Instalasi Metasploit Framework


Apa itu Metasploit Framework ?

Metasploit Framework adalah sebuah platform pengembangan untuk membuat tool keamanan dan exploit. Metasploit framework digunakan oleh profesional bidang keamanan jaringan untuk melakukan tes penetrasi, digunakan juga oleh administrator sistem untuk memverifikasi instalasi dan patch sistemnya, vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya di dunia. Metasploit framework ditulis menggunakan bahasa pemrograman Ruby dan termasuk juga komponen lainnya yang ditulis dalam bahasa C dan assembler.

Terdiri dari apa saja?

Metasploit Framework terdiri dari tools, libraries, modules dan user interfaces. Fungsi dasar dari metasploit framework adalah memunculkan module, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Jika exploit berhasil, payload akan tereksekusi pada sistem target dan pengguna akan disediakan sebuah shell untuk berinteraksi dengan payload.

Download

Saat ini tersedia dalam versi 3.0. Dapat didownload di halaman ini :  http://framework.metasploit.com/msf/download

Instalasi di Ubuntu

Saya tidak dapat menemukan paket metasploit ini di repositori nya Ubuntu, jadi harus mendownloadnya langsung dari website nya. Download dan simpan dalam direktori home.

Extract file hasil download:

[email protected]:~$ tar xvzf framework-3.0.tar.gz

[email protected]:~$ cd framework-3.0/

Metasploit framework versi 3.x dan yang sekarang digunakan ditulis dalam bahasa pemrograman Ruby, jadi kita memerlukan Ruby dan Librarynya. Dibawah ini instalasi  Ruby dan Library yang kita perlukan.

[email protected]:~/framework-3.0$ sudo apt-get install ruby

[email protected]:~/framework-3.0$ sudo apt-get install libzlib-ruby

[email protected]:~/framework-3.0$ sudo apt-get install libopenssl-ruby

Metasploit framework sudah bisa digunakan, untuk mengeksekusi nya gunakan perintah :

[email protected]:~/framework-3.0$ sudo ./msfconsole

Password:


# # ###### ##### ## #### #####
# #### # #####

## ## # # # # # #
# # # # # #

# ## # ##### # # # #### #
# # # # # #

# # # # ###### # #####
# # # # #

# # # # # # # # #
# # # # #

# # ###### # # # #### #
###### #### # #



=[ msf v3.0

+ -- --=[ 176 exploits - 104 payloads

+ -- --=[ 17 encoders - 5 nops

=[ 30 aux


msf >

Sampai tahap ini metasploit berjalan OK, terkecuali jika kita ingin menggunakan dalam bentuk web nya (web interface dari metasploit). Jika kita eksekusi ./msfweb maka masih akan kita temukan eror. Coba ikut petunjuk instalasi dibawah ini dan jangan lupa sebelumnya paket apache sudah harus terinstal di sistem kita.

[email protected]:~/framework-3.0$ sudo apt-get install rubygems

[email protected]:~/framework-3.0$ sudo ./msfweb


[*] Starting msfweb v3.0 on
http://127.0.0.1:55555/


Cannot find gem for Rails ~>1.2.2.0:

Install the missing gem with 'gem install -v=1.2.2 rails', or

change environment.rb to define
RAILS_GEM_VERSION with your desired version.

[email protected]:~/framework-3.0$ sudo gem install -v=1.2.2 rails

Bulk updating Gem source index for: http://gems.rubyforge.org

Install required dependency rake? [Yn] y

Install required dependency activesupport? [Yn] y

Install required dependency activerecord? [Yn] y

Install required dependency actionpack? [Yn] y

Install required dependency actionmailer? [Yn] y

Install required dependency actionwebservice? [Yn] y

Successfully installed rails-1.2.2

Successfully installed rake-0.7.3

Successfully installed activesupport-1.4.1

Successfully installed activerecord-1.15.2

Successfully installed actionpack-1.13.2

Successfully installed actionmailer-1.3.2

Successfully installed actionwebservice-1.2.2

Installing ri documentation for rake-0.7.3...

Installing ri documentation for activesupport-1.4.1...

Installing ri documentation for activerecord-1.15.2...

Installing ri documentation for actionpack-1.13.2...

Installing ri documentation for actionmailer-1.3.2...

Installing ri documentation for actionwebservice-1.2.2...

Installing RDoc documentation for rake-0.7.3...

Installing RDoc documentation for activesupport-1.4.1...

Installing RDoc documentation for activerecord-1.15.2...

Installing RDoc documentation for actionpack-1.13.2...

Installing RDoc documentation for actionmailer-1.3.2...

Installing RDoc documentation for actionwebservice-1.2.2...

[email protected]:~/framework-3.0$ sudo ./msfweb


[*] Starting msfweb v3.0 on
http://127.0.0.1:55555/


=> Booting WEBrick...

=> Rails application started on
http://127.0.0.1:55555

=> Ctrl-C to shutdown server; call
with --help for options

[2007-12-12 17:26:15] INFO WEBrick
1.3.1

[2007-12-12 17:26:15] INFO ruby 1.8.5
(2006-08-25) [x86_64-linux]

[2007-12-12 17:26:15] INFO
WEBrick::HTTPServer#start: pid=2833 port=55555

Biarkan program msfweb berjalan di terminal, jika ingin menghentikan cukup gunakan Ctrl-C. Buka browser dan ketik di url http://127.0.0.1:55555/.

metasploit.png


Reply

The content of this field is kept private and will not be shown publicly.
If you have a Gravatar account, used to display your avatar.
  • Lines and paragraphs break automatically.

More information about formatting options

This blog uses the CommentLuv Drupal plugin which will try and parse your sites feed and display a link to your last post, please be patient while it tries to find it for you.
CAPTCHA
Jawab pertanyaan ini untuk membedakan apakah anda pengunjung atau spam.
3 + 4 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.