Pengertian metasploit
Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat
jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit
Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal
21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh
Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen
terpadu.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.
Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.
Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.
Tujuan metasploit
Metasploit framework mempunyai
banyak kegunaan dalam berbagai bidang diantaranya adalah:
·
Pada bidang keamanan jaringan
untuk melakukan tespenetrasi
·
administrator sistem
untuk memverifikasi instalasi dan patch sistemnya
·
vendor produk untuk
melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
·
Riset dan penelitian
eksploitasi keamanan
· Memahami cara kerja
serangan
·
Tes penetrasi
·
Tes IPS/IDS
·
Demo atau presentasi
·
Legal hacking
Cara dan Teknik Melakukan Serangan
Langkah-langkah dasar untuk mengeksploitasi sebuah sistem
dengan menggunakan Framework meliputi:
·
Memilih dan mengkonfigurasi mengeksploitasi
(kode yang memasuki sistem target dengan memanfaatkan
salah satu bug nya, sekitar 900 eksploitasi yang berbeda untuk Windows,
Unix / Linux dan Mac OS X sistem termasuk);
·
Memeriksa apakah sistem target yang dimaksud
adalah rentan terhadap mengeksploitasi dipilih (opsional);
·
Memilih dan mengkonfigurasi payload (kode yang
akan dijalankan pada sistem target setelah berhasil masuk, misalnya, shell
remote atau server VNC);
·
Memilih teknik pengkodean untuk menyandikan
payload sehingga sistem pencegahan intrusi (IPS) tidak akan menangkap encoded
payload;
·
Pelaksana mengeksploitasi.
Tools dalam Serangan
·
Komputer dengan koneksi internet
karena ini harus ada usahakan dalam satu jaringan
karena kita akan meremote komputer lain, untuk OS-nya terserah kita bisa pakai linux, windows, unix ( pakai backtrack)
karena kita akan meremote komputer lain, untuk OS-nya terserah kita bisa pakai linux, windows, unix ( pakai backtrack)
·
Nmap tapi buat metasploit framework sudah
terinclude langsung Nmapnya
·
Ip dari komputer korban.
Antisipasi dalam Serangan
Dikarenakan bahayanya metasploit ini jika disalah gunakan
saya memiliki tips untuk menghindari serangan mertasploit framework ini
setidaknya untuk attacker pemula,
1.
Lakukan update secara berkala sistem
firewall Anda. Firewall sangat ampuh, bahkan program cain & able
atau Netcut yang bisa menyusup secara diam-diam akan kalah melawan firewall
yang selalu dioperbarui (update) dengan baik, begitu juga dengan exploit framework.
Namun variasi serangan framework mampu meruntuhkan firewall,
2.
Install program anti executable
pada komputer anda, dengan program tersebut, maka komputer klien tidak dapat
menginstall tool atau aplikasi penyerang, namun hal ini hanya bisa dirterapkan
pada jaringan kabel.
3.
Blokir write acces pada sharedoc
4.
Serangan diatas tidak luput dari
DOS. untuk itu tutup akses DOr melalui registry dengan cara: HKEY_CURRENT_USER>Software>Microsoft>windows>Current
Version>Polices , Buat key dengan nama
WinOldApp, lalu tambahkan DWORD baru denganb values=0. Jika nantinya
anda ingin mengaktifkan kembali, maka ubah DWORD menjadi 1. Lakukan pada semua computer
dalam jaringan kabel anda.Cara seperti ini akan meminimalisir serangan seorang
pemula.
5.
Pantau seluruh aktivitas klien
anda(bila di warnet). blokir akses bila ada yang mencoba melakuikan hal-hal
yang merugikan(hanya bisa dilakukan pada jaringan kabel)
6.
untuk pengguna hotspot, yang bisa
anda lakukan selain beberapa cara diatas, adalah berhati-hati, karena
kebanyakan jaringan hotspot gratis, tidak dienskripsi untuk keamanan.
7.
sebaiknya anda gunakan OS opensource
seperti Linux, karna hingga saat ini (2016) linux merupakan salah
satu software anti malware dan software terbaik.
Kesimpulan dan Saran
Kesimpulan
:
Metasploit adalah sebuah software untuk melakukan serangan
pada jaringan computer agar dapat mengambil alih kendali computer dengan
mengirimkan eksploit pada korban.
Saran :
Banyak penjahat di dunia internet ini, dan mereka selalu
berusaha mencari kelengahan kita sewaktu sedang surfing di internet, apalagi
pada saat ini bisnis di dunia internet sangat menjanjikan. Oleh karena itu ke
hati-hatian sangat diutamakan jangan sampai para penyusup masuk ke system dan
mengobrak-abriknya. Untuk itu, gunakan antivirus, aktifkan firewall, menggunakan
Internet Browser yang baik, ganti password sesering mungkin, dan jangan
terkecoh dengan email palsu, serta lainnya.
