Embed Size (px)
Citation preview
EXPLOITASI VULNERABILITY WINDOWS/SMB/MS08_067_NETAPI PADA WINDOWS XP PACK 2 MENGGUNAKAN FRAMEWORK METASPLOIT
ABSTRAKVulnerability adalah sesuatu yang bertalian dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak berwenang (bisa hacker) mengambil alih. Ada banyak vulnerability yang ada dari berbagai sistem operasi, salah satunya adalah windows/smb/ms08_067_netapi yang merupakan salah satu vulnerability yang terdapat pada windows xp pack 2. Exploitasi terhadap vulnerability yang satu ini dapat sangat mudah dilakukan dengan menggunakan framework metsaploit.
Kata Kunci : Vulnerabitlity, Exploit, Metasploit, windows/smb/ms08_067_netapi
1. PENDAHULUAN
Berkembangnya teknologi penetrasi menggunakan vulnerability saat ini memungkinkan pengaksesan sebuah sistem operasi tidak hanya bisa dilakukan seorang user yang berhak melainkan juga dapat dengan dilakukan oleh hacker dengan memanfaatkan vulnerability dari system tersebut. Hal ini dapat dilakukan dengan adanya network access yang memungkinkan pengaksesan system operasi komputer dengan menggunakan vulnerability tersebut.Perkembangan teknologi ini didukung penuh oleh para pengembang dan peneliti celah vulnerability melalui suatu framework yang dianamakan metasploit, sehingga sebuah system operasi komputer yang dilengkapi dengan framework metasploit dapat melakukan exploit dan mendapatkan akses ke sistem operasi komputer target. Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Hasil dari exploitasi ini adalah sebuah keadaan dimana hacker mampu menjadi otoritas teratas dari sebuah system dengan menggunakan vulnerability dari sistem tersebut dan melakukan exploit terhadapnya. Windows Xp pack 2 adalah sistem operasi yang banyak digunakan oleh user terutama warung internet yang ada di Indonesia. Selain mempunyai banyak pengguna, windows xp pack 2 juga memiliki beberapa vulnerability yang sering dimanfaatkan hacker untuk menyusup kedalam sistem. Salah satu vulnerability itu adalah windows/smb/ms08_067_netapi. Makalah ini secara urut akan menjelaskan tentang framework metasploit, cara melakukan exploitasi terhadap vulnerabity windows/smb/ms08_067_netapi pada windows xp pack 2 dengan metasploit GUI dan juga exploitasi vulnerability yang sama menggunakan metasploit console.
2. FRAMEWORK METASPLOIT2.1 MetasploitMetasploit adalah sebuah komputer open-source jaminan proyek yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan IDS tanda tanganMetasploit diciptakan oleh HD Moore pada tahun 2003 sebagai alat jaringan portable menggunakan bahasa scripting Perl.Metasploit Framework kemudian ditulis ulang dalam bahasa pemrograman Ruby. Dalam metasploit disertakan beberapa eksploitasi teknis paling canggih untuk vulnerability keamanan publik.Ini adalah alat yang ampuh bagi pihak ketiga untuk menyelidiki suatu vulnerability system jaringan. Pada tanggal 21 Oktober 2009 Rapid7, mengumumkan bahwa mereka telah mengakuisisi Proyek Metasploit. Rapid7 merupakan sebuah perusahaan keamanan yang menyediakan solusi manajemen dari vulnerability.
2.2 Framework
Gambar 2.1 Arsitektur Metasploit
Terlihat dari gambar diats, komponen utama dari arsitektur framework metasploit adalah : Rex Framework Core Framework Base Interfaces Modules Plugins
RexRex adalah komponen yang paling mendasar dari kerangka arsitektur keseluruhan. Rex berdiri diatas Ruby Extension Library, dan memiliki beberapa kesamaan dengan Perl Rex library seri 2.x Ruby Library adalah kumpulan kelas dan modul yang dapat digunakan oleh pengembang untuk mengembangkan proyek-proyek atau alat sekitar MSF. Penjelasan lebih detil mengenai kelas-kelas ini tersedia dalam panduan pengembang Metasploit.Framework CoreFramework Core terdiri dari berbagai subsistem seperti manajemen modul, sesi manajemen, cara pengiriman, dan banyak yang lainnya. Intinya juga menyediakan sebuah antarmuka untuk modul dan plugin dengan framework. Mengikuti pendekatan berorientasi objek dari seluruh arsitektur, kerangka itu sendiri adalah sebuah kelas, yang dapat digunakan menjadi object yang lain. Framework core terdiri dari:
Datastore Acts sebagai pengganti dari konsep pada Environment seri 2.x. Ini terdiri dari dasar dari nilai-nilai yang dapat digunakan baik oleh modul untuk referensi programmer, atau oleh nilai user-controlled. Variabel Environment adalah salah satu kategori nilai-nilai tersebut, yang digunakan baik dengan memanfaatkan modul atau framework untuk menentukan perilaku yang tepat.
