Persyaratan untuk membangun Lingkungan Lab Metasploit | Tutorial Metasploit

  • Whatsapp
Meluncurkan msfconsole
Meluncurkan msfconsole


Siapkan Lingkungan Lab Metasploit Anda
Sebelum mempelajari cara menggunakan Metasploit Framework, pertama-tama kita harus memastikan bahwa pengaturan kita akan memenuhi atau melampaui persyaratan sistem yang diuraikan di bagian berikut. Meluangkan waktu untuk mempersiapkan dengan benar Lingkungan Lab Metasploit akan membantu menghilangkan banyak masalah sebelum timbul kemudian dalam kursus. Kami sangat merekomendasikan menggunakan sistem yang mampu menjalankan beberapa mesin virtual untuk meng-host lab Anda.

Persyaratan Perangkat Keras untukLab Metasploit
Semua nilai yang tercantum di bawah ini merupakan perkiraan atau direkomendasikan. Anda dapat lolos dengan lebih sedikit dalam beberapa kasus tetapi perlu diketahui bahwa kinerja akan menurun, membuat pengalaman belajar yang kurang ideal.

   Ruang Hard Drive
Anda harus memiliki, minimal, 10 GB ruang penyimpanan yang tersedia di host Anda. Karena kami menggunakan mesin virtual dengan ukuran file besar, ini berarti kami tidak dapat menggunakan partisi FAT32 karena file besar tidak didukung dalam sistem file tersebut, jadi pastikan untuk memilih NTFS, ext3, atau format sistem file lainnya. Jumlah ruang yang disarankan yang dibutuhkan adalah 30 GB.
Jika Anda memutuskan untuk membuat klon atau snapshot dari mesin virtual Anda saat Anda melanjutkan kursus, ini juga akan memakan ruang yang berharga di sistem Anda. Waspada dan jangan takut untuk merebut kembali ruang sesuai kebutuhan.

   Memori yang Tersedia
Gagal menyediakan memori yang cukup untuk sistem operasi host dan tamu Anda pada akhirnya akan menyebabkan kegagalan sistem dan/atau mengakibatkan tidak dapat meluncurkan mesin virtual Anda. Anda akan memerlukan RAM untuk OS host Anda serta jumlah RAM yang Anda dedikasikan untuk setiap mesin virtual. Gunakan panduan di bawah ini untuk membantu menentukan jumlah RAM yang dibutuhkan untuk situasi Anda.

Bacaan Lainnya

      Persyaratan Memori Minimal “HOST” Linux: 1 GB memori sistem (RAM).Secara realistis 2 GB atau lebih
      Persyaratan Memori Minimal Kali “GUEST”:RAM minimal 1 GB.Secara realistis 2 GB atau lebih dengan file SWAP dengan nilai yang sama
      sayaPersyaratan Memori Minimal “TAMU” etasploitable: Setidaknya 256 MB RAM (disarankan 512 MB)
      Persyaratan Memori Minimal “TAMU” Windows: Disarankan 1GB.Secara realistis 1 GB atau lebih

   Prosesor: Untuk memastikan pengalaman terbaik, kami merekomendasikan CPU quad-core 64-bit atau lebih baik. Persyaratan minimum untuk VMware Player adalah prosesor 400MHz atau lebih cepat (disarankan 500MHz) tetapi kecepatan ini tidak memadai untuk tujuan kursus ini. Semakin banyak tenaga kuda yang bisa Anda lemparkan ke lab Anda, semakin baik.

   Aksesibilitas Internet: Menyiapkan lab Anda akan memerlukan pengunduhan beberapa mesin virtual besar sehingga Anda ingin memiliki koneksi berkecepatan tinggi yang baik untuk melakukannya. Jika Anda memilih untuk menggunakan jaringan “Bridged” untuk mesin virtual Anda dan tidak ada server DHCP di jaringan Anda, Anda harus menetapkan alamat IP statis ke VM tamu Anda.

