Metasploit Project adalah sebuah project open-source security komputer yang menyediakan informasi tentang security vulnerability dan pengujian penetrasi dan pengembangan IDS signature.
Tapi kita lebih mengenal dengan nama Metasploit Framework, sebuah alat untuk mengembangkan dan mengeksekusi exploit code terhadap sebuah remote target machine dan juga bisa terkenal untuk alat anti-forensik.
Pada kali ini langsung saja kita membahas bagaimana cara instalasi Metasploit yang saya praktekkan pada Fedora 16.
Dependensi
Paket yang di perlu di install.
Ruby:
$ sudo yum -y install ruby-irb ruby-ri rubygemsSubversion client:
$ sudo yum -y install subversionUntuk membuat native-ekstensi (pcaprub, lorcon2, dll), paket-paket berikut juga perlu diinstal:
$ sudo yum-builddep -y ruby $ sudo yum -y install ruby-devel libpcap-devel
Instalasi Database
Metasploit memerlukan memerlukan database support untuk menyimpan hasil scan/eksploitasi ke database untuk penyimpanan persisten (saat reboot data masih ada).
Database yang di rekomendasikan adalah PostgreSQL, tapi bisa juga dengan yang lain seperti MySQL atau SQLite, untuk SQLite tidak berlaku lagi untuk versi terbaru.
PostgreSQL :
$ sudo yum -y install postgresql-server postgresql-devel $ sudo gem install pg # you can't use the distro ruby-postgres rpm as a replacementMySQL :
$ sudo yum -y install mysql-server ruby-mysqlSqlite :
$ sudo yum -y install sqlite rubygem-sqlite3-ruby
Metasploit Framework
Download metasploit (disini saya menggunakan v.4.2) :
$ wget http://updates.metasploit.com/data/releases/framework-4.2.0.tar.bz2Extrack Metasploit yang sudah di download tadi yaitu folder msf :
$ tar -xf framework-4.2.0.tar.bz2Buat folder /metasploit3 di /opt :
$ sudo mkdir -p /opt/metasploit3Copy file msf ke /opt/metasploit3 :
$ sudo cp -a msf3/ /opt/metasploit3/msfSet permission dan ownership :
$ sudo chown root:root -R /opt/metasploit3/msfBuat link dari /opt/metasploit3/msf ke target usr/local/bin agar bisa langsung di eksekusi di terminal $ msfconsole :
$ sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
Metasploit Extensions
Compiled beberapa Ruby Extensions :
$ sudo yum -y install libpcap-devel $ sudo bash # cd /opt/metasploit3/msf3/external/pcaprub/ # ruby extconf.rb # make && make installAktifkan WiFi modules:
$ sudo bash # cd /opt/metasploit3/msf3/external/ruby-lorcon2/ # svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 # cd lorcon2 # ./configure --prefix=/usr && make && make install # cd .. # ruby extconf.rb # make && make install
Updates
Update diperlukan agar kita bisa mendapatakan update daily eksploitasi terbaru, payloads, fitur, dan perbaikan bug, menggunakan perintah berikut :
$ sudo svn update /opt/metasploit3/msf3/Agar bisa di install ke root user's crontab :
$ sudo crontab -e -u root # enter the line below 1 * * * * /usr/bin/svn update /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1
Eksekusi
Untuk run Metasploit, jalankan perintah berikut :
$ msfconsole
Tidak ada komentar:
Posting Komentar