From Bug To 0day Egghunter VS Savant

Peringatan! Turorial ini ditujukan untuk pembelajaran, dan anda TIDAK diperkenankan menggunakan keahlian ini untuk menyerang sistem dimana anda tidak memiliki izin untuk mengaksesnya. Gunakan sebijak mungkin untuk kepentingan orang banyak, dan tidak merugikan pihak manapun.

Pada tutorial kali ini, saya akan mencoba menguji system milik Savant, dimana Savan tidak pernah menyediakan patch terhadap systemnya, sehingga celah buffer overflow tidak pernah diperbaiki. Jika anda menggunakan Savant, berhentilah sekarang juga. Karena anda akan menyaksikan betapa berbahayanya jika program Savant anda tereksploitasi.

Required knowledge:

1. TCP/IP Networking
2. Mengatur operasi sistem Windows, seperti melakukan Instalasi, menghentikan service, dan menggunakan command prompt.
3. Membuat serta menjalankan script python dan perl.
4. Menggunakan OllyDbg selama proses debugging
5. Mampu menggunakan Metasploit, beserta extensinya.

System Setup:

Pada tutorial kali ini, saya menggunakan dua operasi system. Backtrack sebagai Penetration Tester, dan Windows sebagai Objek testing. Saya menggunakan VMware untuk menjalankan Operasi Sistem windows di dalam backtrack, dengan spesifikasi:

Menutup Port Untuk Menghindari Eksploitasi

Tidak ada satupun aksi hacking yang tidak dilakukan dengan bantuan internet. Dan internet selalu berkaitan dengan protokol. Setiap protokol tentu masuk melalui port yang berbeda. Seperti protokol HTTP yang masuk melalui port 80, atau protokol HTTPS yang masuk melalui port 443.

Keberadaan port yang terbuka ini sangat mengkhawatirkan, terlebih jika port yang terbuka memiliki vulnerability. Untuk itu disarankan kepada semua pengguna internet untuk menutup port anda, sebelum anda menyesal karena telah menjadi korban exploitation.

Pada kesempatan kali ini, saya akan menjelaskan bagaimana cara menutup port di LINUX untuk menghindari exploitation. Anda hanya butuh terminal, tidak perlu IP tables dan lain sebagainya. Untuk pembuktian, anda bisa mendownload NMAP untuk mengecek port yang terbuka.

STEP 1

Cari tau port yang terbuka dengan nmap atau netstat.

Untuk penggunaan nmap ketik perintah ini ke dalam terminal:

[INSANE] Encoding Virus to Bypassing 80% Anti-Virus

CMetasploit dan Anti-Virus. Layaknya air dan minyak, mereka tidak bisa disatukan. Selalu ada cara untuk saling menjatuhkan. Beberapa minggu yang lalu, kita sudah menguji SMADAV dalam menangani backdoor yang dibuat oleh metasploit, dan hasilnya. SMADAV gagal. Ini menjadi pelajaran yang berarti untuk programmer anti-virus lokal, dimana exploitasi bisa terjadi tanpa memanfaatkan vulnerability sebuah OS, atau memanfaatkan celah port 445 yang terbuka.

Pada kesempatan kali ini, kita akan menguji AVIRA. AVIRA bukanlah produk lokal, dan AVIRA menganut system update, dimana database AVIRA selalu diperbaharui untuk mencegah virus baru melewati system pemindaian mereka.

Langsung saja kita menuju tahap pengujian.

Preparation:

Attacker:

1. Metasploit

2. Apache 2

Victim:

1. AVIRA

Goal:

1. Buat payload dengan msfpayload, dan encode dengan msfencode untuk melewati system keamanan AVIRA

Walkthrough:

Manajemen Database Metasploit

Taukah kamu? Metasploit memiliki database-nya sendiri untuk kemudahan user dalam mengarsipkan atau 'mengabadikan' momen pentest-nya. Hal ini memungkinkan kita untuk menyimpan data-data vulnerability, host, dan sebagainya.


Kali ini saya akan menjelaskan tentang manajemen database metasploit, dimana metasploit secara default memiliki database (Postgres) yang native. Konfigurasi database ini bisa ditemukan di:

[Network Forensics] Detecting ARP protocol using Wireshark

Percayalah, tidak ada satupun pengguna jaringan yang menyukai protocol ARP yang bebas berterbangan dalam sebuah jaringan. Jika ARP milik NMAP tidak menjadi masalah, mungkin ARP milik net cut atau dns spoof milik ettercap bisa membuat anda ketar-ketir.

Pertanyaan yang sering muncul adalah, siapa dalangnya? Dan pertanyaan ini akan selalu membayangi operator warnet, atau kepala keamanan jaringan. Pasalnya, jumlah pengguna mungkin akan berkurang akibat ulah protocol ARP ini.

Pertanyaan ini dapat diselesaikan menggunakan Wireshark. Protocol analyzer sekaligus tools forensics nomer 1 di dunia.

[FIX] msfupdate (no version information available)

Beberapa hari yang lalu saya mendapatkan pesan error ketika sedang meng-update metasploit. Kira-kira pesan error-nya seperti ini:

svn: /opt/framework/lib/libssl.so.0.9.8: no version information available (required by /opt/framework/lib/libserf-0.so.0)
svn: /opt/framework/lib/libcrypto.so.0.9.8: no version information available (required by /opt/framework/lib/libserf-0.so.0)
svn: /opt/framework/lib/libssl.so.0.9.8: no version information available (required by /opt/framework/lib/libserf-0.so.0)
svn: /opt/framework/lib/libcrypto.so.0.9.8: no version information available (required by /opt/framework/lib/libserf-0.so.0)

Cracking Password With Hashcat

Siapa yang tidak stress melihat hash seperti ini? 04c9e3dd1d60e6d18fb71684e8dc5687 apa password dari hash ini?

