Sunday, July 5, 2020
Menggunakan Metasploit di Kali Linux
Kali Linux adalah operasi yang paling populer sistemuntuk para profesional keamanan karena dua alasan. Pertama, ia memiliki semua alat pengujian penetrasi populer yang sudah diinstal di dalamnya, jadi itumengurangibiaya pemasangan terpisah. Kedua, ini adalah sistem operasi berbasis Linux, yang membuatnya kurang rentan terhadap serangan virus dan memberikan stabilitas lebih selama pengujian penetrasi. Ini menghemat waktu Anda karena Anda tidak perlu menginstal komponen dan alat yang relevan, dan siapa tahu kapan Anda mungkin menemukan kesalahan yang tidak diketahui selama proses instalasi.
Entah Anda dapat memiliki instalasi Kali Linux yang terpisah pada hard disk Anda, atau Anda juga dapat menggunakannya pada host di mesin virtual. Proses instalasi sederhana dan sama seperti menginstal sistem operasi berbasis Linux.
Untuk mengatur lingkungan pengembangan Metasploit di Kali Linux atau lingkungan Linux berbasis Debian, Anda dapat menggunakan perintah berikut:
sudo apt update
sudo apt -y install autoconf bison build-essential curl git-core libapr1 libaprutil1 libcurl4-openssl-dev libgmp3-dev libpcap-dev libpq-dev libreadline6-dev libsqlite3-dev libssl-dev libsvn1 libtool libxml2 libxml2-dev libxslt-dev libyaml-dev locate ncurses-dev openssl postgresql postgresql-contrib wget xsel zlib1g zlib1g-dev
curl -sSL https://rvm.io/mpapis.asc | gpg --import -
curl -L https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
rvm --install $(cat .ruby-version)
gem install bundler
bundle install
Anda dapat mengunduh gambar Kali Linux ISO dari menusitus resmi, https://www.kali.org/downloads/ , membuat drive USB yang dapat di-boot, atau membakar image ISO ke DVD-ROM dan menggunakannya untuk menginstal Kali Linux sebagai OS terpisah pada hard disk Anda atau cukup boot gambar Kali ISO dalam Mode Langsung. Cara lain adalah dengan menjalankan Kali Linux di dalam mesin virtual; untuk itu, Anda dapat menggunakan gambar ISO untuk menginstal Kali Linux dari awal atau hanya mengunduh gambar Kali Linux VMware, VirtualBox, atau ARM dari situs resmi.
Untuk buku ini, kami akan menggunakan mesin virtual Kali Linux VMware:
- Saat mem-boot mesin virtual Kali Linux, Anda akan diminta memasukkan nama pengguna dan kata sandi. Nama pengguna default untuk pengguna root adalah
rootdan kata sandinyatoor. - Setelah berhasil masuk, cara termudah untuk mengaktifkan dan menjalankan Kerangka Kerja Metasploit adalah memulai Metasploit dari
Applicationsmenu.
- Untuk meluncurkan Metasploit dari
Applicationsmenu, bukaApplications|Exploitation Tools|metasploit framework, seperti yang ditunjukkan pada tangkapan layar berikut:
Catatan
Memulai Kerangka Metasploit dari
Applicationsmenu akan secara otomatis mengatur database PostgreSQL. Ini akan membuat pengguna database, msf dan msf_testdatabase, mengkonfigurasi Metasploit menggunakan database, membuat skema database, dan mulai msfconsole dengan menjalankan perintah berikut: service postgresql start && msfdb init && msfconsole.Creating database user 'msf'
Enter password for new role:
Enter it again:
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema
# cowsay++
____________
< metasploit >
------------
\ ,__,
\ (oo)____
(__) )\
||--|| *
=[ metasploit v4.16.8-dev- ]
+ -- --=[ 1683 exploits - 964 auxiliary - 299 post ]
+ -- --=[ 498 payloads - 40 encoders - 10 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf >
Sebagai distribusi bergulir, memutakhirkan Kali Linux sederhana. Disarankan untuk memutakhirkan Kali Linux secara teratur, untuk memastikan bahwa Anda akan mendapatkannyaterbarupembaruan keamanan. Untuk meningkatkan, gunakan
apt update diikuti oleh apt upgrade; apt akan mencari paket yang diinstal yang dapat ditingkatkan tanpa menghapus paket apa pun, dengan cara ini menjadi yang paling tidak mengganggu.
Untuk peningkatan versi utama dan peningkatan penting, gunakan
apt full-upgrade; ini akan melakukan pembaruan lengkap dan, jika perlu, menghapus paket usang atau menginstal dependensi baru.
