Anda di halaman 1dari 24
STEP BY STEP METASPLOIT INSTALATION ON UBUNTU DOCUMENTATION SERI BELAJAR LINUX COMMAND LINE SBL-CL PROJEK
STEP BY STEP METASPLOIT INSTALATION ON UBUNTU DOCUMENTATION SERI BELAJAR LINUX COMMAND LINE SBL-CL PROJEK
STEP BY STEP METASPLOIT INSTALATION ON UBUNTU DOCUMENTATION SERI BELAJAR LINUX COMMAND LINE SBL-CL PROJEK

STEP BY STEP METASPLOIT

INSTALATION ON UBUNTU DOCUMENTATION

SERI BELAJAR LINUX COMMAND LINE SBL-CL PROJEK | seri 3 november www.zeestuff.wordpress.com

SBL-CL PROJEK | seri 3 november www.zeestuff.wordpress.com writen by zee eichel revisi 1 26 november 2011
SBL-CL PROJEK | seri 3 november www.zeestuff.wordpress.com writen by zee eichel revisi 1 26 november 2011
SBL-CL PROJEK | seri 3 november www.zeestuff.wordpress.com writen by zee eichel revisi 1 26 november 2011

writen by

zee eichel

revisi 1 26 november 2011

copyright by indonesian backtrack team www.indonesianbacktrack.or.id

www.indonesianbacktrack.or.id

Metasploit adalah salah satu tools penetrasi yang tiada duanya. Dengan di penuhi oleh berbagai koleksi exploits , metasploit saat ini menjadi suatu senjata yang paling di takuti dan di segani di dunia penetrasi jaringan. Dengan menanggapi banyak email para pengguna distro linux ubuntu yang masuk ke email saya yang isinya adalah merequest cara menginstall tools tersebut dengan sempurna dan cara konfigurasinya agar bisa melakukan “autopwn” yang memerlukan koneksi database postgresql dan mysql. Semoga adanya seri terbitan e-book dari SBL-CL ( seri belajar linux – command line ) ini akan berguna bagi kita semua.

www.indonesianbacktrack.or.id

Penulis

zee eichel

TASK CONTENT ls ---

1. ./Proses Instalasi

~ TASK 1.1 ./Penginstalan paket-paket yang di butuhkan

~ TASK 1.2 ./ Download source code

~ TASK 1.3 ./ Pembentukan Direktori

~ TASK 1.4 ./ Penambahan module pendukung lainnya [+] 1.4.1 ./ Raw socket modules [+] 1.4.2 ./ Wifi modules

~ TASK 1.5 ./ Update otomatis dengan crontab

2. ./Data Base Support

~ TASK 2.1 ./ postgreSQL

[+] 2.1.1 ./Instalasi PostgreSQL

[+] 2.1.2 ./Membuat user database [+] 2.1.3 ./Mengkoneksikan database PostgreSQL di metasploit [+] 2.1.4 ./Auto koneksi metasploit dengan database PostgreSQL [+] 2.1.5 ./Beberapa perintah psql pendukung lainnya

~ TASK 2.2 ./ MySQL [+] 2.2.1 ./Penginstalan [+] 2.2.2 ./Membuat data base

[+] 2.2.3 ./Mengkoneksikan database MySQL di metasploit

www.indonesianbacktrack.or.id

TASK 1 PROSES INSTALASI

Seperti yang sudah – sudah kita tidak akan memakai GUI sedikitpun mengingat projek SBL-CL adalah projek CLI anti GUI. Baiklah kita mulai. Untuk memulai penginstalan metasploit memerlukan paket- paket tertentu agar berjalan dengan baik di ubuntu kita masing masing. Saya mencoba di ubuntu server yang terinstall di virtualbox under backtrack os. Namun saya memakai metasploit ter-update saat tulisan ini di buat.

