Warung Bebas

Thursday, March 15, 2012

Metasploit dengan armitage

Armitage sebenarnya adalah sebuah tools visual dan graphis untuk mengimplementasikan metasploit agar dapat di pahami dengan mudah. Anda yang agak sulit menggunakan atau mengerti tentang metasploit secara manual, agaknya armitage merupakan tools yang yang sempurna buat anda… ok step by step …

1./ PREPARE YOUR ARMITAGE–

pastikan armitage ada di backtrack anda …

zee-laptop@IBTeam:~$ sudo apt-get update

zee-laptop@IBTeam:~$ sudo apt-get install armitage

armitage terhubung dengan metasploit menggunakan RPC daemon ( Remote Procedure Calls ) maka mari kita koneksikan..

zee-laptop@IBTeam:~$ sudo msfrpcd -f -U msf -P test -t Basic

[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…

http://zeestuff.files.wordpress.com/2011/03/snapshot9.png?w=600&h=375


langkah selanjutnya kita harus mengaktifkan mysql server

zee-laptop@IBTeam:~$ sudo /etc/init.d/mysql start

3. Kita jalankan armitage

zee-laptop@IBTeam:~$ cd /pentest/exploits/armitage

zee-laptop@IBTeam:/pentest/exploits/armitage$ sudo ./armitage.sh

http://zeestuff.files.wordpress.com/2011/03/snapshot10.png?w=600&h=375

perhatikan jendela kde yang keluar …berikan tanda centang pada use ssl

terus klik tombol connect …. untuk memulai armitage

kalau sudah berhasil kira – kira armitage akan tampil seperti ini …

http://zeestuff.files.wordpress.com/2011/03/snapshot11.png?w=600&h=375

2. ./SCAN DENGAN ARMITAGE –

tahap selanjutnya kita belajar tentang cara scan dengan armitage .. untuk contoh kita pake smb_version

auxilary — scanner — smb — smb_version

double klik menu nya terus isikan range ip address.. ane contohkan 192.168.1.1-50

http://zeestuff.files.wordpress.com/2011/03/snapshot12.png?w=600&h=375

terus klik launch …. perhatikan hasilnya … terlihat ada 3 komputer yang lagi on… alias up… pada jendela armitage sebelah kanan kita bisa melihat graphic visualisasi komputer beserta informasi IP nya. nah di bagian bawah terlihat metasploit secara manual .. kita bisa belajar cara penggunaan manual dengan tools ini… GREAT !!! .

http://zeestuff.files.wordpress.com/2011/03/snapshot13.png?w=600&h=375

klik kanan pada icon-icon tersebut untuk menambahkan icon os dan melihat open port yang di layani oleh komputer tersebut. Anda juga dapat memilih fasilitas remove komputer yang tidak kita kehendaki

Contoh berikutnya untuk scanner TCP …kembali ke menu scanner lainya.. sama kayak di atas ,, tinggal di double klik Tongue

auxilary — scanner — portscan — tcp

port di isikan bisa manual … cth : 80 , 25, 43, 45

http://zeestuff.files.wordpress.com/2011/03/snapshot15.png?w=600&h=375

hasilnya kita bisa mengetahui mengenai informasi tentang open port TCP pada komputer – komputer target..

http://zeestuff.files.wordpress.com/2011/03/snapshot16.png?w=600&h=375

anda masih dapat memilih menu exploit scan lainnya Tongue

3./EXPLOITASI DENGAN ARMITAGE

Setelah kita sudah bisa mengaktifkan armitage dengan baik, melakukan scanning . Tiba saatnya kita untuk mencoba melakukan exploit msf dengan armitage .. here we go…

pada contoh exploit kali ini , kita akan mencoba exploit ms08_076_netapi

pada tree menu

exploit — windows — smb — ms08_076_netapi

nah jalakan kemudian lihat saja hasilnya.. coba dengan metasploit yang lainnya Tongue . semoga tutorial ini berguna bagi pemula di metasploit

0 comments em “Metasploit dengan armitage”

Post a Comment

 

Indahnya Berbagi Copyright © 2012 Fast Loading -- Powered by Blogger