Metasploit adalah kumpulan eksploitasi, muatan, dan lingkungan virtual untuk sistem operasi Linux. Antara lain, ini memungkinkan Anda membuat perangkat Anda sendiri untuk audit keamanan dan pengujian penetrasi.
Tutorial ini menunjukkan cara menginstalnya di Ubuntu Linux, cara kerjanya, dan apa yang dapat Anda lakukan dengan alat audit keamanan yang kuat ini.
Apa itu Metasploit?
Metasploit adalah alat sumber terbuka gratis untuk mengembangkan dan mengeksekusi kode eksploit. Muncul dengan database eksploit yang besar untuk berbagai platform dan dapat digunakan untuk menguji keamanan sistem dan mencari kerentanan.
Ini adalah kerangka kerja daripada alat tunggal dan mencakup berbagai alat untuk melakukan uji penetrasi dan penelitian keamanan.
Fitur Metasploit:
- Mengembangkan kode eksploitasi
- Pengujian keamanan otomatis
- Rekayasa balik
- Membobol kata sandi
- Rekayasa sosial
Catatan : Anda tidak bisa begitu saja mempelajari pengujian penetrasi tanpa mengetahui apa itu Kali Linux. Pelajari semua tentang Kali Linux dan rangkaian lengkap alat penetrasinya.
Mengapa Menggunakan Kerangka Metasploit
Salah satu keuntungan terbesar dari Metasploit adalah bahwa ini adalah rangkaian perangkat lunak tunggal yang kohesif. Mirip dengan lingkungan pengembangan terintegrasi, Metasploit Framework menghubungkan berbagai alat bersama dan memungkinkan Anda untuk menggunakannya melalui antarmuka umum.
Metasploit juga mengkategorikan setiap alat tergantung pada kasus penggunaannya, membuatnya berguna tidak hanya untuk pakar keamanan tetapi juga untuk pengguna pemula.
Pengembang Metasploit Framework merancang rangkaian perangkat lunak agar sepenuhnya modular dan dapat diperluas. Anda dapat membuat dan merancang toolkit yang sangat khusus untuk target spesifik apa pun.
Persyaratan
Sebelum Anda dapat menginstal Metasploit, pastikan Anda memiliki sumber daya berikut:
- Jumlah ruang hard disk yang baik. Sebagian besar, Anda harus mengalokasikan antara 10 hingga 20 GB ruang disk untuk Metasploit, karena kerangka kerja akan membuat lingkungannya sendiri, bersama dengan dependensinya.
- 4 hingga 8 GB memori sistem
- Mesin yang mampu melakukan virtualisasi, memungkinkan Anda membuat lingkungan yang terisolasi untuk menguji Metasploit.
Menginstal Metasploit Framework di Linux
- Pastikan Anda memiliki dependensi yang diperlukan, seperti curl dengan menjalankan perintah berikut:
sudo tepat instal curl unzip nmap
- Buat direktori sementara tempat Anda dapat mengunduh skrip instalasi Metasploit.
mkdir msf-temp && cd . / msf-temp
- Unduh skrip instalasi dengan menjalankan perintah berikut:
curl https: // raw.githubusercontent.com / rapid7 / metasploit-omnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb > msfinstall
- Pastikan skrip instalasi Anda memiliki bit eksekusi yang benar dengan menjalankan perintah berikut:
sudo chmod 755 . / msfinstall
- Jalankan skrip instalasi untuk menginstal metasploit:
. / msfinstall
Sebagian besar, skrip melakukan tiga hal di mesin Anda. Pertama, mengimpor kunci penandatanganan dari pengembang Metasploit Frameworks.
Skrip, kemudian, menyalin alamat repositori untuk Metasploit ke direktori “/etc/apt.d/sources.list†Anda. Terakhir, ini mengunduh paket Metasploit melalui apt dan mengoreksi variabel PATH untuk paket tersebut.
- Konfigurasikan lingkungan Metasploit Anda dengan menjalankan msfconsole .
Konsol Metasploit akan mengajukan beberapa pertanyaan tentang penyiapan Anda. Pertama, ia akan menanyakan apakah Anda ingin menyiapkan database untuk instalasi Anda dengan menekan Y , lalu Enter .
Anda juga akan ditanya apakah Anda ingin membuat layanan web jarak jauh. Ini berguna jika Anda ingin membuat instance tanpa kepala untuk Metasploit. Tekan Enter di sini jika Anda hanya ingin program berjalan secara lokal.
Konsol akan membuat dan mengonfigurasi file yang diperlukan untuk menjalankan Metasploit. Proses ini akan memakan waktu satu hingga dua menit, dan kemudian konsol akan memuat ulang sendiri dan memuat perintah Metasploit.
Menginstal Mesin Virtual Metasploitable
Setelah Metasploit Framework aktif dan berjalan, mulailah menginstal mesin virtual Metasploitable, sebuah distribusi Linux dasar yang dirancang agar tidak seaman mungkin.
- Instal VirtualBox: klien mesin virtual yang dapat digunakan untuk menjalankan mesin virtual.
sudo tepat instal virtualbox
- Unduh distribusi Metasploitable dari halaman web sourceforge pengembang.
- Ekstrak file distribusi ke direktori home Anda dan ubah format hard disk distribusi agar dapat bekerja dengan VirtualBox. Metasploitable adalah bundel pre-built yang bekerja mirip dengan mengimpor Open Virtual Appliance.
Selesaikan ini dengan menjalankan perintah berikut:
unzip ~ / Downloads / metasploitable-linux-2.0.0.zip && cd . / Metasploitable2-Linux vboxmanage clonehd Metasploitable.vmdk ms2-linux.vdi -format VDI
- Buka VirtualBox dengan menekan Win , lalu ketik “virtualbox.â€
- Tekan tombol “Baru” untuk membuka kotak dialog tempat Anda memberikan detail mesin virtual Anda. Tambahkan nama dan atur Type ke “Linux” dan Version ke “Other Linux (64-bit).”
- Tentukan jumlah memori untuk mesin virtual Metasploitable. Dalam kebanyakan kasus, ukuran memori antara 512MB dan 1G sudah cukup.
- Pilih file hard disk untuk mesin virtual Anda. Untuk ini, pilih opsi “Gunakan file hard disk virtual yang ada”.
Menggunakan Metasploit dan Metasploitable di Linux
Dengan mesin virtual di sistem Anda, Anda sekarang dapat membuka Metasploitable 2 untuk menguji Metasploit Framework. Untuk melakukan ini, klik dua kali entri “metasploitable” di VirtualBox.
Ini akan memuat mesin virtual dan memaparkannya ke jaringan internal lokal.
Setelah selesai memuat, masuk ke Metasploitable dengan mengetikkan msfadmin pada permintaan nama pengguna dan kata sandi.
Mempelajari Dasar-dasar Metasploit
Sementara Metasploit Framework adalah toolkit audit keamanan yang brilian, Metasploit juga merupakan alat pembelajaran yang bagus untuk pemula, karena framework menyediakan sejumlah dokumentasi yang bagus untuk setiap fungsi.
Untuk mengakses ini, jalankan msfconsole lagi di jendela terminal Anda.
Ini akan memuat prompt konsol yang dapat mengakses program sistem Anda dan toolkit Metasploit. Jalankan perintah bantuan untuk mencetak panduan singkat tentang berbagai perintah untuk Metasploit Framework.
Seperti dibahas di atas, Anda dapat menggunakan kerangka kerja di setiap langkah uji penetrasi. Ini memberi Anda alat untuk melakukan pengumpulan informasi melalui skrip jaringan, akses mesin melalui eksploitasi, dan pelanggaran sistem melalui muatan.
Alat-alat ini juga sangat bervariasi tergantung pada arsitektur yang Anda targetkan, yang membuat Metasploit sangat fleksibel dan mudah beradaptasi.
Anda dapat menggunakan perintah show -h untuk membuat daftar singkat dari setiap alat yang tersedia untuk Metasploit. Misalnya, Anda dapat menjalankan perintah berikut untuk mencantumkan semua eksploit yang tersedia dalam kerangka kerja:
menunjukkan eksploitasi
Selanjutnya, Metasploit juga menyediakan dokumentasi khusus alat melalui perintah info . Menjalankan info exploit/android/adb/adb_server_exec akan mencetak tulisan singkat tentang cara kerja eksploit Android ADB ini.
Memindai Port Jaringan Terbuka dengan Metasploit
Salah satu tindakan paling mendasar yang dapat segera Anda lakukan di Metasploit adalah menentukan apakah ada port terbuka yang tidak aman di sistem target.
- Muat ulang Metasploit dengan menjalankan msfconsole di terminal baru.
- Periksa apakah Metasploit Framework mendeteksi
mesin virtual. Tapi pertama-tama, tentukan alamat IP dari instalasi Metasploitable:
alamat ip
- Gunakan utilitas nmap di mesin host Anda untuk membuat pemindaian seluruh jaringan untuk host aktif:
nmap -sn 192.168.68.0 / 24
- Setelah Anda melihat mesin virtual di hasil nmap, Anda dapat menggunakan modul tcp di Metasploit. Ini adalah utilitas sederhana yang memeriksa setiap port terbuka baik dari satu alamat IP atau rentangnya.
Untuk menggunakan modul tcp , jalankan perintah berikut:
bantu / pemindai / portscan / tcp
- Berikan alamat IP yang Anda inginkan untuk dipindai oleh modul dengan menjalankan perintah berikut:
atur RHOSTS 192.168.68.105
- Jalankan modul tcp dengan memasukkan run di konsol, yang akan mencetak setiap port yang terbuka di sistem Metasploitable.
Pertanyaan yang Sering Diajukan
Apakah mungkin untuk memeriksa apakah eksploit ada di Metasploit Framework?
Ya! Anda dapat memeriksa semua exploit yang tersedia dengan menggunakan perintah “search” di konsol Metasploit. Misalnya, Anda dapat menjalankan pencarian android untuk memuat setiap eksploit yang tersedia untuk platform Android di Linux.
Mesin virtual Metasploitable saya tidak bisa boot. Apakah instalasi saya rusak?
TIDAK! Masalah ini kemungkinan besar disebabkan oleh konfigurasi VirtualBox yang hilang. Secara default, VirtualBox secara otomatis menyetel flag prosesor yang diperlukan untuk mem-boot mesin virtual. Namun, ada beberapa contoh di mana bendera ini tidak diaktifkan dengan benar.
Untuk memperbaikinya, buka menu Pengaturan untuk Metasploitable. Klik “Sistem -> Prosesor”, lalu klik kotak centang “Aktifkan PAE/NX” dan muat ulang VirtualBox.
Mesin host saya tidak dapat mendeteksi Metasploitable. Apakah mesin virtual saya rusak?
TIDAK! Masalah ini terjadi setiap kali VirtualBox menggunakan adaptor jaringan yang berbeda dengan mesin host Anda. Anda dapat dengan mudah memperbaiki masalah ini dengan membuka menu Pengaturan dan memilih kategori Jaringan, lalu mengubah Adaptor Jaringan dari NAT ke Adaptor Bridged.
Kredit gambar: Hapus percikan. Semua perubahan dan tangkapan layar oleh Ramces Red.
