metasploit, use at your own risk
DESCRIPTION
Seminar Jasakom I, 26 Juni 2007 Sesi Pertama - Metasploit, Use at your own risk.TRANSCRIPT
1
Meta sploitMeta sploitUse at Your Own RiskUse at Your Own RiskJasakom Seminar I, 26 Mei 2007
Poins Square, Jakarta
judul
Presented by Thomas GregoryJasakom Moderator
2
sebelum mulai
■ perkenalan
■ tujuan dari seminar
■ disclaimer bukan seorang professional.
berdasarkan pembelajaran dan pemahaman.
3
agenda
■ background security is fun !
apa itu metasploit
■ fungsi metasploit
■ keunggulan metasploit
■ demo
■ questions
4
background
■ security is fun ! securitylife
➔ secara tidak sadar, hidup kita diselimuti security
vulnerability➔ ribuan celah keamanan tiap tahunnya
hacking➔ defacing, carding, exploit, dos,dll
hardening➔ menyusun strategi pertahanan
improving➔ meningkatkan kualitas dari kelemahan
5
background
■ apa itu metasploit
■ the group professional grup
tukang riset..riset..dan riset !
mempelajari setiap bahasa pemrograman
■ the tool tool yang berguna untuk kebutuhan riset, pentest,
pencari bug
open source tool
“The Best a Haxor Can Get”
6
fungsi metasploit
■ metasploit (sebenarnya) untuk riset dan penelitian eksploitasi keamanan
memahami cara kerja serangan
penetration testing
testing IPS/IDS
demo atau presentasi
legal hacking event
■ metasploit (ternyata juga) untuk ilegal hacking
7
keunggulan metasploit
■ kompatibilitas
■ user interface
■ exploits
■ payloads
■ auxiliary
8
kompatibilitas
■ linux, bsd, windows, mac osx, solaris, hpux, irix
■ native windows support
■ berjalan sukses di embedded linux/bsd
nokia 770, nokia N800
zaurus
9
user interface
■ msfconsole tampilan konsole interaktif
■ msfweb tampilan web yang dinamis
■ msfcli eksploitasi perintah interaktif
■ msfpayload membuat executeable payload
■ msfgui (masih pengembangan) tunjuk, klak-klik, exploit
10
user interface
Metasploit Framework 2.x
11
user interface
Metasploit Framework 3.0
12
exploits
■ ratusan orang merilis exploitnya sendiri ingin jadi yang pertama
semuanya punya “gayanya” masing-masing
semuanya merasa “gayanya” yang terbaik
■ exploit pada dasarnya konfigurasi dan membuat payload
mengirim ke aplikasi yang memiliki kelemahan
menunggu payload mengeksekusi
berinteraksi dengan payload
13
exploits
■ metasploit framework 1.0 (2003-2004)
15 exploits, 1 user interface
■ metasploit framework 2.7 (2003-2006)
150+ exploits, 3 user interface
■ metasploit 3.0 (2007+)
192 (akan terus bertambah) exploits, 5 user interface
14
exploits
■ links
http://www.milw0rm.com
http://securityfocus.com
http://securitydot.net/exploits.php
http://packetstormsecurity.org/
15
exploits
16
payloads
■ cara berkomunikasi reverse forward findtag HTTP (PassiveX)
■ tipe payload upexec shell adduser meterpreter
■ platform/payload/komunikasi windows/meterpreter/reverse_http linux/x86/shell/find_tag
17
meterpreter
■ meterpreter? super payload untuk windows
gabungan perintah yang diinjeksi➔ ls, edit, upload, download
➔ ps, kill, execute, open
➔ route, ipconfig, portfwd
➔ eventlog, registry, threads
hashdump➔ meterpreter > use priv
kill antivirus, firewall, reboot, dll
18
meterpreter
meterpreter hash dumpmeterpreter hash dump
19
auxiliary
■ security tool --> module
■ fungsi selain exploits
scanner, info, dos, discovery
audit, brute force, fuzzing
20
demo
DEMODEMO
21
questions
Qu estio ns?Qu estio ns?