Menginstal Metasploitable ( Virtual mesin yang sudah dilemahkan )

03.57

 

Pengantar Metasploitable Mesin

Metasploitable adalah mesin virtual yang dirancang khusus untuk menguji alat dan teknik penetrasi. Mesin ini menyediakan lingkungan yang aman dan terkontrol untuk mempelajari dan mempraktikkan berbagai teknik hacking, tanpa risiko membahayakan sistem lain.Metasploitable sangat membantu dalam proses belajar yang legal karena kita menginstalnya pada perangkat atau mesin virtual / environtmen sendiri.

Fitur Metasploitable:

  • Sistem operasi yang rentan: Metasploitable pre-installed dengan berbagai sistem operasi yang rentan terhadap kerentanan keamanan yang umum.
  • Aplikasi yang rentan: Metasploitable juga pre-installed dengan berbagai aplikasi yang rentan terhadap kerentanan keamanan.
  • Akses root: Anda memiliki akses root ke mesin Metasploitable, yang memungkinkan Anda untuk menginstal dan menjalankan alat dan skrip apa pun yang Anda inginkan.



Manfaat Metasploitable:

  • Mempelajari teknik hacking: Metasploitable adalah cara yang aman dan terkontrol untuk mempelajari berbagai teknik hacking, seperti:
    • Scanning: Mencari kerentanan pada sistem.
    • Exploiting: Memanfaatkan kerentanan untuk mendapatkan akses ke sistem.
    • Post-exploitation: Melakukan tindakan setelah mendapatkan akses ke sistem.
  • Menguji alat penetrasi: Metasploitable adalah cara yang ideal untuk menguji alat penetrasi dan mempelajari cara kerjanya.
  • Meningkatkan keamanan: Dengan mempelajari tentang kerentanan dan teknik hacking, Anda dapat meningkatkan keamanan sistem Anda sendiri.

    Cara menggunakan Metasploitable:

    • Download dan install: Anda dapat mendownload Metasploitable secara gratis dari situs web Metasploit.

    • Start the VM: Buka software virtualisasi seperti VMware atau VirtualBox dan jalankan file Metasploitable.
    • Connect to the VM: Gunakan SSH atau RDP untuk terhubung ke mesin Metasploitable.
    • Mulai belajar!: Anda dapat mulai mempelajari teknik hacking dan menguji alat penetrasi.




 c. Pilih Image file yang telah kita ekstrak tadi







Setelah semua selesai maka kita bisa menjalankan mesin Vuln tadi dengan cara klik 2 kali atau klik tombol start yang ada diatas seperti pada gambar.


Saat Pertama kali login kita akan diminta untuk memasukan username dan password, silahkan masukan:
username :msfadmin
password : msfadmin


Untuk mempermudah pengujian kita juga harus mengatur jaringan , kali ini saya menggunakan Bridge Adapter dan untuk mengeceknya kita bisa menuliskan command ifconfig maka ip yang akan muncul adalah sbb:



Untuk pengecekan kita bisa menggunakan browser yang yang tersambung dengan machine kita, dalam hal ini saya mngecek menggunakan browser yang ada di sistem windows saya :


Kita bisa memulai menggunakan 5 pilihan pentest ditandai menu tulisan yang berwarna biru, misal dvwa  untuk memulai pengujian pertama kita











By:
IDIARSO
IDIARSO

Menulis adalah kegiatan saya disela rutinitas kerja,silahkan berkomentar dibawah ini sebagai bahan masukan

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)