Searching...
December 15, 2011
Thursday, December 15, 2011

Manajemen Database Metasploit

Taukah kamu? Metasploit memiliki database-nya sendiri untuk kemudahan user dalam mengarsipkan atau 'mengabadikan' momen pentest-nya. Hal ini memungkinkan kita untuk menyimpan data-data vulnerability, host, dan sebagainya.


Kali ini saya akan menjelaskan tentang manajemen database metasploit, dimana metasploit secara default memiliki database (Postgres) yang native. Konfigurasi database ini bisa ditemukan di:




Dan konfigurasi metasploit di:




Untuk mengecek status database Postgres. Cek di:




Oke, langsung ke permasalahan. Mari kita buat database mandiri miliki metasploit. Caranya -->


Kamu harus menginstall beberapa dependencies:

apt-get install postgresql libpq-dev

Setelah itu, jalankan service Postgres lalu masuk ke Postgres dengan akun "postgres":


root@rx:~# /etc/init.d/postgresql-8.4 start
root@rx:~# sudo su postgres -c psql


Kemudian ganti password "postgres" sesuka kamu:


postgres=# ALTER USER postgres WITH PASSWORD 'PASSWORD_YANG_KAMU_MAU';


Setelah itu exit. Berikut SS-nya (=




Kemudian ganti login user postgres:


root@rx:~# sudo passwd -d postgres
passwd: password expiry information changed.
root@rx:~# sudo su postgres -c passwd
Enter new UNIX password: (masukin password baru)
Retype new UNIX password: (ulang)
passwd: password updated successfully



Berikut SS-nya (=




Selanjutnya konfigurasi ruby ke mode auto. Kita tau kalo Metasploit menggunakan bahasa RUBY. Setelah itu install development file untuk postgres agar bisa digunakan metasploit.


root@rx:~# update-alternatives --config ruby


Pilih '0'


root@rx:~# gem install postgres


Berikut, SS-nya (=




Setelah itu masuk ke Metasploit. Lalu gunakan driver postgres dan koneksikan metasploit ke database kamu (=


msf > db_connect
[*]    Usage: db_connect <user:pass>@<host:port>/<database>
[*]       OR: db_connect -y [path/to/database.yml]
[*] Examples:
[*]        db_connect user@metasploit3
[*]        db_connect user:pass@192.168.0.2/metasploit3
[*]        db_connect user:pass@192.168.0.2:1500/metasploit3
msf > db_connect postgres:metasploit@127.0.0.1/metasploit



Cara mengkoneksikannya adalah:


db_connect [USERNAME]:[PASSWORD]@[LOCALHOST]/[NAMA_DATABASE]

Jadi kalo kalo:
Username = postgres
Password = password
Localhost = 127.0.0.1
Nama Database = meterpreter


db_connect postgres:password@127.0.0.1/meterpreter

SS-nya (=


Setelah ini cek status database-nya. Kemudian, buat workspace untuk menentukan lembar kerja kita. Misalkan kalo lagi nongkrong di kampus. Kita pake workspace "kampus". Caranya.


workspace -a kampus ==> untuk membuat workspace baru bernama kampus


workspace -d kampus ==> untuk mnghapus workspace yang sudah ada bernama kampus


workspace ==> untuk melihat semua workspace yang ada di database tertentu


Ni contohnya ...




Sekian, berikutnya saya akan menjelaskan manajemen database untuk Nessus beserta cara mengaktivasikan Nessus dan juga menjalankan Nessus di Metasploit.


Blue Dragon


0 comment:

Post a Comment

 
Back to top!