BOOTCAMP CYBERWARRIOR 2023

LAB GUIDE

Written By: Muh. Sulkifly Said, S.SI., M.Eng

LAB GUIDE

Lab Activity : Instalasi dan konfigurasi OS Metasplotaible 2

Objective:

• Menginstall OS Metasploitable 2 di dalam VMWare

• Menghubungkan Metasploitable 2 (Target) dan Kali Linux (Attacker)

1. Pendahuluan

Metasploitable adalah sistem operasi yang dapat digunakan untuk menunjang kegiatan penetration
testing. Terdapat sangat banyak vulnerability di dalam metasploitable yang dapat dieksplore lebih
mendalam untuk membangun pemahaman terakit celah keamanan yang terdapat pada suatu suatu
layanan yang terdapat pada sistem operasi, khusunya pada varian linux distribusi. Untuk dapat
mengunduh sistem operasi metasploitable dapat diunduh melalui link berikut:

https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

File metasploitable yang disediakan pada situs tersebut berukuran 825 MB dengan ekstensi .vmdk
(Virtual Machine Disk File) atau berupa suatu format image file yang dapat digunakan pada mesin virtual
seperti virtual box maupun vmware workstation, namun anda juga dapat mendownload versi installer
dari metasploitable yang umumnya berekstensi .ISO yang tersedia di internet . Didalam melakukan
instalasi metasploitable tentu saja anda harus memastikan bahwa vmware atau virtualbox telah
terinstall di sistem operasi yang anda gunakan saat ini. Dalam hal ini saya akan mendemokan tutorial
instalasi metasploitable 2 pada vmware dan virtualbox di sistem operasi windows 11 pro 64-bit.
2. Mengunduh Metasploitable 2

Download Metasploitable 2 terlebih dahulu pada link download yang telah disediakan. Setelah anda
selesai mendownload daripada file metasploitable 2 maka langkah berikutnya anda dapat mengekstrak
file tersebut dengan tools seperti winrar / winzip. Berikut adalah hasil ekstrak dari file kompesi
metasploitable 2.

Hasil ekstrak dari file kompresi metasploitable 2 akan terdiri dari beberapa file antara lain vmware
virtual disk, vmware snapshot dan lain-lain. Namun yang akan kita gunakan adalah metasploitable
vmware virtual disk image dengan ukuran 1,880,512 KB.
3. Instalasi Metasploitable 2 di VMWare

Untuk instalasi metasploitable 2 di lingkungan vmware pastikan terlebih dahulu vmware telah berhasil
terinstall dengan baik di perangkat yang anda gunakan, hal ini sangat penting karena kita akan banyak
menggunakan vmware ini untuk menginstall berbagai jenis operating system yang selanjutnya akan
menjadi target dalam kegiatan penetration testing yang akan kita lakukan selama kegiatan bootcamp
cyberwarrior ini. Berikut adalah tampilan screenshot dari vmware yang saya gunakan.

Secara garis besar tampilan vmware dibagi menjadi 2 bagian yaitu tampilan pertama berisi library atau
daftar operating system yang telah berhasil diinstall di dalam vmware salah satunya disitu adalah kali
linux, untuk tahapan instalasi dari sistem operasi kali linux dapat anda lihat pada sub modul guide lab
sebelumnya dan tampilan kedua berisi operating system yang berjalan di dalam lingkungan vmware.
Untuk langkah instalasi metasploitable 2 klik pada menu open a virtual machine kemudian pilih file
virtual machine dari metasploitable 2. Maka secara otomatis akan ditampilkan keterangan dan detail
daripada resource yang digunakan oleh metasploitable 2 tersebut:
Pada tampilan diatas dapat dilihat beberapa informasi penting, yang pertama adalah informasi devices
atau resource yang digunakan untuk menjalankan metasploitable2 dalam hal ini saya menggunakan
konfigurasi standar yang disediakan oleh metasploitable2 yaitu memory 512 MB, Processor 1, Hardisk 8
GB dan beberapa informasi lainnya. Sedangkan menu description berisi informasi terkait sistem operasi
metasploitable2 yang digunakan di dalam vmware. Klik tombol power on untuk menjalankan virtual
machine dan tunggu beberapa menit hingga proses boot metasploitable selesai
Kita telah berhasil menginstall metasploitable di dalam vmware, untuk login ke dalam sistem operasi
metasploitable anda dapat memasukkan username msfadmin dan password msfadmin. Langkah
berikutnya adalah memastikan bahwa kali linux dan metasploitable yang ada di dalam lingkungan
vmware dapat berkomunikasi dengan baik.

4. Menghubungkan Metasploitable2 (Target) dan Kali Linux (Attacker)

Untuk melakukan aktifitas penetration testing tentu saja kita perlu membangun lingkungan
environmentnya terlebih dahulu, yaitu dengan mengkonfigurasi antara kali linux (attacker) dan
Metasploitable2 (target) berada dalam 1 jaringan yang sama. Untuk skenario pada lab ini dapat
dibangun jaringan peer-to-peer atau client server sesuai dengan gambar dibawah

Untuk konfigurasinya masuk pada pengaturan jaringan yang terdapat di vmware, masuk terlebih dahulu
kedalam menu pengaturan ‘virtual machine settings’ dari masing-masing vm baik kali linux dan
metasploitable dan rubah pengaturan jaringan menjadi NAT seperti pada gambar dibawah ini :
Sehingga dengan begitu kali linux dan metasploitable dapat saling tehubung dalam 1 jaringan yang sama
dan juga terhubung pada suatu jaringan internet. Berikut adalah screenshot dari ip address kali linux

Alamat ip address metasploitable

Dari gambar diatas dapat kita ketahui untuk alamat ip address kali linux adalah 192.168.85.135 dan
alamat ip address untuk metasploitable2 adalah 192.168.85.129 artinya kedua perarngkat tersebut
sekarang terhubung dalam 1 jaringan yang sama. Untuk memastikan keterhubungan antara kedua
perangkat tersebut dapat diketahui dengan perintah ping, berikut adalah screenshot hasil percobaan
ping antara kali linux dan metasploitable2
Dapat dilihat digambar bahwa perangkat kali linux dan metasploitable kita sekarang berhasil terhubung
dengan baik, dibuktikan adanya reply dari kedua perangkat tersebut. Setup lab kita telah berhasil dan
selanjutnya pada modul berikutnya kita akan mempelajari terkait penetration testing, silahkan di
praktekkan di perangkat anda masing-masing, good luck dan salam cyberwarrior.