0x3 Python – Metasploit: Mass Compromise

Screen Shot 2016-03-05 at 11.37.59 PM

Pada artikel sebelum ini kita telah membahas penggunaan resources script sebagai “attack automation” dalam melakukan eksploit terhadap kerentanan MS08-67 menggunakan Metasploit Framework. Pada artikel ini, kita akan mencoba melakukan simulasi serangan massif terhadap seluruh target yang telah teridentifikasi (mass compromise), sebagaimana yang telah dilakukan oleh conficker.

Script yang akan kita buat ini akan membuat resources script terlebih dahulu, untuk itu script ini membutuhkan input berupa:

  • Host-host yang menjadi target dalam subnet kita
  • IP Address dan port dari mesin kita sebagai attacker
  • Hal ini dapat dilihat pada gambar sebagaimana berikut dibawah ini:

Screen Shot 2016-03-06 at 5.03.07 PM

Setelah input-input tersebut diterima, maka script akan melakukan pemilihan dan seleksi terhadap target-target yang layak untuk diserang, bagian ini diambil dari artikel sebelumnya. Berikut ini adalah gambar bagian seleksi target pada script:

Screen Shot 2016-03-06 at 5.10.04 PM

Selanjutnya, berdasarkan input tersebut maka script akan membuat resources script, yang terdiri dari dua bagian, yaitu:

  • Bagian Pertama adalah function untuk melakukan setup terhadap adanya reverse shell dari mesin korban ke mesin attacker. Jadi, setelah serangan berhasil maka mesin korban akan “lapor diri” ke mesin attacker. Bagian ini dapat dilihat pada gambar sebagai berikut:

Screen Shot 2016-03-06 at 4.58.32 PM

  • Bagian Kedua adalah function untuk melakukan setup dalam melakukan serangan terhadap kerentanan MS08-67, bagian ini dapat dilihat pada gambar sebagai berikut:

Screen Shot 2016-03-06 at 4.59.01 PM

Akhirnya, setelah resources script lengkap, maka selanjutnya pada bagian utama script ini akan melakukan eksekusi dengan perintah msfconsole -r <resources script>  yang diakses dengan os.system(), sebagaimana gambar dibawah ini:

Screen Shot 2016-03-06 at 5.05.15 PM

Apabila script tersebut dijalankan, maka pada fase pertama, script akan mengidentifikasi target sebagaimana gambar berikut:

Screen Shot 2016-03-06 at 9.49.32 AM

Selanjutnya script akan melakukan eksploit kepada target-target tersebut, sebagaimana gambar berikut:

Screen Shot 2016-03-06 at 9.50.22 AM

Adapun script pada artikel ini dapat dilihat pada link sebagai berikut:

Script Conficker Attack Vector Pertama (MS08_67)

Artikel terkait dengan pembahasan ini:

<01> 0x0 Conficker Story

<02>0x1 Target Selection

<03> 0x2 Exploit MS08_67 – Resources Script

 

Advertisements