Syn On May 29, 2013


Assalamualaikum,
Untuk kali ini gua akan cerita apa itu Metasploit yang telah diuruskan oleh Rapid7 serta koleksi video untuk belajar Metasploit

Apa itu Metasploit? -
Metasploit merupakan sofware security yang sering digunakan untuk menguji ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Sejarah Metasploit -
Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portable(networking portable tools) yang menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework ditulis kembali dalam bahasa Ruby. Pada tanggal 21 Oktober 2009, Projek Metasploit diumumkan telah diambil alih oleh Rapid7, sebuah perusahaan keamanan yang menyediakan penyelesaian kelemahan pengurusan bersepadu seperti produk komersial yang setanding seperti kanvas Imuniti atau Inti Vulnerbility Core Security Technologies, Metasploit dapat digunakan untuk menguji kelemahan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote seperti security tool information(alat keselamatan jaringan), Metasploit dapat digunakan untuk kegiatan baik yang sah atau tidak sah sejak pengambilalihan dari Metasploit Framework.

Fungsi Metasploit -
Metasploit biasanya digunakan untuk menyerang application layer dengan 0gay(0day) attack yang merupakan kaedah penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer mangsa. Metasploit menyerang dengan cara mengirimkan exploit pada komputer mangsa. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software mangsa(sebagai contoh web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori mangsa. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer mangsa dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu sistem rangkaian untuk memperkuat lagi pertahanan jaringannya dari penyerang dari luar.

Sumber petikan Apa itu Metasploit yang telah diubah kepada Bahasa Melayu.

Metasploit Download Link -
http://www.rapid7.com/products/metasploit/download.jsp

Koleksi Tutorial Video Metasploit -
http://en.wikibooks.org/wiki/Metasploit/VideoTutorials

Sekian untuk pembelajaran kali ini

-Original by Author-

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Radio