Metasploit adalah sebuah platform open source yang digunakan untuk pengujian penetrasi, pengembangan dan eksekusi eksploitasi, serta manajemen keamanan pada sistem komputer. Dikembangkan oleh Rapid7, Metasploit memberikan serangkaian alat dan sumber daya yang digunakan oleh para profesional keamanan informasi dan peneliti keamanan untuk menguji kelemahan sistem komputer, mengidentifikasi risiko keamanan, dan mengembangkan strategi perlindungan.
Platform ini mencakup berbagai fitur, termasuk database eksploitasi yang terus diperbarui, pembuat skenario serangan, alat pencarian dan pemindaian rentang jaringan, serta kemampuan untuk mengotomatisasi proses pengujian penetrasi. Metasploit dapat digunakan untuk menyusun serangan terhadap berbagai sistem operasi dan perangkat lunak, termasuk Windows, Linux, macOS, serta aplikasi web dan layanan jaringan lainnya.
Metasploit memiliki komunitas yang aktif dan luas, yang terus berkontribusi pada pengembangan alat dan modul baru. Meskipun alat ini sering digunakan oleh para profesional keamanan, pentester, dan peneliti keamanan, perlu diingat bahwa penggunaan Metasploit untuk tujuan yang tidak etis, seperti serangan terhadap sistem yang tidak diizinkan, adalah ilegal dan melanggar etika hacking
Metasploit memiliki dua versi utama: Metasploit Framework (yang biasa) dan Metasploit Pro. Metasploit Framework adalah versi open-source yang gratis, sementara Metasploit Pro adalah versi berbayar yang menawarkan fitur tambahan dan dukungan yang lebih komprehensif. Berikut adalah perbandingan fitur antara keduanya:
Metasploit Framework (biasa):
Contents
- Open Source: Dapat diunduh dan digunakan secara gratis.
- Modular: Terdiri dari berbagai modul yang dapat dikombinasikan untuk membuat serangan yang kompleks.
- Community Support: Mendapatkan dukungan dari komunitas pengguna Metasploit yang luas.
- Command Line Interface (CLI): Antarmuka baris perintah untuk mengoperasikan alat.
- Pembaruan Teratur: Diperbarui secara berkala dengan modul dan eksploitasi baru.
Metasploit Pro (versi berbayar):
- Antarmuka Grafis (GUI): Menawarkan antarmuka grafis yang ramah pengguna untuk mengoperasikan alat.
- Dukungan Pelanggan: Menyediakan dukungan pelanggan langsung dari tim Rapid7.
- Pemindaian Rentang Jaringan: Memungkinkan pemindaian otomatis rentang jaringan untuk identifikasi kelemahan potensial.
- Rapor Otomatis: Memberikan fitur pembuatan laporan otomatis untuk dokumentasi hasil pengujian.
- Manajemen Proyek: Memungkinkan manajemen proyek yang lebih baik dengan alat kolaborasi dan penugasan tugas.
Jadi, sementara Metasploit Framework adalah versi open-source yang berfokus pada modularitas dan dukungan komunitas, Metasploit Pro menawarkan fitur tambahan seperti antarmuka grafis, dukungan pelanggan, pemindaian rentang jaringan, pembuatan laporan otomatis, dan manajemen proyek yang lebih baik. Pilihan antara keduanya tergantung pada kebutuhan dan anggaran pengguna
Install Metasploit di Ubuntu
Secara umum metasploit identik dengan Kali Linux, namun bagi kalian pengguna ubuntu seperti saya, bisa kok install. Caranya pun cukup mudah yaitu link ke https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html
Kalian cukup menjalankan perintah
sudo curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
Wusss dan proses download serta install akan berjalan dengan mulus
Run Metapsloit untuk Bruteforce
Jika sudah selesai dalam install, seperti biasa kita akan panggil perintah msfconsole. Berikut tampilan metasploit di ubuntu
Yup, sangat menawan sekali tampilannya
Mencoba Brute Force WordPress menggunakan Metasploit
Untuk menggunakan brute force, kalian bisa menggunakan modul auxiliary/scanner/http/wordpress_login_enum
hasil nya ketika login berhasil