Saya mengambil hash ini setelah melakukan enkripsi password pada situs crypo.com/eng_md5.php

Kemudian melakukan enkripsi password (rEd-dr4g0n)666, dan hasilnya 04c9e3dd1d60e6d18fb71684e8dc5687

[Network Forensics] Sniffing Yahoo Messenger

Bosan membaca cookies? Mungkin yang ini bisa membuat anda sedikit tertawa-tawa. Membaca beberapa pesan yahoo messenger memang tindakan pelanggaran privasi. Namun tetap saja bukan tindakan yang haram. =)

Oke langsung saja. Kali ini saya akan mengajarkan bagaimana cara melakukan sniffing isi pesan yahoo messenger dengan menggunakan wireshark. Wireshark adalah tools network security nomer satu pada sectool 

Wireshark atau yang dikenal sebagai etherea, berbasis open source. Memiliki kemampuan menganilisa protocol network, dan melakukan sniffing packet dalam sebuah local area network. Kemampuan analisa wireshark sangat mengagumkan, mulai dari membaca enkripsi WPA/PSK pada wifi yang di password. Sampai membaca pesan dan komentar dalam jejaring social, termasuk chatting. Bahkan, metode terbaru mengajarkan pentester untuk melakukan cracking password user administrator dengan menggunakan wireshark!

Wireshark dapat di download di sini

Langsung saja ke bagan inti.

FIX Failed to add directory 'src/webattack/profiler'

Sedang asyik bermain Social Engineering Toolkit, tiba-tiba kepikiran buat update. Udah lama ngga update powerful tool ini.

                  _______________________________

                 /   _____/\_   _____/\__    ___/

                 \_____  \  |    __)_   |    |   

                 /        \ |        \  |    |   

                /_______  //_______  /  |____|   

                        \/         \/            

Kekuatan MITM

MITM merupakan kepanjangan dari Man In The Middle, atau sering dikenal sebagai ARP poisoning. Adalah salah satu pelanggaran hak penggunaan dan keamanan jaringan, dengan mencuri paket, dan mengganti setiap public key packet. Sudah diterangkan sebelumnya mengenai MITM dalam blog ini, anda bisa membaca kronologi MITM di sini.

Dalam kesempatan ini, saya akan menjelaskan, betapa pentingnya MITM dalam process sniffing. Kali ini saya menggunakan tool yang bernama Etherape, dan untuk melakukan MITM, saya menggunakan Ettecap.

Awalnya, saya akan memonitoring jaringan dengan Ettherape. Ini unik, karena Etherape akan menunjukan sebuah topologi jaringan, dan memberikan informasi traffic pada sebuah jaringan.

PHP Backdoor

Setelah sekian lama absen dari dunia penetration tester, akhirnya kami kembali membawa beberapa informasi yang mungkin berguna bagi para penendang bokong. Pada kesempatan ini, saya akan berbagi beberapa PHP backdoor yang digunakan untuk membuat pintu belakang pada sebuah website.

Setelah kita memiliki kemampuan melakukan aksi SQL Injection, selanjutnya kita akan melakukan maintain access. Maintain access adalah sebuah tahapan dimana hacker akan memelihara aksesnya, agar ia dapat kembali mengeksploitasi system tanpa susah payah. Kebanyakan hacker menggunakan backdoor untuk hal ini.

Jika dalam sebuah operasi system kita menggunakan cymothoa, atau secure backdoor (SBD), metsvc milik metasploit, atau persistent netcat. Maka untuk sebuah web yang dapat mengeksekusi file PHP, kita dapat menggunakan shell code PHP, yang disebut PHP backdoor. Ada banyak macam PHP backdoor, seperti C99, C100, fx29, jackall, backdoor, locus, safe breaker mode, dan masih banyak lagi.

Agar shell code ini berfungsi, kita harus mengupload shell code ini terlebih dahulu kepada server, lalu mengeksekusinya. Ada beberapa metode untuk mengupload shellcode ini.

Motif Seorang Hacker

Pertanyaan ini hampir tidak pernah terpikirkan oleh saya, sampai suatu hari, kekasih saya menanyakan hal ini kepada saya.

"Apa sih, motif seorang hacker?"

Entah mengapa pertanyaan ini mejadi begitu sulit, dan saya membutuhkan waktu agak lama untuk menemukannya. Sayapun memiliki jawaban demikian.

red-dragon

"Aku mempelajari bagaimana cara seorang hacker masuk ke dalam system. Sehingga aku bisa mencegahnya masuk ke system. Ini sama seperti konsep penetration test."

Pertanyaan ini kemudian memicu saya untuk menanyakan kepada orang lain yang seprofesi dengan saya a.k.a hacker. Mari lihat jawaban mereka.

Konsep Exploitasi

Banyak orang yang tau seperti apa itu exploitasi. Namun sedikit sekali yang mengetahui bagai mana sebuah code dan perintah dapat membunuh system dan mengambil alihnya. Pada kesempatan kali ini, saya akan membahas lebih jauh mengenai exploitation.

Apa itu eksploitasi?

Singkatnya, eksploitasi adalah keadaan dimana sebuah system yang tidak terautentikasi mengambil alih system lain yang mengalami kegagalan eksekusi. Eksploitasi sama dengan memanfaatkan buffer overflow.

Apa itu buffer overflow?

Dalam keamanan komputer dan pemrograman, buffer overflow, atau buffer overrun, adalah anomali di mana, sebuah program menulis data ke buffer, melewati batas buffer dan menimpa memori di sekitarnya. Ini merupakan kasus pelanggaran keamanan memori.