Event Notifikasi MSF memungkinkan pengembang untuk bereaksi terhadap framework-specific events dan melakukan arbitrary actions di events tersebut.Ini bekerja pada prinsip yang sama sebagaimana peristiwa Windows, dan membutuhkan setiap framework kerja untuk memiliki acara penangan untuk itu. Beberapa peristiwa yang dapat ditindaklanjuti termasuk mengeksploitasi peristiwa (seperti ketika sebuah engeksploitasi berhasil atau gagal), peristiwa kerangka umum, pengintaian peristiwa (seperti ketika host baru atau jasa ditemukan), dan acara sesi.
Framework Managers Seperti disebutkan sebelumnya, terdiri dari kritis subsistem, yang bertanggung jawab untuk mengelola modul, plugin, pengintai entitas, sesi, dan pekerjaan.
Framework BaseFramework base dibangun diatas framework core dan menyediakan interface untuk membuat ini lebih mudah mencapai intinya. InterfaceFramework user interface mengijinkan pengguna untuk berinteraksi dengan framework. Ini adalah tipikal interface interaktif dari msfconsole command-line.ModulesModule dari framework terdiri dari :
Exploits adalah fokus untama dari framework. Payloads Jika telah berhasil melakukan exploit, kita dapa memilih variasi pilihan yang
luas apa yang akan kita lakukan di sistem yang telah diremote. Disini termasuk menambah user, mengeksekusi perintah yang spesifik, menginjeksi VNC DLL untuk meremote GUI, Meterpreter, dan masih banyak lagi.
NOP Generators Auxiliary Modules
PluginsIni adalah konsep baru dari versi MSF 3.0. Jika dibandingkan dengan module, plugin didesain untuk melakukan perubahan framework dengan sendiri. Misalnya plugin bisa dikembangkan untuk menambah perintah untuk interface console.
3. EXPLOITASI VUNERABILITY WINDOWS XP PACK 2Exploitasi yang akan kami lakukan ini adalah memanfaatkan sebuah vulnerability windows/smb/ms08_067_netapi pada windows xp pack 2. Tulisan ini akan memaparkan cara melakukan exploitasi terhadap vulnerability yang satu ini menggunakan framework metasploit dengan fasilitas console dan GUI.3.1 MSF ConsolePada penetrasi test ini, kami menggunakan Backtrack 4 R2. Langkah pertama adalah membuka dua buah jendela console. Jendela yang pertama kami gunakan untuk melakukan scanning jaringan untuk mengetahui host – host yang bisa diakses. Kami melakukan scanning jaringan memanfaatkan Nmap. Perintah yang digunakan adalah nmap –v –sS 192.168.1.1-10, perintah tersebut nantinya akan menampilkan host dan port yang terbuka antara rentang ip 192.168.1.9 sampai 192.168.1.10.
Gambar 3.1 Scanning jaringan dengan Nmap
sementara Nmap melakukan scanning terhadap jaringan, kami membuka metasploit console
dengan mengetikan perintah msfconsole pada layar console yang kedua.
Gambar 3.2 Membuka metasploit console
Gambar 3.3 Tamplian metasploit console
Perintah pertama yang kita gunakan untuk menggunakan vulnerability windows/smd/ms08_067
untuk melakukan penetrasi pada windows xp pack 2 adalah use windows/smd/ms08_067.
Perintah ini akan menjadikan windows/smd/ms08_067 sebagai vulnerability yang akan di exploit.
Terlihat seperti gambar 3.4.
Gambar 3.3 Perintah awal msfconsole
Perintah kedua adalah untuk menginputkan target yang akan kita exploit nantinya. Untuk
mendapatkan target kita telah melakukan scanning jaringan dengan Nmap pada tahap awal dan
kini telah mendapatkan host yang akan diserang. Perintah yang kita gunakan untuk
menginputkan target untuk dieksploitasi adalah set rhost ipaddress, disini kita akan
menggunakan ip dengan alamat 192.168.1.9 sebagai target, jadi perintah yang kita ketikan adalah
set rhost 192.168.1.9 . Perintah selanjutnya digunakan untuk melakukan deteksi dari sitem
operasi target, disini kita akan melakukan deteksi secara otomatis yaitu dengan menggunakan
perintah set target 0, semua perintah tersebut terlihat seperti gambar 3.5 dibawah ini
Gambar 3.5 Perintah input target dan pendeteksian sistem operasi target
Langkah berikutnya adalah menentukan payload yang akan digunakan. Untuk dapat melihat
payload apa saja yang disediakan oleh framework metasploit kita dapat menggunakan perintah
show payloads .
Gambar 3.6 Perintah melihat payload pada MSF
Gambar 3.7 Hasil dari perintah show payloads
