SlideShare a Scribd company logo

Basic Metasploit

M
Muhammad Ridwan

Metasploit Framework adalah alat penetrasi yang dibuat dengan bahasa program Ruby untuk menguji kerentanan sistem komputer. Salah satu fiturnya yang paling terkenal adalah kemampuan melakukan eksploitasi jarak jauh (Meterpreter Session) untuk mengendalikan komputer korban meski penyerang berada jauh. Metasploit menggunakan eksploit yang berisi payload untuk mengeksploitasi celah keamanan pada perangkat lunak target, kemudian memasukkan payload

Technology
1 of 16
1
2
3
4
Most read
5
6
7
8
9
10
11
12
13
14
15
16
Ridwan_
 Metasploit Framework adalah penetration tool yang dibuat dengan bahasa program Ruby. Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.
Salah satu fungsi nya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session ) Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirim exploit yang berisi payload Exploiting sangat memanfaatkan celah keamanaan /Vuln pada suatu software/aplikasi pada sisi korban. Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang
Meterpreter in Action
Langkah-langkah dasar untuk exploit system menggunakan Metasploit Framework meliputi: Memilih dan mengkonfigurasi exploit Kode yang dapat memasuki system target melalui celah Metasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan MacOS X
Memilih dan mengkonfigurasi payload Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.
Generating shellcode Proses ini merupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan. Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai
Metasploit Cheat Sheet :  USE Perintah untuk menggunakan / meload module exploit, payload, aux.  SET Perintah untuk mengatur option yang tersedia pada suatu exploit.  SEARCH Perintah untuk mencari module exploit,payload,AUX  HELP Perintah untuk menampilan daftar list perintah lain nya
Let’stry !!
Exploit Firefox Add-ons Plugin Exploit ini membuat file .xpi yang akan menjadi plugin jebakan untuk web browser Mozila Firefox.
Setelah Server jebakan dijalankan, Attacker perlu mengarahkan korban untuk mengakses nya Mungkin bisa menggunakan spoofing domain, Social engineering, clickjacking.
Setelah korban meng’klik install Attacker akan mendapat meterpreter session
Masih banyak lagi contoh exploit yang kalian dapat coba. Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search” Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi
How to Protect Yourself :  Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.  Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )  Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )
About Author :  Linkedin : https://www.linkedin.com/in/ridwang4  Twitter :  @Ridwan_G4  Email  muhammadridwanG4@gmail.com

More Related Content

PDF
Modul metasploit
Setia Juli Irzal Ismail
 
PPTX
Basic metasploit
Clound Carbelius
 
PPTX
CLAM AV ( Antivirus )
Ripal De
 
PPTX
Trojan Presentation
anonymous anonymous
 
DOC
Pengantar penggunaan octave
Wisnu Priyanto
 
PDF
Menikmati Linux Mint dengan Virtual Box
Elia Nugraha Adi
 
PPT
Pert 3. menangani masukan & keluaran
radar radius
 
PDF
Anti virus
anggabone
 
Modul metasploit
Setia Juli Irzal Ismail
 
Basic metasploit
Clound Carbelius
 
CLAM AV ( Antivirus )
Ripal De
 
Trojan Presentation
anonymous anonymous
 
Pengantar penggunaan octave
Wisnu Priyanto
 
Menikmati Linux Mint dengan Virtual Box
Elia Nugraha Adi
 
Pert 3. menangani masukan & keluaran
radar radius
 
Anti virus
anggabone
 

What's hot (13)

