Arsitektur Metasploit
Metaspolit ditulis dalam bahasa Ruby, di artikel kali ini saya akan membahas tentang arsitektur dari Metaploit tersebut. Pada prinsipnya metasploit dibangun dengan sistem modular. Jadi ada beberapa modul yang kemudian di integrasikan kedalam aplikasi ini. Modul untuk penetrasi misalnya kemudian terbagi menjadi beberapa modul yaitu Auxiliary Modul, Encoders, Exploit, Nops dan Payload.
Directory metasploit umumnya di install kedalam /usr/share/metasploit-framework seperti yang terlihat dibawah ini, didalamnya kemudian terbagi menjadi beberapa sub folder.
Directory Data misalnya digunakan untuk menyimpan file file yang bisa di edit yang berisi parameter binaries, wordlist, images, option pada exploit dll. Sedangkan directory Documentation digunakan untuk menyimpan file file dokumentasi terkait dengan Metasploit.
root@kali:~# ls /usr/share/metasploit-framework/data/ cpuinfo ipwn meterpreter snmp webcam eicar.com isight.bundle mime.yml sounds wmap eicar.txt john.conf msfcrawler SqlClrPayload wordlists emailer_config.yaml lab passivex templates exploits logos php vncdll.x64.dll flash_detector markdown_doc post vncdll.x86.dll ------
root@kali:~# ls /usr/share/metasploit-framework/documentation/ changelog.Debian.gz CONTRIBUTING.md.gz developers_guide.pdf.gz README.md CODE_OF_CONDUCT.md copyright modules
——
Directory LIB digunakan menyimpan file utama framework MSF
root@kali:~# ls /usr/share/metasploit-framework/lib/ anemone msfenv.rb rbmysql.rb sqlmap anemone.rb net rex tasks enumerable.rb postgres rex.rb telephony metasm postgres_msf.rb robots.rb telephony.rb metasploit rabal snmp windows_console_color_support.rb msf rbmysql snmp.rb
—–
Directory MODULES digunakan untuk menyimpan MSF Modul yang digunakan untuk exploit , auxiliary, payload , encoders.
root@kali:~# ls /usr/share/metasploit-framework/modules/ auxiliary encoders exploits nops payloads post -----
Directory Plugins, untuk menyimpan file plugin MSF seperti yang terlihat dibawah ini.
root@kali:~# ls /usr/share/metasploit-framework/plugins/ aggregator.rb ips_filter.rb openvas.rb sounds.rb alias.rb komand.rb pcap_log.rb sqlmap.rb auto_add_route.rb lab.rb request.rb thread.rb beholder.rb libnotify.rb rssfeed.rb token_adduser.rb db_credcollect.rb msfd.rb sample.rb token_hunter.rb db_tracker.rb msgrpc.rb session_notifier.rb wiki.rb event_tester.rb nessus.rb session_tagger.rb wmap.rb ffautoregen.rb nexpose.rb socket_logger.rb
—–
Directory sccripts berisi meterpreter dan beberapa scripts lainnya
root@kali:~# ls /usr/share/metasploit-framework/scripts/ meterpreter ps resource shell
—-
Directory Tools berisi Command Line Utilities
root@kali:~# ls /usr/share/metasploit-framework/tools/ context dev exploit hardware memdump modules password recon ----
Metasploit Libraries
Ada beberapa MSF libraries yang memungkinkan kita untuk menjalankan exploit tanpa harus menulis kode tambahan misalnya saja untuk HTTP Request, Encoding payload. Beberapa library yang penting ada di list dibawah ini .
REX
- The basic library for most tasks
- Handles sockets, protocols, text transformations, and others
- SSL, SMB, HTTP, XOR, Base64, Unicode
MSF::CORE
- Provides the ‘basic’ API
- Defines the Metasploit Framework
MSF::BASE
- Provides the ‘friendly’ API
- Provides simplified APIs for use in the Framework