Pada praktek kali ini akan menggunakan simulasi menggunakan metasploitable dan kali linux
Metasploitable adalah sebuah server yang didesain khusus sebagai korban (victim) karena layanan-layanan yang dijalankan bersifat vulnerable.
Kali Linux adalah sebuah sistem operasi yang memudahkan seseorang untuk menggunakan aplikasi-aplikasi keamanan jaringan. Aplikasi yang dibutuhkan untuk penetrasi kedalam sebuah sistem adalah dengan menggunakan Metasploit
Aplikasi ini bersifat multiplatform (Linux, Windows dan Mac)
Kebutuhan praktikum : jalankan VM Kali Linux dan VM Metasploitable2
Verifikasi konektifitas
List alamat IP Address untuk Windows dan Linux
Linux = ifconfig / ip address
Windows = ipconfig
Note : untuk yang belum berhasil dengan virtualbox, pilih network diganti dengan host-only adapter atau Bridge Connections
Metasploit
Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan signature IDS. Metasploit memiliki beberapa sub proyek. Metasploit merupakan software security yang sering digunakan untuk menguji coba tahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.
atau dapat juga dengan terminal emulator, dengan mengetik msfconsole
Perintah dasar metasploit
Dasar Scanning Nmap
Scanning Version
Scanning Aggresive
Exploiting FTP
Buka Metasploit
Karena informasi dari scanning telah kita peroleh bahwa port open aplikasi salah satunya adalah FTP, dan setelah kita ketahui bahwa FTP v2.3.4 memiliki celah keamanan (vulnerable), sehingga kita dapat menggunakan exploit yang terdapat pada vsftpd
Berikut merupakan langkah-langkah penggunakan exploit FTP
use exploit/unix/ftp/vsftpd_234_backdoor
Setelah menggunakan exploit yang digunakan, tentukan alamat target yang akan di serang. Dan jalankan dengan RUN
Pada tahap ini sudah berhasil mengakses kedalam sistem
Exploiting SSH
Perintah search digunakan untuk mengetahui apa saja exploit yang terdapat pada metasploit ini. Pada kasus ini kita mencari tahu terkait dengan exploit ssh
Menggunakan exploit SSH
Menentukan IP target
Brute Force
Membuat wordlist di /home/kali/passwd.txt dengan Console baru, teknik ini untuk mencari tahu password ssh dengan menggunakan teknik brute force
Kemudian tentukan nama wordlist yang telah kita buat kedalam exploit target kita
Jalankan program (run), dan nanti exploit akan melakukan searching username dan password yang telah kita buat.
Pastikan ada keterangan Success pada bruteforce yang kita lakukan
Exploiting Telnet
Terlihat diatas bahwa username dan password terlihat dengan username msfadmin dan password msfadmin
Exploiting VNC
VNC merupakan salah satu aplikasi remote desktop yang bersifat open source, pada kali ini kita akan memanfaatkan celah keamanan metasploitable2 ini yang mendapatkan tampilan desktop.
Sebelumnya cari terlebih dahulu exploit yang dimiliki
Gunakan salah satu exploit yang ada
Tentukan IP target
Jalankan exploit
Ketika kita menjalan exploit tertera keterangan password yang muncul
Akhirnya kita berhasil memasuki desktop yang dimiliki oleh metasploitable 2 ini dengan Password : password