Pengertian Metasploit, fungsi dan cara kerjanya lengkap

Pengertian Metasploit, fungsi dan cara kerjanya lengkap - Halo sobat FHX Tutorial .. pada postingan kali ini saya akan memberikan penjelasan lengkap mengenai salah satu tool yang sering
di gunakan oleh para penggemar pentest untuk melakukan beberapa aksinya.

Tool yang di maksud yaitu Metasploit, tool ini memang menjadi senjata andalan yang biasanya di gunakan oleh orang - orang yang suka dengan kemanan jaringan atau sistem,

saya sendiri juga sangat menyukai tool ini, selain Multi fungsi tool ini juga Multi platform yang bisa di gunakan di berbagai macam sistem oprasi.

baiklah langsung saja kita masuk ke bagian penjelasan tentang apa itu Metasploit.

Apa itu Metasploit ?

Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan
signature IDS.

Metasploit memiliki beberapa sub broyek, sub proyek yang paling terkenal adalah open source, Metasploit Framework, alat untuk pengembangan dan alat pengeksekusi kode ekploitasi terhadap mesin target jarak jauh. sub proyek lainya termasuk database opcode, arsip shellcode, dan penelitian terkait lainya.

Metasploit terkenal dengan anti-forensik dan evasion tools, yang beberapa di antaranya di bangun ke dalam Metasploit Framework.

Sejarah Metasploit

adapun sejarah Metasploit sebagai berikut.

Metasploit merupakan rancangan proyek yang di buat oleh H. D. Moor pada tahun 2003 sebagai alat jaringan portable yang di bangun menggunakan bahasa pemprograman Perl.

pada tahun 2007 metasploit telah di tulis ulang sepenuhnya menggunakan bahasa ruby. dan pada 21 oktober 2009 proyek Metasploit di umumkan telah di akusisi oleh Rapid7 yang merupakan sebuah perusahaan keamanan yang menyediakan solusi manajemen kerentanan terpadu.

seperti produk pentesting lainya, Metasploit jga dapat di gunakan untuk menguji kerentanan suatu sistem kompter atau untuk masuk ke sistem remot agar dapat mrngndalikan komputer tersebut.

tapi seiring berjalannya waktu metasploit sering di gunakan untuk kegiatan yang negatif atau tidak sah.

untuk edisi metasploit, sejak akusisi Metasploit Framework Rapid7 telah menambah dua edisi kepemilikan yaitu Metasploit Express Metasploit Pro.

munculnya posisi Metasploit sebagai kerangka kerja pengembang de facto, menyebabkan pelepasan advisories kerentanan perangkat lunak yang di sertai oleh modul exploitasi metasploit pihak ke tiga yang menyoroti exploitabilitas, resiko dan perbaikan bug tertentu.

bagaimana cara kerja metasploit ?

Cara kerja Metasploit Framework

beberapa langkah - langkah dasar untuk mengekploitasi suatu sistem meliputi :

1. memilih dan mengkonfigurasi Exploit (kode yang memasuki sistem target dan mengambil keuntungan dari salah sat bug)
2. memeriksa apakah sistem target yang di maksud rentan terhadap metode exploit yang di pilih
3. memilih dan menkonfigurasi payload ( kode yang akan di eksekusi pada sistem target setelah berhasil masuk)
4. memilih metode encoding sehingga intrsion-prevention system (IPS) mengabaikan muatan data yang di encoding
5. melaksanakan exploitasi

pendekatan modul ini, memungkinkan penyerang mengkombinasikan exploit dengan payload apapun, sehingga ini dapat memfasilitasi penyerang dan mengexploitasi penulis dengan penulis payload.

seperti yang sudah saya katakan seblumnya metasploit merupakan sebah tool multi platform sehingga dapat di jalankan di berbagai sistem operasi seperti Linux, Mac OS dan windows.

bahkan sekarang ini sudah tersedia untuk platform linux amd yang bisa di jalankan di android menggunakan aplikasi terminal emulator linux (Termux).

Antarmuka Metasploit

Ada beberapa antarmuka untuk Metasploit yang tersedia. Yang paling populer dikelola oleh Rapid7 dan Strategic Cyber LLC. beberapa antarmuka metasploit antara lain:

Metasploit Framework Edition

ini merupakan antarmuka veri gatis, antarmuka ini berisi command line, impor pihak ketiga, exploitasi manual dan bruteforce manual.

selain ini versi gratis dari proyek Metasploit juga ada yang lainya yaitu Zenmap, port-scanner dan juga compile untuk rubby, rubby sendiri merupakan bahasa yang di gunakan oleh Metasploit

Metasploit community Edition

Rapid7 kembali menulis jenis interface metasploit yang lain yaitu metasploit comunity Edition yang di buat pada bulan oktober 2011. interface pengguna berbasis web gratis Untuk metasploit.

metasploit comunity sebenarnya sama dengan edisi metasploit yang berbayarm, namun beberapa fitur pada versi ini di kurangi termasuk, penemuan jaringan, penjelajahan modul, exploitasi manual.

Metasploit Express

Metasploit Express di buat pada bulan april 2010 yang merupakan versi ini terbuka untuk tim keamanan yang perlu memverifiksi kerentanan.

versi ini menawarkan antarmuka pengguna gratis, mengintegrasikan Nmap untuk scanning, dan menambahkan smart bruteforcing serta pengumpulan bukti otomatis.

Metasploit Pro

di bulan oktober 2010, Rapid7 menambahkan Metasploit Pro, yang merupakan sebuah edisi komersial open source untuk penetration testing.
metasploit pro di tambahkan ke metasploit Express dengan fitur-fitur yang jauh lebih lengkap seperti quick start wizards / metal moduler dan masih banyak lagi.

payloads

Metasploit memiliki lebih dari 495,3 payloads, dan beberapa di antaranya adalah:

command shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang - wenang terhadap tuan rumah.

Meterpreter memungkinkan pengguna untuk mengontrol layar perangan menggunakan VNC dan menelusuri, mengunggah, bahkan mengunduh file.

Payoad dinamis memungkinkan pengguna untuk menghindari pertahanan antivirus dengan menghasilkan payload yang unik.

akhir kata

demikian artikel tentang Pengertian Metasploit, fungsi dan cara kerjanya lengkap semoga bermanfaat.

FHX Tutorial