Project 4: Mengambil Alih Komputer dengan Metasploit (5 points)

Kebutuhan Project
Komputer dengan model Virtual. Bisa menggunakan VMware Player, atau software virtual machine seperti VirtualBox atau Xen https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_player/5_0 Pastikan pada komputer Backtrack memiliki Windows XP SP1 virtual yang akan kita jadikan target serangan (yang sudah kita buat pada saat mengerjakan projek 3)

Menjalankan armitage di Backtrack

1. Click pada Backtrack > Exploitation Tools > Network Exploitation Tools > Metasploit Framework > armitage Lihat gambar berikut untuk membuka armitage di Backtrack 5 r3.

2. Click pada tombol connect. Lihat gambar di bawah untuk lebih jelasnya

3. Tunggu beberapa menit.

4. Maka akan terlihat jendela armitage seperti di bawah ini

Armitage memiliki 3 panels : TARGET PANEL : memperlihatkan ip address komputer dan informasi lainnya. MODULE PANEL: memperlihatkan auxiliary, exploit, payload dan post. TABS PANEL : Armitage membuka setiap dialog, console, dan table pada tab di bawah
panel module dan target. Click tombol X untuk menutup tab.

Menjalankan Komputer Target Virtual Machine

5. Buka WinXP_TARGET (windowsXP-SP1) virtual machine, yang sudah dibuat pada project
sebelumnya.

6. Klik kanan pada icon Komputer WindowsXP-SP1 yang baru dibuat Pilih Seting. 7. Klik Tab Network, Centang Enable Network Adapter, Di bagian Attached to pilih Bridged Adapter. Kemudian klik OK 8. Double Click Icon WindowsXP-SP1 di VirtualBox, maka Wndows XP Service 1 akan jalan.

Mencari IP Address Komputer Target Virtual

9. Pada WindowsXP-SP1 Click Start, Run. 10. Ketikkan CMD dan tekan Enter key. 11. Pada layar Command Prompt, ketikkan IPCONFIG dan tekan Enter key. 12. Catat IP address.

Scanning Targets

1. Sebelumnya Di Jendela Armitage, click Hosts, "Clear database". 2. Di Jendela Armitage, click Hosts, "Nmap Scan", "Quick Scan (OS detect)". Kotak pesan akan "Enter scan range (e.g., 192.168.1.0/24):". Ketikkan IP address komputer target dengan tambahan /32 di akhir, seperti terlihat di gambar. Click tombol OK.

3. Setelah selesai dilakukan kotak pesan yang menginformasikan "Scan Complete!", akan tampil. Click OK.

(Jika host tidak muncul di panel sebelah kanan, maka di Jendela Armitage, click Hosts, "Add Host", masukkan ip address target).

Mengeksploitasi Target dengan serangan MS04_011

4. Di sisi kiri panel Armitage, double-click exploit. Scroll down dan double-click windows. 5. Scroll down dan double-click smb. Cari ms04_011_lsass, seperti terlihat di bawah.

6. Click ms04_011_lsass, tahan tombol kiri mouse, drag ke icon komputer yang memperlihatkan ip address komputer target, dan drop ke sana. 7. Maka akan muncul kotak pops up yang berisi informasi detail mengenai serangan, seperti gambar di bawah. Click Launch.

8. Jika serangan berhasil, panel bawah akan memperlihatkan "Meterpreter session 1 opened", (atau bisa nomor sesi yang lain), seperti di bawah ini. (Medkipun ada tulisan "Exploit failed", sebenarnya itu berjalan!)

9. Komputer target terlihat seperti ada electric arc di dalamnya, mengindikasikan target sudah menjadi milik anda!

Post-Exploitation
10. Sekarang lihat informasi dari target. 11. Klik kanan icon target komputer, dan click Meterpreter, Explore, Screenshot, seperti gambar di bawah.

12. Maka akan Nampak screen Target machine's di panel bawah Armitage, seperti terlihat di bawah ini.

Simpan Screen Image

13. Pastikan Nampak electric arc di komputer di bagian panel atas Armitage, menunjukkan Target sudah berhasil "didapatkan". 14. Tekan tombol PrintScrn untuk mengkopi seluruh desktop ke clipboard. GAMBAR YANG DI SUBMIT HARUS FULL-SCREEN UNTUK MENDAPAT POIN MAKSIMAL! Simpan dengan nama "NAMAKAMU_ Proj4a.

Restart Komputer Target

15. Pada komputer Target, click Start, "Turn Off Computer". Jika mungkin shut down komputer secara normal. 16. Jika tidak bisa, di sisi kiri atas bagian jendela VirtualBox, click tanda silang Virtual Box untuk memaksa shut down. 17. Jalankan komputer lagi.

MemPatching Komputer Target

18. Untuk memprotek Target dari serangan, maka kita akan menginstal Microsoft security patch. Untuk menyingkat waktu sudah didonload patchnya dari microsoft.com/technet/security/bulletin/ms04-011.mspx yang sudah diupload di elearning dan simpan di komputer Target. 19. Di komputer Target, click Start, "My Documents".

20. Double-click file WindowsXP-KB835732-x86-ENU.EXE. Beberapa file akan diekstrak dan "Windows XP KB83572 Setup Wizard" terbuka. Click wizard untuk menginstal patch. 21. Restart komputer Target ketika diminta.

Menjalankan Eksploitasi MS04-011 lagi

22. Di Armitage, drag ms04_011_lsass ke icon komputer yang memperlihatkan IP address komputer target, dan drop ke target. 23. Maka akan muncul kotak pops up yang berisi informasi detail mengenai serangan, seperti gambar di bawah. Click Launch.

24. Di panel bawah Armitage, terlihat pesan "Server appears to have been patched", seperti di bawah ini.

Simpan Screen Image

25. Pastikan pesan "Server appears to have been patched" Nampak seperti gambar di atas. 26. Tekan tombol PrintScrn untuk mengkopi seluruh desktop ke clipboard. GAMBAR YANG DI SUBMIT HARUS FULL-SCREEN UNTUK MENDAPAT POIN MAKSIMAL! Simpan dengan nama "NAMAKAMU_ Proj4b.

Mengumpulkan Project
27. Kirim ke elearning.

Sources
http://www.fastandeasyhacking.com/manual Last Modified: 13-3-13