Jumat, 30 September 2011

Hacking Windows XP Via metaspoit Framework (CLI/Part.1)

Jumat, September 30, 2011  alkaaf  1 comment

Yup... :cool gambar/tulisan di atas adalah puncak dari seorang hacker dalam menembus sebuah system, bila anda mendapatkan kata tersebut. bagaimanakakh mendapat kata tersebut? saat ini sudah sangat banyak tool tool yang tujuannya untuk security penetrating test. salah satunya adalah Metasploit Framework.

Metasploit memiliki sekitar lebih 700 exploit (exploit tuh semacam ringkasan, cara cara dalam masuk ke dalam system. jadi kita nggak perlu lagi repot repot cari hole dari sebuah system).

awal kenal metasploit, saya tidak sebegitu paham dengan perintah perintah didalamnya :bingung , namun karena sering mencoba akhirnya saya bisa. okelah, kita langsung saja ke topik.

awalnya saya nggak sengaja, soalnya beberapakali saya ingin masuk ke system windows melalui port 445 selalu gagal dengan metasploit. kebetulan tadi pagi saya disuruh install ulang windows xp sp2 untuk dijadikan server IIS. iseng iseng saya mencoba lagi dengan metasploit, dan hasilnya berhasil :ngacir . ternyata saya menyadari apa yang membuat usaha saya selama ini gagal antara lain:

1. Port 445 tertutup.
2. Firewall aktif.

kebetulan saya menggunakan linux Back|Track 5 sehingga tool tool untuk eksploitasi sudah tersedia. untuk anda yang belum menemukannya, tool tool itu adalah

1. Metasploit Framework [wajib]
2. Nmap [if needed]

setelah mendapatkan metasploit, install aplikasi tersebut, kemudian buka "msfconsole" (untuk pengguna windows, cari ajah di start menu. masa ga bisa sih :nohope .). untuk pengguna linux, dapat mengetik "msfconsole" pada terminal. kebetulan saya menggunakan yang linux, tapi jangan khawatir... perintahnya sama kok. nggak ada yang beda. okelah... lets exploit the target.

1. pertama-tama buka Nmap, sebenernya nggak sebegitu penting sih... cuman buat scanning target dan melihat apakah port 445 terbuka. perintahnya adalah

nmap -A -T5


setelah melihat bahwa port 445 terbuka, tersenyumlah sedikit (tapi bukan kayak gini -> :ngakak ) karena ada potensi bila target dapat di susupi.

3. buka msfconsole, tunggu hingga muncul layar pembukanya (tunggu ajah... agak lama :melotot )


4. kita akan menggunakan exploit "ms08_067_netapi" yang mana dapat menyerang port 445 (smb port). exploit tersebut terletak pada folder windows/smb/ . jadi bila ingin menggunakan tinggal ketik perintah:

use windows/smb/ms08_067_netapi

sebenarnya anda dapat melihat exploit yang lain dengan mengetik "show exploits".

5. setelah menentukan exploit yang digunakan, kita menentukan payload. apa itu payload? payload adalah aksi yang akan dijalankan ketika proses eksploitasi berhasil. untuk teknik pertama ini kita menggunakan shell (command prompt). perintahnya adalah :

 set payload windows/shell_bind_tcp

windows/shell_bind_tcp adalah payload untuk membukakan command prompt. anda dapat melihat payload yang lain dengan mengetikkan "show payloads"


yup... semua keperluan telah disiapkan. kemudian kita mengetik "show options" untuk melihat syarat apa saja yang harus di penuhi.


:mahongintip . hoaaa... kita lihat diatas hanya variabel "RHOST" yang masih kosong. maka dari itu kita harus mengisinya. sedikit informasi saja. segala awalan variabel yang di awali "R" adalah target sedangkan "L" adalah komputer kita sendiri. jadi kita set variabel "RHOST"  dengan ip target. kali ini saya menggunakan ip target 192.168.0.70 perintahnya:

set rhost 192.168.0.70



6. inilah saat yang mendebarkan :takut. kita ketikkan perintah "exploit" untuk memulai exploitasi sambil baca bismillahirrohmanirrohim :sungkem .

7. akhirnya...



ACCESS GRANTED 


Kayaknya Bahasan mengenai topik ini terlalu panjang... saya potong dahulu yah... kita lanjut di part ke 2. C u there ... Hacking Windows XP Via metaspoit Framework (GUI / part.2)
Widget for blogger by Way2Blogging

Posted in: ,

Ads