Wednesday, September 21, 2016

Apa Itu Metasploit ?

nah lama banget gk nongol nih , 
kali ini saya akan bahas mengenai tool kali linux . wahh keren tuh :v 

yuuk simak berikut . 


Tool Metasploit menjadi tool yang banyak digunakan oleh user kali linux , apa itu metasploit ? 
Metasploit adalah adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.

Metasploit framework juga bisa dikatakan sebagai sebuah platform pengembang untuk membuat tool security dan exploit .
Metasploit framwork biasa dibuat dengan bahasa pemrogramman RUBY . 

fungsi dasar Metasploit adalah untuk memunculkan modul , membiarkan penggunanya mengkonfigurasi modul exploit dan mencobanya pada target yang dituju . 

Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.

Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban.
Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban.
Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki kerapuhan.
Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework.
Misal kita pilih payloadGeneric/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tespenetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes IPS/IDS
-Tes penetrasi
-Legal hacking-Demo atau presentasi

sekian info untuk tool metasploit , untuk update selanjutnya bisa ditunggu :D 


No comments:

Post a Comment