METASPLOIT ARCHITECTURE
Metasploit ditulis Dengan bagaha program Ruby dan telah dikembangkan selama bertahun-tahun. tetapi kamu tidak perlu mengetahui arsitekturnya secara mendalam. Dalam beberapa bagian berikut ini, saya akan memberikan gambaran umum tingkat tinggi tentang bagaimana Metasploit disatukan, yang akan sangat berharga.
MEMAHAMI ARCHITECTURE METASPLOIT
Seseorang dapat lebih mudah memahami arsitektur Metasploit dengan melihat di balik kapnya. Dalam mempelajari cara menggunakan Metasploit, luangkan waktu untuk terbiasa dengan sistem file. Di Kali Linux, Metasploit disediakan dalam paket metasploit-framework dan diinstal di direktori/usr/share/metasploit-framework , level teratasnya ditunjukkan di bawah ini.
Sistem File Metasploit
Sistem file MSF disusun secara intuitif dan diatur berdasarkan direktori. Beberapa dari direktori yang lebih penting dijelaskan secara singkat di bawah ini.
DATA
Direktori data berisi file yang dapat diedit yang digunakan oleh Metasploit untuk menyimpan biner yang diperlukan untuk eksploitasi tertentu, daftar kata, gambar, dan lainnya.
root@kali:~# ls /usr/share/metasploit-framework/data/
cpuinfo ipwn meterpreter snmp webcam
eicar.com isight.bundle mime.yml sounds wmap
eicar.txt john.conf msfcrawler SqlClrPayload wordlists
emailer_config.yaml lab passivex templates
exploits logos php vncdll.x64.dll
flash_detector markdown_doc post. vncdll.x86.dll
DOKUMENTASI
Seperti namanya, direktori dokumentasi berisi dokumentasi yang tersedia untuk framework.
root@kali:~# ls /usr/share/metasploit-framework/documentation/
changelog.Debian.gz CONTRIBUTING.md.gz developers_guide.pdf.gz README.md
CODE_OF_CONDUCT.md copyright modules
LIB
Direktori lib berisi 'Meat' dari basis kode framework
root@kali:~# ls /usr/share/metasploit-framework/lib/
anemone msfenv.rb rbmysql.rb sqlmap
anemone.rb net rex tasks
enumerable.rb postgres rex.rb telephony
metasm postgres_msf.rb robots.rb telephony.rb
metasploit rabal snmp windows_console_color_support.rb
msf rbmysql snmp.rb
MODUL
Direktori modul adalah tempat kamu akan menemukan modul MSF actual untuk eksploitasi, modul tambahan dll.
root@kali:~# ls /usr/share/metasploit-framework/modules/
auxiliary encoders exploits nops payloads post
root@kali:~# ls /usr/share/metasploit-framework/plugins/
aggregator.rb ips_filter.rb openvas.rb sounds.rb
alias.rb komand.rb pcap_log.rb sqlmap.rb
auto_add_route.rb lab.rb request.rb thread.rb
beholder.rb libnotify.rb rssfeed.rb token_adduser.rb
db_credcollect.rb msfd.rb sample.rb token_hunter.rb
db_tracker.rb msgrpc.rb session_notifier.rb wiki.rb
event_tester.rb nessus.rb session_tagger.rb wmap.rb
ffautoregen.rb nexpose.rb socket_logger.rb
SKRIP
Direktori skrip berisi Meterpreter dan skrip lainnya.
root@kali:~# ls /usr/share/metasploit-framework/scripts/
meterpreter ps resource shell
TOOLS
Direktori TOOLS memiliki berbagai utilitas interface yang berguna.
root@kali:~# ls /usr/share/metasploit-framework/tools/
context dev exploit hardware memdump modules password recon