Instalasi Metasploit Framework

Diposting oleh .

Apa itu Metasploit Framework ?

Metasploit Framework adalah sebuah platform pengembangan untuk membuat tool keamanan dan exploit. Metasploit framework digunakan oleh profesional bidang keamanan jaringan untuk melakukan tes penetrasi, digunakan juga oleh administrator sistem untuk memverifikasi instalasi dan patch sistemnya, vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya di dunia. Metasploit framework ditulis menggunakan bahasa pemrograman Ruby dan termasuk juga komponen lainnya yang ditulis dalam bahasa C dan assembler.

Terdiri dari apa saja?

Metasploit Framework terdiri dari tools, libraries, modules dan user interfaces. Fungsi dasar dari metasploit framework adalah memunculkan module, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Jika exploit berhasil, payload akan tereksekusi pada sistem target dan pengguna akan disediakan sebuah shell untuk berinteraksi dengan payload.
Download

Saat ini tersedia dalam versi 3.0. Dapat didownload di halaman ini : http://framework.metasploit.com/msf/download
Instalasi di Ubuntu

Saya tidak dapat menemukan paket metasploit ini di repositori nya Ubuntu, jadi harus mendownloadnya langsung dari website nya. Download dan simpan dalam direktori home.

Extract file hasil download:

k4tz@k4tz-desktop:~$ tar xvzf framework-3.0.tar.gz

k4tz@k4tz-desktop:~$ cd framework-3.0/

Metasploit framework versi 3.x dan yang sekarang digunakan ditulis dalam bahasa pemrograman Ruby, jadi kita memerlukan Ruby dan Librarynya. Dibawah ini instalasi Ruby dan Library yang kita perlukan.

k4tz@k4tz-desktop:~/framework-3.0$ sudo apt-get install ruby

k4tz@k4tz-desktop:~/framework-3.0$ sudo apt-get install libzlib-ruby

k4tz@k4tz-desktop:~/framework-3.0$ sudo apt-get install libopenssl-ruby

Metasploit framework sudah bisa digunakan, untuk mengeksekusi nya gunakan perintah :

k4tz@k4tz-desktop:~/framework-3.0$ sudo ./msfconsole

Password:


# # ###### ##### ## #### #####
# #### # #####

## ## # # # # # #
# # # # # #

# ## # ##### # # # #### #
# # # # # #

# # # # ###### # #####
# # # # #

# # # # # # # # #
# # # # #

# # ###### # # # #### #
###### #### # #



=[ msf v3.0

+ -- --=[ 176 exploits - 104 payloads

+ -- --=[ 17 encoders - 5 nops

=[ 30 aux


msf >

Sampai tahap ini metasploit berjalan OK, terkecuali jika kita ingin menggunakan dalam bentuk web nya (web interface dari metasploit). Jika kita eksekusi ./msfweb maka masih akan kita temukan eror. Coba ikut petunjuk instalasi dibawah ini dan jangan lupa sebelumnya paket apache sudah harus terinstal di sistem kita.

k4tz@k4tz-desktop:~/framework-3.0$ sudo apt-get install rubygems

k4tz@k4tz-desktop:~/framework-3.0$ sudo ./msfweb


[*] Starting msfweb v3.0 on
http://127.0.0.1:55555/


Cannot find gem for Rails ~>1.2.2.0:

Install the missing gem with 'gem install -v=1.2.2 rails', or

change environment.rb to define
RAILS_GEM_VERSION with your desired version.

k4tz@k4tz-desktop:~/framework-3.0$ sudo gem install -v=1.2.2 rails

Bulk updating Gem source index for: http://gems.rubyforge.org

Install required dependency rake? [Yn] y

Install required dependency activesupport? [Yn] y

Install required dependency activerecord? [Yn] y

Install required dependency actionpack? [Yn] y

Install required dependency actionmailer? [Yn] y

Install required dependency actionwebservice? [Yn] y

Successfully installed rails-1.2.2

Successfully installed rake-0.7.3

Successfully installed activesupport-1.4.1

Successfully installed activerecord-1.15.2

Successfully installed actionpack-1.13.2

Successfully installed actionmailer-1.3.2

Successfully installed actionwebservice-1.2.2

Installing ri documentation for rake-0.7.3...

Installing ri documentation for activesupport-1.4.1...

Installing ri documentation for activerecord-1.15.2...

Installing ri documentation for actionpack-1.13.2...

Installing ri documentation for actionmailer-1.3.2...

Installing ri documentation for actionwebservice-1.2.2...

Installing RDoc documentation for rake-0.7.3...

Installing RDoc documentation for activesupport-1.4.1...

Installing RDoc documentation for activerecord-1.15.2...

Installing RDoc documentation for actionpack-1.13.2...

Installing RDoc documentation for actionmailer-1.3.2...

Installing RDoc documentation for actionwebservice-1.2.2...

k4tz@k4tz-desktop:~/framework-3.0$ sudo ./msfweb


[*] Starting msfweb v3.0 on
http://127.0.0.1:55555/


=> Booting WEBrick...

=> Rails application started on
http://127.0.0.1:55555

=> Ctrl-C to shutdown server; call
with --help for options

[2007-12-12 17:26:15] INFO WEBrick
1.3.1

[2007-12-12 17:26:15] INFO ruby 1.8.5
(2006-08-25) [x86_64-linux]

[2007-12-12 17:26:15] INFO
WEBrick::HTTPServer#start: pid=2833 port=55555

Biarkan program msfweb berjalan di terminal, jika ingin menghentikan cukup gunakan Ctrl-C. Buka browser dan ketik di url http://127.0.0.1:55555/.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)