MR
Uploaded byMuhammad Ridwan
868 views

Basic Metasploit

Metasploit Framework adalah alat penetrasi yang dibuat dengan bahasa program Ruby untuk menguji kerentanan sistem komputer. Salah satu fiturnya yang paling terkenal adalah kemampuan melakukan eksploitasi jarak jauh (Meterpreter Session) untuk mengendalikan komputer korban meski penyerang berada jauh. Metasploit menggunakan eksploit yang berisi payload untuk mengeksploitasi celah keamanan pada perangkat lunak target, kemudian memasukkan payload

Embed presentation

Ridwan_
 Metasploit Framework adalah penetration tool yang dibuat dengan bahasa program Ruby. Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.
Salah satu fungsi nya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session ) Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirim exploit yang berisi payload Exploiting sangat memanfaatkan celah keamanaan /Vuln pada suatu software/aplikasi pada sisi korban. Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang
Meterpreter in Action
Langkah-langkah dasar untuk exploit system menggunakan Metasploit Framework meliputi: Memilih dan mengkonfigurasi exploit Kode yang dapat memasuki system target melalui celah Metasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan MacOS X
Memilih dan mengkonfigurasi payload Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.
Generating shellcode Proses ini merupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan. Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai
Metasploit Cheat Sheet :  USE Perintah untuk menggunakan / meload module exploit, payload, aux.  SET Perintah untuk mengatur option yang tersedia pada suatu exploit.  SEARCH Perintah untuk mencari module exploit,payload,AUX  HELP Perintah untuk menampilan daftar list perintah lain nya
Let’stry !!
Exploit Firefox Add-ons Plugin Exploit ini membuat file .xpi yang akan menjadi plugin jebakan untuk web browser Mozila Firefox.
Setelah Server jebakan dijalankan, Attacker perlu mengarahkan korban untuk mengakses nya Mungkin bisa menggunakan spoofing domain, Social engineering, clickjacking.
Setelah korban meng’klik install Attacker akan mendapat meterpreter session
Masih banyak lagi contoh exploit yang kalian dapat coba. Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search” Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi
How to Protect Yourself :  Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.  Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )  Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )
About Author :  Linkedin : https://www.linkedin.com/in/ridwang4  Twitter :  @Ridwan_G4  Email  muhammadridwanG4@gmail.com

