Ringkasan dari dokumen tersebut adalah:
Dokumen tersebut merupakan presentasi tentang Metasploit yang menjelaskan tujuan, fungsi, dan keunggulan dari framework Metasploit untuk riset keamanan dan penetration testing. Presentasi tersebut juga melakukan demo penggunaan Metasploit.
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Metasploit, Use at your own risk
1. judul
Meta sploit
Use a t Yo ur Own Risk
Jasakom Seminar I, 26 Mei 2007
Poins Square, Jakarta
Presented by Thomas Gregory
Jasakom Moderator
1
2. sebelum mulai
perkenalan
■
tujuan dari seminar
■
disclaimer
■
bukan seorang professional.
berdasarkan pembelajaran dan pemahaman.
2
3. agenda
background
■
security is fun !
apa itu metasploit
fungsi metasploit
■
keunggulan metasploit
■
demo
■
questions
■
3
4. background
security is fun !
■
securitylife
secara tidak sadar, hidup kita diselimuti security
➔
vulnerability
ribuan celah keamanan tiap tahunnya
➔
hacking
defacing, carding, exploit, dos,dll
➔
hardening
menyusun strategi pertahanan
➔
improving
meningkatkan kualitas dari kelemahan
➔
4
5. background
apa itu metasploit
■
the group
■
professional grup
tukang riset..riset..dan riset !
mempelajari setiap bahasa pemrograman
the tool
■
tool yang berguna untuk kebutuhan riset, pentest,
pencari bug
open source tool
“The Best a Haxor Can Get”
5
6. fungsi metasploit
metasploit (sebenarnya) untuk
■
riset dan penelitian eksploitasi keamanan
memahami cara kerja serangan
penetration testing
testing IPS/IDS
demo atau presentasi
legal hacking event
metasploit (ternyata juga) untuk
■
ilegal hacking
6
8. kompatibilitas
linux, bsd, windows, mac osx, solaris, hpux, irix
■
native windows support
■
berjalan sukses di embedded linux/bsd
■
nokia 770, nokia N800
zaurus
8
9. user interface
msfconsole
■
tampilan konsole interaktif
msfweb
■
tampilan web yang dinamis
msfcli
■
eksploitasi perintah interaktif
msfpayload
■
membuat executeable payload
msfgui (masih pengembangan)
■
tunjuk, klak-klik, exploit
9
12. exploits
ratusan orang merilis exploitnya sendiri
■
ingin jadi yang pertama
semuanya punya “gayanya” masing-masing
semuanya merasa “gayanya” yang terbaik
exploit pada dasarnya
■
konfigurasi dan membuat payload
mengirim ke aplikasi yang memiliki kelemahan
menunggu payload mengeksekusi
berinteraksi dengan payload
12
13. exploits
metasploit framework 1.0 (2003-2004)
■
15 exploits, 1 user interface
metasploit framework 2.7 (2003-2006)
■
150+ exploits, 3 user interface
metasploit 3.0 (2007+)
■
192 (akan terus bertambah) exploits, 5 user interface
13