METASPLOIT ARCHITECTURE

Metasploit ditulis Dengan bagaha program Ruby dan telah dikembangkan selama bertahun-tahun. tetapi kamu tidak perlu mengetahui arsitekturnya secara mendalam. Dalam beberapa bagian berikut ini, saya akan memberikan gambaran umum tingkat tinggi tentang bagaimana Metasploit disatukan, yang akan sangat berharga.

MEMAHAMI ARCHITECTURE METASPLOIT

Seseorang dapat lebih mudah memahami arsitektur Metasploit dengan melihat di balik kapnya. Dalam mempelajari cara menggunakan Metasploit, luangkan waktu untuk terbiasa dengan sistem file. Di Kali Linux, Metasploit disediakan dalam paket metasploit-framework dan diinstal di direktori/usr/share/metasploit-framework , level teratasnya ditunjukkan di bawah ini.

Sistem File Metasploit

Sistem file MSF disusun secara intuitif dan diatur berdasarkan direktori. Beberapa dari direktori yang lebih penting dijelaskan secara singkat di bawah ini.

DATA

Direktori data berisi file yang dapat diedit yang digunakan oleh Metasploit untuk menyimpan biner yang diperlukan untuk eksploitasi tertentu, daftar kata, gambar, dan lainnya.

root@kali:~# ls /usr/share/metasploit-framework/data/
cpuinfo              ipwn           meterpreter  snmp            webcam
eicar.com            isight.bundle  mime.yml     sounds          wmap
eicar.txt            john.conf      msfcrawler   SqlClrPayload   wordlists
emailer_config.yaml  lab            passivex     templates
exploits             logos          php          vncdll.x64.dll
flash_detector       markdown_doc   post.      vncdll.x86.dll

DOKUMENTASI

Seperti namanya, direktori dokumentasi berisi dokumentasi yang tersedia untuk framework.


root@kali:~# ls /usr/share/metasploit-framework/documentation/
changelog.Debian.gz  CONTRIBUTING.md.gz  developers_guide.pdf.gz  README.md
CODE_OF_CONDUCT.md   copyright           modules

LIB

Direktori lib berisi 'Meat' dari basis kode framework

root@kali:~# ls /usr/share/metasploit-framework/lib/
anemone        msfenv.rb        rbmysql.rb  sqlmap
anemone.rb     net              rex         tasks
enumerable.rb  postgres         rex.rb      telephony
metasm         postgres_msf.rb  robots.rb   telephony.rb
metasploit     rabal            snmp        windows_console_color_support.rb
msf            rbmysql          snmp.rb

MODUL

Direktori modul adalah tempat kamu akan menemukan modul MSF actual untuk eksploitasi, modul tambahan dll.

root@kali:~# ls /usr/share/metasploit-framework/modules/
auxiliary  encoders exploits  nops  payloads  post

PLUGIN

Metasploit menyertakan banyak plugin , yang akan kamu temukan di direktori ini.

root@kali:~# ls /usr/share/metasploit-framework/plugins/
aggregator.rb      ips_filter.rb  openvas.rb           sounds.rb
alias.rb           komand.rb      pcap_log.rb          sqlmap.rb
auto_add_route.rb  lab.rb         request.rb           thread.rb
beholder.rb        libnotify.rb   rssfeed.rb           token_adduser.rb
db_credcollect.rb  msfd.rb        sample.rb            token_hunter.rb
db_tracker.rb      msgrpc.rb      session_notifier.rb  wiki.rb
event_tester.rb    nessus.rb      session_tagger.rb    wmap.rb
ffautoregen.rb     nexpose.rb     socket_logger.rb

SKRIP

Direktori skrip berisi Meterpreter dan skrip lainnya.

root@kali:~# ls /usr/share/metasploit-framework/scripts/
meterpreter  ps  resource  shell

TOOLS

Direktori TOOLS memiliki berbagai utilitas interface yang berguna.

root@kali:~# ls /usr/share/metasploit-framework/tools/
context  dev  exploit  hardware  memdump  modules  password  recon

Search this blog

ITSEC

METASPLOIT ARCHITECTURE

Sejarah Cyber Security

METASPLOIT ARCHITECTURE

You may like these posts