Arsitektur Metasploit

Experience & Vision Security Article

Metaspolit ditulis dalam bahasa Ruby, di artikel kali ini saya akan membahas tentang arsitektur dari Metaploit tersebut. Pada prinsipnya metasploit dibangun dengan sistem modular. Jadi ada beberapa modul yang kemudian di integrasikan kedalam aplikasi ini. Modul untuk penetrasi misalnya kemudian terbagi menjadi beberapa modul yaitu Auxiliary Modul, Encoders, Exploit, Nops dan Payload.

Directory metasploit umumnya di install kedalam  /usr/share/metasploit-framework seperti yang terlihat dibawah ini, didalamnya kemudian terbagi menjadi beberapa sub folder.

Directory Data misalnya digunakan untuk menyimpan file file yang bisa di edit yang berisi parameter binaries, wordlist, images, option pada exploit dll. Sedangkan directory Documentation digunakan untuk menyimpan file file dokumentasi terkait dengan Metasploit.

root@kali:~# ls /usr/share/metasploit-framework/data/
cpuinfo              ipwn           meterpreter  snmp            webcam
eicar.com            isight.bundle  mime.yml     sounds          wmap
eicar.txt            john.conf      msfcrawler   SqlClrPayload   wordlists
emailer_config.yaml  lab            passivex     templates
exploits             logos          php          vncdll.x64.dll
flash_detector       markdown_doc   post         vncdll.x86.dll
------

root@kali:~# ls /usr/share/metasploit-framework/documentation/ changelog.Debian.gz CONTRIBUTING.md.gz developers_guide.pdf.gz README.md CODE_OF_CONDUCT.md copyright modules
——
Directory LIB digunakan menyimpan file utama framework MSF

root@kali:~# ls /usr/share/metasploit-framework/lib/
anemone        msfenv.rb        rbmysql.rb  sqlmap
anemone.rb     net              rex         tasks
enumerable.rb  postgres         rex.rb      telephony
metasm         postgres_msf.rb  robots.rb   telephony.rb
metasploit     rabal            snmp        windows_console_color_support.rb
msf            rbmysql          snmp.rb

—–

Directory MODULES digunakan untuk menyimpan MSF Modul yang digunakan untuk exploit , auxiliary, payload , encoders.

root@kali:~# ls /usr/share/metasploit-framework/modules/
auxiliary  encoders  exploits  nops  payloads  post
-----

Directory Plugins, untuk menyimpan file plugin MSF seperti yang terlihat dibawah ini.

root@kali:~# ls /usr/share/metasploit-framework/plugins/
aggregator.rb      ips_filter.rb  openvas.rb           sounds.rb
alias.rb           komand.rb      pcap_log.rb          sqlmap.rb
auto_add_route.rb  lab.rb         request.rb           thread.rb
beholder.rb        libnotify.rb   rssfeed.rb           token_adduser.rb
db_credcollect.rb  msfd.rb        sample.rb            token_hunter.rb
db_tracker.rb      msgrpc.rb      session_notifier.rb  wiki.rb
event_tester.rb    nessus.rb      session_tagger.rb    wmap.rb
ffautoregen.rb     nexpose.rb     socket_logger.rb

—–

Directory sccripts berisi meterpreter dan beberapa scripts lainnya

root@kali:~# ls /usr/share/metasploit-framework/scripts/ meterpreter ps resource shell
—-
Directory Tools berisi Command Line Utilities

root@kali:~# ls /usr/share/metasploit-framework/tools/
context  dev  exploit  hardware  memdump  modules  password  recon
----

Metasploit Libraries

Ada beberapa MSF libraries yang  memungkinkan kita untuk menjalankan exploit tanpa harus menulis kode tambahan misalnya saja untuk HTTP Request, Encoding payload. Beberapa library yang penting ada di list dibawah ini .

REX

  • The basic library for most tasks
  • Handles sockets, protocols, text transformations, and others
  • SSL, SMB, HTTP, XOR, Base64, Unicode

MSF::CORE

MSF::BASE

  • Provides the ‘friendly’ API
  • Provides simplified APIs for use in the Framework

 

Leave a Reply