(Networking)Metasploit

What Is Metasploit ?

A collaboration between the open source community and Rapid7, Metasploit software helps security and IT professionals identify security issues, verify vulnerability mitigations, and manage expert-driven security assessments, providing true security risk intelligence. Capabilities include smart exploitation, password auditing, web application scanning, and social engineering. Teams can collaborate in Metasploit and present their findings in consolidated reports.

Metasploit editions range from a free edition to professional enterprise editions, all based on the Metasploit Framework, an open source software development kit with the world’s largest, public collection of quality-assured exploits. (http://www.metasploit.com/about/what-is-it/)

Kalau menurut saya metasploit merupakan suatu Framework yang di kembangkan untuk keamanan dan pengujian sistem,Banyak sekali tools yang di gunakan untuk penestrasi di dunia terkadang tools itu di buat sendiri , tetapi saya hanya memberi gambaran bahwa tools yang akan kita gunakan yaitu metasploit express , di metasploit express ini ada beberapa bagian untuk penestrasi yang ingin menguji sistem sesuai kebutuhan.oh ya , dari beberapa referensi yang saya temukan dan sudah dapat kita lihat setelah nanti kita selesai melakukan pemasangan metaspolit ternyata bahasa yang di kembangkan untuk melakukan metasploit itu menggunakan bahasa Ruby ,java dan assembler , dan menggunakan server apache dan juga data base postgresql. dibawah ini gambar setelah pemasangan.

bagaimana cara kerjanya…??
Kerangka kerja ini terdiri dari alat, perpustakaan, modul, dan user interface. Fungsi dasar dari kerangka kerja ini adalah peluncur modul, yang memungkinkan pengguna untuk mengkonfigurasi modul mengeksploitasi dan memulai itu pada sistem target. Jika mengeksploitasi berhasil, payload dijalankan pada target dan pengguna disediakan dengan shell untuk berinteraksi dengan payload.

pasti bingung apa itu payload , payload adalah Payload dalam dunia security yaitu pembawa exploit yang digunakan untuk mengeksekusi shellcode. Payload kemudian akan menjalankan shellcode yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer tujuan (target).

referensi :
http://www.metasploit.com/about/what-is-it/
http://aakdhimas.wordpress.com/2011/08/09/apa-sih-metasploit-untuk-apa-sih/
http://ahmad-prayitno.com/2009/12/pengertian-payload/

Advertisements

Published by

jarcode

hello I am jarcode

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s