Mas Rony’s Notes

Metasploit adalah salah satu dari sekian banyak tools yang digunakan untuk melakukan audit security dan atau penetration testing terhadap sistem keamanan operating sistem beserta layanannya. Sehingga kita bisa mengetahui sistem yang kita tangani sudah cukup aman apa belum. Menurut saya ide pembuatan tools ini sangat kreatif karena merupakan “rangkuman” dari bugs-bugs atau exploit yang telah ditemukan sebelumnya. Untuk mengetahui  bugs, vuln-system, maupun exploit biasanya dipublish di situs underground seperti phrack.com, milw0rm.org dan lain-lain. Untuk situs underground indonesia, bisa mengunjungi echo, kecoak, yogyafree dan lain-lain.

Sebenarnya saya udah agak lama nggak coba-coba metasploit lagi, waktu itu saya menggunakan metasploit 2 yang pada saat itu ditulis menggunakan Perl. Tetapi setelah versi 3, ternyata metasploit ditulis menggunakan ruby. Saya kurang tahu kenapa metasploit berubah haluan milih ruby karena saya hanya seorang pengguna saja hehe.. Saya singgung sedikit soal ruby di metasploit supaya temen-temen yang mau nyoba biar ndak salah kaprah seperti saya hahaha… Awalnya sehabis download mfs maen install saja dan mendapati berbagai macam error ( pada saat tulisan ini dibuat versi terbaru yang dipublish di websitenya adalah metasploit 3.2) kemudian setelah tanya sana-sini ternyata butuh ruby interpreter. Taunya ya dari situ kalo metasploit 3 ‘”diketik” pake ruby ) Dalam artikel ini saya tidak menggunakan file tarball tapi menggunakan subversion (svn). Instalasi metasploit ini lumayan membingungkan terutama untuk orang yang masih awam dengan Ruby (seperti saya), tapi sisi positifnya kita jadi sedikit tahu mengenai ruby. Kalo anda tidak ingin ribet melakukan instalasi seperti ini, disarankan menggunakan BackTrack.

Sebelum melakukan instalasi hapus paket rubygems terlebih dahulu apabila sudah terinstall di sistem. Paket rubygems disarankan install manual karena ketika install menggunakan repository, saya mendapatkan beberapa masalah. Kemudian saya coba install manual bisa bekerja dengan baik.

sudo apt-get autoremove rubygems

Kemudian instal paket-paket dan library yang dibutuhkan :

sudo apt-get install irb subversion ri ri1.8 libmysqlclient15-dev build-essential ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby ruby1.8-dev libiconv-ruby nmap

Notes : untuk automated exploit saya menggunakan database mysql karena sudah terinstall sebelumnya. Database yang telah disupport yaitu mysql, postgre, dan sqllite

Kalo pengen menggunakan metasploit gui harus menambah dengan paket ini :

sudo apt-get install libgtk2-ruby libglade2-ruby

Kemudian download dan install rubygems beserta modul yang diperlukan :

wget -c http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz

tar xvzf rubygems-1.3.1.tgz

cd rubygems-1.3.1

sudo ruby setup.rb

sudo ln -s /usr/bin/gem1.8 /usr/bin/gem

sudo gem install rack

sudo gem install activerecord

sudo gem install rake

sudo gem install rails –include-dependencies

sudo gem install mysql

sudo gem update –system

Instalasi metasploit :

cd /opt

sudo svn co http://metasploit.com/svn/framework3/trunk/ metasploit

cd metasploit

sudo svn up

Supaya mudah penggunaanya, buat simbolic link executable file metasploit :

cd /usr/local/bin

sudo ln -s /opt/metasploit/msfcli msfcli

sudo ln -s /opt/metasploit/msfconsole msfconsole

sudo ln -s /opt/metasploit/msfd msfd

sudo ln -s /opt/metasploit/msfelfscan msfelfscan

sudo ln -s /opt/metasploit/msfencode msfencode

sudo ln -s /opt/metasploit/msfgui msfgui

sudo ln -s /opt/metasploit/msfmachscan msfmachscan

sudo ln -s /opt/metasploit/msfopcode msfopcode

sudo ln -s /opt/metasploit/msfpayload msfpayload

sudo ln -s /opt/metasploit/msfpescan msfpescan

sudo ln -s /opt/metasploit/msfrpc msfrpc

sudo ln -s /opt/metasploit/msfrpcd msfrpcd

sudo ln -s /opt/metasploit/msfweb msfweb

Instalasi sudah selesai. Sekarang kita tes hasil instalasi :

Restart terlebih dahulu service mysql :

sudo /etc/init.d/mysql restart

Sekarang kita tes juga driver mysql apakah sudah terinstegrasi dengan ruby-nya :

sinchan@cluster1:~$ ruby -e ‘require “rubygems”; require “mysql”;’

sinchan@cluster1:~$

Seharusnya ketika eksekusi perintah diatas tidak muncul pesan apa-apa. Apabila muncul error kemungkinan ada dependency library atau modul yang belum terinstall.

Test instalasi rails :

rails test-rony

cd test-rony/script/

./server

Sekarang buka browser anda dan ketik http://localhost:3000. Seharusnya anda akan melihat web page dengan tulisan sepert ini :

Langkah selanjutnya yaitu membuat user dan database di mysql :

sinchan@cluster1:~$ mysql -u root -p mysql

mysql> CREATE DATABASE metasploit;

mysql> GRANT ALL ON metasploit.* TO msf@localhost IDENTIFIED BY ‘msf’;

Sekarang silahkan coba untuk menggunakan metasploit. Untuk yang metasploit console ketik : msfconsole, . Seperti gambar dibawah ini :

Untuk metasploit GUI : ketik msfgui :

Untuk metasploit via web, ketik : sudo msfweb :

Kemudian buka web browser, dan masukkan url : http://localhost:55555, sehingga keluar tampilan seperti ini :

Kemudian buat schema database di mysql menggunakan metasploit. Sebenarnya schema database ini bisa dibuat manual. File scriptnya yaitu mysql.sql di folder data/sql. Tapi dalam artikel ini eksekusinya dilakukan menggunakan metasploit.

sinchan@cluster1:/opt/metasploit$ msfconsole

msf > load db_mysql

[*] Successfully loaded plugin: db_mysql

msf > db_create msf:msf@localhost/metasploit

[*] Database creation complete (check for errors)

Akhirnya selesai juga……….. instalasi sudah selesai, silahkan dicoba-coba sendiri terutama magical db_autopwn-nya

Sumber :
- http://www.metasploit.com
- http://www.rubygems.org

written by Mas Rony \\ tags: hacking, Linux, metasploit, pentest tools, ruby, ubuntu, ubuntu intrepid