1. Welcome to PHCorner Forums. Take a moment to Sign up and gain unlimited access and extra privileges that guests are not entitled to, such as:

    All that and more! Registration is quick, simple and absolutely free. Join our community today!

Tutorial Aspiring Hackers - Metasploit (Introduction)

Discussion in 'Linux Distributions' started by Nicolandia15, May 28, 2016.

  1. [​IMG]

    Introduction to Metasploit
    This will be a series kung paano gumamit ng Metasploit. Bago tayo magsimula, for those who are interested kung paano matuto ng Kali Linux or Linux in general, you can check this Please or Register to view links na ginawa ko, for Networking naman meron tayong Please or Register to view links, madagdagan pa yan, sana. :p

    Since yung Metasploit Framework is built-in na sa Kali Linux natin, no need na for installation. Gagamitin natin ang Metasploit Community Edition at wala naman siguro sa ating bibili ng Pro Edition na $30,000. Overview lang to kung ano meron sa framework.

    Let's fire up Kali!
    Para buksan ang Metasploit, open lang ng terminal then type "msfconsole"

    [​IMG]
    Eto yung makikita niyo next. Yung banner and some other stuff.

    [​IMG]
    Pag usapan natin kung anong meron sa Metasploit. Meron itong anim (6) modules sa loob. Eto yung mga:
    1. Exploits
    2. Encoders
    3. Payload
    4. nops
    5. post
    6. auxiliary
    Exploits:
    Ito yung mga shellcode na nag ttake advantage sa isang vulnerability ng isang machine or system. Depende ito sa operating system. So technically yung exploit ng Android ay hindi gagana sa Windows, obviously. Pwede itong specific lang sa service pack (SP), sa port or kahit sa application specific.

    Para mag search ng exploit, type lang ang "search exploit", napakarami po niya at hindi ko kayang isa isahin lahat, at lalong hindi ko alam lahat ng exploit, juice ko.

    [​IMG]

    Encoders:
    Ito ang module na pwede nating gamitin para mag encode ng mga payloads sa iba't ibang paraan para maiwasan ang mga Antivirus at iba pang security devices. Same pa din, type lang ng "search encoder" kung gusto mo makita nag listahan.

    [​IMG]
    Payload:
    Ito naman ang mga code na iniiwan natin sa isang machine pag na hack na. Tawag dito ng iba ay listeners, kasi ito yung nagbibigay communication sa from the hâckêd machine pabalik satin. Yung ibang tawag din dito is rootkit, etc. Sa Metasploit naman, tinatawag natin itong Payload. Nakapaloob sa isang payload ang command shells tsaka meterpreter at marami pang iba. Same lang din, "show payload", napakahaba po ng listahan dito kaya I decided na wag magdagdag ng screenshot, but you got the idea.

    Nops:
    Nops, short ng No Operations or sa hex 0x90, ginagamit dito pang buffer overflow, di ko na maalala kung ano to promise basta something like "do nothing" equivalent siya.

    Post:
    Sa pangalan pa lang, ginagamit itong module na to pang post exploit ng system.

    Auxiliary:
    Ito ang mga modules na uncategorized or hindi angkop sa mga main modules sa taas. Hindi ito extra, wala lang talaga siyang mapaglagyan na category. Kasama dito ang mga denial of service attacks, scanners and fuzzers.

    Kung naalala niyo yung exploits na sobrang dami, like over 1000+, pano mo mahahanap yung gusto mo?

    Searching:
    For any specific search, type mo lang ang "search type:exploit platform:android"
    Sa example, nag try akong hanapin lahat ng exploit na meron sa android platform.

    [​IMG]

    Armitage!
    Para naman sa hindi mga fanboy ng console, meron tayong full GUI ng Metasploit framework.
    Fire up Armitage! Ay wait, dito ito makikita.

    [​IMG]
    Then eto yung makikita mo, iwan na nating default lahat ng ito:

    [​IMG]
    If may error naman like ng screenshot sa baba, type niyo lang to: "service start postgresql"

    [​IMG]
    Ito yung screenshot ng Pero I still recommend using yung nasa console.

    [​IMG]
    Maraming nagagawa ang Metasploit at hindi ko po master lahat ng exploit at payload na anjan sa sobrang dami. So I'll try to cover sa mga susunod na post kung ano pa ang magagawa sa Metasploit. Sa mga seryosong gusto mag hack, I know paulit ulit ko na lang sinasabi, if you're gonna ask me "how to hack this and that" marami po jan sa internet. Para tong tutorial na to sa mga newbie at hindi sa mga scriptkiddie. Kung gusto mong maging scriptkiddie, may Google po tayo.

    Watch out for more!


     
  2. Jaychie

    Jaychie Honorary Poster Established

    wala po bang DL link para madownload po yan??
     
  3. Kali Linux po gamit namin and ito po yung website nila.
    Please or Register to view links
     
    mylabs26 likes this.
  4. keep on sharing ts..
    im gonna watch this one..
    Thanks sa info(y)
     
    Nicolandia15 likes this.
  5. SIR. OK LANG BA KAHIT POKET WIFI ANG GAMITIN NTIN NA NETWORK?

    OR MAS KAILANGAN ANG ROUTER SIR?
     
  6. All caps sir :) Bawal po. Pwede naman yung pocket wifi as long na may port forwarding feature siya.
     
  7. salamat dito again ts.. ^_^
     
    Nicolandia15 likes this.
  8. sho0ter911

    sho0ter911 Enthusiast Established

     
  9. doggebusterdoggebuster ang ganda ng tut nyo. Pag aralan ko to sir. Salamat nito boss
     
  10. Thank you sir. :p
     
  11. salamat po boss
     
    Nicolandia15 likes this.
  12. TS pano patakbuhin yung "hail Mary" module exploits na generic sa CLI or msfconsole instead sa armitage na GUI, may way ba?
     
  13. fanget

    fanget Honorary Poster Established

  14. edward1190

    edward1190 Journeyman Established

Tags / Keywords: