Metasploit Project adalah sebuah project open-source security komputer yang menyediakan informasi tentangsecurity vulnerability dan pengujian penetrasi dan pengembangan IDS signature.
Tapi kita lebih mengenal dengan nama Metasploit Framework, sebuah alat untuk mengembangkan dan mengeksekusi exploit codeterhadap sebuah remote target machine dan juga bisa terkenal untuk alatanti-forensik.
Pada kali ini langsung saja kita membahas bagaimana cara instalasi Metasploit yang saya praktekkan pada Fedora 16.
Dependensi
Paket yang di perlu di install.
Ruby:
$ sudo yum -y install ruby-irb ruby-ri rubygems
Subversion client: $ sudo yum -y install subversion
Untuk membuat native-ekstensi (pcaprub, lorcon2, dll), paket-paket berikut juga perlu diinstal:$ sudo yum-builddep -y ruby
$ sudo yum -y install ruby-devel libpcap-devel
Instalasi Database Metasploit memerlukan memerlukan database support untuk menyimpan hasil scan/eksploitasi ke database untuk penyimpanan persisten (saat reboot data masih ada).
Database yang di rekomendasikan adalah PostgreSQL, tapi bisa juga dengan yang lain seperti MySQL atau SQLite, untuk SQLite tidak berlaku lagi untuk versi terbaru.
PostgreSQL :
$ sudo yum -y install postgresql-server postgresql-devel
$ sudo gem install pg # you can't use the distro ruby-postgres rpm as a replacement
MySQL : $ sudo yum -y install mysql-server ruby-mysql
Sqlite : $ sudo yum -y install sqlite rubygem-sqlite3-ruby
Metasploit FrameworkDownload metasploit (disini saya menggunakan v.4.2) :
$ wget http://updates.metasploit.com/data/releases/framework-4.2.0.tar.bz2
Extrack Metasploit yang sudah di download tadi yaitu folder msf :$ tar -xf framework-4.2.0.tar.bz2
Buat folder /metasploit3 di /opt :$ sudo mkdir -p /opt/metasploit3
Copy file msf ke /opt/metasploit3 :$ sudo cp -a msf3/ /opt/metasploit3/msf
Set permission dan ownership :$ sudo chown root:root -R /opt/metasploit3/msf
Buat link dari /opt/metasploit3/msf ke target usr/local/bin agar bisa langsung di eksekusi di terminal $ msfconsole :$ sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
Metasploit Extensions Compiled beberapa Ruby Extensions :
$ sudo yum -y install libpcap-devel
$ sudo bash
# cd /opt/metasploit3/msf3/external/pcaprub/
# ruby extconf.rb
# make && make install
Aktifkan WiFi modules: $ sudo bash
# cd /opt/metasploit3/msf3/external/ruby-lorcon2/
# svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd ..
# ruby extconf.rb
# make && make install
Updates Update diperlukan agar kita bisa mendapatakan update daily eksploitasi terbaru,payloads, fitur, dan perbaikan bug, menggunakan perintah berikut :
$ sudo svn update /opt/metasploit3/msf3/
Agar bisa di install ke root user's crontab : $ sudo crontab -e -u root # enter the line below
1 * * * * /usr/bin/svn update /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1
Eksekusi
Untuk run Metasploit, jalankan perintah berikut :
$ msfconsole
Tidak ada komentar:
Posting Komentar