Persyaratan Perangkat Lunak untukLab Metasploit
Sebelum masuk ke Metasploit Framework, kita harus memiliki mesin penyerang (Kali Linux) dan mesin korban (metasploitable 2) serta hypervisor untuk berjalan baik di lingkungan jaringan yang aman dan terpencil.
Anda dapat menginstal Metasploit Framework dengan perintah: sudo apt install metasploit-framework

Hypervisor untukLab Metasploit
Hypervisor yang kami rekomendasikan untuk kompatibilitas out-of-the-box terbaik dengan Kali Linux dan metasploitable adalah Pemutar VMware. Meskipun VMware Player “gratis”, Anda harus mendaftar untuk mengunduhnya, dan aplikasi serta peralatan virtualisasi layak untuk didaftarkan jika Anda belum memiliki akun. Anda juga dapat menggunakan VMware Workstation atau VMware Fusion tapi tak satu pun dari ini gratis.
Ada juga opsi lain yang tersedia terkait hypervisor mana yang ingin Anda gunakan. Selain VMware, dua hypervisor lain yang umum digunakan adalah: Kotak Virtual dan KVM tetapi mereka tidak tercakup di sini. Petunjuk untuk menginstal Kali Linux dapat ditemukan di Situs Pelatihan Kali.

Kali Linux Terbaru
   Kali Linux adalah distribusi Linux Pengujian Penetrasi dan Audit Keamanan lanjutan yang akan digunakan selama kursus ini. Kali Linux hadir dengan Metasploit pra-instal bersama dengan banyak alat keamanan lain yang dapat Anda coba terhadap mesin korban Anda. Anda dapat mengunduh Kali Linux versi terbaru diUnduhan Kali Linux.
Setelah Anda mengunduh Kali Linux, Anda dapat memperbarui Metasploit ke versi terbaru di repo dengan menjalankan pembaruan tepat && peningkatan tepat di Terminal.

Jendela (Tentu saja)
Microsoft telah menyediakan sejumlah mesin virtual yang dapat diunduh untuk menguji Microsoft Edge dan berbagai versi Internet Explorer. Kami akan dapat menggunakan VM ini saat bekerja dengan beberapa eksploitasi dan alat yang tersedia di Metasploit. Anda dapat mengunduh VM dari sini.
Setelah Anda memenuhi persyaratan sistem di atas, Anda tidak akan kesulitan menjalankan tutorial apa pun dari kursus Metasploit Unleashed.

Dapat dieksploitasi
Salah satu masalah yang Anda temui saat mempelajari cara menggunakan kerangka kerja eksploitasi adalah mencoba menemukan dan mengonfigurasi target untuk dipindai dan diserang. Untungnya, tim Metasploit menyadari hal ini dan merilis mesin virtual VMware yang rentan bernama ‘Metasploitable’.
Metasploitable adalah mesin virtual Linux yang sengaja dibuat rentan yang dapat digunakan untuk melakukan pelatihan keamanan, menguji alat keamanan, dan mempraktikkan teknik pengujian penetrasi umum. VM akan berjalan pada produk VMware terbaru dan teknologi visualisasi lainnya seperti VirtualBox. Anda dapat mengunduh file gambar dari Metasploitable 2 dari sini.

Jangan pernah mengekspos Metasploitable ke jaringan yang tidak tepercaya, gunakan mode NAT atau Host-only!


Setelah Anda mengunduh Metasploitable VM, ekstrak file zip, buka file .vmx menggunakan produk VMware pilihan Anda, dan nyalakan. Setelah beberapa saat, sistem akan di-boot dan siap beraksi. Login dan kata sandi default adalah msfadmin:msfadmin.

Mesin virtual Metasploitable


Untuk informasi lebih lanjut tentang konfigurasi VM, ada Panduan Eksploitasi Metasploitable 2 di situs Rapid7 tapi hati-hati… ada spoiler di dalamnya.
Untuk menghubungi pengembang Metasploit, silakan kirim email ke [email protected]

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *