rdiearth dark zone

Metasploit adalah tools yang berisi kumpulan exploit yang digunakan untuk melakukan penetration testing pada system yang Anda bangun ataupun (ehm) pada system yang tidak Anda bangun. Tools ini dapat digunakan oleh Administrator yang berpura-pura menjadi hacker untuk memastikan system yang dikelola aman dari serangan hacker atau tidak. Namun tidak bisa dipungkiri juga bahwa tools ini juga sering digunakan oleh para hacker.

Pada tulisan saya kali ini, saya sengaja membahas bagaimana cara menginstal Metasploit Frameworkpada system operasi Linux Ubuntu – walaupun secara garis besar instalasi ini dapat diterapkan pada semua sistem operasi Linux. Pada pembahasan kali ini, kita memakai paket metasploit yang full (bukan yang mini) versi 4.0.0 yang dapat Anda download di www.metasploit.com/download. Jika Anda menemukan paket instalasi yang lebih baru dari paket instalasi yang dipakai disini, jangan kawatir. Metode instalasi yang dibahas disini juga dapat diterapkan untuk paket-paket instalasi terbaru

Cara Menginstall Metasploit di Ubuntu

1. Pertama-tama, setelah Anda telah mendownload paket instalasi tentunya, masuk ke direktori tempat Anda menyimpan paket intalasi metasploit.
   
   Misal Anda menyimpan paket instalasi di direktori /home/user/Downloads, maka ketikan perintah
   
   $ cd /home/user/Downloads


2. Sebelumnya, pastikan bahwa file intalasi tidak rusak yaitu dengan mencocokan nilai sha1sum-nya.
   
   Cara untuk mengecek nilai sha1sum adalah dengan mengetikan perintah:
   
   $ sha1sum framework-4.0.0-linux-full.run
   
   framework-4.0.0-linux-full.run adalah nama paket instalasi yang saya gunakan. Paket instalasi yang Anda miliki mungkin memiliki nama file yang berbeda namun extensi yang sama (.run)


3. Tambahkan sticky bit x (execute) agar file paket instalasi bisa di eksekusi secara langsung.
   
   Ketikan perintah:
   
   $ chmod +x framework-4.0.0-linux-full.run


4. Jalankan file paket instalasi
   
   Untuk menjalankan file paket instalasi, Anda harus menggunakan hak akses root. Karena itu, perintah yang digunakan adalah:
   
   $ sudo ./framework-4.0.0-linux-full.run


5. Proses Intalasi.
   
   Setelah Anda menjalankan file paket instalasi, maka Anda akan disuguhkan dialog untuk melakukan instalasi yang mirip dengan dialog instalasi di Windows. Saya memilih semua setting-an default pada proses instalasi ini sehingga tidak ada nilai apapun yang perlu diubah dalam proses instalasi ini.


6. Reload path agar perintah perintah yang didukung oleh metasploit masuk ke system path.
   
   Untuk melakukannya, ketikan perintah:
   
   $ hash -r


7. Jalankan metasploit console
   
   Untuk menjalankan metasploit console, ketikan:
   
   $ msfconsole

Proses instalasi yang dibahas disini, selain untuk menginstal paket instalasi versi penuh dalam bentuk binary installer (.run) juga dapat digunakan untuk menginstal paket instalasi versi mini yang juga dalam bentuk binary installer. Proses instalasi akan berbeda jika Anda mengunduh file instalasi dalam bentuk terkompresi (.tar.gz).

Kemudian, jika Anda ingin mengupdate Metasploit Frameworkyang telah terinstall – hal ini bakal sering Anda lakukan karena Metasploit Frameworkmemang sering menyediakan minor update – Anda hanya perlu menjalankan perintah msfupdate dengan hak akses root.

Demikian tutorial singkat dari saya, jika Anda menemukan kesalahan atau bingung dalam memahami beberapa proses yang terdapat pada tulisan ini, Anda dapat memberikan komentar. Mohon maaf jika ada kata-kata yang menyinggung, akhir kata, sampai jumpa pada posting-an saya selanjutnya :).