NeoStart
M E MAHAM I E X P LO IT
Mengeksploitasi Kelemahan
Daemon adalah komputer yang memberikan suatu servis pada jaringan/Internet. Komputer
yang memberikan servis telnet disebut sebagai telnet daemon (telnetd),
yang memberikan servis file transfer protocol (FTP) disebut ftpd, dan seterusnya.
Server-server ini mungkin mempunyai kelemahan (vulnerabilities) yang dapat dieksploitasi.
ETIAP SISTEM MEMPUNYAI KELEMAHAN (VULNERABILITIES)
S dan kelemahan ini dapat dimanfaatkan (dieksploitasi)
oleh yang memahaminya. Dari sinilah timbul kata
exploit, yaitu suatu skrip atau prgram kecil yang khusus
diciptakan untuk mengeksploitasi kelemahan
Bermacam-macam expoloit dapat diperoleh berbagai situs
di Internet, sehingga nyaris siapapun bisa memanfaatkan-
nya. Tidak heran bila keamanan jaringan komputer sema-
kin perlu diperhatikan.
Membahas kelemahan apa saja yang dapat dieksploitasi
tidak akan habis-habisnya mengingat setiap saat ditemu-
kan lagi kelemahan baru yang dapat dieksploitasi. Khusus
kali ini akan dibahas tujuh kelemahan untuk melengkapi
artikel mengenai exploit massplo, yaitu kelemahan pada
bind, lpd, ftpd, ssh, rpc, telnet, inetd, dan openssl.
bind
bind (Berkeley Internet Name Domain) yang menerjemahkan
domain name ke IP address mempunyai dua kelemahan.
Pertama memungkinkan penyusup membaca bind stack
yang akan mengungkapkan environment variable. Kedua
kondisi buffer overflow dapat terjadi dalam Trnalation
Signature (TSIG) handling code.
lpd
lpd (Line Printer Daemon) mempunyai banyak kelemahan
yang memungkinkan penyerang mendapatkan akses root
dari sistem. Kelemahan buffer overflow terdapat pada sis-
tem BSD, AIX, dan HP-UX. Kelemahan Sendmail memung-
kinkan akses root dan hostname authentication dapat di-
bypass dengan men-spoof DNS.
• Kunjungi www.memed.org untuk mendapatkan berbagai
macam exploit yang dapat dipakai untuk mulai belajar.
ftpd
ftpd (File Transfer Protocol Daemon) pada WU-FTPD 2.6.0
ke bawah mempunyai kelemahan pada perintah SITE
EXEC yang memungkinkan penyerang mendapatkan
akses ke server lewat buffer overflow. ProFTP dapat
dibuat crash dengan mengirimkan string “*/..” secara
bertubi-tubi.
ssh
ssh (Secure Shell) daemon mempunyai kelemahan yang
mengakibatkan akses root,DoS, eksekusi sembarang
kode,dan kompromi sistem sepenuhnya,khususnya pada
SSH1.
rpc
rpc (Remote Procedure Call) memungkinkan suatu kom-
puter menjalankan program yang terdapat di komputer
lain.Banyak digunakan untuk mengakses network service
seperti NFS filesharing fan NIS. Program ini rawan ter-
hadap berbagai jenis serangan DoS. Ada tiga RPC service
yang paling sering dieksploitasi:
rpc.ttdserverd
rpc.cmsd
rpc.statd
telnet
telnetd (Telnet daemon) rawan terhadap serangan buffer
overflow, khususnya pada sistem BSD. Proses telnetd yang
diturunkan dari BSD source mengandung fixed-sized
buffer untuk menyimpan hasil dari telrcv. Karena buffer
ini tidak melakukan bound checking, maka bila menerima
jawaban yang lebih besar dari kapasitas buffer-nya, maka
dapat terjadi buffer overflow.
inetd
inetd (inet daemon) merupakan master daemon. Dari
sinilah semua servis daemon yang lain diluncurkan. Inetd
juga mempunyai kelebihan, yaitu dapat menolak akses
dari IP tertentu (anda mungkin pernah mengalami ditolak
oleh IRC server karena inetd anda tidak dikenali). Tidak
semua sistem operasi mempunyai inetd. Windows,
misalnya, tidak mempunyai servis inetd. Konfigurasi
default inetd bersifat insecure sebab penyerang dapat
mengakses servis-servis seperti telnet, ftp, dan remote
shell melalui inetd.
openssl
Secure Socket Layer (SSL), misalnya pada protokol https
(port 443) yang banyak digunakan dalam transaksi e-com-
merce ini, rawan terhadap serangan Denial of Service.
Mar/Apr 2003 NeoTek 7