PDF
Assessment windows xp
Optima Mijatovic
 
PDF
It audit tools
King Gruff
 
PPTX
OpenNebula
Arti Kusuma
 
PPTX
Class system_kelompok 2_SMK TELKOM MALANG
Lailatul Fitriyah
 
DOCX
Cara manghilangkan virus recycler
ardi_one
 
PPTX
Open source yuda
Khabhebheesh Khabhebheesh
 
PPTX
Keamanan jaringan - Windows Defender
Yoga Prikitiew
 
DOC
Laporan pboii 2yosa
Raditya Widayosa
 
DOCX
Mengenal Program Jahat Komputer
Agung Firdausi Ahsan
 
PPTX
Tugas mulok fix (1)
Reza Ernando
 
DOCX
Makalah persentasi
Yudha Anggara
 
DOCX
Praktikum 10
Eicha Rieschae
 
DOCX
Soal mid so
david67890
 
Assessment windows xp
Optima Mijatovic
 
It audit tools
King Gruff
 
OpenNebula
Arti Kusuma
 
Class system_kelompok 2_SMK TELKOM MALANG
Lailatul Fitriyah
 
Cara manghilangkan virus recycler
ardi_one
 
Open source yuda
Khabhebheesh Khabhebheesh
 
Keamanan jaringan - Windows Defender
Yoga Prikitiew
 
Laporan pboii 2yosa
Raditya Widayosa
 
Mengenal Program Jahat Komputer
Agung Firdausi Ahsan
 
Tugas mulok fix (1)
Reza Ernando
 
Makalah persentasi
Yudha Anggara
 
Praktikum 10
Eicha Rieschae
 
Soal mid so
david67890
 
Ad

Viewers also liked (20)

PDF
Metasploit for Penetration Testing: Beginner Class
Georgia Weidman
 
PPTX
Finalppt metasploit
devilback
 
PPTX
Metasploit
Raghunath G
 
PDF
Pentest with Metasploit
M.Syarifudin, ST, OSCP, OSWP
 
PDF
Metasploit
ninguna
 
PDF
Metasploit Basics
amiable_indian
 
KEY
Metasploit @ 2010 Utah Open Source Conference
Jason Wood
 
PPTX
BSides Algiers - Metasploit framework - Oussama Elhamer
Shellmates
 
PDF
Pen-Testing with Metasploit
Mohammed Danish Amber
 
PDF
Metasploit Humla for Beginner
n|u - The Open Security Community
 
PDF
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm
 
PPTX
Linux beginner
Muhammad Ridwan
 
PDF
La Quadrature Du Cercle - The APTs That Weren't
pinkflawd
 
PPT
Automated Penetration Testing With The Metasploit Framework
Tom Eston
 
PPTX
Wiretapping
Mr Cracker
 
PDF
Metasploit: Pwnage and Ponies
Trowalts
 
PDF
Informationssicherheit im Übersetzungsprozess
Hans Pich
 
PDF
Penetration test
Digicomp Academy AG
 
PPT
Metasploit-TOI-Ebryx-PVT-Ltd
Ali Hussain
 
PPTX
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
Brent Cook
 
Metasploit for Penetration Testing: Beginner Class
Georgia Weidman
 
Finalppt metasploit
devilback
 
Metasploit
Raghunath G
 
Pentest with Metasploit
M.Syarifudin, ST, OSCP, OSWP
 
Metasploit
ninguna
 
Metasploit Basics
amiable_indian
 
Metasploit @ 2010 Utah Open Source Conference
Jason Wood
 
BSides Algiers - Metasploit framework - Oussama Elhamer
Shellmates
 
Pen-Testing with Metasploit
Mohammed Danish Amber
 
Metasploit Humla for Beginner
n|u - The Open Security Community
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm
 
Linux beginner
Muhammad Ridwan
 
La Quadrature Du Cercle - The APTs That Weren't
pinkflawd
 
Automated Penetration Testing With The Metasploit Framework
Tom Eston
 
Wiretapping
Mr Cracker
 
Metasploit: Pwnage and Ponies
Trowalts
 
Informationssicherheit im Übersetzungsprozess
Hans Pich
 
Penetration test
Digicomp Academy AG
 
Metasploit-TOI-Ebryx-PVT-Ltd
Ali Hussain
 
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
Brent Cook
 
Ad

Similar to Basic Metasploit (20)

PDF
ETH-08. Gain Access Part 1 - Metasploit.pdf
hjpscientist
 
PPTX
Tugas kelompok 1 kapiten patimura
AnnisyaPU
 
PPTX
Resiko Keamanan, Jenis Serangan & Malware
CandraYudha2
 
PPT
Malicious Code
Yahya Electone
 
DOCX
Malware
Maya Ayunanda
 
PDF
Mengenal virus komputer
Khairul Iksan
 
PPTX
Virus Komputer
5uryo
 
PPT
Virus dan other wild life.ppt
IDIARSOMANDIRAJA
 
PPTX
Presentasi tentang malware kelompok 3 kuliah jaringan komputer
fxdirectory002
 
