CARA INSTALL METASPLOITABLE 2 DI VIRTUALBOX 6.1 PADA UBUNTU 22.04

 

Metasploit adalah sebuah framework yang disediakan khusus untuk melakukan pengujian penetrasi dan penelitian keamanan. Metasploit ini bersifat vulnerable sehingga sangat cocok digunakan untuk melakukan pengujian atau demonstrasi bagi para pemula maupun tingkat profesional.

  1. Download terlebih dahulu metasploitable disini, lalu klik Download.
    Extract hasil download tersebut.
  2. Buka Folder hasil extract tersebut, pastikan terdapat File yang bernama 'Metasploitable.vmdk'. File tersebut akan dihubungkan ke Virtual Machine nya seperti gambar di bawah ini.
  3. Buka VirtualBox, klik New.
  4. Isi seperti pada gambar di bawah ini lalu klik Next.
  5. Pada bagian Memory size, sesuaikan dengan kebutuhan anda lalu klik Next.
  6. Pada bagian Hard disk, pilih Create a virtual hard disk now lalu klik Create.
  7. Pada Hard disk file type, pilih seperti pada gambar di bawah ini, lalu klik Next.
  8. Begitu juga pada Storage on physical hard disk.
  9. Begitu juga pada File location and size. Lalu klik Create.
  10. Selanjutnya pada tampilan dibawah ini, klik Settings.
  11. Lalu klik pada bagian yang ditandai seperti pada gambar dibawah.
  12. Cari file 'Metasploitable.vmdk' pada Folder yang sudah di extract sebelumnya, lalu klik Open.
  13. Pada bagian ini, pilih Choose.
  14. Lalu OK.
  15. Pada tampilan ini, klik Start untuk memulai Metasploitable yang sudah di install di virtualbox.
  16. Jika sukses, akan muncul tampilan seperti di bawah ini.
  17. Untuk login, gunakan msfadmin sebagai user dan sekaligus passwordnya. Jika sukses maka akan ada tampilan seperti pada gambar di bawah ini.
  18. Untuk menutup Metasploitable pada virtual box, klik tombol 'x' lalu pilih Power off the machine lalu klik OK.

Comments

Post a Comment

Popular posts from this blog

CARA MENYERANG SERVER SERTA MENDAPATKAN HAK ADMIN MENGGUNAKAN KALI LINUX

Image
Penetrasi atau istilah kerennya hack adalah kegiatan yang dilakukan oleh seseorang ( pentester ) untuk masuk ke dalam suatu sistem dengan cara mencari celah keamanan ( vulnerability ) suatu sistem. Tujuan dilakukannya penetrasi ini agar dapat mengontrol penuh server korban dengan level root . Akses root adalah akses dengan tingkat user yang paling tinggi yang dapat mengontrol, mengelola sistem atau memodifikasi data sepenuhnya. Pada simulasi ini, server yang menjadi sasaran adalah Metasploitable 2. Metasploitable adalah sebuah server yang memiliki banyak kerentanan sehingga sangat cocok digunakan sebagai server latihan. Metasploitable 2 ini telah diinstall ke dalam mesin Virtual Box. Cara menginstall Metasploit 2 ke Virtual Box dapat Anda lihat disini . Media yang berperan sebagai penyerang pada simulasi ini adalah Kali Linux. Sama halnya seperti Metasploitable 2, Kali Linux juga telah diinstall ke dalam Virtual Box yang cara penginstallannya dapat Anda lihat disini . Masing-masing
Read more

METODE REGULA-FALSI/POSISI PALSU (FALSE POSITION METHOD)

Image
Metode regula falsi merupakan metode yang menyerupai metode biseksi, dimana iterasi dilakukan dengan terus melakukan pembaharuan rentang untuk memperoleh akar persamaan. Hal yang membedakan metode ini dengan metode biseksi adalah pencarian akar didasarkan pada slope (kemiringan) dan selisih tinggi dari kedua titik rentang. Titik pendekatan pada metode regula-falsi disajikan pada Persamaan di bawah ini: Ilustrasi dari metode regula falsi disajikan pada Gambar berikut. ALGORITMA METODE REGULA-FALSI Definisikan fungsi f ( x ) . Tentukan rentang untuk x yang berupa batas bawah a dan batas atas b . Tentukan nilai toleransi 𝝐 dan iterasi maksimum N . Hitung f ( a ) dan f ( b ) . Untuk iterasi i = 1 s/d N : Hitung nilai x berdasarkan Persamaan di atas. Hitung f ( x ) . Hitung e r r o r = | f ( x ) | Jika f ( x ) . f ( a ) < 0 , maka b = x dan f ( b ) = f ( x ) . Jika tidak, a = x dan f ( a ) = f ( x ) . Akar persamaan adalah x . METODE REGULA-FALSI DI MS.EXCEL METODE REGUL
Read more

MEMANFAATKAN KESALAHAN QUERY DATABASE SUATU WEB UNTUK MENDAPATKAN USERNAME SERTA PASSWORD NYA MENGGUNAKAN TEKNIK SQL INJECTION

Image
Disclaimer : Hacking tanpa ijin adalah ilegal (UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)). Teknik yang dijelaskan pada tutorial kali ini hanya sebagai pembelajaran untuk melindungi diri dari serangan siber yang akhir - akhir ini marak terjadi. Segala bentuk resiko yang ditimbulkan akibat percobaan penyalahgunaan sepenuhnya ditanggung oleh pihak yang bersangkutan. PENGERTIAN SQL injection merupakan salah satu teknik peretasan yang digunakan untuk memasukkan sebuah parameter pada website ataupun sebuah statement query secara sengaja dengan tujuan untuk mendapatkan data user . Teknik SQL injection ini sebagian besar digunakan untuk tujuan yang tidak baik, dan beberapa dampak yang diberikan dapat berupa:   Kerusakan pada database : Dikarenakan orang dapat dengan mudah memodifikasi database ataupun merusak data yang ada di dalamnya hanya dengan menggunakan statement SQL. Perubahan pada data : SQL memiliki beberapa query yang berupa DML ( Data Manipulation Langu
Read more