Latihan 5 Metasploit

Metasploit

Kepada peserta kuliah Keamanan Jaringan, minggu lalu kita telah belajar tentang password. Langkah berikutnya adalah masuk (eksploitasi) ke komputer target.  Silahkan kerjakan latihan 5 metasploit berikut:

  1. Siapkan sebuah komputer sebagai penyerang!
  2. Unduh dan install Metasploit di komputer penyerang! Untuk pengguna windows bisa lihat petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2099 Untuk pengguna Linux silahkan baca petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2100
  3. Saya telah menyiapkan sebuah komputer target untuk praktikum. Konek ke Akses Point yang digunakan pada praktikum! IP komputer target dapat dilihat pada papan tulis!
  4. Lakukan terlebih dahulu vulnerability scanning terhadap komputer target dengan nmap! Jalankan perintah Nmap –script vuln IPtarget! Catat kode celah keamanan yang ditemukan, berupa CVE atau OSVDB!
  5. Jalankan Metasploit dengan menuliskan perintah berikut pada terminal: msfconsole
  6. Jalankan perintah  “search” untuk mencari exploit yang sesuai dengan vulnerability yang ditemukan pada hasil scanning!
  7. Gunakan perintah use untuk memilih exploit yang akan digunakan!
  8. Gunakan  perintah “show payloads” untuk menampilkan payload yang tersedia
  9. Gunakan perintah “set”  payload!
  10. Gunakan perintah set RHOST IPTarget! (Ganti dgn IP target)
  11. Gunakan perintah set LHOST IPPenyerang! (Ganti dgn IP penyerang)
  12. Gunakan perintah “show options” untuk menampilkan pilihan yang tersedia pada payload tersebut!
  13. Gunakan perintah “set” untuk menggunakan salah satu option tersebut!
  14. Gunakan perintah “exploit” untuk menjalankan exploit pada komputer target
  15. Buat screenshot komputer target dari komputer penyerang (secara remote)!
  16. Buat laporan dan kumpulkan ke email dengan subjek latihan 5 keamanan jaringan

Have Fun!

Tentang metasploit:

https://metasploit.com/

MetaSploit tutorial for beginners


3 tanggapan untuk “Latihan 5 Metasploit”

  1. Saya sangat senang dengan tullisan tulisan anda, saya iayalah mahasiswa bagian indonesia timur yang sangat tertarik dengan security system, saya masih pemula dan untuk IT dibagian Timur masih sedikit yang mengenal jadi saya susah untuk belajar

Silahkan tuliskan tanggapan, kritik maupun saran