Apa itu Metasploit Framework?

Sebelumnya ane sering mendengar metasploit istilah hacking, dan ane penasaran apa sih itu Metasploit, setelah surfing kesana kemari akhirnya ane nemuin apa itu makhluk Metasploit Framework.

Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.

metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit. Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby.

Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju.

Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada pada jarak jangkauan yang jauh tetapi dapat mengendalikan komputer korban.

Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban.

Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban.

Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki kerapuhan.

Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework.
Misal kita pilih payloadGeneric/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita.

Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tes penetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya di dunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes penetrasi
-Tes IPS/IDS
-Demo atau presentasi
-Legal hacking

dan ane juga baru belajar tentang metasploit menggunakan Linux mint, tetapi masih dalam
Posted by at
Labels: , , ,

No comments:

Post a Comment

Thanks To Visit My Blog.. Comment and Share.. ^_^

Subscribe to: Post Comments (Atom)