BAB1

PENDAHULUAN

1.1 PENGENALAN PROJEK

Framework metasploit merupakan sumber terbuka yang menyediakan maklumat

mengenai kelemahan keselamatan yang membantu dalam melaksanakan ujian
penembusan. Metasploit adalah perisian keselamatan yang sering digunakan untuk
menguji ketahanan sistem dengan memanfaatkan kelemahan perisian suatu sistem.
Metasploit telah dicipta oleh HD Moore pada tahun 2003 sebagai alat rangkaian mudah
alih menggunakan bahasa skrip Perl. Kemudian, Rangka Kerja Metasploit ditulis
semula sepenuhnya dalam bahasa pengaturcaraan Ruby. Pada 21 Oktober 2009,
Projek Metasploit mengumumkan bahawa ia telah diperoleh oleh Rapid7, sebuah
syarikat keselamatan yang menyediakan penyelesaian kelemahan pengurusan
bersepadu.

Kebiasannya, perisian metasploit digunakan bagi menguji keselamatan sesebuah

rangkaian. Namun dengan penggunaan perisian metasploit, projek ini ditubuhkan
bertujuan untuk mendapatkan akses sepenuhnya kepada komputer sasaran iaitu
pelajar tanpa pengetahuan pelajar tersebut. Perisian metasploit biasanya digunakan
untuk menyerang lapisan aplikasi yang merupakan kaedah serangan terhadap perisian
yang belum dinyahkod. Metasploit biasanya dikaitkan dengan istilah "eksploitasi jarak
jauh", yang bermaksud penyerang berada pada jarak jauh yang dapat mengawal
komputer sasarannya. Serangan Metasploit dengan menghantar eksploitasi pada
komputer sasaran. Eksploitasi ini mengandungi muatan yang telah ditentukan oleh
penghantar. Proses pengeksploitasian adalah proses yang berfungsi untuk
mengeksploitasi payload pada perisian komputer untuk mendapat akses pada komputer
tersebut. Contoh payload (muatan) adalah seperti fail .exe, browser ads,
1.2 LATAR BELAKANG KAJIAN

Kajian yang kami jalankan ini ialah berdasarkan permerhatian kepada suasana belajar di dalam
makmal. Kebanyakan pelajar menghabiskan masa dalam makmal dengan melakukan perkara
yang tidak berpatutan semasa ketiadaan guru di dalam makmal. Terdapat pelajar yang
memasang aplikasi permainan ke komputer tanpa kebenaran guru. Justeru, projek ini
ditubuhkan untuk memantau komputer pelajar dan mengenalpasti pelajar yang
menyalahgunakan komputer. Projek ini juga dapat memudahkan pensyarah mengawasi aktiviti
penggunaan komputer pelajar dari bilik pesyarah.

1.3 PENYATAAN MASALAH

Pada zaman sekarang, teknik pembelajaran sudah semakin mudah dengan penggunaan
komputer semasa pembelajaran. Seperti yang kita tahu, kerajaan telah mengeluarkan dana
yang besar untuk menyediakan kemudahan komputer dan peralatan ICT untuk makmal
komputer pada sekolah-sekolah. Namun malangnya, terdapat segelintir pelajar menyalahkan
kemudahan komputer yang diberi semasa ketiadaan guru yang mengajar di dalam makmal. Hal
ini menyebabkan masalah kelewatan pelajar menghantar tugasan (PB).Ini dibuktikan dan
disokong oleh Encik Mohd Isma (2018). Selain itu, masalah pengubahsuaian pada konfigurasi
komputer tanpa kebenaran pensyarah juga merupakan punca projek ini ditubuhkan. Contohnya,
pengubahsuaian pada akaun pengguna. Disamping itu, penyimpanan fail yang tidak berkaitan
dengan pembelajaran turut merupakan masalah yang dihadapi.

1.4 OBJEKTIF PROJEK

Merujuk kepada penyataan masalah diatas, objektif menghasilkan projek ini ialah bagi membina
fail atau payload untuk diesploitasikan kepada komputer sasaran. Selain itu, projek ini juga
dapat mengawal komputer komputer pelajar dan memantau aktiviti penggunaan komputer
tanpa pengetahuan pelajar tersebut semasa ketiadaan guru. Dalam pada itu, projek ini
bertujuan untuk mengakses dan dapat mengubahsuai setiap fail yang disimpan pelajar di dalam
komputer.
1.5 TUJUAN PROJEK

Mencipta sesuatu muatan untuk dieskploitasikan ke komputer dan mengawal komputer tersebut
dari jarak jauh. Projek ini juga bertujuan bagi memantau setiap komputer di dalam rangkaian
yang sama. Sehubungan dengan itu, dengan adanya projek ini, dapat memudahkan para
pensyarah mengawasi pelajar dari bilik pensyarah sahaja.

1.6 SKOP PROJEK

Projek ini akan dijalankan bertempat di makmal komputer 1, dimana akan dijalankan
penginstallan software iatu software kali linux pada vmware. Di dalam proses penggunaan
software kali linux tersebut penambahan aplikasi tambahan juga dilakukan antaranya ialah
perisian metasploit, armitage, dan nmap. Projek ini hanya bertumpu di makmal komputer 1 unit
ICT Kolej Vokasional Kluang sahaja. Pensyarah dan 18 orang pelajar dari kursus 2 Diploma
Sistem Komputer Dan Rangkaian merupakan golongan yang terlibat. Kajian yang dijalankan
pada komputer yang hanya melingkupi pada rangakaian yang sama sahaja.
1.6 KELEBIHAN/JANGKAAN

Dari segi kemudahan, projek kami memudahkan para pensyarah untuk memantau pelajar di
dalam makmal dari bilik pensyarah. Dalam hal ini, pensyarah hanya mengawal dan dapat
mengakses komputer pelajar dengan menggunakan komputer pensyarah yang sudah dipasang
projek kami ini dari jarak jauh. Justeru, dapat menjimatkan masa dan tenaga pensyarah untuk
memantau aktiviti yang dilakukan pelajar di dalam makmal. Dalam pada itu, projek backdoor
 Perancangan pelakasanaan projek

• Pelajar menetapkan • Pelajar mengenalpasti

piawaian penggunaan dan menganalisa
projek masalah

A P
(action) (plan)

C D
•pelajar menjalankan
(CHECK) (do) • pelajar menjalankan
pengujian dan pengesahan projek untuk
ke atas projek serta menyelsesaikan
membuat pembetulan masalah
JADUAL PELAKSANAAN

NO AKTIVITI JANGKA MASA(BULAN)

TEMPOH
JULAI OGOS SEPTEMBER OKTOBER NOVEMBER DISEMBER

MINGGU 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

1 PERBINCANGAN DAN
PEMBAHAGIAN TUGAS

2 MEMBUAT KERJA
PROJEK
3 PERMULAAN
PEMBINAAN PROJEK
4 MEMBUAT
PEMASANGAN
BAHAGIAN-BAHAGIAN
PROJEK
5 BUAT LITAR ELEKTRIKAL

6 TROUBLESHOOT

7 PEMBENTANGAN
 JADUAL PERANCANGAN

TARIKH
JANUARI FEBRUARI MAC APRIL MEI
BULAN/
MINGGU 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1. Membuat
perbandingan
projek

2.
Membincangkan
kendalian dan
objektif projek
yang akan
dijalankan

3. Membuat
kajian dan
mengumpul
informasi

4. Menyediakan
kertas cadangan

5.
Membentangkan
kertas cadangan

6. Mengemas
kini dan
menghantar
laporan

Perancangan projek
Pelaksanaan projek