Penjelasan Dasar, Mengenai Metasploit

1. Metasploit
FOR DUMMIES
CARBELIUS

2. Apa itu Metasploit
 Metasploit Framework adalah sebuah penetration tool,
yang digunakan untuk meng'exploit berbagai jenis aplikasi,system
operasi,aplikasi web,dan masih banyak lagi. Untuk mendapatkan
akses dari system victim/target.
 Akses apa saja yang kita dapat jika kita berhasil meng’exploit
korban atau mendapatkan sessions meterpreter ?
Mungkin sang attacker bisa mendapatkan full akses dari system
korban, upload-download data ke korban,remote desktop atau shell
,capture and view webcam, dan masih banyak lagi 

3.  Beberapa contoh yang dapat dilakukan Metasploit pada system
Victim

4. Cheat sheet of Metasploit Commands
sebelum mulai menggunakan metasploit ada baik nya kita mempelajari
command atau perintah yang digunakan di metasploit
 Dsini saya hanya membahasa beberapa command penting aja untuk
menggunakan Metasploit
1. Use : mengunakan atau meload module,exploit,aux
2. Set : Setting atau meng’input options yg dibutuhkan
3. run : menjalankan exploit
4. Search : mencari module exploit,aux,payload
5. Help : seperti namanya berarti akan menampilkan beberapa perintah untuk
referensi

5. Let's
Practice..!

6. 1. Exploit Windows dengan addons/Plugins
Firefox Webbrowser
 Msf > use exploit/multi/browser/firefox_xpi_bootstrapped_addon
 Show Options – untuk melihat options apa aja yg perlu di input

7.  Server jebakan sudah active, sekarang kita hanya perlu
mengarahkan korban untuk mengakses.
 Mungkin bisa menggunakan spoofing domain,Social engineering,
clickjacking.

8.  Setelah korban percaya dengan file payload tersebut dan
menjalankan atau meng’install nya. Dan.. Kita langsung dapat
akses ke dalam system si korban

9. 2. Exploit withWinrar File Spoofing
disini kita akan memasukan payload atau file jebakan
meterpreter ke dalam file .zip
 msf > use exploit/windows/fileformat/winrar_name_spoofing
 Show options

10.  Ok,Next kita hantar file .zip tersebut korban
Mungkin file ber’ukuran kecil dan mudah untuk dicurigai,tapi anda bisa
menggunakan “FilePumper” untuk menambahkan size dari file .zip tersebut.
Sebelum korban menjalankan atau meng’execute file tersebut
Pastikan anda sebagai attacker, menjalankan “exploit/multi/handler”

11. 3.Exploit Android with
webview_javascript
Payload Information :

12.  Msf > use exploit /android/browser/webview_addjavascriptinterface
 show options - to see what needs to be set

13.  Oke, server jebakan sudah berjalan. Sekarang kita hanya tinggal
membujuk target untuk mengakses alamat server jebakan yang
tadi kita buat.

14. Ways to Protect Yourself
 Apapun file payload file atau virus Trojan lain nya,virus tersebut memerlukan
izin untuk berjalan di system komputer anda, Seperti menjalankan program,
atau membuka document dan lain lain,.
 Cara paling aman dari terhindar dari Trojan,adalah dengan tidak
membuka/menjalankan file yang anda ragukan. (use sandbox program)
 Jangan pernah membuka attachment, hyperlinks email dari alamat tidak
dikenal
 Keep your Program Up to date.

15. Pertanyaan ??
and
Terima kasih