Latihan 7 Keamanan Jaringan

Kepada peserta kuliah Keamanan Jaringan, minggu lalu kita telah belajar tentang password. Langkah berikutnya adalah masuk (eksploitasi) ke komputer target.  Silahkan kerjakan latihan 7 metasploit berikut:

  1. Siapkan sebuah komputer sebagai penyerang!
  2. Unduh dan install Metasploit Framework di komputer penyerang! Untuk pengguna windows bisa lihat petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2099 Untuk pengguna Linux silahkan baca petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2100
  3. Konek ke Akses Point yang digunakan pada praktikum!
  4. Lakukan terlebih dahulu scanning terhadap komputer target dengan nmap! Catat port yang terbuka, sistem operasi yang digunakan serta celah keamanan yang ditemukan pada komputer target!
  5. Jalankan Metasploit dengan menuliskan perintah berikut pada terminal: msfconsole
  6. Jalankan perintah  “search” untuk mencari exploit yang sesuai dengan vulnerability yang ditemukan pada hasil scanning!
  7. Gunakan perintah use untuk memilih exploit yang akan digunakan!
  8. Gunakan  perintah “show payloads” untuk menampilkan payload yang tersedia
  9. Gunakan perintah “set”  payload!
  10. Gunakan perintah set RHOST IPTarget! (Ganti dgn IP target)
  11. Gunakan perintah set LHOST IPPenyerang! (Ganti dgn IP penyerang)
  12. Gunakan perintah “show options” untuk menampilkan pilihan yang tersedia pada payload tersebut!
  13. Gunakan perintah “set” untuk menggunakan salah satu option tersebut!
  14. Gunakan perintah “exploit” untuk menjalankan exploit pada komputer target
  15. Buat screenshot komputer target dari komputer penyerang (secara remote)!
  16. Buat laporan dan kumpulkan ke email dengan subjek latihan 7 keamanan jaringan

 

Have Fun!

Tentang metasploit:

https://metasploit.com/

https://jonathansblog.co.uk/metasploit-tutorial-for-beginners

Silahkan tuliskan tanggapan, kritik maupun saran