Tahap-tahap penginstalan adalah sebagai berikut

1. Penginstalan paket yang dibutuhkan

2. Download source code

3. Pembentukan directori

4. Penambahan module pendukung lainnya

5. Update otomatis dengan crontab

echo -e TASK 1.1 PENGINSTALAN PAKET- PAKET YANG DI BUTUHKAN

Paket-paket untuk 'ruby' yang di butuhkan antara lain :

./ruby

./libopenssl-ruby

./libyaml-ruby

./libdl-ruby

./libiconv-ruby

./libreadline-ruby

./irb

./ri

./rubygems

Kita instal seluruh paket ruby yang diperlukan dengan memasukan perintah ini

$ apt-get update $ apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv- ruby libreadline-ruby irb ri rubygems

libdl-ruby libiconv- ruby libreadline-ruby irb ri rubygems kemudian kita harus menginstal subversion client yang

kemudian kita harus menginstal subversion client yang nantinya berguna untuk update

www.indonesianbacktrack.or.id

metasploit baik secara crontab atau manual.

$ sudo apt-get install subversion

crontab atau manual. $ sudo apt-get install subversion Kemudian kebutuhan untuk menginstall module-module suport

Kemudian kebutuhan untuk menginstall module-module suport lainnya seperti pcaprub, lorcon2, etc kita harus menginstal paket-paket di bawah ini.

./build-essential

./ruby-dev

./libpcap-dev

Masukan perintah pada terminal untuk menginstal paket-paket tersebut

$ sudo apt-get install build-essential ruby-dev libpcap-dev

­­­====000===­­­

echo -e “TASK 1.2 Download source code”

Tahap berikutnya adalah mendownload source code yang terbaru. Anda bisa mendownloadnya pada situs resmi metasploit di http://metasploit.com/download/ . Nah saya akan mendownload versi terbaru dari metasploit pada saat artikel ini di tulis

$ wget http://downloads.metasploit.com/data/releases/framework latest.tar.bz2

latest.tar.bz2 Besar file adalah 74 M hmm semoga koneksi teman-teman bagus

Besar file adalah 74 M hmm semoga koneksi teman-teman bagus ya heheh. Saya mendownload menggunakan koneksi speedy 1 M dan memerlukan waktu kira-kira 11 menit untuk menyelesaikan download tersebut.

#Download via svn ( subversion ) >

Alternatif download lainya anda bisa menggunakan subversion ( SVN ) . Sebenarnya sama saja. Penulis lebih memilih mendownload via http ( wget ) .

www.indonesianbacktrack.or.id

$ svn co https://www.metasploit.com/svn/framework3/trunk/

­­­====000===­­­

echo -e “TASK 1.3 Pembentukan direktori “

Tahap download selesai maka karena file tersebut dalam bentuk tar.bz2 maka sudah seharusnya kita mengekstraknya terlebih dahulu .

maka sudah seharusnya kita mengekstraknya terlebih dahulu . Ternyata cukup memakan waktu yang lama, karena metasploit

Ternyata cukup memakan waktu yang lama, karena metasploit memiliki banyak file

waktu yang lama, karena metasploit memiliki banyak file Jadi memerlukan sedikit kesabaran bagi yang memiliki memori

Jadi memerlukan sedikit kesabaran bagi yang memiliki memori ( RAM ) kecil

sedikit kesabaran bagi yang memiliki memori ( RAM ) kecil Kemudian kita buat direktori pada /opt

Kemudian kita buat direktori pada /opt yang akan di gunakan oleh rumah baru metasploit nantinya

Kemudian kita copy atau kita pindahkan isi file pada folder msf ke direktori /opt/metasploit/msf .

Kemudian kita copy atau kita pindahkan isi file pada folder msf ke direktori /opt/metasploit/msf .

$ sudo cp -a msf/ /opt/metasploit/msf

Jika sudah kita harus mengatur kepemilikan dari direktori tersebut menjadi user root dan group root . Gunakan opsi chown .

$ sudo chown root:root -R /opt/metasploit/msf

Agar bisa di panggil dengan perintah di direktori mana saja tanpa harus membukannya pada direktori /opt/metasploit/msf lakukan proses-proses di bawah ini

/opt/metasploit/msf lakukan proses-proses di bawah ini Perlu anda ketahui, Metasploit Framework mencakup beberapa

Perlu anda ketahui, Metasploit Framework mencakup beberapa ekstensi Native Ruby yang harus dikompilasi agar dapat menggunakan beberapa jenis modul.

