EXPLOITS

Kelompok 11

Pengertian Exploit
Exploits adalah teknik untuk mendapatkan/ membobol akses dengan memanfaatkan/ mengeksploitasi kelemahan sistem. Kelemahan sistem itu sendiri akibat kesalahan atau ketidaktelitian dalam coding (pembuatan aplikasi/ program)

3 Level Software Rawan Serangan Exploits

OS/Kernel Server(apache, ftp, mysql) Server Apps( php, jsp, asp)

Jenis Exploits(1)

1. Local Exploits Exploits yang dijalankan dari komputer lokal dengan target komputer itu sendiri. 2. Remote Exploits Exploits yang dijalankan dari komputer remote yang berbeda dengan komputer target/korban.

OS/Kernel Exploits
Exploits pada level ini yaitu mengubah local privilege user biasa menjadi user admin/root, sehingga mempunyai wewenang untuk melakukan perubahan pada sistem operasi. Tools yang digunakan : 1. full-nelson.c > 2. metasploits >

local exploits remote exploits

full-nelson.c
Dibuat oleh Dan Rosenberg Khusus untuk melakukan local exploits, yaitu exploit langsung di komputer target. Syntaks yang digunakan : 1. $ gcc full-nelson.c -o full-nelson melakukan compile exploits menjadi binary. 2. $ ./full-nelson menjalankan exploits. 3. whoami > mengecek user privilege.

Metasploits
Sebuah framework yang dibuat menggunakan bahasa ruby. Syntaks yang digunakan : 1. msfconsole (menjalankan metasploits). 2. use * (menggunakan file yang akan di exploit). 3. set payload * (memilih kode yang ingin dieksekusi oleh sistem dan yang akan dikirimkan oleh framework). 4. set rhost * (men-set ip komputer target yang akan diserang). 5. set lhost * (men-set ip komputer yang digunakan). 6. Exploit (melakukan exploit pada komputer target).

Mengatasi OS/Kernel Exploits

Ikuti milis dan update vulneribility terbaru (yg dikenal dengan istilah bugtraq), seperti: http://www.securityfocus.com/ atau http://www.exploit-db.com/ Patch sistem secara rutin Update sistem secara rutin

SekianTerima Kasih