Pengenalan apa tu METASPLOIT [TERMUX]

Minggu, 02 Desember 2018 Tambah Komentar Edit

 

Apa itu metasploit ??????

Metasploit merupakan software security yang sering di gunakan untuk menguji
coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan
software suatu sistem

Metasploit framework adalah sebuah penetration tool yang cukup powerfull
untuk melakukan penestrasi kedalam sebuah system.
metasploit framework tpi bisa juga di katakan sebagai sebuah platform
pengembangan untuk membuat tool security dan exploit.

Metasploit di ciptakan oleh HD moore pada tahun 2003 sebagai alat jaringan
portabel menggunakan bahasa script perl .
kemudian metasploit framework di tulis ulang menggunakan bahasa
pemprogaman ruby

Fungsi dasar dari metasploit framework adalah untuk memunculkan modul,
membiarkan penggunanya mengkonfigurasikan modul exploit dan
mencobanya pada target yang dituju.

baca juga : bom telpon terbaru lewat termux

Metasploit dapat digunakan untuk kegiatan baik yang legal dan ilegal ,
Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya
walaupun penyusup sistem berada pada jarak jangkauan yang jauh tetapi
dapat mengendalikan komputer korban.

Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload
yang sudah ditentukan oleh penyusup sistem pada komputer korban.

1. Exploit

Hasil gambar untuk exploit metasploit
merupakan software yang berfungsi untuk memanfaatkan kelemahan pada
software korban(misal web browser), setelah berhasil mengeksploitasinya
exploit tersebut memasukkan payload ke dalam memori korban.

Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan
(security vulnerability) yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer
menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki
kerapuhan.

2. Payload

Hasil gambar untuk payload metasploit

merupakan sebuah file executable milik penyusup yang akan di run pada
komputer korban dengan tujuan dapat mengendalikan komputer tersebut
secara remote atau memasang backdoor, trojan, virus, worm, rat (remote
access trojan) dan lain-lain.

Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit
Framework.

Misal kita pilih payloadGeneric/Shell_Bind_TCP, artinya kita akan mengambil
alih Shell Bind dari target hacking kita


3. Listener

Hasil gambar untuk listener metasploit

Listener merupakan komponen dalam Metasploit yang tugasnya menunggu
sebuah koneksi masuk atau sejenisnya. Misal, setelah mesin target dieksploitasi,
koneksi antara penyerang dan target ini melalui internet. Listener berperan
untuk menangani koneksi dari payload (rat, backdoor).

MSFconsole

Hasil gambar untuk msfconsole metasploit

MSFconsole merupakan bagian paling populer dari Metasploit Framework.
Fleksibel, kaya fitur, dan supported tools dalam Framework. MSFconsole
menyediakan interface praktis all-in-one untuk setiap opsi dan pengaturan yang
ada dalam Framework.

 Kamu dapat menggunakan MSFconsole untuk
melakukan segala perintah. Termasuk meluncurkan eksploitasi, memuat modul
tambahan, melakukan enumerate, menciptakan listener, atau menjalankan
eksploitasi terhadap seluruh jaringan.

Meskipun Metasploit Framework terus diperbaharui, bagian dari perintah tetap
relatif konstan. Dengan menguasai dasar-dasar MSFconsole, kamu akan bisa
mengikuti perubahan apapun.


Belum ada Komentar untuk "Pengenalan apa tu METASPLOIT [TERMUX]"

Posting Komentar

Berkomentarlah dengan baik dan Sopan. Merupakan suatu keindahan bisa saling berbagi ilmu dengan sesama. Tinggalkan link blog mu biar mudah saya kunjungi balik. Terimakasih

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel