Apr 05
Artikel ini merupakan lanjutan dari artikel sebelumnya yaitu Metasploit I : Teknik Dasar. Dalam artikel yang kedua ini saya ingin membahas mengenai penggunaan metasploit untuk mass exploitation dengan menggunakan db_autopwn.
Sebelumnya pastikan instalasi metasploit kita sudah terintegrasi terlebih dahulu dengan database (bisa menggunakan MySQL, postgre, ataupun SQLite3) dan nmap. Prosedur instalasinya silahkan anda lihat disini.
Metode mass exploitation pertama yang akan saya gunakan dalam artikel ini menggunakan teknik mass exploit pada satu mesin dengan memanfaatkan vulnerability di seluruh layanan server/port yang terbuka, atau kita istilahkan pendekatan secara vertikal (istilah ini ndak akan ketemu kalo mbuka-mbuka kamus eksploitasi sistem, lha wong istilahnya made in indo hahaha.. ). Model pendekatan yang lain juga akan dicoba (secara singkat) di bawah artikel ini.
Metode mass exploit secara vertikal
Ya dah langsung kita coba aja ke satu mesin yang sudah kita siapkan sebelumnya.
Continue reading »
written by Mas Rony
\\ tags: db_autopwn, mass exploit, mass exploitation, metasploit, metasploit how to, pentest, pentest tools
Mar 22
Posting ini kubuat sebagai salah satu contoh audit security halah.. pentest aja yah bahasanya di network lokal tempatku bekerja. Ndak pake kata-kata hacking lah.. Wong cuman manfaatin tools yang disebar di inet kok disebut hacking :p. Soalnya banyak kale yang test metasploit seperti ini dan dibilang hacking bla-bla-bla. :-p. Go to side corner lamerzz… Post ini juga buat bayar utang ma hardie soal metasploit 
Ini coy dah kutepatin janjinya. silahkan coba sendiri ya. cara yang paling mudah sebenarnya bisa menggunakan OS BackTrack, tapi disini saya menggunakan ubuntu yang telah diinstall metasploit. Langkah instalasinya bisa dilihat disini.
Metasploit : msfconsole
Lets go.. pertama kali kita coba dengan testing manual menggunakan metasploit console (msfconsole) yang mana test ini dilakukan pada single mesin windows xp sp2 dengan melakukan percoban exploit ms windows MS08-067 yaitu vulner pada microsoft windows di port 445 beberapa waktu yang lalu yang sempet bikin microsoft kelimpungan . Dari terminal console ketik perintah berikut, seperti pada gambar dibawah:
Continue reading »
written by Mas Rony
\\ tags: audit security, metasploit, metasploit how to, msf, msfcli, msfconsole, pentest
Mar 15
Metasploit adalah salah satu dari sekian banyak tools yang digunakan untuk melakukan audit security dan atau penetration testing terhadap sistem keamanan operating sistem beserta layanannya. Sehingga kita bisa mengetahui sistem yang kita tangani sudah cukup aman apa belum. Menurut saya ide pembuatan tools ini sangat kreatif karena merupakan “rangkuman” dari bugs-bugs atau exploit yang telah ditemukan sebelumnya. Untuk mengetahui bugs, vuln-system, maupun exploit biasanya dipublish di situs underground seperti phrack.com, milw0rm.org dan lain-lain. Untuk situs underground indonesia, bisa mengunjungi echo, kecoak, yogyafree dan lain-lain.
Sebenarnya saya udah agak lama nggak coba-coba metasploit lagi, waktu itu saya menggunakan metasploit 2 yang pada saat itu ditulis menggunakan Perl. Tetapi setelah versi 3, ternyata metasploit ditulis menggunakan ruby. Saya kurang tahu kenapa metasploit berubah haluan milih ruby karena saya hanya seorang pengguna saja hehe.. Saya singgung sedikit soal ruby di metasploit supaya temen-temen yang mau nyoba biar ndak salah kaprah seperti saya hahaha… Awalnya sehabis download mfs maen install saja dan mendapati berbagai macam error 
( pada saat tulisan ini dibuat versi terbaru yang dipublish di websitenya adalah metasploit 3.2) kemudian setelah tanya sana-sini ternyata butuh ruby interpreter. Taunya ya dari situ kalo metasploit 3 ‘”diketik” pake ruby 
) Dalam artikel ini saya tidak menggunakan file tarball tapi menggunakan subversion (svn). Instalasi metasploit ini lumayan membingungkan terutama untuk orang yang masih awam dengan Ruby (seperti saya), tapi sisi positifnya kita jadi sedikit tahu mengenai ruby. Kalo anda tidak ingin ribet melakukan instalasi seperti ini, disarankan menggunakan BackTrack.
Continue reading »
written by Mas Rony
\\ tags: hacking, Linux, metasploit, pentest tools, ruby, ubuntu, ubuntu intrepid
Recent Comments