2. Apa itu Metasploit
Metasploit Framework adalah sebuah penetration tool,
yang digunakan untuk meng'exploit berbagai jenis aplikasi,system
operasi,aplikasi web,dan masih banyak lagi. Untuk mendapatkan
akses dari system victim/target.
Akses apa saja yang kita dapat jika kita berhasil meng’exploit
korban atau mendapatkan sessions meterpreter ?
Mungkin sang attacker bisa mendapatkan full akses dari system
korban, upload-download data ke korban,remote desktop atau shell
,capture and view webcam, dan masih banyak lagi
4. Cheat sheet of Metasploit Commands
sebelum mulai menggunakan metasploit ada baik nya kita mempelajari
command atau perintah yang digunakan di metasploit
Dsini saya hanya membahasa beberapa command penting aja untuk
menggunakan Metasploit
1. Use : mengunakan atau meload module,exploit,aux
2. Set : Setting atau meng’input options yg dibutuhkan
3. run : menjalankan exploit
4. Search : mencari module exploit,aux,payload
5. Help : seperti namanya berarti akan menampilkan beberapa perintah untuk
referensi
6. 1. Exploit Windows dengan addons/Plugins
Firefox Webbrowser
Msf > use exploit/multi/browser/firefox_xpi_bootstrapped_addon
Show Options – untuk melihat options apa aja yg perlu di input
7. Server jebakan sudah active, sekarang kita hanya perlu
mengarahkan korban untuk mengakses.
Mungkin bisa menggunakan spoofing domain,Social engineering,
clickjacking.
8. Setelah korban percaya dengan file payload tersebut dan
menjalankan atau meng’install nya. Dan.. Kita langsung dapat
akses ke dalam system si korban
9. 2. Exploit withWinrar File Spoofing
disini kita akan memasukan payload atau file jebakan
meterpreter ke dalam file .zip
msf > use exploit/windows/fileformat/winrar_name_spoofing
Show options
10. Ok,Next kita hantar file .zip tersebut korban
Mungkin file ber’ukuran kecil dan mudah untuk dicurigai,tapi anda bisa
menggunakan “FilePumper” untuk menambahkan size dari file .zip tersebut.
Sebelum korban menjalankan atau meng’execute file tersebut
Pastikan anda sebagai attacker, menjalankan “exploit/multi/handler”
12. Msf > use exploit /android/browser/webview_addjavascriptinterface
show options - to see what needs to be set
13. Oke, server jebakan sudah berjalan. Sekarang kita hanya tinggal
membujuk target untuk mengakses alamat server jebakan yang
tadi kita buat.
14. Ways to Protect Yourself
Apapun file payload file atau virus Trojan lain nya,virus tersebut memerlukan
izin untuk berjalan di system komputer anda, Seperti menjalankan program,
atau membuka document dan lain lain,.
Cara paling aman dari terhindar dari Trojan,adalah dengan tidak
membuka/menjalankan file yang anda ragukan. (use sandbox program)
Jangan pernah membuka attachment, hyperlinks email dari alamat tidak
dikenal
Keep your Program Up to date.