Edy Susanto Personal Website
Ini adalag Seri pembelajaran Metasploit Framework bagian 1, MSF ini telah menjadi standar de facto untuk penguji penetrasi. Pertama kali dirilis pada 2003, Metasploit kemudian telah menjadi alat yang wajib di komunitas hacker dan keamanan cyber. Meskipun Metasploit sekarang dimiliki oleh perusahaan keamanan Rapid7, tapi edisi untuk komunitas masih tetap tersedia dan masih dengan pengembangan
Pada kesempatan kali ini saya akan berbagi bagaimana melakukan instalasi FatRat, aplikasi ini berbasi linux yang merupakan tool untuk melakukan exploit secara massif. Dengan tool ini bisa mengenerate backdoor dan juga untuk melakukan exploit terhadap browser dll. Kelebihan dari Fatrat adalah mengkompilasi beberapa malware dengan popular payload yang kemudian bisa di ekseksusi di OS Windows,
Berikut ini saya share MSF Console Command, untuk memulai Metasploit silahkan ketik perintah sbb “msfconsole “. Melihat command di Metasploit : Banner Beberapa list command antara lain :
Spear Phishing adalah teknik penyebaran email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh hacker untuk mendapatkan nomor kartu kredit, bank account, password dan Informasi finansial lainnya. Bagaimana detailnya ? saya akan menguraikan tekniknya dibawah ini dengan menggunakan tool SET ( Social Engineering Toolkit) , SET ini
Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface. Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All
Exploitation mengacu pada senin untuk mengambil alih suatu sistem computer. Dasar dari exploitation meliputi pengertian yang mendalam tentang vulnerabilities dan payload. Beberapa istilah yang muncul jika kita menggunan metasploit misalnya adalah : Auxiliary Modules ; Yaitu modul exploit tanpa menggunakan payload, ada banyak auxiliary misalnya port scanning, fingerprinting, service scanner dll. Dan tentu saja ada
Armitage adalah GUI nya metasploit, seperti kita ketahui ketika metasploit diambil oleh Rapid7 kemudian dibentuk menjadi model GUI dengan lisensi berbayar sedangkan untuk komunitas tetap di lisensikan gratis hanya masih dalam bentuk console. Diluar itu ada komunitas lain yang kemudian mengembangkan metasploit dalam bentuk GUI, ini yang kemudian dikenal dengan nam Armitage. Armitage mengorganisasikan metasploit
WMAP adalah web vulnerability scanner yang penuh dengan fitur fitur, WMAP merupakan turunan dari SQLMAP, tools ini terintegrasi dengan Metasploit dan memungkinkan kita melakukan scanning dari framework tersebut.. Kita coba tambahkan satu target baru, “wmap_sites –a www.warungkopi16mb.com “, setelah itu kita coba list hasilnya. Setelah itu kita tambahkan situs tadi menjadi target / sasaran ,
Langsung saja yak, ketikkkan perintah dibawah ini setelah masuk msf console : Nmap –v –SV ( target) > sebagai contoh saya gunakan target di 192.168.79.128 Nah sebenarnya di metasploit ada juga kemampuan seperti port scanning diluar nmap, sekarang mari kita cari modul nya dengan perintah “ search portscan “. Ketemu kan, kita coba menggunakan salah
