ethical hacking part 8 vulnerable analysis dengan nmap

-

ethical hacking part 8 vulnerable analysis dengan nmap

Sampai sini kita baru menyelesaikan dua langkah dalam penetration testing yaitu information gethering atau reconnaissance Dan scanning, Kali ini Kita akan melakukan vurlnerable analysis atau di sebut juga dengan vurlnerablility assessment, Yang artinya Kita akan menganalisa hasil scanning tersebut, Kita akan lihat dari hasil scanning tersebut apakah mesin target memiliki kerawanan atau kelemahan Yang di sebut vurlnerability.

Dan jika Kita berhasil menentukan vuln di mesin target tersebut Kita bisa menentukan planning selanjutnya untuk melakukan exploitasi, Kita akan menentukan exploit apa Yang cocok untuk di gunakan berdasarkan jenis dari vurlnerability Yang Kita temukan pada mesin target.

Ada Dua macam vurlnerabylity yaitu know vulnerability ,Dan Yang kedua unknown vulnerability

1.know vulnerability
Ini adalah vulnerability Yang sudah ditemukan sebelumnya Yang sudah di kenal Dan di dokumentasi Dan memiliki identitas atau nama.

Identitas atau nama dari sebuah vulnerability ini disebut dengan CVE(common vulnerabilities exposure)jadi setiap vulnerability Yang Kita temukan itu akan diberi  label cve kemudian di beri tahun Dan kemudian diberi nomor.

Kita bisa temukan CVE ini di google Karena semuanya sudah terdaftar pada CVE list, kalian bisa search cve list di google atau buka website cve.mitre.org
Misal kalian ingin mencari cve tentang ftp maka search ftp Dan akan muncuk output cve tentang ftp.


2.unknow vulnerability
Sesuai namanya ini adalah vulnerability Yang belum di dokumentasi Dan belum pernah di temukan, misal nya jika Kita menentukan sebuah vulnerability pada sebuah target mesin Yang belum terdaftar pada CVE itu di sebut unknown vulnerability atau disebut juga sebagai Zero Day vulnerability,

Untuk melakukan vurlnerabylity analysis
Kita bisa menggunakan beberapa tools yaitu nmap ,nessus(dengan nessus ini Kita tidak hanya mendapatkan informasi tentang vulnerability Kita juga diberi solusi untuk mengatasi vulnerability itu sendiri) ,open vas Dan nikto.

Melakukan vulnerability dengan nmap

Untuk melakukan vurlnerabylity analysis ini Kita akan menggunakan nmap script
Kita bisa liat nmap script ini dengan melakukan cd /usr/share/nmap/script
Dan jika sudah Masuk ketik perintah ls ,Dan kalian akan melihat banyak sekali script nmap Dan exstensi nya .nse artinya nmap script engine Yang bisa kita gunakan Dan ini semua di sebut dengan nmap single script Dan Ada juga Yang disebut dengan nmap grup script bisa dilihat di : nmap.org/book/nse-usage.html kalian akan di bawa ke page nmap Dan kalian bisa lihat nmap script grup


di situ Ada banyak contohnya

auth
Dengan auth Kita bisa melakukan scanning pada target mesin untuk melihat authentication credentials

brute
Dengan brute ini Kita bisa menebak credentials misal nya seperti username Dan password  untuk bisa login ke sebuah halaman

Malware
Scanning dengan malware script ini untuk Kita ingin mengetahui apakah mesin target terinfek malware atau backdoor

Contoh menggunakan nmap grup script

nmap --script auth ip target terus jenis scan Yang mau di lakukan

Misal

nmap --script auth 272.848.3928 -sS

Contoh hasil:


Contoh malware

nmap --script malware 179.298.829 -sS

Contoh hasil  Dan disitu Ada keterangan bahwa port 21/tcp service ftp itu mempunyai vulnerable backdoor ftp-vsftpd-backdoor Dan situ juga Ada keterangan CVE artinya vulnerability ini sudah di temukan.

Kita bisa menggunakan searchsploit untuk mencari exploit apa Yang bisa kita gunakan
Misal saya ingin meng exploit vsftpd 2.3.4 ini

Maka di terminal kalian ketik searchsploit vsftpd 2.3.4

Contoh hasil:


Maka Kita akan menentukan exploit apa Yang cocok untuk digunakan Dan jika Ada tulisan dalam kurung metasploit artinya exploit itu tersedia di metasploit

Untuk penggunaan metasploit Kita buat artikel terpisah nanti.

Selanjutnya Kita akan mencoba nmap scripting dengan  single script

Kita Masuk ke
cd user/share/nmap/script
Lalu ls maka banyak single script Yang bisa di gunakan

Contoh penggunaan

sudo nmap --script ftp-anone.nse 128.368.179 -sS

Contoh hasil:


Dan jika Ada ftp-anon : anonymous FTP login allowed(FTP code 230)

Kita bisa mengontrol mesin target dengan mengetikan

ftp ip korban

Dan jika di suruh memasukan password Dan di atas nya Ada tulisan specify use password kalian bisa memasukan apa saja di kolom password nya

Dan kalian sudah Masuk ke shell ftp
Dan kalian bisa melihat mesin target.

Sekian

Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya