Metasploit adalah salah satu dari sekian banyak tools yang digunakan untuk melakukan audit security dan atau penetration testing terhadap sistem keamanan operating sistem beserta layanannya. Sehingga kita bisa mengetahui sistem yang kita tangani sudah cukup aman apa belum. Menurut saya ide pembuatan tools ini sangat kreatif karena merupakan “rangkuman” dari bugs-bugs atau exploit yang telah ditemukan sebelumnya. Untuk mengetahui  bugs, vuln-system, maupun exploit biasanya dipublish di situs underground seperti phrack.com, milw0rm.org dan lain-lain. Untuk situs underground indonesia, bisa mengunjungi echo, kecoak, yogyafree dan lain-lain.

Sebenarnya saya udah agak lama nggak coba-coba metasploit lagi, waktu itu saya menggunakan metasploit 2 yang pada saat itu ditulis menggunakan Perl. Tetapi setelah versi 3, ternyata metasploit ditulis menggunakan ruby. Saya kurang tahu kenapa metasploit berubah haluan milih ruby karena saya hanya seorang pengguna saja hehe.. Saya singgung sedikit soal ruby di metasploit supaya temen-temen yang mau nyoba biar ndak salah kaprah seperti saya hahaha… Awalnya sehabis download mfs maen install saja dan mendapati berbagai macam error ( pada saat tulisan ini dibuat versi terbaru yang dipublish di websitenya adalah metasploit 3.2) kemudian setelah tanya sana-sini ternyata butuh ruby interpreter. Taunya ya dari situ kalo metasploit 3 ‘”diketik” pake ruby ) Dalam artikel ini saya tidak menggunakan file tarball tapi menggunakan subversion (svn). Instalasi metasploit ini lumayan membingungkan terutama untuk orang yang masih awam dengan Ruby (seperti saya), tapi sisi positifnya kita jadi sedikit tahu mengenai ruby. Kalo anda tidak ingin ribet melakukan instalasi seperti ini, disarankan menggunakan BackTrack.

Read the rest of this entry »

Tags: hacking, Linux, metasploit, pentest tools, ruby, ubuntu, ubuntu intrepid