Mengenal Apa itu Metasploit Framework?
Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.
metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.
Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar
dari metasploit framework adalah untuk memunculkan modul, membiarkan
penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target
yang dituju.
Metasploit biasa dikaitkan dengan istilah remote
exploitation, maksudnya walaupun penyusup sistem berada
padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Metasploit
menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah
ditentukan oleh penyusup sistem pada komputer korban.
Exploit
merupakan software yang berfungsi untuk memanfaatkan kelemahan pada
software korban(misal web browser), setelah berhasil mengeksploitasinya
exploit tersebut memasukkan payload ke dalam memori korban.
Walaupun
exploit sering digunakan untuk menyerang kerapuhan keamanan (security
vulnerability) yang spesifik namun tidak selalu bertujuan untuk
melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer
menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki
kerapuhan atau bug.
Payload
merupakan sebuah file executable milik penyusup yang akan di run pada
komputer korban dengan tujuan dapat mengendalikan komputer tersebut
secara remote atau memasang backdoor, trojan, virus, worm, dan
lain-lain.
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework.
Misal kita pilih payload/Generic/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita.
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tespenetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes penetrasi
-Tes IPS/IDS
-Demo atau presentasi
-Legal hacking
Misal kita pilih payload/Generic/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita.
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
-Pada bidang keamanan jaringan untuk melakukan tespenetrasi
-administrator sistem untuk memverifikasi instalasi dan patch sistemnya
-vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
-Riset dan penelitian eksploitasi keamanan
-memahami cara kerja serangan
-Tes penetrasi
-Tes IPS/IDS
-Demo atau presentasi
-Legal hacking
mungkin sekian pengenalan kita terhadap tools ini, semoga bermanfaat.
editor : Izza009
sumber: blacknetlinux
Mengenal Apa itu Metasploit Framework?
Reviewed by Izza009
on
18.03
Rating:
Reviewed by Izza009
on
18.03
Rating:
makasih,infonya sangat berguna bagi saya
BalasHapussolder infrared
Apakah tools ini bisa mematikan hp korban?
BalasHapus.
BalasHapus