Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
judul



            Meta sploit
  Use a t Yo ur Own Risk
   Jasakom Seminar I, 26 Mei 2007
             Poins Square, Jak...
sebelum mulai
    perkenalan
■


    tujuan dari seminar
■


    disclaimer
■

        bukan seorang professional.
    

...
agenda
    background
■

        security is fun !
    



        apa itu metasploit
    



    fungsi metasploit
■

 ...
background
    security is fun !
■

         securitylife
     


              secara tidak sadar, hidup kita diselimuti...
background
    apa itu metasploit
■

    the group
■

        professional grup
    



        tukang riset..riset..dan ...
fungsi metasploit
    metasploit (sebenarnya) untuk
■

        riset dan penelitian eksploitasi keamanan
    



        ...
keunggulan metasploit
    kompatibilitas
■

    user interface
■

    exploits
■

    payloads
■

    auxiliary
■




    ...
kompatibilitas
    linux, bsd, windows, mac osx, solaris, hpux, irix
■


    native windows support
■


    berjalan sukse...
user interface
    msfconsole
■

        tampilan konsole interaktif
    



    msfweb
■

        tampilan web yang dina...
user interface




Metasploit Framework 2.x   10
user interface




Metasploit Framework 3.0   11
exploits
    ratusan orang merilis exploitnya sendiri
■

        ingin jadi yang pertama
    



        semuanya punya “...
exploits
    metasploit framework 1.0 (2003-2004)
■

        15 exploits, 1 user interface
    




    metasploit framew...
exploits
    links
■

        http://www.milw0rm.com
    




        http://securityfocus.com
    




        http://s...
exploits




           15
payloads
    cara berkomunikasi
■
        reverse
    

        forward
    

        findtag
    

        HTTP (Passi...
meterpreter
    meterpreter?
■

        super payload untuk windows
    



        gabungan perintah yang diinjeksi
    ...
meterpreter




meterpreter hash dump



                        18
auxiliary
    security tool --> module
■


    fungsi selain exploits
■

        scanner, info, dos, discovery
    




 ...
demo




DEMO


          20
questions




Qu estio ns?


                  21
Upcoming SlideShare
Loading in …5
×

Metasploit, Use at your own risk

4,045 views

Published on

Seminar Jasakom I, 26 Juni 2007
Sesi Pertama - Metasploit, Use at your own risk.

  • makasih bang tom.. :)
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Metasploit, Use at your own risk

  1. 1. judul Meta sploit Use a t Yo ur Own Risk Jasakom Seminar I, 26 Mei 2007 Poins Square, Jakarta Presented by Thomas Gregory Jasakom Moderator 1
  2. 2. sebelum mulai perkenalan ■ tujuan dari seminar ■ disclaimer ■ bukan seorang professional.  berdasarkan pembelajaran dan pemahaman.  2
  3. 3. agenda background ■ security is fun !  apa itu metasploit  fungsi metasploit ■ keunggulan metasploit ■ demo ■ questions ■ 3
  4. 4. background security is fun ! ■ securitylife  secara tidak sadar, hidup kita diselimuti security ➔ vulnerability  ribuan celah keamanan tiap tahunnya ➔ hacking  defacing, carding, exploit, dos,dll ➔ hardening  menyusun strategi pertahanan ➔ improving  meningkatkan kualitas dari kelemahan ➔ 4
  5. 5. background apa itu metasploit ■ the group ■ professional grup  tukang riset..riset..dan riset !  mempelajari setiap bahasa pemrograman  the tool ■ tool yang berguna untuk kebutuhan riset, pentest,  pencari bug open source tool  “The Best a Haxor Can Get”  5
  6. 6. fungsi metasploit metasploit (sebenarnya) untuk ■ riset dan penelitian eksploitasi keamanan  memahami cara kerja serangan  penetration testing  testing IPS/IDS  demo atau presentasi  legal hacking event  metasploit (ternyata juga) untuk ■ ilegal hacking  6
  7. 7. keunggulan metasploit kompatibilitas ■ user interface ■ exploits ■ payloads ■ auxiliary ■ 7
  8. 8. kompatibilitas linux, bsd, windows, mac osx, solaris, hpux, irix ■ native windows support ■ berjalan sukses di embedded linux/bsd ■ nokia 770, nokia N800  zaurus  8
  9. 9. user interface msfconsole ■ tampilan konsole interaktif  msfweb ■ tampilan web yang dinamis  msfcli ■ eksploitasi perintah interaktif  msfpayload ■ membuat executeable payload  msfgui (masih pengembangan) ■ tunjuk, klak-klik, exploit  9
  10. 10. user interface Metasploit Framework 2.x 10
  11. 11. user interface Metasploit Framework 3.0 11
  12. 12. exploits ratusan orang merilis exploitnya sendiri ■ ingin jadi yang pertama  semuanya punya “gayanya” masing-masing  semuanya merasa “gayanya” yang terbaik  exploit pada dasarnya ■ konfigurasi dan membuat payload  mengirim ke aplikasi yang memiliki kelemahan  menunggu payload mengeksekusi  berinteraksi dengan payload  12
  13. 13. exploits metasploit framework 1.0 (2003-2004) ■ 15 exploits, 1 user interface  metasploit framework 2.7 (2003-2006) ■ 150+ exploits, 3 user interface  metasploit 3.0 (2007+) ■ 192 (akan terus bertambah) exploits, 5 user interface  13
  14. 14. exploits links ■ http://www.milw0rm.com  http://securityfocus.com  http://securitydot.net/exploits.php  http://packetstormsecurity.org/  14
  15. 15. exploits 15
  16. 16. payloads cara berkomunikasi ■ reverse  forward  findtag  HTTP (PassiveX)  tipe payload ■ upexec  shell  adduser  meterpreter  platform/payload/komunikasi ■ windows/meterpreter/reverse_http  linux/x86/shell/find_tag  16
  17. 17. meterpreter meterpreter? ■ super payload untuk windows  gabungan perintah yang diinjeksi  ls, edit, upload, download ➔ ps, kill, execute, open ➔ route, ipconfig, portfwd ➔ eventlog, registry, threads ➔ hashdump  meterpreter > use priv ➔ kill antivirus, firewall, reboot, dll  17
  18. 18. meterpreter meterpreter hash dump 18
  19. 19. auxiliary security tool --> module ■ fungsi selain exploits ■ scanner, info, dos, discovery  audit, brute force, fuzzing  19
  20. 20. demo DEMO 20
  21. 21. questions Qu estio ns? 21

×