­­­====000===­­­

echo -e “TASK 1.4 Penambahan module pendukung lainnya”

Metasploit Framework mencakup beberapa ekstensi native ruby yang harus dikompilasi agar dapat menggunakan beberapa jenis modul. Ada dua module pendukung yang memerlukan ruby yang telah di kompilasi untuk menjalankannya

1.4.1. Raw socket modules

Untuk mengaktifkan module ini , kita harus menginstal paket yang di butuhkan terlebih dahulu

libpcap-dev

$ sudo apt-get install libpcap-dev

dahulu libpcap-dev $ sudo apt-get install libpcap-dev Langkah selanjutnya kita masuk sebagai

Langkah

selanjutnya

kita

masuk

sebagai

/opt/metasploit/msf/external/pcaprub/

root

user

kemudian

masuk

ke

direktori

$ sudo bash

$ cd /opt/metasploit/msf/external/pcaprub/

www.indonesianbacktrack.or.id

Saatnya kita men-kompilasi ruby nya … gunakan perintah extconf untuk membuat “ make ” $

Saatnya kita men-kompilasi rubynya … gunakan perintah extconf untuk membuat “make

$ ruby extconf.rb

extconf untuk membuat “ make ” $ ruby extconf.rb Dilanjutkan dengan perintah make && make install

Dilanjutkan dengan perintah make && make install untuk melakukan instalasi.

$ make && make install

install untuk melakukan instalasi. $ make && make install ­­­====000===­­­ www.indonesianbacktrack.or.id

1.4.2 WiFi modules

Setelah berhasil kita menuju ke direktori /opt/metasploit/msf/external/ruby-lorcon2/ dengan user group root

$ sudo bash

$ cd /opt/metasploit3/msf3/external/ruby-lorcon2/

bash $ cd /opt/metasploit3/msf3/external/ruby-lorcon2/ Setelah itu download via svn untuk lorcon $ svn co

Setelah itu download via svn untuk lorcon

$ svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2

$ svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 kalau sudah selesai tahap downloadnya , kita masuk ke
$ svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2 kalau sudah selesai tahap downloadnya , kita masuk ke

kalau sudah selesai tahap downloadnya , kita masuk ke directory lorcon2 yang tadi didownload

kemudian lakukan perintah configure , make dan make install untuk instalasi $ ./configure --prefix=/usr &&

kemudian lakukan perintah configure , make dan make install untuk instalasi

$ ./configure --prefix=/usr && make && make install

install untuk instalasi $ ./configure --prefix=/usr && make && make install www.indonesianbacktrack.or.id

www.indonesianbacktrack.or.id

kita naik satu tingkat dari direktori awal $ cd kemudian jalankan perintah ruby ini untuk

kita naik satu tingkat dari direktori awal

$ cd

kita naik satu tingkat dari direktori awal $ cd kemudian jalankan perintah ruby ini untuk membuat

kemudian jalankan perintah ruby ini untuk membuat make file

$ ruby extconf.rb

perintah ruby ini untuk membuat make file $ ruby extconf.rb $ make && make install ­­­====000===­­­

$ make && make install

make file $ ruby extconf.rb $ make && make install ­­­====000===­­­ www.indonesianbacktrack.or.id

echo -e “TASK 1.5 Update otomatis dengan crontab”

Cron job adalah suatu proses yang dicatat agar di proses secara otomatis dan tersimpan walau komputer di restart atau di matikan . Kita akan memasukan automatic update metasploit dalam crontab

Untuk menambah task di cron table , masukan perintah di bawah ini

$ sudo crontab -e -u [user] #

masukan perintah di bawah ini $ sudo crontab -e -u [user] # maka akan terbuka nano

maka akan terbuka nano untuk mengedit . Hmm saya tidak jelaskan lagi mengenai crontab karena rencananya akan saya angkat pada seri SBL-CL berikutnya . Ok kita masukan pada tabel crontab format sebagai berikut

1 * * * * /usr/bin/svn update /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1

