CTF STIKOM BALI 2015

TUTORIAL HOW TO HACK CTF STIKOM BALI 2015

DIBUAT SEBAGAI SALAH SATU SYARAT UNTUK

MENEMPUH SKS MATA KULIAH COMPUTER HACKING

OLEH :

I Gede Yudita Eka Prasetya 120010150

Anak Agung Ari Eriawan 120010045
I Nyoman Triadi Wiguna 120010176
I Putu Pande Putra Wanda 120010262

Kelas : D111

Sekolah Tinggi Manajemen Informatika dan Teknik Komputer

(STMIK) STIKOM BALI

2015
 KATA PENGANTAR

Puji syukur penulis panjatkan kehadiran Tuhan Yang Maha Esa, karena
berkat rahmatnya penulis dapat menyelesaikan laporan tutorial yang berjudul “How
To Hack CTF STIKOM BALI 2015”, dengan tepat waktu. Laporan ini bertujuan untuk
menyelesaikan Tugas Ujian Akhir Semester (UAS) pada mata kuliah Computer
Hacking.

Dalam penulisan laporan ini, tentunya banyak mengalami kesulitan yang

penulis hadapi karena keterbatasan pengetahuan dan pengalaman dalam
menyusun laporan ini. Namun berkat adanya bimbingan dan petunjuk dari berbagai
pihak, penulis dapat menyelesaikan laporan ini. Untuk itu pada kesempatan ini
penulis ingin menyampaikan terima kasih sebesar – besarnya kepada :

1. Winnerawan Tito, selaku senior penulis di Indonesian Backtrack Team

khususnya dari Indonesia Backtrack Team Regional Madiun - Jawa Timur
yang telah banyak membantu penulis.
2. Bapak Gde Herman, S.Kom., selaku Senior di Komunitas Balinux yang telah
memberikan saran dan bantuan yang begitu memudahkan saya dalam
membuat tutorial ini.
3. Bapak Wayan Abyong, ST., selaku Senior di Komunitas Balinux yang telah
memberikan saran dan bantuan yang begitu memudahkan saya dalam
membuat tutorial ini.
4. Teman – teman sekelompok yang telah memberikan penulis semangat untuk
menyelesaikan laporan tutorial ini.
5. Teman – teman Komunitas Indonesian Backtrack Team yang membantu
memberi masukan dalam pembuatan laporan tutorial ini.

Akhir kata, penulis mohon maaf apabila ada kekurangan dalam penulisan
laporan ini. Besar harapan penulis semoga laporan tutorial ini bermanfaat bagi penulis
khususnya dan bagi pembaca umumnya.

Denpasar, Juni 2015

Penulis
 Tutorial How To Hack CTF STIKOM BALI 2015

1. Pertama, Anda harus membuka VmWare anda dan menjalankan CTF + Kali

Linux anda.

2. Scan IP CTF dengan Nmap, dalam kasus ini IP dari Server/CTF adalah

192.168.29.129. Cara anda mengetahui IP CTF tersebut dengan cara anda

bisa melihat dari perbedaannya dari MAC Address-nya. Dengan cara

memasukan perintah “netdiscover” tanpa tanda petik. Perintah tersebut juga

sekaligus me-scan IP yang ada dalam satu jaringan. Berikut hasilnya :

 Coba anda perhatikan, digambar tersebut ada 4 IP Address dan terlihat jelas

perbedaan dari MAC Address diantara ke – 4 IP Address tersebut. Nah, bisa

di pastikan IP tersebut adalah IP dari CTF.

3. Dari hasil sebelumnya langsung saja anda scan menggunakan Nmap dengan

memasukan perintah berikut : “nmap –sSV –p1-9999 192.168.29.129”.

Dengan perintah tersebut maka nmap akan melakukan scanning dan filtering

terhadap service yang berjalan dari port 1 sampai 9999, beserta OS yang

berjalan. Hasilnya adalah sebagai berikut :

4. Dari hasil tersebut dapat dilihat bahwa port 9799 terbuka namun tidak

diketahui service apa yang berjalan, lalu jika kita lihat os signature terdapat

header http, kemungkinan port tersebut merupakan service http, sehingga

coba buka di browser dengan url <ip_server>:9799 dan hasilnya adalah

sebagai berikut :

Jika melakukan inspect element terdapat beberapa petunjuk dari halaman web

ini yang pertama terletak di header dimana terdapat url dan sederetan angka,

https://www.youtube.com/watch?v=o-W_mDGX1bY

5. Jika link tersebut dibuka maka akan muncul video tentang ssh dan ftp secara

remote, berikut screenshotnya :

Dari link tersebut kemungkinan ada service ssh dan ftp yang berjalan, lalu

bagaimana mengakses service tersebut? Kembali ke clue tadi terdapat

sederetan angka yang kemungkinan merupakan port-port tetapi pada urutan

pertama terdapat string aneh 0x3137323531. Analisa kemungkinan ini

merupakan angka hexadecimal, namun jika di convert ke decimal angkanya

terlalu besar untuk nomor port, maka coba convert ke string dengan bantuan

tools online http://string-functions.com/hex-string.aspx hasilnya adalah

sebagai berikut:
 Jadi urutan port yang ada adalah 17251, 9191, 7741, 18113. Pertanyaannya,

Lalu apa guna urutan port ini? Bisa jadi ini merupakan urutan untuk port

knocking demi membuka service ssh dan ftp yang ada, bisa dilakukan dengan

knockd (install terlebih dahulu). Namun yang jadi masalah kita belum punya

username ataupun password untuk ssh dan ftp.

