PRAKTIKUM HACKING TOOLS DAN PENETRATION TESTING MENGGUNAKAN METASPLOITABLE 2

PRAKTIKUM HACKING TOOLS DAN PENETRATION TESTING MENGGUNAKAN METASPLOITABLE 2

Disusun Oleh:

 1. Diana Yakusuma Lestari      25051204050

  2. Debora Angelika Purba        25051204051

  3. Fajriandi Ramadhan             25051204052

  4. Nur Rahman                         25051204105 

BAB I PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi yang semakin pesat telah mendorong penggunaan sistem komputer dan jaringan dalam berbagai aspek kehidupan, seperti pendidikan, bisnis, pemerintahan, dan industri. Ketergantungan yang tinggi terhadap sistem digital menjadikan keamanan informasi sebagai aspek yang sangat penting. Namun, peningkatan penggunaan teknologi juga diikuti dengan meningkatnya ancaman keamanan siber, seperti akses tidak sah, pencurian data, serta eksploitasi terhadap kelemahan sistem yang disebabkan oleh konfigurasi keamanan yang kurang optimal maupun penggunaan perangkat lunak yang rentan.

Salah satu metode yang digunakan untuk menguji tingkat keamanan suatu sistem adalah penetration testing. Penetration testing merupakan proses simulasi serangan terhadap sistem komputer dengan tujuan mengidentifikasi kerentanan keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Proses ini dilakukan secara legal, terstruktur, dan terkendali sehingga dapat membantu administrator maupun pengembang sistem dalam mengevaluasi kelemahan keamanan serta menentukan langkah mitigasi yang sesuai.

Pada praktikum ini digunakan Kali Linux sebagai sistem operasi yang menyediakan berbagai tools keamanan siber, serta Metasploitable 2 sebagai target pengujian. Metasploitable merupakan virtual machine berbasis Linux yang secara sengaja dirancang memiliki berbagai vulnerability untuk keperluan pembelajaran penetration testing. Melalui kegiatan praktikum ini, mahasiswa diharapkan mampu memahami penggunaan dasar hacking tools, melakukan scanning jaringan, enumerasi service, serta eksploitasi vulnerability secara aman dan bertanggung jawab.

1.2 Rumusan Masalah Adapun rumusan masalah pada praktikum ini adalah sebagai berikut:

1. Bagaimana proses penetration testing dilakukan terhadap target Metasploitable menggunakan tools pada Kali Linux?
2. Bagaimana cara mengidentifikasi port, service, dan vulnerability yang terdapat pada target Metasploitable?
3. Bagaimana pemanfaatan Metasploit Framework dalam melakukan eksploitasi vulnerability pada sistem target?

1.3 Tujuan Praktikum Tujuan dari praktikum ini adalah sebagai berikut:

1. Memahami konsep dasar penetration testing dan penggunaan tools keamanan pada Kali Linux.
2. Melakukan scanning, enumerasi, serta identifikasi vulnerability pada target Metasploitable.
3. Menerapkan Metasploit Framework untuk melakukan eksploitasi vulnerability secara terkontrol dan menganalisis hasil pengujian.

BAB II TINJAUAN PUSTAKA

2.1 Oracle Virtual Box

Oracle VirtualBox adalah perangkat lunak virtualisasi yang memungkinkan pengguna menjalankan satu atau lebih sistem operasi guest di atas sistem operasi host. VirtualBox sering digunakan dalam penetration testing untuk membuat lingkungan uji aman, sehingga serangan dapat dilakukan tanpa memengaruhi jaringan asli. 

2.2 Kali Linux

Kali Linux merupakan distribusi Linux berbasis Debian yang dikembangkan khusus untuk penetration testing, digital forensics, dan security auditing. Sistem operasi ini menyediakan berbagai tools keamanan siber yang dapat digunakan untuk pengujian keamanan jaringan maupun sistem komputer.

Pada praktikum ini, Kali Linux digunakan sebagai sistem operasi utama untuk menjalankan tools seperti Nmap dan Metasploit Framework.

