[TUTORIAL METASPLOIT Part 1]

Monday, March 20, 2017




Selamat malam…….

Kali ini kita bahas tentang teknik hacking basic level networking, basic di level networking karena itu hal awal kita memulai mendalami dunia hacking. kita menggunakan tools Metasploit :D , Metasploit ini salah satu yang terbaik untuk hacking jaringan, bisa dikatakan tools sejuta umat. Salah satu distro yang terbaik untuk hacking adalah Kali Linux. distro ini dilengkapi dengan metasploit pra-instal, jadi jika Anda ingin menggunakan Kali linux, anda bisa melewatkan beberapa langkah tutorial ini.


Di sini, saya akan memandu Anda bagaimana cara men-download dan menginstal pada salah satu distro Linux paling populer yaitu Ubuntu. atau di beberapa distro linux yang Pre-Installer metasploit.

 berikut tahapannya :

1. Supaya powerfull menjalankan metasploit ini, kita harus menginstall ruby terlebih dahulu (update) Perintahnya : sudo# apt-get install ruby1.9.1 build-essential

2. kemudian kita install metasploit, sesuaikan dengan system anda apakah 32 atau 64 bit, mendownload metasploit 32 bit dengan wget, perintahnya : wget# http://downloads.metasploit.com/…/metasploit-latest-linux-x… dan untuk 64 bit, perintahnya : #wget http://downloads.metasploit.com/…/metasploit-latest-linux-x…

3. Setelah kita berhasil mendownload metasploit, selanjutnya, kita perlu membuat executable installer sehingga kita bisa menjalankannya. Di terminal, gunakan perintah berikut untuk mengubah modus untuk menjalankan (x) untuk Metasploit: chmod# +x metasploit-latest-linux-x*-installer.run

4. Dan sekarang kita jalankan installer (menggunakan superuser atau root melalui perintah sudo, Anda akan diminta untuk memasukkan password root Anda untuk menggunakan perintah ini.): #sudo ./metasploit-latest-linux-x*-installer.run Ikuti petunjuk di installer sampai dengan selesai.

5. Setelah Metasploit terinstal, Anda siap untuk menjalankannya! Untuk memulai metasploit, ketik ini di terminal: msfconsole# untuk di kali linux, karena udah pra installer anda langsung saja ketik: service# metasploit start disini anda akan melihat banner sebagai hiburan, dan consol msf> itu artinya metasploit siap menerima perintah

6. Selanjutnya anda membuat workspace untuk area kerja anda, perintahnya : fms# > workspace untuk melihat fitur ini, gunakan help/pertolongan dengan parameter -h, perintahnya : #msf>workspace -h
untuk create workspace anda , misal 1337cyberindo, perintahnya: #msf> workspace -a 1337cyberindo

7. untuk selanjutnya anda bisa setiap waktu mengupdate tools ini supaya up to date :D perintahnya 
#msfupdate
selanjutnya saya akan terangkan fungsi basic command dari metasploit ini diantaranya : 
#? - help menu 
#help - help menu 
#background - meletakan sesi saat ini untuk latar belakang 
#bgkill - kills background meterpreter script 
bglist# - memberikan daftar semua skrip yang berjalan di background 
bgrun# - menjalankan script di background thread 
channel# - menampilkan channel yang aktiv 
close# - menutup channel yang aktiv 
exit# - mengakhiri sessi meterpreter 
quit# - mengakhiri sessi meterpreter 
interact# - berinteraksi dengan channel 
irb# - masuk ke Ruby scripting mode 
migrate# - memindahkan proses aktif untuk PID yang ditunjuk 
adre# - membaca data dari channel 
run# - mengeksekusi meterpreter script yang sudah di setting 
use# - memuat ekstensi meterpreter 
#write - menulis data di channel Perintah File System  
cat# - mambaca output dari isi file 
cd# - mengganti direktory target 
del# - menghapus file di target 
download# - download file dari system target ke system si attacker  
#edit - edit file 
#getlwd - menampilkan local directory #getwd - menampilkan directory yang bekerja di target 
#lcd - mengganti local directory 
#lpwd - menampilkan local directory 
#ls - list files dalam directory 
#mkdir - membuat directory di system korban #pwd - menampilkan working directory 
#rm - menghapus file 
#rmdir - menghapus directory di system si korban 
#upload - upload file dari si attacker system ke komputer korban Perintah Networking / jaringan 
#ipconfig - menampilkan network interfaces dan informasinya termasuk IP addres dan lainnya 
#portfwd - forwards port dari sistem si korban ke remote service route Perintah System  
#clearav - membersihkan event logs di komputer korban 
#drop_token - mendrop token yang dicuri
#execute - mengeksekusi perintah 
#getpid - mengambil process ID (PID) 
#getprivs - mengambil hak akses jika itu memungkinkan 
#getuid - mengambil userID di server yang sedang dijalankan 
#kill - mengakhisi process dari PID 
#ps - list proses yang sedang dijalankan #reboot - merestart komputer korban 
#reg - berinteraksi dengan registry di komputer korban 
#rev2self - memanggil Revert To Self () di komputer korban 
#shell - membuka perintah shell di komputer korban 
#shutdown - shuts down komputer korban 
#steal_token - mencoba untuk mencuri tanda spesifik (PID) proses 
#sysinfo - mendapat rincian tentang komputer korban seperti OS dan nama pengguna Perintah User Interface 
 #enumdesktops - daftar semua desktop yang dapat diakses 
#getdesktop - mendapatkan dekstop saat meterpreter dijalankan #idletime - untuk mengecek berapa lama sistem korban tidak dijalankan 
#keyscan_dump - dumps dari isi keylogger 
#keyscan_start - menjalankan keylogger 
#keyscan_stop - menghentikan proses keylogging 
#screenshot - mengambil gambar dari meterpreter yang dijalankan 
#set_desktop - mengganti meterpreter desktop 
#uictl - memungkinkan kontrol dari beberapa komponen user interface Perintah Password Dump #hashdump - megambil hash password Catatan : perintah hashdump yang akan sering terdeteksi software Antivirus, tapi sekarang ada dua script yang lebih tersembunyi, yaitu "run hashdump" dan "run smart_hashdump". Perintah lainnya #timestomp - memanipulasi, memodifikasi, akses, dan membuat atribut dari sebuah file

Oke, itu beberapa perintah dalam tools metasploit ini
Demikian tutorial cara download, instal, dan perintah perintah dalam metasploit

Reaksi: