Apr 05
Artikel ini merupakan lanjutan dari artikel sebelumnya yaitu Metasploit I : Teknik Dasar. Dalam artikel yang kedua ini saya ingin membahas mengenai penggunaan metasploit untuk mass exploitation dengan menggunakan db_autopwn.
Sebelumnya pastikan instalasi metasploit kita sudah terintegrasi terlebih dahulu dengan database (bisa menggunakan MySQL, postgre, ataupun SQLite3) dan nmap. Prosedur instalasinya silahkan anda lihat disini.
Metode mass exploitation pertama yang akan saya gunakan dalam artikel ini menggunakan teknik mass exploit pada satu mesin dengan memanfaatkan vulnerability di seluruh layanan server/port yang terbuka, atau kita istilahkan pendekatan secara vertikal (istilah ini ndak akan ketemu kalo mbuka-mbuka kamus eksploitasi sistem, lha wong istilahnya made in indo hahaha.. ). Model pendekatan yang lain juga akan dicoba (secara singkat) di bawah artikel ini.
Metode mass exploit secara vertikal
Ya dah langsung kita coba aja ke satu mesin yang sudah kita siapkan sebelumnya.
Continue reading »
written by Mas Rony
\\ tags: db_autopwn, mass exploit, mass exploitation, metasploit, metasploit how to, pentest, pentest tools
Mar 15
Metasploit adalah salah satu dari sekian banyak tools yang digunakan untuk melakukan audit security dan atau penetration testing terhadap sistem keamanan operating sistem beserta layanannya. Sehingga kita bisa mengetahui sistem yang kita tangani sudah cukup aman apa belum. Menurut saya ide pembuatan tools ini sangat kreatif karena merupakan “rangkuman” dari bugs-bugs atau exploit yang telah ditemukan sebelumnya. Untuk mengetahui bugs, vuln-system, maupun exploit biasanya dipublish di situs underground seperti phrack.com, milw0rm.org dan lain-lain. Untuk situs underground indonesia, bisa mengunjungi echo, kecoak, yogyafree dan lain-lain.
Sebenarnya saya udah agak lama nggak coba-coba metasploit lagi, waktu itu saya menggunakan metasploit 2 yang pada saat itu ditulis menggunakan Perl. Tetapi setelah versi 3, ternyata metasploit ditulis menggunakan ruby. Saya kurang tahu kenapa metasploit berubah haluan milih ruby karena saya hanya seorang pengguna saja hehe.. Saya singgung sedikit soal ruby di metasploit supaya temen-temen yang mau nyoba biar ndak salah kaprah seperti saya hahaha… Awalnya sehabis download mfs maen install saja dan mendapati berbagai macam error 
( pada saat tulisan ini dibuat versi terbaru yang dipublish di websitenya adalah metasploit 3.2) kemudian setelah tanya sana-sini ternyata butuh ruby interpreter. Taunya ya dari situ kalo metasploit 3 ‘”diketik” pake ruby 
) Dalam artikel ini saya tidak menggunakan file tarball tapi menggunakan subversion (svn). Instalasi metasploit ini lumayan membingungkan terutama untuk orang yang masih awam dengan Ruby (seperti saya), tapi sisi positifnya kita jadi sedikit tahu mengenai ruby. Kalo anda tidak ingin ribet melakukan instalasi seperti ini, disarankan menggunakan BackTrack.
Continue reading »
written by Mas Rony
\\ tags: hacking, Linux, metasploit, pentest tools, ruby, ubuntu, ubuntu intrepid
Recent Comments