Metasploit Framework
adalah sebuah platform pengembangan untuk menciptakan alat keamanan dan
eksploitasi. Kerangka ini digunakan oleh profesional keamanan jaringan
untuk melakukan tes penetrasi, administrator sistem untuk memverifikasi
instalasi patch, vendor produk untuk melakukan pengujian regresi, dan
peneliti keamanan di seluruh dunia. Kerangka ditulis dalam bahasa
pemrograman Ruby dan termasuk komponen yang ditulis dalam C dan
assembler.
Metasploit Framework adalah sebuah
platform pengembangan untuk menciptakan alat keamanan dan eksploitasi.
Kerangka ini digunakan oleh profesional keamanan jaringan untuk
melakukan tes penetrasi, administrator sistem untuk memverifikasi
instalasi patch, vendor produk untuk melakukan pengujian regresi, dan
peneliti keamanan di seluruh dunia. Kerangka ditulis dalam bahasa
pemrograman Ruby dan termasuk komponen yang ditulis dalam C dan
assembler. bagaimana cara kerjanya…??
Kerangka kerja ini terdiri dari alat, perpustakaan, modul, dan user interface. Fungsi dasar dari kerangka kerja ini adalah peluncur modul, yang memungkinkan pengguna untuk mengkonfigurasi modul mengeksploitasi dan memulai itu pada sistem target. Jika mengeksploitasi berhasil, payload dijalankan pada target dan pengguna disediakan dengan shell untuk berinteraksi dengan payload.
kenapa kita bisa masuk ke dalam windows xp sp3…?
karena dalam windows xp sp3 terdapat bug yang dinamakan Dcom bug.*saya masi kurang mengerti tentang Dcom bug….
bug itu terdapat pada port 135, 137, 139 dan 445…, itu mengapa ketika kita mengexploit windows xp sp3 kita menggunakan port tersebut…
port 135Another reader pointed out that CERT’s bulletin [http://www.cert.org/advisories/CA-2003-19.html] about the matter adds port 139 to the list of vulnerable ports. You should block access to all of these ports (UDP and TCP) wherever and whenever possible. Ports can be open on many machines, and it’s always best to block everything that you don’t need to leave exposed.
menurut salah satu majalah d amerika microsoft telah memblokir keempat port tersebut dengan menggunakan “dcomcnfg.exe”
saya juga masih kurang mengerti tentang apa yang dilakukan “dcomcnfg.exe” jadi kesimpulan saya metasploit adalah program yang didalamnya berisi modul seperti “netapi” dan didalam netpi berisi script paylod yang didalamnya berisi meterprener/ dan didalam meter prener berisi bind_tcp.