MODUL 10

(Metasploit Framework)

A. Metasploit Framework
Metasploit adalah sebuah framework yang memberikan fasilitas untuk penyerang
melakukan serangan terhadap sistem komputer, dengan memanfaatkan Metasploit
penyerang bisa melakukan identifikasi dan menguji kelemahan sistem komputer kemudian
mengambil alih sistem komputer tersebut. Fasilitas yang diberikan oleh Framework
Metasploit memudahkan untuk melakukan serangan yang bersifat legal maupun ilegal
terhadap sebuah sistem komputer, dengan demikian banyak profesional penetration tester
ataupun ethical hacker yang memanfaatkan Metasploit untuk melakukan pekerjaannya,
namun di sisi lain tentunya adapula pihak-pihak yang tidak bertanggung jawab
memanfaatkan Metasploit untuk melancarkan upaya yang bersifat ilegal atau mengarah ke
tindak kriminal berupa suatu tindakan peretasan memanfaatkan exploit tertentu
menggunakan framework Metasploit pada komputer.

Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang
sudah ditentukan oleh penyusup sistem pada komputer korban. Exploit merupakan software
yang berfungsi untuk memanfaatkan kelemahan pada software korban (misal web browser),
setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori
korban. Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan
(security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi
yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk
mendemonstrasikan bahwa suatusistem memiliki kerapuhan. Payload merupakan sebuah
file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat
mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus,
worm, dan lain-lain
B. Instalasi Vulnarable Machine (Metaspoitable)
Langkah – Langkah Instalasi:
1. Pertama – tama ekstraklah Virtual Machine Vulnarable terlebih dahulu

2. Bukalah VirtualBox lalu buat Virtual Machine baru

3. Aturlah ukuran Memory yang akan digunakan. Disini kita atur saja 512MB
(Recommended Memory)
4. Masukkanlah Virtual Machine yang kita ekstrak sebelumnya dengan cara memilih “Use
an Existing Virtual Hard Disk File” lalu pilihlah File Virtual Machine yang diekstrak
sebelumnya.

5. Jalankanlah Virtual Machine yang baru saja kita buat tadi

6. Setelah Proses Instalasi selesai maka kita akan langsung memiliki Virtual Machine yang
dapat digunakan untuk tahapan Hacking

7. Masuklah ke dalam Linux dari VM Vulnarable ini dengan menggunakan

Username/Password “msfadmin/msfadmin”. Kemudian ceklah IP Address dari Virtual
Machine dan pastikan bahwa Target sudah mendapatkan IP (Network: Bridge Adapter)
C. Tutorial Eksploitasi VsFTPD (VM Metaspoitable)
Langkah – Langkah Eksploitasi:
1. Pertama – tama bukalah Virtual Machine Kali linux kita. Lalu pastikan kita sudah berada
pada User Admin / Root

2. Masuklah ke dalam Folder metasploit Framework terlebih dahulu untuk melihat tools yang
dapat digunakan pada Metasploit ini

3. Lihatlah Tools dan Informasi yang dapat digunakan pada Metasploit Framework ini

Catatan:
Msfconsole: Perintah yang digunakan untuk menjalankan sintak metasploit Framework
4. Kemudian kita buka kembali VM Target (VM Metaspoitable). Lalu Ceklah IP Address
dari VM tersebut
5. Setelah kita mendapatkan IP Target, kemudian ceklah Port yang aktif dari VM Target
tersebut

6. Pada praktikum ini kita akan coba melakukan metasploit pada service vsftpd. Pertama –
tama kita cek tools yang dapat digunakan untuk melakukan eksploitasi tersebut

7. Gunakan perintah metasploit kita pada kali linux

 Tunggu Sampai Muncul ini

8. Setelah tools ini berjalan, kita juga dapat menggunakan perintah linux didalamnya.
Misalnya kita melakukan pengecekan IP dari Kali linux ini
9. Ceklah tools yang dapat kita gunakan untuk tahapan Eksploitasi ini

10. Gunakanlah Tools yang sudah tersedia (Index ke 0)

11. Kemudian kita cek informasi tools yang kita gunakan ini. Kemudian perhatikan pada
RHOST masih kosong. RHOST ini akan kita masukkan dengan IP Target
12. Kemudian kita masukkan RHOST tersebut menjadi IP VM Target

13. Selanjutnya kita cek apakah IP VM target sudah masuk ke dalam Tools Eksploit yang kita
gunakan ini

14. Jalankan Tools Eksploit ini dan pastikan kita berhasil masuk ke dalam VM Target

15. Setelah berhasil masuk ke dalam VM Target. Kita sudah dapat menggunakan perintah
linux. Seperti mengecek IP Address Target
16. Cek Lokasi aktif kita sekarang

17. Kemudian kita coba untuk mengecek File / Folder yang ada pada Lokasi kita saat ini (VM
Target)

18. Kemudian kita coba untuk Buat File Baru ke dalam VM Target dari kali linux kita
19. Kemudian kita cek apakah file yang kita buat tadi sudah masuk ke dalam VM Target

Cek Juga dari VM Target (VM Metaspoitable)

20. Selesai