0x3 Python – Metasploit: Mass Compromise

Screen Shot 2016-03-05 at 11.37.59 PM

Pada artikel sebelum ini kita telah membahas penggunaan resources script sebagai “attack automation” dalam melakukan eksploit terhadap kerentanan MS08-67 menggunakan Metasploit Framework. Pada artikel ini, kita akan mencoba melakukan simulasi serangan massif terhadap seluruh target yang telah teridentifikasi (mass compromise), sebagaimana yang telah dilakukan oleh conficker.

Script yang akan kita buat ini akan membuat resources script terlebih dahulu, untuk itu script ini membutuhkan input berupa:

Host-host yang menjadi target dalam subnet kita
IP Address dan port dari mesin kita sebagai attacker
Hal ini dapat dilihat pada gambar sebagaimana berikut dibawah ini:

Screen Shot 2016-03-06 at 5.03.07 PM

Setelah input-input tersebut diterima, maka script akan melakukan pemilihan dan seleksi terhadap target-target yang layak untuk diserang, bagian ini diambil dari artikel sebelumnya. Berikut ini adalah gambar bagian seleksi target pada script:

Screen Shot 2016-03-06 at 5.10.04 PM

Selanjutnya, berdasarkan input tersebut maka script akan membuat resources script, yang terdiri dari dua bagian, yaitu:

Bagian Pertama adalah function untuk melakukan setup terhadap adanya reverse shell dari mesin korban ke mesin attacker. Jadi, setelah serangan berhasil maka mesin korban akan “lapor diri” ke mesin attacker. Bagian ini dapat dilihat pada gambar sebagai berikut:

Screen Shot 2016-03-06 at 4.58.32 PM

Bagian Kedua adalah function untuk melakukan setup dalam melakukan serangan terhadap kerentanan MS08-67, bagian ini dapat dilihat pada gambar sebagai berikut:

Screen Shot 2016-03-06 at 4.59.01 PM

Akhirnya, setelah resources script lengkap, maka selanjutnya pada bagian utama script ini akan melakukan eksekusi dengan perintah msfconsole -r <resources script> yang diakses dengan os.system(), sebagaimana gambar dibawah ini:

Screen Shot 2016-03-06 at 5.05.15 PM