About Lesson
Kepada peserta kuliah Keamanan Jaringan, minggu lalu kita telah belajar tentang password. Langkah berikutnya adalah masuk (eksploitasi) ke komputer target. Silahkan kerjakan latihan metasploit berikut:
- Siapkan sebuah komputer sebagai penyerang!
- Unduh dan install Metasploit Framework di komputer penyerang! Untuk pengguna windows bisa lihat petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2099 Untuk pengguna Linux silahkan baca petunjuk instalasi pada link berikut: https://community.rapid7.com/docs/DOC-2100
- Konek ke Akses Point yang digunakan pada praktikum!
- Lakukan terlebih dahulu scanning terhadap komputer target dengan nmap! Catat port yang terbuka, sistem operasi yang digunakan serta celah keamanan yang ditemukan pada komputer target!
- Jalankan Metasploit dengan menuliskan perintah berikut pada terminal: msfconsole
- Jalankan perintah “search” untuk mencari exploit yang sesuai dengan vulnerability yang ditemukan pada hasil scanning!
- Gunakan perintah use untuk memilih exploit yang akan digunakan!
- Gunakan perintah “show payloads” untuk menampilkan payload yang tersedia
- Gunakan perintah “set” payload!
- Gunakan perintah set RHOST IPTarget! (Ganti dgn IP target)
- Gunakan perintah set LHOST IPPenyerang! (Ganti dgn IP penyerang)
- Gunakan perintah “show options” untuk menampilkan pilihan yang tersedia pada payload tersebut!
- Gunakan perintah “set” untuk menggunakan salah satu option tersebut!
- Gunakan perintah “exploit” untuk menjalankan exploit pada komputer target
- Buat screenshot komputer target dari komputer penyerang (secara remote)!
- Buat laporan dan kumpulkan ke email dengan subjek latihan 6 keamanan jaringan
Have Fun!