Ketika menulis exploit dengan menggunakan Metasploit Framework, design kita harus seminimalis mungkin.
- dapat bekerja semaksimal mungkin
- memanfaatkan librarly protokol Rex bawaan Metasploit
- menggabungkan modul-modul sehingga menjadi lebih berbobot
Sama pentingnya dengan design minimal, ekploitasi harus dapat diandalkan
- setiap badchars harus bisa dinyatakan 100% akurat
- pastikan bahwa payload adalah nilai maksimum yang dapat diandalkan.
- rincian secara mendetail dari membangun sebuah exploit sangat penting.
Eksploitasi harus memanfaatkan fasilitas random bila dimungkinkan, cara pelacakan dengan memanfaatkan IDS, IPS dan menghindari AV yang berfungsi sebagai pengetest yang baik.
- Saat membuat padding gunakan Rex::Text.rand_text_* (rand_text_alpha, rand_text_alphanumeric, etc).
- Randomize semua payload menggunakan encoders.
- apabila dimungkinkan acaklah stub encoder.
- acak juga nop nya
Yang terpenting dalam memperlihatkan fungsi-fungsi codenya sehingga dapat dibaca :
- Semua module metasploit dibuat secara konsisten strukturnya dengan tegas
- Fancy code dipertahankan dengan huruf tebal
- Mixin menyediakan nama-nama pilihan yang konsisten di seluruh framework
Yang paling penting
- Sertakan Proof Of Concept yang ditulis pada Auxiliary Dos Module.
- Tingkat kehandalan harus tinggi
- Target daftar harus inklusif
Bagi yang ingin melihat dokumentasi dan seluruh sample bawaan metasploit dapat melihat file2 resmi nya difolder ini :
documentation/samples/modu
Untuk menjadi pengembang Exploit di Metasploit Framework kita harus belajar :
- Exploit Design
- Exploit Format
- Exploit Mixins
- Exploit Targets
...- Exploit Payloads
- Menulis Exploit
- Menggunakan Egghunter Mixin
- Alphanumeric Shellcode
- Porting Exploits
bila semua sudah dikuasai berarti kita sudah siap menjadi Developer Metasploit Framework !!!
»
Hack
» Catatan dalam menulis Eksploit
Silahkan Tulis Komentar Anda ...