Exploits
Exploits
Kelompok 11
Pengertian Exploit
Exploits adalah teknik untuk mendapatkan/ membobol akses dengan memanfaatkan/ mengeksploitasi kelemahan sistem. Kelemahan sistem itu sendiri akibat kesalahan atau ketidaktelitian dalam coding (pembuatan aplikasi/ program)
Jenis Exploits(1)
1. Local Exploits Exploits yang dijalankan dari komputer lokal dengan target komputer itu sendiri. 2. Remote Exploits Exploits yang dijalankan dari komputer remote yang berbeda dengan komputer target/korban.
OS/Kernel Exploits
Exploits pada level ini yaitu mengubah local privilege user biasa menjadi user admin/root, sehingga mempunyai wewenang untuk melakukan perubahan pada sistem operasi. Tools yang digunakan : 1. full-nelson.c > 2. metasploits >
full-nelson.c
Dibuat oleh Dan Rosenberg Khusus untuk melakukan local exploits, yaitu exploit langsung di komputer target. Syntaks yang digunakan : 1. $ gcc full-nelson.c -o full-nelson melakukan compile exploits menjadi binary. 2. $ ./full-nelson menjalankan exploits. 3. whoami > mengecek user privilege.
Metasploits
Sebuah framework yang dibuat menggunakan bahasa ruby. Syntaks yang digunakan : 1. msfconsole (menjalankan metasploits). 2. use * (menggunakan file yang akan di exploit). 3. set payload * (memilih kode yang ingin dieksekusi oleh sistem dan yang akan dikirimkan oleh framework). 4. set rhost * (men-set ip komputer target yang akan diserang). 5. set lhost * (men-set ip komputer yang digunakan). 6. Exploit (melakukan exploit pada komputer target).
SekianTerima Kasih