Exploit merupakan cara untuk bisa masuk kedalam sistem pada suatu jaringan tanpa melalui account password, misalnya masuk kedalam komputer windows pada komputer lain dalam jaringan atau diluar jaringan. Apa itu metasploit/exloit...? Metasfloit atau MSF adalah perangkat lunak uji penetrasi yang tersebesar di dunia. software ini berbeda cara kerjanya jika dibandingkan dengan wireshark sebagai mana telah dibahas pada artikel sebelumnya, maupun ettercap perangkat lunak ini dikembangkan dengan bahasa pemograman Ruby. Metasfloit memiliki jumlah baris kode hingga 700.000.
oleh sebab itu tidak mengherankan bila perangkat lunak ini menjadi standard defacto untuk melakukan pengujian terhadap kelemahan suatu sistem. Perangkat lunak ini di download lebih 1000000 kali dalam setahun dan merupakan basis data publik untuk exploit terbesar didunia.Metasfloit Framework adalah program dan sub proyek yang dikembangkan oleh perusahaan Metasfloit LLC. Tahapan langkah langkah dalam mengexploitasi sistem.
- Memilih dan mengkonfigurasi eksploit untuk ditargetkan.
- Memvalidasi apakah sistem yang dipilih itu rentan terhadao exploit.
- Memilih dan mengkonfigurasu muatan yang akan digunakan. Muatan adalah kode yang akan dijalankan pada sistem setelah ada celah kelemahan yang ditemukan pada sistem dan titik masuknya sudah ditentukan.
- Pilih dan konfigurasi skema pengodean yang dipakai untuk memastikan bahwa muatan bisa menghindari perangkat lunak IDS dengan Mudah.
- Eksekusi Exploitasi.