Metasploitable 2 (Peretasan Etis)

-



Top of Form

Bottom of Form

Penjelasan

Metasploitable 2 adalah mesin virtual (VM) yang sengaja dibuat memiliki banyak celah keamanan. VM ini digunakan sebagai target latihan untuk mempelajari penetration testing dan keamanan jaringan secara legal dan aman, karena tidak menyentuh sistem nyata.

Metasploitable 2 lebih menitikberatkan pada kerentanan di sistem operasi dan layanan jaringan, sehingga cocok digunakan sebagai simulasi lingkungan produksi.

VulnHub

VulnHub merupakan platform yang menyediakan berbagai VM rentan untuk pembelajaran keamanan siber. Salah satu VM yang tersedia di VulnHub adalah Metasploitable 2, yang dapat diunduh dan digunakan sebagai target latihan.

Mendapatkan Image Metasploitable 2

Image Metasploitable 2 dapat diunduh melalui VulnHub atau dengan mencari kata kunci “Metasploitable” di situs tersebut.

https://www.vulnhub.com/entry/metasploitable-2,29/

Memasang Mesin Virtual Metasploitable 2

  1. Ekstrak file Metasploitable 2 yang telah diunduh, lalu pindahkan ke direktori mesin virtual.

  1. Buka folder hasil ekstraksi, lalu jalankan file dengan ekstensi .vmx menggunakan VMware.

  1. Jalankan mesin virtual. Jika muncul pop-up update, abaikan.

Login default:

username: msfadmin

password: msfadmin

Setelah mesin virtual berjalan, langkah selanjutnya adalah melakukan pencarian dan analisis celah keamanan pada Metasploitable 2 sebagai bagian dari latihan penetration testing.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya