Menggunakan Metasploit dan Nmap di Kali Linux 2020.1

Using Metasploit Nmap Kali Linux 2020



Kerangka Metasploit:


Kerangka kerja metasploit adalah alat pengujian penetrasi yang dapat mengeksploitasi dan memvalidasi kerentanan. Ini berisi infrastruktur dasar, konten spesifik, dan alat yang diperlukan untuk pengujian penetrasi dan penilaian keamanan yang luas. Ini adalah salah satu kerangka eksploitasi paling terkenal dan diperbarui secara berkala; eksploitasi baru diperbarui segera setelah diterbitkan. Ini memiliki banyak alat yang digunakan untuk membuat ruang kerja keamanan untuk pengujian kerentanan dan sistem pengujian penetrasi.

Kerangka Metasploit dapat diakses di Menu Kali Whisker serta dapat diluncurkan langsung dari terminal.







$msfconsole-H



Periksa perintah berikut untuk berbagai alat yang disertakan dalam Metasploit Framework.



$msfd-H





$msfdb

$msfrpc-H



$msfvenom-H

$msfrpcd-H

Metasploit adalah kerangka kerja yang sangat kuat dalam hal eksploitasi dan berisi lebih banyak eksploitasi untuk berbagai platform dan perangkat.

Alat Nmap (Pemeta Jaringan):

Nmap kependekan dari network mapper adalah utilitas open-source yang digunakan untuk memindai dan menemukan kerentanan dalam jaringan. Nmap digunakan oleh Pentester dan profesional keamanan lainnya untuk menemukan perangkat yang berjalan di jaringan mereka. Ini juga menampilkan layanan dan port dari setiap mesin host, memperlihatkan potensi ancaman.

Nmap sangat fleksibel, mulai dari memantau satu mesin host hingga jaringan luas yang terdiri dari lebih dari seratus perangkat. Inti dari Nmap berisi alat pemindai port yang mengumpulkan informasi dengan menggunakan paket ke mesin host. Nmap mengumpulkan respon dari paket-paket ini dan menunjukkan apakah sebuah port ditutup, dibuka, atau difilter.

Melakukan Pemindaian Nmap dasar:

Nmap mampu memindai dan menemukan satu IP, rentang alamat IP, nama DNS, dan memindai konten dari dokumen teks. Saya akan menunjukkan cara melakukan scan dasar pada Nmap dengan menggunakan IP localhost.

Langkah pertama: Buka jendela terminal dari menu Kali Whisker

Langkah kedua: Masukkan perintah berikut untuk menampilkan IP localhost Anda. Alamat IP Anda ditampilkan di eth0 sebagai inet xx.x.x.xx , dalam kasus saya 10.0.2.15, seperti yang ditampilkan di bawah ini.

$sudo ifconfig

Langkah ketiga: Catat alamat IP ini dan tulis perintah berikut di terminal. Ini memindai 1000 port pertama pada mesin localhost dan mengembalikan hasilnya.

$sudo nmap10.0.2.15

Langkah empat: Analisis hasilnya.

Nmap hanya memindai 1000 port pertama secara default, tetapi ini dapat diubah menggunakan perintah yang berbeda.

Memindai scanme dengan Nmap:

Nmap dapat memindai domain scanme dari Nmap dan menampilkan semua port yang terbuka, tertutup, dan terfilter. Ini juga menunjukkan algoritma enkripsi yang terkait dengan port tersebut.

Langkah pertama: Buka jendela terminal dan jalankan perintah berikut.

$nmap -v -KEscanme.nmap.org

Langkah kedua: Analisis hasilnya. Periksa di jendela terminal di atas untuk bagian PORT, STATE, SERVICE, dan VERSION. Anda akan melihat port ssh terbuka dan juga informasi OS . Di bawah ini Anda dapat melihat ssh-hostkey dan algoritma enkripsinya.

Menggunakan Nmap dan Metasploit di Kali Linux 2020.1 tutorial:

Sekarang setelah Anda memperoleh tampilan dasar kerangka Metasploit dan Nmap, saya akan menunjukkan kepada Anda cara menggunakan Nmap dan Metasploit, dan kombinasi keduanya sangat diperlukan untuk keamanan jaringan Anda. Nmap dapat digunakan dalam kerangka Metasploit.

Langkah pertama: Buka menu Kali Whisker, dan di bilah pencarian ketik Metasploit, tekan enter, dan Metasploit akan terbuka di jendela terminal.

Langkah kedua: Pada perintah jenis jendela Metasploit yang tertulis di bawah ini, ganti alamat IP saat ini dengan IP localhost Anda. Jendela terminal berikut akan menunjukkan kepada Anda hasilnya.

$db_nmap-V -sV10.0.2.15/24

DB adalah singkatan dari database, -V adalah singkatan dari mode verbose, dan -SV adalah singkatan dari deteksi versi layanan.

Langkah ketiga: Analisis semua hasilnya. Perintah di atas menunjukkan nomor versi, platform, dan informasi kernel, library yang digunakan. Data ini selanjutnya digunakan dari mengeksekusi eksploitasi menggunakan kerangka Metasploit.

Kesimpulan:

Dengan menggunakan kerangka Nmap dan Metasploit, Anda dapat mengamankan infrastruktur TI Anda. Kedua aplikasi utilitas ini tersedia di banyak platform, tetapi Kali Linux menyediakan konfigurasi pra-instal untuk menguji keamanan jaringan.