More Related Content

PDF
Modul metasploit
bySetia Juli Irzal Ismail
 
PPTX
Basic metasploit
byClound Carbelius
 
PPTX
CLAM AV ( Antivirus )
byRipal De
 
PPTX
Trojan Presentation
byanonymous anonymous
 
DOC
Pengantar penggunaan octave
byWisnu Priyanto
 
PDF
Menikmati Linux Mint dengan Virtual Box
byElia Nugraha Adi
 
PPT
Pert 3. menangani masukan & keluaran
byradar radius
 
PDF
Anti virus
byanggabone
 
Modul metasploit
bySetia Juli Irzal Ismail
 
Basic metasploit
byClound Carbelius
 
CLAM AV ( Antivirus )
byRipal De
 
Trojan Presentation
byanonymous anonymous
 
Pengantar penggunaan octave
byWisnu Priyanto
 
Menikmati Linux Mint dengan Virtual Box
byElia Nugraha Adi
 
Pert 3. menangani masukan & keluaran
byradar radius
 
Anti virus
byanggabone
 

What's hot

PDF
Assessment windows xp
byOptima Mijatovic
 
PDF
It audit tools
byKing Gruff
 
PPTX
OpenNebula
byArti Kusuma
 
PPTX
Class system_kelompok 2_SMK TELKOM MALANG
byLailatul Fitriyah
 
DOCX
Cara manghilangkan virus recycler
byardi_one
 
PPTX
Open source yuda
byKhabhebheesh Khabhebheesh
 
PPTX
Keamanan jaringan - Windows Defender
byYoga Prikitiew
 
DOC
Laporan pboii 2yosa
byRaditya Widayosa
 
DOCX
Mengenal Program Jahat Komputer
byAgung Firdausi Ahsan
 
PPTX
Tugas mulok fix (1)
byReza Ernando
 
DOCX
Makalah persentasi
byYudha Anggara
 
DOCX
Praktikum 10
byEicha Rieschae
 
DOCX
Soal mid so
bydavid67890
 
Assessment windows xp
byOptima Mijatovic
 
It audit tools
byKing Gruff
 
OpenNebula
byArti Kusuma
 
Class system_kelompok 2_SMK TELKOM MALANG
byLailatul Fitriyah
 
Cara manghilangkan virus recycler
byardi_one
 
Open source yuda
byKhabhebheesh Khabhebheesh
 
Keamanan jaringan - Windows Defender
byYoga Prikitiew
 
Laporan pboii 2yosa
byRaditya Widayosa
 
Mengenal Program Jahat Komputer
byAgung Firdausi Ahsan
 
Tugas mulok fix (1)
byReza Ernando
 
Makalah persentasi
byYudha Anggara
 
Praktikum 10
byEicha Rieschae
 
Soal mid so
bydavid67890
 

Viewers also liked

PDF
Metasploit for Penetration Testing: Beginner Class
byGeorgia Weidman
 
PPTX
Finalppt metasploit
bydevilback
 
PPTX
Metasploit
byRaghunath G
 
PDF
Pentest with Metasploit
byM.Syarifudin, ST, OSCP, OSWP
 
PDF
Metasploit
byninguna
 
PDF
Metasploit Basics
byamiable_indian
 
KEY
Metasploit @ 2010 Utah Open Source Conference
byJason Wood
 
PPTX
BSides Algiers - Metasploit framework - Oussama Elhamer
byShellmates
 
PDF
Pen-Testing with Metasploit
byMohammed Danish Amber
 
PDF
Metasploit Humla for Beginner
byn|u - The Open Security Community
 
PDF
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
byAlphorm
 
PPTX
Linux beginner
byMuhammad Ridwan
 
PDF
La Quadrature Du Cercle - The APTs That Weren't
bypinkflawd
 
PPT
Automated Penetration Testing With The Metasploit Framework
byTom Eston
 
PPTX
Wiretapping
byMr Cracker
 
PDF
Metasploit: Pwnage and Ponies
byTrowalts
 
PDF
Informationssicherheit im Übersetzungsprozess
byHans Pich
 
PDF
Penetration test
byDigicomp Academy AG
 
PPT
Metasploit-TOI-Ebryx-PVT-Ltd
byAli Hussain
 
PPTX
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
byBrent Cook
 
Metasploit for Penetration Testing: Beginner Class
byGeorgia Weidman
 
Finalppt metasploit
bydevilback
 
Metasploit
byRaghunath G
 
Pentest with Metasploit
byM.Syarifudin, ST, OSCP, OSWP
 
Metasploit
byninguna
 
Metasploit Basics
byamiable_indian
 
Metasploit @ 2010 Utah Open Source Conference
byJason Wood
 
BSides Algiers - Metasploit framework - Oussama Elhamer
byShellmates
 
Pen-Testing with Metasploit
byMohammed Danish Amber
 
Metasploit Humla for Beginner
byn|u - The Open Security Community
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
byAlphorm
 
