Selamat sore pemirsa, saya sedikit ingin membahas tentang kelemahan yang ada di sistem operasi windows XP. Masih banyak beberapa komputer yang sampai saat ini menggunakan sistem operasi yang sudah tidak didukung oleh Microsoft apabila terjadi bug atau vulnerability.
Saya akan mencoba membahas tentang celah keamanan yang paling sering digunakan oleh Attacker dalam memasuki windows XP tersebut dengan memanfaatkan celah "MS08-067". Saya tidak akan membahas detail tentang kelemahan tersebut, akan tetapi bagaimana kita melakukan deteksi terhadap kelemahan tersebut dibeberapa IP Target kita dengan menggunakan tools NMAP. Jika anda ingin membaca mendetail tentang MS08-067 dapat melihat link ini:
Jika anda mempunyai vuln scanner seperti Nexpose, Nessus, GFI, dkk pasti lebih mudah tinggal klak klik saja dan sambil ngupi nanti beberapa vuln akan tampil di report anda. Tanpa basa basi yuk langsung buka console agan dan saya disini menggunakan OS Kali Linux yang sudah include NMap dan Metasploit serta tools tercinta saya "Armitage" yang selalu memanjakan saya tanpa susah-susah ngetik manual code di metasploit dan sudah GUI yang berbasiskan Java.
Oh ya untuk fungsi NMap saya juga tidak bisa menjelaskan panjang lebar, yang jelas tools tersebut untuk melakukan scanning terhadap IP xyz untuk mendapatkan beberapa informasi seperti sistem operasi yang digunakan, port open, dll. Untuk logo NMap juga ga akan saya bahas yah karena serem mata satu seperti logo di akhir jaman.
Kembali ke tujuan utama, yaitu ingin melakukan pengecekan terhadap celah MS08-067 tersebut maka anda dapat mengetikkan di konsol anda dengan perintah:
root@kali:~# nmap --v --p 139,445 --script=smb--check-vulns --script-args=unsafe=1 IP Target
Seperti gambar diatas bahwa terdeteksi adanya kelemahan pada sistem operasi si IP Target tersebut dan kita dapat melanjutkan ke tahap exploit dengan Metasploit atau dengan Armitage (Jangan lupa nyalakan service postgresql dan metasploit di Kali Linux).
Keterangan:
LHOST = IP Kita sebagai kepo / listener
LPORT = Port kita untuk kepoin target
RHOST = IP si Target calon korban
RPORT = 445 atau 139
Jika sudah diisikan seperti contoh gambar diatas, maka anda tinggal klik tombol launch dan selamat menikmati santapan lezat anda yah. Tinggal berkreasi lebih baik lagi jika sudah mendapatkan akses meterpreter / shell.
Sumber:
Haking Magazine
Offensive Security PWK dari Agan Kibort Kaskus
0 komentar:
Posting Komentar