Metasploit merupakan salah satu framework yang biasa digunakan untuk penetration testing sebuah sistem IT terutama yang berhubungan dengan internet dan jaringan. Tools metasploit ini termasuk salah satu yang berbahaya tetapi juga powerfull, Saking bahayanya Antivirus akan langsung melakukan blocking (perlu disable antivirus sebelum install, so TAKE YOUR OWN RISK jika ingin mencoba ). Dalam metasploit banyak plugin keren, komunitasnya pun banyak yang membahas contoh script kiddies dan cara memakainya. Tools metasploit ini biasanya menggandeng distro kali-linux untuk runtime environtmentnya. Perkembangan terbaru dengan adanya sofware Docker, kita bisa melakukan instalasi sofware lintas platform dengan semua dependenciesnya pada mac os dan windows.
Nah tulisan kali ini saya akan membahas step by step bagaimana melakukan instalasi metasploit framework pada mac os dengan bantuan docker. Mengapa docker? saya lebih menyarankan instalasi metasploit menggunakan docker, karena akan dibatasi pada scoop container saja sehingga tidak mengganggu os atau sofware lainnya.
Tahap persiapan:
- Pastikan telah terkoneksi internet cepat
- Siapkan bekal cemilan secukupnya
Tahap pertama: instalasi docker
Docker dapat didownload pada github atau halaman berikut.
https://hub.docker.com/editions/community/docker-ce-desktop-mac
Kalau saya memilih menggunakan docker ce dengan format DMG karena lebih mudah instalasinya, untuk detail instalasi docker dapat dilihat pada postingan saya berikut https://ferianto.id/2020/06/07/instalasi-docker/
Ikuti instalasi docker GUI Desktop sampai selesai, jika sudah berhasil install maka icon docker akan muncul di bar kanan atas
Setelah berhasil melakukan instalasi docker , pastikan docker bisa diakses melalui terminal , ketikan perintah :
docker version
Tahap ke 2: instalasi container metasploit
(perintah sudo pada macos optional, diperlukan untuk menginstall ruby versi terbaru)
sudo docker pull remnux/metasploit
sudo docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploitdengan menjalakankan docker run dan menyebutkan container name = remnux/metasploit , maka secara otomatis container akan terdownload yang berisi berbagai macam sofware. Container ini adalah sebuah paket linux yang akan dijalankan secara emulasi virtual dengan docker, ini mungkin butuh waktu 30menitan pada kecepatan 10MBps
Error solving install
Dalam instalasi tahap 1 ini bisa terjadi kemungkinan error, seperti ruby belum terinstall dan lainnya, harus ditelusuri esuai kondisi OS di laptop masing-masing.
cd /opt/msf
gem install bundler
gem install -g
bundle installTahap ke 2: testing console msf
Jika metasploit sudah terinstall pada docker berikutnya kita akan mencoba console dengan perintah berikut
msfconsole -q
Tahap ke 3: cara menggunakan metasploit
Tahap ke 3 tentang cara menggunakan tools metasploit untuk assesment security akan dibahas pada tulisan lainnya kemudian.
stay tune gaes.
Referensi:
https://zeltser.com/metasploit-framework-docker-container/
https://null-byte.wonderhowto.com/forum/metasploit-requires-bundler-gem-be-installed-error-0153249/
https://leonard.io/blog/2012/05/installing-ruby-1-9-3-on-ubuntu-12-04-precise-pengolin/