>> /var/log/msfupdate.log 2>&1 kemudian save dengan menekan cntrl + o maka crontab akan

kemudian save dengan menekan cntrl + o maka crontab akan sukses

www.indonesianbacktrack.or.id

Atau anda bisa mengupdatenya secara manual lewat subversion $ sudo svn update /opt/metasploit/msf/ Kemudian running

Atau anda bisa mengupdatenya secara manual lewat subversion

$ sudo svn update /opt/metasploit/msf/

Kemudian running metasploitnya

$ msfconsole

maka metasploit sudah siap di gunakan

Kemudian running metasploitnya $ msfconsole maka metasploit sudah siap di gunakan www.indonesianbacktrack.or.id

www.indonesianbacktrack.or.id

TASK 2 DATABASE SUPPORT

Ada dua database yang di pakai di metasploit. Yang pertama adalah postgresql dan yang kedua adalah mysql. PS versi sebelumnya yaitu pada msf3 masih di tambahkan database sqlite. Namun di tidak di gunakan lagi pada versi terbaru. Konektivitas database dengan metasploit sangat penting di saat kita melakukan serangan metasploit autopwn .

Dua database yang akan kita bahas kali ini adalah :

1. postgreSQL

2. MySQL

­­­====000===­­­

2.1

PostgreSQL

2.1.1. Instalasi PostgreSQL

yang pertama akan kita bahas adalah database PostgreSQL. Tentu saja kita harus menginstall terlebih dahulu postgreSQL. Kalau sudah ada berarti abaikan saja .

$ sudo apt-get install postgresql-8.4

berarti abaikan saja . $ sudo apt-get install postgresql-8.4 Pastikan server postgresql running $ sudo apt-get

Pastikan server postgresql running

install postgresql-8.4 Pastikan server postgresql running $ sudo apt-get install rubygems libpq-dev $ sudo gem

$ sudo apt-get install rubygems libpq-dev

$ sudo gem isntall pg

www.indonesianbacktrack.or.id

Kemudian paket – paket di bawah ini $ apt-get install libreadline-dev $ apt-get install libssl-dev
Kemudian paket – paket di bawah ini $ apt-get install libreadline-dev $ apt-get install libssl-dev

Kemudian paket – paket di bawah ini

$ apt-get install libreadline-dev

$ apt-get install libssl-dev

$ apt-get install libpq5

$ apt-get install ruby-dev

$ apt-get install libpq5 $ apt-get install ruby-dev ­­­====000===­­­ 2.1.2. Membuat User Database Tahap
$ apt-get install libpq5 $ apt-get install ruby-dev ­­­====000===­­­ 2.1.2. Membuat User Database Tahap

­­­====000===­­­

2.1.2. Membuat User Database

Tahap berikutnya metasploit membutuhkan user dan database yang nantinya akan di gunakan dalam mengkoneksikan database dengan dirinya. Perhatikan tahap-tahap pembuatan database di bawah ini. Bagi mereka yang memahami command line dari postgreSQL tidak akan mengalami kesulitan dalam hal membuat user ini.

Langkah pertama adalah kita masuk terlebih dahulu sebagai user root

$ sudo -s

kemudian login menggunakan user psql

$ su postgres

Proses pembuatan akan meminta beberapa pertanyaan yang harus anda jawab.

www.indonesianbacktrack.or.id

Kita buat dulu user dengan opsi [ - p ] sebagai opsi password

$

createuser msf_user -P

Saya membuat user yang bernama msf_user yang memiliki password. Kemudian anda akan diminta mengisikan password , masukan passwordnya . Misalnya saya isikan password = metasploit . Ketika di minta verifikasi, masukan kembali password tersebut.

Ada 3 pertanyaan yang nantinya akan muncul

1. apakah user yang anda buat adalah superuser / administrator ? Jawab saja [no] n

2. apakah user yang anda buat dapat membuat database ? Jawab saja [no] n

3. apakah user yang anda buat dapat membuat rulles baru ? Jawab saja [no] n

yang anda buat dapat membuat rulles baru ? Jawab saja [no] n Selanjutnya kita harus membuat

Selanjutnya kita harus membuat database yang nantinya akan di miliki oleh user yang baru kita buat .

