Framework kerja Metasploit adalah alat canggih yang dapat digunakan oleh penjahat dunia maya dan peretas untuk menyelidiki kerentanan sistemik pada server web. Ini dapat dengan mudah dimodifikasi dan digunakan dengan banyak sistem operasi karena merupakan framework kerja sumber terbuka. Ini juga mencakup alat untuk secara otomatis membandingkan kerentanan keamanan program dengan versi yang ditambal (diperbaiki). Ini juga mencakup fitur penghindaran anti-forensik dan kuat.
Komponen framework Metasploit
Modul memang merupakan komponen utama Metasploit Framework. Modul adalah bit kode atau perangkat lunak independen yang menyediakan fungsionalitas Metasploit. Eksploitasi, Nops, posting, muatan, tambahan, dan encoder adalah enam modul dasar.
Exploits
Exploit modules adalah program komputer yang disimpan dalam database yang memungkinkan penyerang mengakses perangkat korban ketika dieksekusi pada engine client. Penyerang akan mencoba mengkompromikan modul payload, termasuk shell Meterpreter, dengan mengeksploitasi kerentanan pada sistem lokal dan jarak jauh.
Nops
NOP adalah singkatan dari“No Operation in low-level programming”(bahasa campuran). Ketika CPU menumpuk instruksi, pada dasarnya tidak melakukan apa pun untuk satu siklus sebelum melanjutkan register ke instruksi berikutnya.
Posts
Ini semua adalah modul pasca-eksploitasi yang dapat digunakan pada target yang terinfeksi untuk mendapatkan informasi spesifik seperti bukti, pivot, dan masuk lebih jauh ke dalam jaringan dan sistem korban. Penguji penetrasi dapat menggunakan modul eksploitasi posting Metasploit untuk mengumpulkan informasi dari stasiun kerja yang terinfeksi, seperti hash, token, memberikan password, dan banyak lagi.
Payloads
Ini terdiri dari kode yang dieksekusi dari jarak jauh. Jadi, setelah eksploitasi, kode yang digambarkan sebagai muatan dieksekusi, yang dapat dianggap sebagai proses kedua yang membantu dalam mengambil kendali sistem dan melakukan aktivitas tambahan. Payload adalah kumpulan pedoman yang akan dijalankan oleh engine korban setelah disusupi. Payload bisa sesederhana beberapa baris kode atau serumit aplikasi kecil seperti shell Meterpreter. Sekitar 200 muatan disertakan dalam Metasploit.
Auxiliary
Dibandingkan dengan exploit, ini unik. Ini dapat digunakan untuk pemindaian port, sniffing, dan serangan DOS, antara lain. Modul tambahan, kecuali modul exploit, tidak melibatkan useran payload untuk dijalankan. Pemindai dan alat injeksi SQL adalah contoh dari jenis modul ini. Penguji penetrasi menggunakan berbagai pemindai direktori tambahan untuk mendapatkan gambaran menyeluruh tentang sistem serangan sebelum beralih ke modul eksploitasi.
Encoder
Protokol transmisi atau aplikasi akhir mungkin sensitif terhadap “karakter buruk”, yang dapat menyebabkan shellcode Anda rusak dalam berbagai cara. Mayoritas karakter bermasalah dapat dihilangkan dengan mengenkripsi payload.
Instalasi framework Metasploit di Kali Linux
Pada artikel ini, kami menggunakan Kali Linux untuk beberapa pemahaman dasar tentang framework Metasploit. Jadi kita bisa menginstalnya di kali dengan bantuan perintah yang ditentukan berikut ini:
$ sudo apt install Metasploit-framework
Perintah Penting Metasploit
Anda akan ingin mengakses konsol Metasploit Anda setelah Anda menginstal alat pengujian Anda. Cukup jalankan msfconsole dari CLI untuk memulai MSFconsole. Ini digunakan untuk mengakses interface Metasploit. Ini akan terlihat sebagai berikut:
$ sudo msfconsole
Dibutuhkan beberapa waktu untuk terbiasa dengan CLI, tetapi mudah digunakan begitu Anda berada di sana.
Untuk mendapatkan daftar perintah Metasploit dan deskripsi terkait, ketik “bantuan” ke terminal. Ini adalah bagaimana seharusnya terlihat:
$ help
Perintah ini digunakan untuk mencari MSF untuk payload, exploit, auxiliary, dan item lainnya. Mari kita cari eksploitasi Microsoft dengan mengetikkan “search ms” ke dalam kotak pencarian.
$ search ms
Ini menampilkan spanduk yang dibuat secara acak, jalankan perintah yang ditentukan sebagai:
$ banner
Gunakan perintah “gunakan” untuk memilih modul tertentu setelah Anda memutuskan modul yang ingin Anda gunakan. Perintah use mengalihkan konteks ke modul tertentu, memungkinkan Anda untuk menggunakan perintah khusus tipe.
$ use
Kesimpulan
Metasploit menawarkan seperangkat alat yang dapat digunakan untuk melakukan audit keamanan informasi lengkap. Kerentanan yang dilaporkan dalam kelemahan Keamanan Umum dan basis data Eksploitasi diperbarui secara rutin di Metasploit. Panduan ini mencakup hampir semua konsep penting yang terkait dengan Metasploit. Ikhtisar singkat, komponen Metasploit, instalasinya di Kali Linux, dan beberapa perintah penting dari framework Metasploit dibahas di sini.
