A.

Active intelligence gathering

1. Buka Terminal dan jalankan Metasploit dengan perintah msfconsole. Hasilnya ditampilkan
oleh gambar di bawah ini.

2. Lakukan pemindaian Metasploitable menggunakan nmap.

Pada gambar diatas, semua TCP port yang terbukan pada Metasploitable ditampilkan. Anda
juga dapat melihat aplikasi – aplikasi apa saja yang dipetakan terhadap port – port tersebut.

3. Mengulang perintah Nmap dan tambahkan pilihan -A untuk menampilkan versi sistem operasi
dan layanan
Dengan menggunakan perintah -A untuk menampilkan versi sistem operasi dan layanan.
Contoh dengan port 21/tcp dengan layanan/aplikasi : ftp, dengan kerentanan vsfptd 2.3.4
4. Mengakses modul yang berada pada auxiliary/scanner di folder :
Pengumpulan cerdas aktif dengan Metasploit Scanner
1. Mengakses modul TCP SYN scanner dengan perintah di bawah :

2. Menampilkan modul options dengan perintah show options :

3. Mensetting IP address Metasploitable sebagai target.

4. Kemudian apabila sudah disetting, maka run

Pengumpulan cerdas aktif bertarget
1. Cari modul di ftp, dengan mengikuti perintah di bawah :

2. Menggunakan modul ftp ftp_version dan menampilkan pilihan modul ftp_versions

3. Kemudian seting rhosts pada ip eth0

4. Jalankan menggunakan perintah run

B. Vulnerability scanning

C. Exploitation