Skip to content Skip to sidebar Skip to footer
Home / education

Pengertian metasploit

1 comment



Apa Itu Pengertian Metasploit?
Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan signature IDS. Metasploit memiliki beberapa sub proyek. Metasploit merupakan software security yang sering digunakan untuk menguji cob tahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

The Metasploit Project adalah proyek yang dikembangkan oleh Rapid7, proyek ini mengembangkan sistem yang menyediakan informasi kerentanan pada suatu kemanan komputer dan mengembangkan source code yang memungkinkan suatu jaringan masuk ke jaringan sendiri untuk mengidentifikasi resiko keamanan pada jaringan tersebut. Metasploit ini juga kadang bisa menjadi software penyerang ke sistem komputer yang mencari kelemahan dalam keamanannya, dan agar dapat memperoleh akses ke data dan fitir-fitur dari komputer tersebut.

 Penciptaan proyek yang paling terkenal adalah Metasploit Framework adalah sebuah platform perangkat lunak untuk mengembangkan, menguji, dan melaksanakan eksploitasi. Metasploit awalnya diciptakan sebagai alat jaringan portable oleh HD Moore pada tahun 2003 kemudian diakuisisi oleh perusahaan keamanan jaringan Rapid7 pada tahun 2009. (TechTarget, 2011).

 

Mengetahui Jenis Pada Metasploit

Berikut ini adalah beberapa contoh jenis pada metasploit sebagai berikut:

1.Metasploit framework merupakan sebuah penetration tool yang cukup powerfull untuk melakukan penetrasi kedalam sebuah system. Metasploit framework bisa juga dikatakan sebagai sebuah platfrom pengembangan untuk membuat tool security dan exploit.

 

Berikut ini adalah langkah dasar untuk mengekploitasi suatu sistem yaitu:

a.Memeriksa apakah sistem target yang dimaksud rentan terhadap metode exploit yang dipilih.

b.Memilih dan mengkonfigurasi exploit (kode yang memasuku sistem target dan mengambil keuntungan dari salah satu bug).

c.Memilih metode encoding sehingga intersion-prevention system (IPS) mengabaikan muatan data yang diencoding.

d.Memilih dan mengkonfigurasi payload(kode yang akan dieksekusi pada sistem target setelah berhasil masuk).

e.Melaksanakan exploitasi.

 

Berikut ini adalah kegunaan metasploit framework dalam berbagai bidang:

a.Demo atau prensentasi.

b.Administrasi sistem untuk menverifikasi instalasi dan patch sistemnya.

c.Vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia.

d.Pada bidang keamanan jaringan untuk melakukan tespenetrasi.

e.Riset dan penelitian eksploitasi keamanan.

f.Tes IPS/IDS.

 g.Legal hacking

 

2.Metasploit Payload merupakan bagian dari perangkat lunak yang memungkinkan untuk mengendalikan sistem komputer setelah sudah dieksploitasi. metasploit Payload ini biasanya melekat dan disampaikan oleh mengeksloitasi. metasploit Payload yang paling populer disebut meterpreter  yang memingkinkan anada untuk melakukan segala macam hal-hal yang funky pada sistem target.


Kelebihan Pada Metasploid

berikut ini adalah beberapa kelebihan metasploid sebagai berikut:

a.Boleh hack komputer luar dari LAN kita.

b.Tidak perlu mendapatkan akses / kebenaran untuk menggunakan komputer itu.

 

Kekurangan Metasploid

berikut ini adalah beberapa kekurangan metasploit sebagai berikut:

a.Firewall sekarang disebabkan sukar untuk tembus.

b.Tidak semua komputer boleh dihack (bergantung pada vlan yang tedapat di dalam komputer tersebut, antara yang paling sukar tembus window7, tapi tidak semestinya tidak boleh tembus).

 

Metasploit Interface

 Berikut ini adalah beberapa contoh pada metasploit interface sebagai berikut:

1.MSFConsole merupakan all in one atau konsol terpusat dan memungkinkan pengguna lebih efisien karena untuk hampir semua pilihan telah tersedia di metasploit framework.


Berikut ini adalah kelebihan MSFConsole sebagai berikut:

a.Menyediakan antarmuka berbasis konsol untuk framework.

b.Mendukung full read line, tabbing dan commad completion.

 c.interface yang memiliki banyak fitur dan merupakan yang paling stabil.

d.Merupakan interface satu-satunya yang dapat mengakses sebagian fitur yang ada pada metasploit

 

2.MSFcli merupakan interface yang menggunakan command line untuk menggunakan metasploit.

Berikut ini adalah kelebihan MSFcli sebagai berikut:

1.Mendukung peluncuran eksploitasi dan modul tambahan.

2.Dapat menangani tugas tertentu yang lebih spesifik.

3.Baik untuk pembelajaran, karena tidak menggunakan fitur otomatis seperti yang dimiliki msfconsole.

4.Cocok digunakan untuk pengujian atau mengembangkan eksploitasi yang baru.

 

Untuk kekurangan MSFcli itu tidak mendukung banyak fitur sebaik MSFconsole dan hanya dapat menangani satu shell dalam satu waktu, sehingga lebih praktis untuk menggunakan serangan client-side.

 

3.Armitage merupakan salah satu interfaces yang metasploit menggunakan grafis.

 

 

 

 

 

 

Location:

1 comment for "Pengertian metasploit"

Satoshi Fujihara 8 November 2021 at 01:20 Delete Comment
Manfaat seragam sangat banyak seperti untuk baju seragam kantor dan sekolah
Post a Comment