$ createdb --owner=msf_user msf_database

baru kita buat . $ createdb --owner=msf_user msf_database Ok tahap pembuatan user selesai. Anda bisa keluar

Ok tahap pembuatan user selesai. Anda bisa keluar dari user postgreSQL ( $su [useranda] )

­­­====000===­­­

2.1.2. Mengkoneksikan database PostgreSQL di metasploit

Masuk ke metasploit anda dengan mengetikan $ sudo msfconsole pada terminal kemudian masukan perintah di bawah ini

kita akan menggunakan db_driver postgreSQL untuk metasploit

msf> db_driver postgresql

kemudian kita konekan seperti ini

msf> db_connect [user]:[password]@[localhosts]:[port]/msf_database

contoh tadi kita buat password = metasploit , maka syntaxnya akan menjadi seperti ini

www.indonesianbacktrack.or.id

msf> db_connect msf_user:metasploit@127.0.0.1:5432/msf_database

db_connect msf_user:metasploit@127.0.0.1:5432/msf_database metasploit secara otomatis akan membuat table-table yang di

metasploit secara otomatis akan membuat table-table yang di butuhkan dalam database “msf_database” yang telah kita buat tadi .

database “msf_database” yang telah kita buat tadi . Ok kita telah mengkoneksikan database postgreSQL dengan user

Ok kita telah mengkoneksikan database postgreSQL dengan user serta database yang telah kita buat sebelumnya. Maka metasploit siap dengan jurus andalannya yaitu “autopwn”

2.1.3.

Auto koneksi metasploit dengan database PostgreSQL

Jika anda menginginkan agar setiap kali metasploit di running maka akan secara otomatis terkoneksi pada database yang telah anda buat tadi , maka kita tinggal membuat file rc . Kita buat saja ya …

$ mkdir ./msf/

$ touch ./msf/msfconsole.rc

$ nano ./msf/msfconsole.rc

isikan data di bawah ini

db_driver postgresql

db_connect [user]:[password]@[hosts]:[port]/msf_database

db_workspace -a MyProject

sesuaikan dengan yang saya buat di atas untuk contoh saja

db_driver postgresql

db_connect msf_user:metasploit@127.0.0.1:5432/msf_database

db_workspace -a MyProject

kemudian save

­­­====000===­­­

2.1.4. Beberapa perintah psql pendukung lainnya

Nah kalau – kalau kita mau mengedit-edit atau mengganti user misalnya kita perlu mengetahui perintah-perintah dasar postgreSQL .

Untuk melihat database yang ada

$ psql -l

www.indonesianbacktrack.or.id

Untuk mengganti password psql -c "ALTER USER msf_user WITH ENCRYPTED PASSWORD 'kfjjwnsfe2df';" Perintah di

Untuk mengganti password

psql -c "ALTER USER msf_user WITH ENCRYPTED PASSWORD 'kfjjwnsfe2df';"Untuk mengganti password Perintah di atas adalah contoh jika kita hendak mengganti password user msf_user. Untuk

Perintah di atas adalah contoh jika kita hendak mengganti password user msf_user.

Untuk dropping user dan database

$ dropuser msf_user

$ dropuser msf_user drop user bernama msf_user
drop user bernama msf_user

drop user bernama msf_user

dropdb msf_databasedatabase $ dropuser msf_user drop user bernama msf_user drop database bernama msf_database Operasi psql select

drop database bernama msf_database

Operasi psql

select version(); - show the db version \h - get help \q - quit

­­­====000===­­­

www.indonesianbacktrack.or.id

2.2

MySQL

Alternatif lainnya kita bisa menggunakan MySQL sebagai sebagai database selain postgreSQL

Alternatif lainnya kita bisa menggunakan MySQL sebagai sebagai database selain postgreSQL

tadi .

Alternatif lainnya kita bisa menggunakan MySQL sebagai sebagai database selain postgreSQL tadi .

2.2.1.

