judul



            Meta sploit
  Use a t Yo ur Own Risk
   Jasakom Seminar I, 26 Mei 2007
             Poins Square, Jak...
sebelum mulai
    perkenalan
■


    tujuan dari seminar
■


    disclaimer
■

        bukan seorang professional.
    

...
agenda
    background
■

        security is fun !
    



        apa itu metasploit
    



    fungsi metasploit
■

 ...
background
    security is fun !
■

         securitylife
     


              secara tidak sadar, hidup kita diselimuti...
background
    apa itu metasploit
■

    the group
■

        professional grup
    



        tukang riset..riset..dan ...
fungsi metasploit
    metasploit (sebenarnya) untuk
■

        riset dan penelitian eksploitasi keamanan
    



        ...
keunggulan metasploit
    kompatibilitas
■

    user interface
■

    exploits
■

    payloads
■

    auxiliary
■




    ...
kompatibilitas
    linux, bsd, windows, mac osx, solaris, hpux, irix
■


    native windows support
■


    berjalan sukse...
user interface
    msfconsole
■

        tampilan konsole interaktif
    



    msfweb
■

        tampilan web yang dina...
user interface




Metasploit Framework 2.x   10
user interface




Metasploit Framework 3.0   11
exploits
    ratusan orang merilis exploitnya sendiri
■

        ingin jadi yang pertama
    



        semuanya punya “...
exploits
    metasploit framework 1.0 (2003-2004)
■

        15 exploits, 1 user interface
    




    metasploit framew...
exploits
    links
■

        http://www.milw0rm.com
    




        http://securityfocus.com
    




        http://s...
exploits




           15
payloads
    cara berkomunikasi
■
        reverse
    

        forward
    

        findtag
    

        HTTP (Passi...
meterpreter
    meterpreter?
■

        super payload untuk windows
    



        gabungan perintah yang diinjeksi
    ...
meterpreter




meterpreter hash dump



                        18
auxiliary
    security tool --> module
■


    fungsi selain exploits
■

        scanner, info, dos, discovery
    




 ...
demo




DEMO


          20
questions




Qu estio ns?


                  21
Upcoming SlideShare
Loading in …5
×

Metasploit, Use at your own risk

3,809
-1

Published on

Seminar Jasakom I, 26 Juni 2007
Sesi Pertama - Metasploit, Use at your own risk.

1 Comment
3 Likes
Statistics
Notes
  • makasih bang tom.. :)
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
3,809
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
257
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Metasploit, Use at your own risk

  1. 1. judul Meta sploit Use a t Yo ur Own Risk Jasakom Seminar I, 26 Mei 2007 Poins Square, Jakarta Presented by Thomas Gregory Jasakom Moderator 1
  2. 2. sebelum mulai perkenalan ■ tujuan dari seminar ■ disclaimer ■ bukan seorang professional.  berdasarkan pembelajaran dan pemahaman.  2
  3. 3. agenda background ■ security is fun !  apa itu metasploit  fungsi metasploit ■ keunggulan metasploit ■ demo ■ questions ■ 3
  4. 4. background security is fun ! ■ securitylife  secara tidak sadar, hidup kita diselimuti security ➔ vulnerability  ribuan celah keamanan tiap tahunnya ➔ hacking  defacing, carding, exploit, dos,dll ➔ hardening  menyusun strategi pertahanan ➔ improving  meningkatkan kualitas dari kelemahan ➔ 4
  5. 5. background apa itu metasploit ■ the group ■ professional grup  tukang riset..riset..dan riset !  mempelajari setiap bahasa pemrograman  the tool ■ tool yang berguna untuk kebutuhan riset, pentest,  pencari bug open source tool  “The Best a Haxor Can Get”  5
  6. 6. fungsi metasploit metasploit (sebenarnya) untuk ■ riset dan penelitian eksploitasi keamanan  memahami cara kerja serangan  penetration testing  testing IPS/IDS  demo atau presentasi  legal hacking event  metasploit (ternyata juga) untuk ■ ilegal hacking  6
  7. 7. keunggulan metasploit kompatibilitas ■ user interface ■ exploits ■ payloads ■ auxiliary ■ 7
  8. 8. kompatibilitas linux, bsd, windows, mac osx, solaris, hpux, irix ■ native windows support ■ berjalan sukses di embedded linux/bsd ■ nokia 770, nokia N800  zaurus  8
  9. 9. user interface msfconsole ■ tampilan konsole interaktif  msfweb ■ tampilan web yang dinamis  msfcli ■ eksploitasi perintah interaktif  msfpayload ■ membuat executeable payload  msfgui (masih pengembangan) ■ tunjuk, klak-klik, exploit  9
  10. 10. user interface Metasploit Framework 2.x 10
  11. 11. user interface Metasploit Framework 3.0 11
  12. 12. exploits ratusan orang merilis exploitnya sendiri ■ ingin jadi yang pertama  semuanya punya “gayanya” masing-masing  semuanya merasa “gayanya” yang terbaik  exploit pada dasarnya ■ konfigurasi dan membuat payload  mengirim ke aplikasi yang memiliki kelemahan  menunggu payload mengeksekusi  berinteraksi dengan payload  12
  13. 13. exploits metasploit framework 1.0 (2003-2004) ■ 15 exploits, 1 user interface  metasploit framework 2.7 (2003-2006) ■ 150+ exploits, 3 user interface  metasploit 3.0 (2007+) ■ 192 (akan terus bertambah) exploits, 5 user interface  13
  14. 14. exploits links ■ http://www.milw0rm.com  http://securityfocus.com  http://securitydot.net/exploits.php  http://packetstormsecurity.org/  14
  15. 15. exploits 15
  16. 16. payloads cara berkomunikasi ■ reverse  forward  findtag  HTTP (PassiveX)  tipe payload ■ upexec  shell  adduser  meterpreter  platform/payload/komunikasi ■ windows/meterpreter/reverse_http  linux/x86/shell/find_tag  16
  17. 17. meterpreter meterpreter? ■ super payload untuk windows  gabungan perintah yang diinjeksi  ls, edit, upload, download ➔ ps, kill, execute, open ➔ route, ipconfig, portfwd ➔ eventlog, registry, threads ➔ hashdump  meterpreter > use priv ➔ kill antivirus, firewall, reboot, dll  17
  18. 18. meterpreter meterpreter hash dump 18
  19. 19. auxiliary security tool --> module ■ fungsi selain exploits ■ scanner, info, dos, discovery  audit, brute force, fuzzing  19
  20. 20. demo DEMO 20
  21. 21. questions Qu estio ns? 21
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×