Metasploit Part 2

Metaspolit adalah sebuah projek yang bertujuan untuk pengembangan exploit, shellcode, pen-test, IDS signature n dll.. salah satu tool yang disediakan adalah Metasploit Framework yang memungkinkan kita untuk mencoba bahkan mengembangkan exploit2 yang ada di librarinya... Saat ini Metasploit Framework sudah mencapai versi 3.1 tersedia untuk platform Windows dan *NIX... yuuukkk kita coba...


Pertama ya harus donlod dulu frameworknya di : http://www.metasploit.com/framework/ pilihlah sesuai platform yang digunakan :P



Kedua, install paket framework.. kalo di windows cukup klik 2 kali ajah file setupannya.. kalo di *NIX cukup ekstrak file *.tar.gz nya n langsung jalanin file executable yang ada didalamnya... Catatan : Framework 3.1 hanya bisa berjalan di Ruby >= 1.8.2 .



Ada 3 executable yg bisa dijalankan, antaranya metasploit web, metasploit GUI dan metasploit console... sesuai jenisnya, GUI berarti berjalan di desktop (application desktop), Web berjalan di browser, dan console berupa command line.


OK, pada dasarnya di framework ini sudah dikategorikan exploit2 yang akan digunakan berdasarkan tipe protokol yang akan diserang, misal kategori http untuk protokol HTTP, smb untuk protokol SMB dan sebagainya...


Kalo gw pribadi sih sering nyoba2 dengan kombinasi NMAP (http://nmap.org/download.html).. NMAP digunakan untuk meng-sccan target dengan argumen -sS [ip_address/ip_address_range].


Setelah terkumpul informasi dari hasil NMAP barulah kita pilah2 protokol2 yang tersedia atau "terbuka" di host target... hehehehhehehe


Untuk penyerangan terhadap WinXP (SP0/SP1/SP2) yang efektif (menurut gw loohh :P) bisa menggunakan module DOS (Denial Of Service) dgn protokol SMB dan exploitnya adalah Microsoft SRV.SYS Pipe Transaction No Null, apa sih yg diserang? "This module exploits a NULL pointer dereference flaw in the SRV.SYS driver of the Windows operating system." Hasil yang didapat adalah host target akan reboot bahkan kadang terjadi BSOD (Blue Screen Of Death)...