PPTX
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
PPTX
Tugas mulok virus xii ipa 4
Gita A Nisa
 
PPTX
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
PPTX
TUGAS MULOK III (viruses)
ayu-sekarr
 
PPTX
Virus Komputer
Yazu_kuru_desu
 
PPTX
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
PPTX
Antivirus dan firewall
aureliarusli2
 
PPTX
Devil program and safe computer security.pptx
AsmanyNurwahid
 
DOCX
Keamanan sistem komputer makalah tentang virus komputer
Ganjo Kareh Anjiang
 
PPT
Virus
Eka Santoso
 
PPT
Kelompok 6
Eka Santoso
 
ETH-08. Gain Access Part 1 - Metasploit.pdf
hjpscientist
 
Tugas kelompok 1 kapiten patimura
AnnisyaPU
 
Resiko Keamanan, Jenis Serangan & Malware
CandraYudha2
 
Malicious Code
Yahya Electone
 
Malware
Maya Ayunanda
 
Mengenal virus komputer
Khairul Iksan
 
Virus Komputer
5uryo
 
Virus dan other wild life.ppt
IDIARSOMANDIRAJA
 
Presentasi tentang malware kelompok 3 kuliah jaringan komputer
fxdirectory002
 
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
Tugas mulok virus xii ipa 4
Gita A Nisa
 
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
TUGAS MULOK III (viruses)
ayu-sekarr
 
Virus Komputer
Yazu_kuru_desu
 
Tugas mulok virus xii ipa 4
Dhika Vermansyah
 
Antivirus dan firewall
aureliarusli2
 
Devil program and safe computer security.pptx
AsmanyNurwahid
 
Keamanan sistem komputer makalah tentang virus komputer
Ganjo Kareh Anjiang
 
Virus
Eka Santoso
 
Kelompok 6
Eka Santoso
 

More from Muhammad Ridwan (6)

PDF
Server Management Basic
Muhammad Ridwan
 
PDF
Laporan tahunan 2019 PUSOPSKAMSINAS
Muhammad Ridwan
 
PDF
Buku Tips Berselancar Dunia Maya - Badan Siber & Sandi Negara 2019
Muhammad Ridwan
 
PPTX
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Muhammad Ridwan
 
PPT
Hacking for dummies
Muhammad Ridwan
 
PPTX
Introduction to Social Engineering
Muhammad Ridwan
 
Server Management Basic
Muhammad Ridwan
 
Laporan tahunan 2019 PUSOPSKAMSINAS
Muhammad Ridwan
 
Buku Tips Berselancar Dunia Maya - Badan Siber & Sandi Negara 2019
Muhammad Ridwan
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Muhammad Ridwan
 
Hacking for dummies
Muhammad Ridwan
 
Introduction to Social Engineering
Muhammad Ridwan
 

Recently uploaded (12)

PDF
Struktur Data - 3 Array: Konsep & Implementasi
AndiNurkholis1
 
PPTX
Introduction Financial Consolidatioan Multi currency integration to all ERP o...
Didhars
 
PDF
Struktur Data - 4 Pointer & Linked List
AndiNurkholis1
 
PPTX
BAHASA MELAYU STANDARD kwjekqjeljwqelkqw
sivapravin9927
 
PDF
Berpikir Komputasional dan Penerapannya_3.pdf
nurskom111
 
PPTX
CARA AKSES KE INTERNET MELALUI WIFI ATAU LAN
zazaza8
 
PDF
Struktur Data - 2 Pengantar Struktur Data
AndiNurkholis1
 
PPTX
Fiber_expert_development_program_rev.1.pptx
stephanusandy1
 
PPTX
Materi Workshop Keuangan Digital 2025.pptx
Muhammad Jaiz
 
PPTX
Materi-1 Pengantar Infrastruktur Sistem Informasi.pptx
KurniabudiZaimar
 
PPTX
Pengantar Kriptografi - Keamanan dan Data Privasi
MuhammadHelga
 
PDF
Struktur Data - 1 Kontrak Perkuliahan
AndiNurkholis1
 
Struktur Data - 3 Array: Konsep & Implementasi
AndiNurkholis1
 
Introduction Financial Consolidatioan Multi currency integration to all ERP o...
Didhars
 