Lalu dari header web tadi juga diketahui bahwa OS yang digunakan adalah

Ubuntu dari X-Powered by: "PHP/5.5.3-1ubuntu2.6"

6.  Cara Pertama

Kemudian perhatikan judul/title dari web tersebut adalah Directory Listing,

kita coba lakukan directory listing terhadap web tersebut dengan tools

dirbuster (default sudah ada di kali linux), Cara mencarinya, Klik Applications

 Kali Linux  Web Application  Web Crawlers  dirbuster.

7. Setelah di load, masukkan url dari web target dalam kasus ini

http//:192.168.29.129:9799/

Untuk memudahkan pekerjaan gunakan wordlist yang tersedia yang ada di

/usr/share/dirbuster/wordlists
Lalu klik Start dan tunggu hasilnya . . . . .

Hasilnya sementara sebagai berikut :

 Ada beberapa direktori yang menarik yaitu /backup/ dan direktori

dibawahnya, terdapat shell.php yang kemungkinan merupakan backdoor.

 Cara Kedua

Kita bisa scanning melalui terminal kali linux dengan cara memasukkan perintah

berikut : “dirb http://192.168.29.129:9799” tanpa tanda petik.

 Disini semua terlihat dan terbaca jelas semua direktori sama persis dengan

cara pertama yang menggunakan dirbuster.

8. Jika kita buka satu persatu dimulai dari /backup/

9. Lalu dari /backup/images/

Gambarnya selalu berubah setiap diload. Kurang lebih 7 gambar yang Saya

temukan.
10. lalu untuk /backup/samples terdapat link sepertinya untuk web service

11. Lalu di bagian /backup/uploads/index.php ada petunjuk sebagai berikut :

 Klik kanan pada halaman web lalu klik page source, dari page source tersebut

tertullis “try input password“, jadi kita diminta untuk memasukkan password,

yang mana passwordnya merupakan judul/title dari webpage tadi yaitu

“4v3n63r” tanpa tanda petik.

12. Setelah password dimasukkan ternyata merupakan sebuah backdoor b374k.

13. Jika meng-explore direktori yang ada, ada sebuah Clue di direktori /. Isinya

adalah sebagai berikut :

14. Setelah explore kembali ternyata memang ada sesuatu di direktori /var/tmp/

Terdapat sebuah file Jarvis.sh yang bisa kita edit sesuka hari kemungkinan disini

tempat meletakkan local exploit agar bisa mendapatkan root.

Terakhir, karena langkah jari – jari saya mati sampai di sini.

Cukup sekian dan terima kasih... :-D

*Note :

Jika Bpk. Yohanes menemukan IP yang belakangnya 133, IP tersebut terganti

secara otomatis setelah saya mendapatkan akses root melalui single usir.

Dan screenshot yang ada IP tersebut sebelumnya adalah 129, Sebelumnya saya

lupa screenshot beberapa bagian, jadi mohon dmaklumi. Terima Kasih 

Selanjutnya memakai cara Port Knocking.

Karena cara tersebut saya belum mengerti dan juga karena keweh......

Mari kita sudahkan memakai cara ini...Dan lanjut memakai cara single user...

Hehehee......   

- Langkah pertama adalah run CTF STIKOM BALI 2015 anda. Lalu pada saat

proses booting atau pada bios load tekan tombol “shift” pada keyboard sampai

masuk ke Menu GRUB seperti pada gambar dibawah ini.

- Lalu tekan tombol “E” pada keyboard untuk melakukan edit pada grub

- Setelah itu lihat tulisan yang Saya berikan tanda warna merah, lalu diganti

dengan “rw init=/bin/bash” agar bisa mengeksekusi bash pada saat Load.

Berikut contoh pada gambar dibawah ini :

 Kemudian tekan “Ctrl + x”, maka secara otomatis akan boot ke root access.

- Setelah itu ganti password root sesuka hati kalian, berikut contoh gambarnya:

Setelah kita mengganti password, langsung saja reboot.

- Setelah muncul menu Login, masukkan username dan password yang anda

ganti tadi.

Contoh : username : root dan password : 123456

- SELAMAT....!!!! Anda sudah berhasil login dan mendapatkan akses root. 

Mudah bukan...??? 