×

Install Metasploit di Ubuntu dan Modul Brute Force

Install Metasploit di Ubuntu dan Modul Brute Force

1,590 Views

Metasploit adalah sebuah platform open source yang digunakan untuk pengujian penetrasi, pengembangan dan eksekusi eksploitasi, serta manajemen keamanan pada sistem komputer. Dikembangkan oleh Rapid7, Metasploit memberikan serangkaian alat dan sumber daya yang digunakan oleh para profesional keamanan informasi dan peneliti keamanan untuk menguji kelemahan sistem komputer, mengidentifikasi risiko keamanan, dan mengembangkan strategi perlindungan.

Platform ini mencakup berbagai fitur, termasuk database eksploitasi yang terus diperbarui, pembuat skenario serangan, alat pencarian dan pemindaian rentang jaringan, serta kemampuan untuk mengotomatisasi proses pengujian penetrasi. Metasploit dapat digunakan untuk menyusun serangan terhadap berbagai sistem operasi dan perangkat lunak, termasuk Windows, Linux, macOS, serta aplikasi web dan layanan jaringan lainnya.

Metasploit memiliki komunitas yang aktif dan luas, yang terus berkontribusi pada pengembangan alat dan modul baru. Meskipun alat ini sering digunakan oleh para profesional keamanan, pentester, dan peneliti keamanan, perlu diingat bahwa penggunaan Metasploit untuk tujuan yang tidak etis, seperti serangan terhadap sistem yang tidak diizinkan, adalah ilegal dan melanggar etika hacking

Metasploit memiliki dua versi utama: Metasploit Framework (yang biasa) dan Metasploit Pro. Metasploit Framework adalah versi open-source yang gratis, sementara Metasploit Pro adalah versi berbayar yang menawarkan fitur tambahan dan dukungan yang lebih komprehensif. Berikut adalah perbandingan fitur antara keduanya:

Metasploit Framework (biasa):

  1. Open Source: Dapat diunduh dan digunakan secara gratis.
  2. Modular: Terdiri dari berbagai modul yang dapat dikombinasikan untuk membuat serangan yang kompleks.
  3. Community Support: Mendapatkan dukungan dari komunitas pengguna Metasploit yang luas.
  4. Command Line Interface (CLI): Antarmuka baris perintah untuk mengoperasikan alat.
  5. Pembaruan Teratur: Diperbarui secara berkala dengan modul dan eksploitasi baru.
See also  Brute Force Login SSH dengan scanner/ssh/ssh_login

Metasploit Pro (versi berbayar):

  1. Antarmuka Grafis (GUI): Menawarkan antarmuka grafis yang ramah pengguna untuk mengoperasikan alat.
  2. Dukungan Pelanggan: Menyediakan dukungan pelanggan langsung dari tim Rapid7.
  3. Pemindaian Rentang Jaringan: Memungkinkan pemindaian otomatis rentang jaringan untuk identifikasi kelemahan potensial.
  4. Rapor Otomatis: Memberikan fitur pembuatan laporan otomatis untuk dokumentasi hasil pengujian.
  5. Manajemen Proyek: Memungkinkan manajemen proyek yang lebih baik dengan alat kolaborasi dan penugasan tugas.

Jadi, sementara Metasploit Framework adalah versi open-source yang berfokus pada modularitas dan dukungan komunitas, Metasploit Pro menawarkan fitur tambahan seperti antarmuka grafis, dukungan pelanggan, pemindaian rentang jaringan, pembuatan laporan otomatis, dan manajemen proyek yang lebih baik. Pilihan antara keduanya tergantung pada kebutuhan dan anggaran pengguna

Install Metasploit di Ubuntu

Secara umum metasploit identik dengan Kali Linux, namun bagi kalian pengguna ubuntu seperti saya, bisa kok install. Caranya pun cukup mudah yaitu link ke https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html

Kalian cukup menjalankan perintah

sudo curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Wusss dan proses download serta install akan berjalan dengan mulus

Run Metapsloit untuk Bruteforce

Jika sudah selesai dalam install, seperti biasa kita akan panggil perintah msfconsole. Berikut tampilan metasploit di ubuntu

Yup, sangat menawan sekali tampilannya

Mencoba Brute Force WordPress menggunakan Metasploit

Untuk menggunakan brute force, kalian bisa menggunakan modul auxiliary/scanner/http/wordpress_login_enum

hasil nya ketika login berhasil

 

 

 

You May Have Missed