Baik temen-temen kali ini ada suatu hal yang menarik bagi saya yaitu bagaimana cara menginstall metasploit di Mac OS. Bagi temen-temen yang sudah familiar dengan yang namanya Kali Linux, Backtrack, Backbox, dll pasti temen-temen juga sudah familiar dengan yang namanya Metasploit Framework. Lalu bagaimana jika temen-temen belum familiar dengan sistem operasi yang saya tuliskan diatas? hehe tenang jangan khawatir disini saya akan coba menjelaskan ke temen-temen apa sih Metasploit Framework itu? terus kegunaannya untuk apa?. Dilansir dari Wikipedia kurang lebih bunyinya seperti ini:

Metasploit Framework merupakan proyek keamanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan. Metasploit Framework bersifat opensource, alat untuk mengembangkan dan mengeksekusi kode eksploitasi terhadap mesin target jarak jauh. Proyek Metasploit terkenal karena alat anti-forensik dan pengelakannya, beberapa di antaranya dibangun ke dalam Metasploit Framework.

Waw dari pengertiannya aja sudah bikin penasaran nih, hhaha. Jadi singkatnya Metasploit adalah sebuah program opensource yang berguna dalam bidang pengujian keamanan (penetrasi). Karena sifatnya yang open source, jadi kita semua bisa mendownloadnya dengan gratis. Namun ada juga versi Pro nya yang ditujukan untuk para profesional, kalau versi pro tentu harus bayar yaa wkwkwk :v. Banyak hal yang bisa dilakukan metasploit seperti halnya untuk mencari celah di suatu sistem operasi, web server dll. Jadi kalau nanti kita bisa menguasai teknik-teknik dalam metasploit, sudah kebayang tuh nanti kita bisa ngapain aja kira-kira wkwkwk. Tapi dianjurkan disini hanya untuk pembelajaran saja, jangan digunakan untuk tindakan yang melanggar. Resiko ditanggung penumpang :v

Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit yang berisi payload yang sudah ditentukan oleh penyusup sistem pada komputer korban. Exploit merupakan software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Walaupun exploit sering digunakan untuk menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yangtidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatusistem memiliki kerapuhan atau bug.

Oke langsung ke pembahasan utama saja, bagaimana sih cara menginstall Metasploit Framework khususnya di Mac OS? lalu apakah cara menginstallnya sama dengan yang versi windows?. Mari kita bahas bersama-sama.

 

Requirement

  • Macbook (OSX yang saya pakai adalah versi High Sierra)
  • Internet

Langkah-langkah

  1. Pertama download paket instalasi Metasploit Framework untuk Mac disini.
  2. Setelah selesai diunduh, buka paket dan ikuti petunjuk di penginstalan. temen-temen akan diminta memasukkan kata sandi Admnistrator.
  3. Maka akan muncul tampilan seperti pada gambar dibawah:
  4. Tinggal next next aja sampai instalasi selesai.
  5. Sekarang temen-temen perlu mengkonfigurasi Metasploit dengan cara buka terminal dan arahkan ke direktori metasploit:

    cd /opt/metasploit-framework/bin/

  6. Lalu ketikan kode ini untuk memulai metasploit:

    ./msfconsole

  7. Lalu muncul pertanyaan yang menanyakan apakah anada ingin menambahkan berkas ke /opt/metasploit-framework/bin. ketik “Yes” agar dapat membuka metasploit tanpa harus masuk ke direktori metasploit terlebih dahulu.
  8. Selanjutnya muncul pertanyaan lagi, apakah temen-temen ingin mengatur database baru, ketik “Yes” supaya nantinya daftar payload dll terinsdeks dalam database sehingga dalam pencarian lebih cepat.
  9. Setelah mengatur database maka instalasi selesai, dan temen-temen dapat menggunakan metasploit di Mac. Ketika diakses dari direktori manapun tetap bisa jalan, kurang lebih tampilannya seperti ini:

Oke sekian pembahasan dari saya, tunggu pembahasan bagaimana cara menggunakan tool dari Metasploit di lain kesempatan, silahkan tinggalkan komentar di bawah bila ada yang ingin ditanyakan.

Terimakasihh 🙂