Pengertian Metasploit kelebihan kekurangan dan fungsi | PROTECH

byPRO TECH - 0



















Pengertian Metasploit Framework


 Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujin penetrasi dan pengembangan signatuyr IDS. Metasploit memiliki beberapa sub proyek. Metasploit merupakan sofware security. Metasploit biasanya di gunakan untuk uji coba suatu sistem dengan cara mengexploitasi kelemahan software suatu sistem yang ada.


The Metasploit Project adalah sebuah proyek yang di kembangkan oleh Rapid7 , proyekini mengembangkan sistem yang menyediakan informasi kerentanan pada suatu keamanan komputer atau sistem dan mengembangkan source code yang memungkinkan suatu jaringan masuk kejaringa sendiri untuk mengidentifikasi resiko keamananpada jaringan tersebut  


Proyek Metasploit adalah proyek keamanan komputer yang memberikan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan tanda tangan IDS. Kerangka ini dikelola oleh Rapid7 dan komunitas. Subproyeknya yang paling terkenal adalah Kerangka Kerja Metasploit open source, alat untuk mengembangkan dan mengeksekusi kode eksploitasi terhadap mesin target jarak jauh. Subproyek penting lainnya termasuk Basis Data Opcode, arsip shellcode, dan penelitian terkait. Proyek Metasploit terkenal dengan alat anti-forensik dan penghindaran, beberapa di antaranya dibangun ke dalam Kerangka Metasploit.

 


Jenis Jenis Metasploit

    berikut kami telah merangkum beberapa jenis metasploit yang terkenal atau yang banyak di gunakan.

a. Metasploit Framework

        Metasploit Franework adalah sebuah penetrasion tool yang cukup poerful untuk melakukan penetasi kedalam sebuah sistem. metasploit framework juga bisadi katakan sebagai sebuah platffrom pengembangn untukk sebuah tool dan exploit.


    Berikut ini adalah langkah dasar untuk mengekploitasi suatu sistem yaitu:
  • Memeriksa apakah sistem target yang dimaksud rentan terhadap metode exploit yang dipilih.
  • Memilih dan mengkonfigurasi exploit (kode yang memasuku sistem target dan mengambil keuntungan dari salah satu bug)
  • Memilih metode encoding sehingga intersion-prevention system (IPS) mengabaikan muatan data yang diencoding
  • Memilih dan mengkonfigurasi payload(kode yang akan dieksekusi pada sistem target setelah berhasil masuk).
  • Melaksanakan exploitasi

    Berikut ini adalah kegunaan  metasploit framework  dalam berbagai bidang:
  • Demo atau prensentasi
  • Administrasi sistem untuk menverifikasi instalasi dan patch sistemnya.
  • Vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
  • Pada bidang keamanan jaringan untuk melakukan tespenetrasi
  • Riset dan penelitian eksploitasi keamanan
  • Tes IPS/IDS
  • Legal hacking 

    

    b. Metasploit Payload

        Payload merupakan bagian dari perangkat lunak yang memungkinkan untuk pengendalian komputer setelah di exsploitasi. Payload yang paling terkenal dan paling banyak di gunakan adalah Meterpreter yang memungkinkan anda untuk melakaukan segala hal yang terlarang pada suatu sistem.

Kelebihan dan Kekurangan Metasploit

    a. Kelebihan Metasploit

  • Bisa hack komputer yang berbeda jaringan
  • Tidak perlu membutuhkan akses/ kebenaran untuk dapat kenggunakan komputer target.            
    b. Kekurangn Metasploit 
  • Friwall sekarang di sebabkan sukar  tembus
  • Tidak semua komputer boleh dihack (bergantung pada vlan yang tedapat di dalam komputer tersebut, antara yang paling sukar tembus window7, tapi tidak semestinya tidak boleh tembus).              

    c. Metasploit Interface

            berikut adalah beberapa contoh metasploit interface:

           a. MSFconsole
                MSFconsole adalah all in one atau konsol terpusat dan memungkinkan pengguna lebih efisien karena untuk hampir semua pilihan telah tersedia di metasploit framework.

    Berikut ini adalah kelebihan MSFConsole sebagai berikut:
  • Menyediakan antarmuka berbasis konsol untuk framework
  • Mendukung full read line, tabbing dan commad completion
  • Merupakan interface yang memiliki banyak fitur dan merupakan yang paling stabil.
  • Merupakan interface satu-satunya yang dapat mengakses sebagian fitur yang ada pada metasploit

         b. MSFcli 
                MSfcli adalah interface yang menggunakan command line untuk menggunakan metasploit.

    Berikut ini adalah kelebihan MSFcli :
  • Mendukung peluncuran eksploitasi dan modul tambahan
  • Dapat menangani tugas tertentu yang lebih spesifik
  • Baik untuk pembelajaran, karena tidak menggunakan fitur otomatis seperti yang dimiliki msfconsole
  • Cocok digunakan untuk pengujian atau mengembangkan eksploitasi yang baru.

Untuk kekurangan MSFcli itu tidak mendukung banyak fitur sebaik MSFconsole dan hanya dapat menangani satu shell dalam satu waktu, sehingga lebih praktis untuk menggunakan serangan client-side.

        c. Armitage

                Armitage adalah salah satu interfaces yang metasploit menggunakan grafis.



Tags

Diposting oleh PRO TECH

0/Post a Comment/Comments

Posting Komentar
Lebih baru Lebih lama

Ads

Cloud Hosting Indonesia

Ads

Affiliate Banner Unlimited Hosting Indonesia