judul
Meta sploit
Use a t Yo ur Own Risk
Jasakom Seminar I, 26 Mei 2007
Poins Square, Jakarta
Presented by Thomas Gregory
Jasakom Moderator
1

sebelum mulai
perkenalan
■
tujuan dari seminar
■
disclaimer
■
bukan seorang professional.

berdasarkan pembelajaran dan pemahaman.

2

agenda
background
■
security is fun !

apa itu metasploit

fungsi metasploit
■
keunggulan metasploit
■
demo
■
questions
■
3

background
security is fun !
■
securitylife

secara tidak sadar, hidup kita diselimuti security
➔
vulnerability

ribuan celah keamanan tiap tahunnya
➔
hacking

defacing, carding, exploit, dos,dll
➔
hardening

menyusun strategi pertahanan
➔
improving

meningkatkan kualitas dari kelemahan
➔
4

background
apa itu metasploit
■
the group
■
professional grup

tukang riset..riset..dan riset !

mempelajari setiap bahasa pemrograman

the tool
■
tool yang berguna untuk kebutuhan riset, pentest,

pencari bug
open source tool

“The Best a Haxor Can Get”

5

fungsi metasploit
metasploit (sebenarnya) untuk
■
riset dan penelitian eksploitasi keamanan

memahami cara kerja serangan

penetration testing

testing IPS/IDS

demo atau presentasi

legal hacking event

metasploit (ternyata juga) untuk
■
ilegal hacking

6

keunggulan metasploit
kompatibilitas
■
user interface
■
exploits
■
payloads
■
auxiliary
■
7

kompatibilitas
linux, bsd, windows, mac osx, solaris, hpux, irix
■
native windows support
■
berjalan sukses di embedded linux/bsd
■
nokia 770, nokia N800

zaurus

8

user interface
msfconsole
■
tampilan konsole interaktif

msfweb
■
tampilan web yang dinamis

msfcli
■
eksploitasi perintah interaktif

msfpayload
■
membuat executeable payload

msfgui (masih pengembangan)
■
tunjuk, klak-klik, exploit

9

user interface
Metasploit Framework 2.x 10

user interface
Metasploit Framework 3.0 11

exploits
ratusan orang merilis exploitnya sendiri
■
ingin jadi yang pertama

semuanya punya “gayanya” masing-masing

semuanya merasa “gayanya” yang terbaik

exploit pada dasarnya
■
konfigurasi dan membuat payload

mengirim ke aplikasi yang memiliki kelemahan

menunggu payload mengeksekusi

berinteraksi dengan payload

12

exploits
metasploit framework 1.0 (2003-2004)
■
15 exploits, 1 user interface

metasploit framework 2.7 (2003-2006)
■
150+ exploits, 3 user interface

metasploit 3.0 (2007+)
■
192 (akan terus bertambah) exploits, 5 user interface

13

exploits
links
■
http://www.milw0rm.com

http://securityfocus.com

http://securitydot.net/exploits.php

http://packetstormsecurity.org/

14

exploits
15

payloads
cara berkomunikasi
■
reverse

forward

findtag

HTTP (PassiveX)

tipe payload
■
upexec

shell

adduser

meterpreter

platform/payload/komunikasi
■
windows/meterpreter/reverse_http

linux/x86/shell/find_tag

16

meterpreter
meterpreter?
■
super payload untuk windows

gabungan perintah yang diinjeksi

ls, edit, upload, download
➔
ps, kill, execute, open
➔
route, ipconfig, portfwd
➔
eventlog, registry, threads
➔
hashdump

meterpreter > use priv
➔
kill antivirus, firewall, reboot, dll

17

meterpreter
meterpreter hash dump
18

auxiliary
security tool --> module
■
fungsi selain exploits
■
scanner, info, dos, discovery

audit, brute force, fuzzing

19

demo
DEMO
20

questions
Qu estio ns?
21