Penginstalan

Jika ubuntu anda belum memiliki mysql server dan client maka anda harus menginstallnya terlebih dahulu

$ sudo apt-get install mysql-server

terlebih dahulu $ sudo apt-get install mysql-server Jika dimintakan password silahkan anda mengisinya saja ,

Jika dimintakan password silahkan anda mengisinya saja , karena itu nantinya akan kita pakai pada syntax konektivitas di metasploit. Jangan sampai lupa passwordnya. Misalkan anda lupa terhadap password MySQL , di blog saya sudah saya bahas cara untuk mereset password mysql dengan user root.

MySQL , di blog saya sudah saya bahas cara untuk mereset password mysql dengan user root.

www.indonesianbacktrack.or.id

Kemudian paket-paket rubygem yang di butuhkan oleh metasploit

$ sudo apt-get install rubygems libmysqlclient-dev

$ sudo apt-get install rubygems libmysqlclient-dev dilanjutkan dengan $ sudo gem install mysql

dilanjutkan dengan

$ sudo gem install mysql

­­­====000===­­­

2.2.2. Membuat data base dan user

Setelah semua paket benar-benar terinstal dengan baik, kita harus membuat database saya sarankan lewat user root saja . Masih ingat kan password anda , yang kita input pada saat penginstalan mysql pertama kalinya . Masuk terlebih dahulu ke root akses

$ sudo -s

$ mysqladmin -h localhost -u root -p[password] create [nama-database]

Ok password yang saya setting tadi adalah 150787

Ok password yang saya setting tadi adalah 150787 Sejauh ini kita telah membuat sebuah database mysql

Sejauh ini kita telah membuat sebuah database mysql .

atau jika kita akan membuat user baru selain user root ikuti langkah-langkah di bawah ini

mysql>create user 'useraname'@'localhost' identified by 'password';

mysql>GRANT SELECT,INSERT,UPDATE,DELETE ON *.* TO 'userame'@'localhost';

mysql>GRANT ALL ON *.* TO 'username'@'localhost';

www.indonesianbacktrack.or.id

­­­====000===­­­ 2.2.3. Mengkoneksikan database MySQL di metasploit Untuk mengkoneksikan database MySQL di

­­­====000===­­­

2.2.3. Mengkoneksikan database MySQL di metasploit

Untuk mengkoneksikan database MySQL di metasploit , langkah-langkahnya sama seperti mengkoneksikan postgreSQL yang telah kita bahas pada bagian buku ini sebelumnya .

msf > db_connect username:password@locahost/metasploit3

Mungkin pada revisi selanjutnya saya akan memasukan demo autopwn untuk melengkapi buku ini.

Terima kasih saya ucapkan kepada k4it0 yang telah mengusulkan agar SBL-CL bisa memakai screen shout sebagai pelengkap.

www.indonesianbacktrack.or.id

TENTANG PENULIS

Zee eichel adalah seorang praktisi linux security dan merupakan founder dari komunitas pengguna linux backtrack terbesar di Indonesia. Indonesian Backtrack Team , yang berlokasi pada alamat website www.indonesianbacktrack.or.id , beliau telah banyak menulis artikel mengenai linux dan security jaringan komputer. Sebagai pembicara seminar beliau telah di undang di berbagai kampus dan instansi di Indonesia. Zee Eichel Mengembangkan projek SERI BELAJAR LINUX COMMAND LINE dengan berbagai harapan dan tujuan mulia. Anda dapat membuka mengenai SBL-CL di situs www.zeestuff.wordpress.com

Seri SBL-CL ini antara lain

1. KOMPRESOR FILE DI LINUX ( SBL-CL )

2. WGET linux command line ( SBL-CL )

Karya-karya yang lain

Backtrack for begginner

Membangun secure web server

Jika anda tertarik untuk belajar bersama mengenai linux dan backtrack anda dapat mengunjungi forum kami dan mengikuti training online kami . Atau hendak mengundang 3D ( three Dragon ) - zee eichel , liyan oz , james0baster

hubungi kami pada alamat email di bawah ini

onto@indonesianbacktrack.or.id

www.indonesianbacktrack.or.id

SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE
SERI BELAJAR LINUX COMMAND LINE

SERI BELAJAR LINUX COMMAND LINE

SERI BELAJAR LINUX COMMAND LINE

www.indonesianbacktrack.or.id