Struktur Data - 4 Pointer & Linked List
AndiNurkholis1
 
BAHASA MELAYU STANDARD kwjekqjeljwqelkqw
sivapravin9927
 
Berpikir Komputasional dan Penerapannya_3.pdf
nurskom111
 
CARA AKSES KE INTERNET MELALUI WIFI ATAU LAN
zazaza8
 
Struktur Data - 2 Pengantar Struktur Data
AndiNurkholis1
 
Fiber_expert_development_program_rev.1.pptx
stephanusandy1
 
Materi Workshop Keuangan Digital 2025.pptx
Muhammad Jaiz
 
Materi-1 Pengantar Infrastruktur Sistem Informasi.pptx
KurniabudiZaimar
 
Pengantar Kriptografi - Keamanan dan Data Privasi
MuhammadHelga
 
Struktur Data - 1 Kontrak Perkuliahan
AndiNurkholis1
 

Basic Metasploit

  • 2.  Metasploit Framework adalah penetration tool yang dibuat dengan bahasa program Ruby. Tool yang biasa digunakan untuk menguji kerentanan suatu system computer.
  • 3. Salah satu fungsi nya yang paling terkenal adalah Remote Exploitation ( Meterpreter Session ) Maksudnya walaupun penyusup berada pada jarak jangkauan yang jauh tetapi masih dapat mengendalikan komputer korban.
  • 4. Metasploit menyerang dengan cara mengirim exploit yang berisi payload Exploiting sangat memanfaatkan celah keamanaan /Vuln pada suatu software/aplikasi pada sisi korban. Setelah berhasil mengexploitasi, exploit tersebut memasukan payload ke dalam memori korban. Payload tersebuhlah yang menghubungkan antara korban & penyerang
  • 6. Langkah-langkah dasar untuk exploit system menggunakan Metasploit Framework meliputi: Memilih dan mengkonfigurasi exploit Kode yang dapat memasuki system target melalui celah Metasploit mempunyai banyak database exploit yang berbeda untuk Windows, Unix/Linux dan bahkan MacOS X
  • 7. Memilih dan mengkonfigurasi payload Merupakan file executeable, sebagai penghubung remote exploitation antara korban & penyerang. Payload baru dapat bekerja setalah celah/Vuln dapat di exploit.
  • 8. Generating shellcode Proses ini merupakan adalah proses pembuatan file yang nanti nya akan menjadi program trojan. Pada tahap ini juga terdapat encoder, salah satunya Shikata_ga_nai
  • 9. Metasploit Cheat Sheet :  USE Perintah untuk menggunakan / meload module exploit, payload, aux.  SET Perintah untuk mengatur option yang tersedia pada suatu exploit.  SEARCH Perintah untuk mencari module exploit,payload,AUX  HELP Perintah untuk menampilan daftar list perintah lain nya
  • 11. Exploit Firefox Add-ons Plugin Exploit ini membuat file .xpi yang akan menjadi plugin jebakan untuk web browser Mozila Firefox.
  • 12. Setelah Server jebakan dijalankan, Attacker perlu mengarahkan korban untuk mengakses nya Mungkin bisa menggunakan spoofing domain, Social engineering, clickjacking.
  • 13. Setelah korban meng’klik install Attacker akan mendapat meterpreter session
  • 14. Masih banyak lagi contoh exploit yang kalian dapat coba. Banyak Celah yang masih bi di exploitasi, kalian bisa gunakan command “search” Untuk mecari expoit pada aplikasi, service/daemon,bahkan celah pada Platform System Operasi
  • 15. How to Protect Yourself :  Virus, Trojan, apapun itu pasti memerlukan ijin untuk berjalan di system komputer anda, Seperti menjalankan program, atau membuka document.  Cara paling aman dari terhindar dari Trojan,adalah dengan tidak membuka/menjalankan file yang anda ragukan. ( Anda bisa menggunakan Sanbox Program )  Keep your Program Up to date. (Aplikasi, Service, bahkan Operating System )
  • 16. About Author :  Linkedin : https://www.linkedin.com/in/ridwang4  Twitter :  @Ridwan_G4  Email  muhammadridwanG4@gmail.com