Metasploit dapat digunakan untuk menguji kerentanan sistem komputer atau untuk masuk ke sistem remote. Seperti banyak alat-alat keamanan informasi, Metasploit dapat digunakan untuk kegiatan yang sah dan tidak sah.
Apa saja fungsi Metasploit ?
Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system, Metasploit termasuk sebuah framework penetrasi jaringan komputer yang free dan open source , diciptakan oleh H.D. Moore pada tahun 2003 dan kini diakuisisi oleh Rapid7.
metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.
Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby.
Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju.
Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.
Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban.
Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban.
Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki kerapuhan.
Payload merupakan sebuah file executable milik penyusup yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain.
Payload dapat disusupi setelah bug berhasil diexploitasi oleh Metasploit Framework. Misal kita pilih payloadGeneric/Shell_Bind_TCP, artinya kita akan mengambil alih Shell Bind dari target hacking kita
Metasploit framework mempunyai banyak kegunaan dalam berbagai bidang diantaranya adalah:
- Pada bidang keamanan jaringan untuk melakukan tes penetrasi
- administrator sistem untuk memverifikasi instalasi dan patch sistemnya
- vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya didunia
- Riset dan penelitian eksploitasi keamanan
- memahami cara kerja serangan
- Tes penetrasi
- Tes IPS/IDS
- Demo atau presentasi
- Legal hacking