver wireless, SMB menyampaikan serangan, dll) tidak tersedia di lingkungan Windows, meskipun beberapa dari keterbatasan ini dapat diatasi dengan menggunakan Cygwin atau Windows berjalan dalam lingkungan virtual di Linux.

Untuk alasan ini dan lainnya, kami akan memulai seri ini menggunakan lebih fleksibel antarmuka baris perintah (CLI) versi di Linux, dan akhirnya kita akan menginstal dan menggunakan Armitage GUI.

Download dan Instalasi

Langkah pertama dalam proses adalah untuk men-download dan menginstal Metasploit. Meskipun ada Versi Windows, saya akan fokus pada versi Linux karena fleksibilitas dan lebih besar kemampuan. Mari kita berjalan melalui download dan instalasi pada distro Linux favorit saya, Ubuntu.

Untuk menginstal versi terbaru dari Metasploit 4 Framework (MSF4) di Ubuntu 10.04 (atau distro berbasis Debian lainnya), gunakan perintah berikut. Download dan menginstal biner Linux generik yang datang dibundel dengan semua komponen yang diperlukan yang Anda butuhkan untuk Metasploit untuk menginstal dan menjalankan. Ini harus bekerja untuk sebagian besar pengguna dan merupakan cara termudah dan tercepat untuk mendapatkan Metasploit Framework berjalan di bawah Ubuntu dan distro Linux berbasis Debian lainnya.

Pertama kali membuka jendela terminal dan ketik:

wget http://updates.metasploit.com/data/releases/ framework-4.0.0-linux-full.run

Jika Anda melakukan instalasi pada build 64-bit dari Ubuntu, menggunakan ini sebagai gantinya:

wget http://updates.metasploit.com/data/releases/ framework-4.0.0-linux-x64-full.run

Mendownload versi terbaru dari kerangka Metasploit melalui Wget.

Sebelum Anda dapat menjalankan installer, Anda harus membuat executable di terminal, Anda harus mengubah mode untuk mengeksekusi (x) untuk Metasploit:

chmod + x kerangka-4 * -. linux-full.run

Dan sekarang menjalankan installer dengan mendapatkan hak akses root dengan mengetik sudo atau dengan nama paket kami:

sudo ./framework-4.*-linux-full.run

Anda kemudian diminta untuk password root Anda. Setelah memasukkan itu, Anda harus mendapatkan layar yang terlihat seperti ini: Pergi ke depan dan klik Forward. Setuju dengan persyaratan dari perjanjian lisensi dan klik Forward. Saya menyarankan agar Anda memilih Ya untuk update otomatis sehingga Anda memanfaatkan framework memiliki update terbaru dan terbesar. Klik Forward. Di sini, Metasploit bertanya apakah Anda ingin memasukkan script layanan yang berbeda. Anda hanya dapat menerima default dan tekan Teruskan. Bersabarlah sekarang; itu akan mengambil Metasploit beberapa menit untuk menginstal dan membangun database Anda. Setelah itu dilakukan, Anda siap untuk menjalankan Metasploit. Cukup ketik:

msfconsole

Akhirnya, Anda akan disambut oleh layar ini.

Anda sekarang telah berhasil menginstal open source terbaik dunia dengan mengeksploitasi kerangka dan Anda siap untuk mulai sistem / jaringan eksploitasi dan pengujian pena!

Harap dicatat bahwa dalam instalasi di sini, juga memperingatkan untuk memperbarui yang direkomendasikan sebagai update terakhir. Jika Anda ingin memperbarui kerangka kerja Anda, kemudian ketik:

sudo msfupdate

Comments

Popular Posts