2.3 Metasploitable 2

Metasploitable 2 merupakan virtual machine berbasis Linux yang secara sengaja dirancang memiliki berbagai vulnerability untuk kebutuhan pembelajaran penetration testing. Sistem ini digunakan sebagai target pengujian karena menyediakan lingkungan praktik yang aman dan terkontrol. Metasploitable memungkinkan pengguna mempelajari teknik scanning, enumerasi, dan eksploitasi vulnerability.

2.4 Penetration Testing Penetration testing adalah metode pengujian keamanan dengan mensimulasikan serangan terhadap suatu sistem untuk mengidentifikasi kerentanan keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Pada praktikum ini digunakan 2 hacking tools untuk melakukan penetration testing yakni:

1. Nmap Nmap (Network Mapper) merupakan tools open-source yang digunakan untuk melakukan scanning jaringan dan identifikasi port yang terbuka pada suatu host. Selain itu, Nmap juga dapat digunakan untuk mendeteksi service serta versi software yang berjalan pada target.
2. Metasploit Framework Metasploit Framework merupakan framework open-source yang digunakan untuk melakukan eksploitasi terhadap vulnerability pada sistem target. Framework ini menyediakan berbagai modul exploit dan payload yang dapat membantu proses penetration testing secara sistematis.

BAB III PEMBAHASAN

3.1 Alat dan Bahan

1. Laptop/komputer
2. Oracle virtual box
3. Kali linux
4. Metaspoitable 2

3.2 Langkah - langkah 1. Buka aplikasi oracle virtual box dan impor file virtual machine Kali Linux dan Metasploitable 2.

2. Atur network adapter menjadi Host-Only Adapter kemudian running keduanya secara bersamaan

3. Cari ip address dari Metaspoitable 2 menggunakan ifconfig.

4. Cari port terbuka menggunakan nmap sT ip a target.

5. Cek port yang terbuka (21=ftp) menggunakan nmap -p21 -sV -O -A -v ip a target.

Berdasarkan hasil scanning, diketahui bahwa target menggunakan service FTP dengan versi vsftpd 2.3.4. Versi tersebut diketahui memiliki vulnerability berupa backdoor yang dapat dimanfaatkan untuk proses eksploitasi.

6. Jalankan metasploit framework menggunakan msfconsole.

7. Search vsftpd untuk mencari tools yang dapat kita gunakan untuk melakukan eksploitasi.

8. Kemudian gunakan salah satu tools dan ketik options.

9. Stell RHOST dan RPORT untuk mengakses target sebagai ROOT.

10. eksploit dan verifikasi akses menggunakan whoami.

BAB IV PENUTUP

4.1 Kesimpulan

Berdasarkan praktikum yang telah dilakukan, dapat disimpulkan bahwa penetration testing merupakan metode penting dalam pengujian keamanan sistem komputer dan jaringan. Dengan menggunakan tools seperti Nmap dan Metasploit Framework, proses identifikasi kerentanan serta eksploitasi dapat dilakukan dengan lebih mudah dan efektif.

Metasploitable 2 sebagai mesin target menyediakan berbagai layanan yang rentan sehingga cocok digunakan sebagai media pembelajaran ethical hacking dan penetration testing. Dari hasil praktikum diketahui bahwa beberapa layanan pada Metasploitable 2 dapat dieksploitasi untuk memperoleh akses ke sistem target.

Praktikum ini memberikan pemahaman mengenai tahapan penetration testing mulai dari scanning, identifikasi layanan, hingga eksploitasi kerentanan. Selain itu, praktikum juga menambah wawasan mengenai pentingnya menjaga keamanan sistem dan jaringan dari ancaman serangan siber.

DAFTAR PUSTAKA

Alhamed, M., & Rahman, M. M. H. (2023). A systematic literature review on penetration testing in networks: Future research directions. Applied Sciences, 13(12), 6986.

Banu, K. T., & Deepthi, M. (2023). Detecting, analyzing, and evaluation of vulnerabilities using metasploitable. In Proceedings of the 2nd International Conference on Cognitive and Intelligent Computing (ICCIC 2022) (pp. 167–175).

Sivamanikanta, M., Abbas, M. A. M., & Das, P. (2024). Exploring the capabilities of the Metasploit framework for effective penetration testing. In S. Namasudra, M. C. Trivedi, R. G. Crespo, & P. Lorenz (Eds.), Data science and network engineering (ICDSNE 2023) (pp. 457–471).

LAMPIRAN