Pengertian metasploit
The Metasploit
Project adalah proyek yang dikembangkan oleh Rapid7, proyek
ini mengembangkan sistem yang menyediakan informasi kerentanan pada suatu
kemanan komputer dan mengembangkan source code yang
memungkinkan suatu jaringan masuk ke jaringan sendiri untuk mengidentifikasi
resiko keamanan pada jaringan tersebut. Metasploit ini juga kadang bisa
menjadi software penyerang ke sistem komputer yang mencari
kelemahan dalam keamanannya, dan agar dapat memperoleh akses ke data dan
fitir-fitur dari komputer tersebut.
Penciptaan proyek yang paling terkenal adalah Metasploit Framework adalah sebuah platform perangkat lunak untuk mengembangkan, menguji, dan melaksanakan eksploitasi. Metasploit awalnya diciptakan sebagai alat jaringan portable oleh HD Moore pada tahun 2003 kemudian diakuisisi oleh perusahaan keamanan jaringan Rapid7 pada tahun 2009. (TechTarget, 2011).
Mengetahui Jenis Pada Metasploit
Berikut ini adalah beberapa contoh jenis pada metasploit sebagai
berikut:
1.Metasploit framework merupakan
sebuah penetration tool yang cukup powerfull untuk melakukan penetrasi kedalam sebuah
system. Metasploit framework bisa juga dikatakan sebagai sebuah platfrom
pengembangan untuk membuat tool security dan exploit.
Berikut ini adalah langkah dasar untuk mengekploitasi
suatu sistem yaitu:
a.Memeriksa apakah sistem target yang dimaksud rentan
terhadap metode exploit yang dipilih.
b.Memilih dan mengkonfigurasi exploit (kode yang
memasuku sistem target dan mengambil keuntungan dari salah satu bug).
c.Memilih metode encoding sehingga intersion-prevention
system (IPS) mengabaikan muatan data yang diencoding.
d.Memilih dan mengkonfigurasi payload(kode yang akan
dieksekusi pada sistem target setelah berhasil masuk).
e.Melaksanakan exploitasi.
Berikut ini adalah kegunaan metasploit
framework dalam berbagai bidang:
a.Demo atau prensentasi.
b.Administrasi sistem untuk menverifikasi instalasi dan
patch sistemnya.
c.Vendor produk untuk melakukan tes kelemahan dan
peneliti-peneliti keamanan lainnya didunia.
d.Pada bidang keamanan jaringan untuk melakukan
tespenetrasi.
e.Riset dan penelitian eksploitasi keamanan.
f.Tes IPS/IDS.
g.Legal hacking
2.Metasploit Payload merupakan bagian dari perangkat lunak yang memungkinkan untuk mengendalikan sistem komputer setelah sudah dieksploitasi. metasploit Payload ini biasanya melekat dan disampaikan oleh mengeksloitasi. metasploit Payload yang paling populer disebut meterpreter yang memingkinkan anada untuk melakukan segala macam hal-hal yang funky pada sistem target.
Kelebihan Pada Metasploid
berikut ini adalah beberapa kelebihan metasploid
sebagai berikut:
a.Boleh hack komputer luar dari LAN kita.
b.Tidak perlu mendapatkan akses / kebenaran untuk
menggunakan komputer itu.
Kekurangan Metasploid
berikut ini adalah beberapa kekurangan metasploit
sebagai berikut:
a.Firewall sekarang disebabkan sukar untuk tembus.
b.Tidak semua komputer boleh dihack (bergantung pada
vlan yang tedapat di dalam komputer tersebut, antara yang paling sukar tembus
window7, tapi tidak semestinya tidak boleh tembus).
Metasploit Interface
Berikut ini adalah beberapa contoh pada metasploit interface sebagai berikut:
1.MSFConsole merupakan all in one atau konsol terpusat dan memungkinkan pengguna lebih efisien karena untuk hampir semua pilihan telah tersedia di metasploit framework.
Berikut ini adalah kelebihan MSFConsole sebagai
berikut:
a.Menyediakan antarmuka berbasis konsol untuk framework.
b.Mendukung full read line, tabbing dan commad
completion.
c.interface yang
memiliki banyak fitur dan merupakan yang paling stabil.
d.Merupakan interface satu-satunya yang dapat mengakses
sebagian fitur yang ada pada metasploit
2.MSFcli merupakan interface yang menggunakan command line untuk menggunakan metasploit.
Berikut ini adalah kelebihan MSFcli sebagai berikut:
1.Mendukung peluncuran eksploitasi dan modul tambahan.
2.Dapat menangani tugas tertentu yang lebih spesifik.
3.Baik untuk pembelajaran, karena tidak menggunakan
fitur otomatis seperti yang dimiliki msfconsole.
4.Cocok digunakan untuk pengujian atau mengembangkan
eksploitasi yang baru.
Untuk kekurangan MSFcli itu tidak mendukung banyak
fitur sebaik MSFconsole dan hanya dapat menangani satu shell dalam satu waktu,
sehingga lebih praktis untuk menggunakan serangan client-side.
3.Armitage merupakan salah satu interfaces yang metasploit
menggunakan grafis.
1 comment for "Pengertian metasploit"