Linux beginner
byMuhammad Ridwan
 
La Quadrature Du Cercle - The APTs That Weren't
bypinkflawd
 
Automated Penetration Testing With The Metasploit Framework
byTom Eston
 
Wiretapping
byMr Cracker
 
Metasploit: Pwnage and Ponies
byTrowalts
 
Informationssicherheit im Übersetzungsprozess
byHans Pich
 
Penetration test
byDigicomp Academy AG
 
Metasploit-TOI-Ebryx-PVT-Ltd
byAli Hussain
 
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
byBrent Cook
 

Similar to Basic Metasploit

PDF
ETH-08. Gain Access Part 1 - Metasploit.pdf
byhjpscientist
 
PDF
Metasploit, Use at your own risk
byDigital Echidna
 
PDF
Exploit windows
byzainal abidin
 
PDF
Exploit windows
byKimzu Zaenal
 
PPTX
Materi-Pelatihan-Cyber-Security-Awareness.pptx
byHendroTrisantoso1
 
PDF
0cecvdsvcdsvdfavdsVafvSvafcEVA285-P01.pdf
bylilitamada
 
PDF
04 sniffing
bySetia Juli Irzal Ismail
 
PPT
Workshop web hacking 9 februari 2014
byMuhammad Romadhon
 
ETH-08. Gain Access Part 1 - Metasploit.pdf
byhjpscientist
 
Metasploit, Use at your own risk
byDigital Echidna
 
Exploit windows
byzainal abidin
 
Exploit windows
byKimzu Zaenal
 
Materi-Pelatihan-Cyber-Security-Awareness.pptx
byHendroTrisantoso1
 
0cecvdsvcdsvdfavdsVafvSvafcEVA285-P01.pdf
bylilitamada
 
04 sniffing
bySetia Juli Irzal Ismail
 
Workshop web hacking 9 februari 2014
byMuhammad Romadhon
 

More from Muhammad Ridwan

PDF
Server Management Basic
byMuhammad Ridwan
 
PDF
Laporan tahunan 2019 PUSOPSKAMSINAS
byMuhammad Ridwan
 
PDF
Buku Tips Berselancar Dunia Maya - Badan Siber & Sandi Negara 2019
byMuhammad Ridwan
 
PPTX
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
byMuhammad Ridwan
 
PPTX
Psikologi Jerman Pada Perang Dunia 2
byMuhammad Ridwan
 
PPT
Hacking for dummies
byMuhammad Ridwan
 
PPTX
Introduction to Social Engineering
byMuhammad Ridwan
 
Server Management Basic
byMuhammad Ridwan
 
Laporan tahunan 2019 PUSOPSKAMSINAS
byMuhammad Ridwan
 
Buku Tips Berselancar Dunia Maya - Badan Siber & Sandi Negara 2019
byMuhammad Ridwan
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
byMuhammad Ridwan
 
Psikologi Jerman Pada Perang Dunia 2
byMuhammad Ridwan
 
Hacking for dummies
byMuhammad Ridwan
 
Introduction to Social Engineering
byMuhammad Ridwan
 

Basic Metasploit

  • 1.
  • 2.
     Metasploit Frameworkadalah penetration tool yang dibuat dengan bahasa program Ruby. Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.
  • 3.
    Salah satu fungsinya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session ) Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.
  • 4.
    Metasploit menyerang dengancara mengirim exploit yang berisi payload Exploiting sangat memanfaatkan celah keamanaan /Vuln pada suatu software/aplikasi pada sisi korban. Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang
  • 5.
  • 6.
    Langkah-langkah dasar untukexploit system menggunakan Metasploit Framework meliputi: Memilih dan mengkonfigurasi exploit Kode yang dapat memasuki system target melalui celah Metasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan MacOS X
  • 7.
    Memilih dan mengkonfigurasipayload Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.
  • 8.
    Generating shellcode Proses inimerupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan. Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai
  • 9.
    Metasploit Cheat Sheet:  USE Perintah untuk menggunakan / meload module exploit, payload, aux.  SET Perintah untuk mengatur option yang tersedia pada suatu exploit.  SEARCH Perintah untuk mencari module exploit,payload,AUX  HELP Perintah untuk menampilan daftar list perintah lain nya
  • 10.
  • 11.
    Exploit Firefox Add-onsPlugin Exploit ini membuat file .xpi yang akan menjadi plugin jebakan untuk web browser Mozila Firefox.
  • 12.
    Setelah Server jebakandijalankan, Attacker perlu mengarahkan korban untuk mengakses nya Mungkin bisa menggunakan spoofing domain, Social engineering, clickjacking.
  • 13.
    Setelah korban meng’klikinstall Attacker akan mendapat meterpreter session
  • 14.
    Masih banyak lagicontoh exploit yang kalian dapat coba. Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search” Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi
  • 15.
    How to ProtectYourself :  Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.  Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )  Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )
  • 16.
    About Author : Linkedin : https://www.linkedin.com/in/ridwang4  Twitter :  @Ridwan_G4  Email  muhammadridwanG4@gmail.com