Penetration Test – Page 3

March 9, 2016March 9, 2016

0x6 Lesson Learned from Conficker

Reference: Once at the Forefront, Now Blends into the Background Kita telah mempelajari dan melakukan simulasi terhadap conficker worm menggunakan python scripting dan metasploit framework, dari artikel 0x0 Conficker Story hingga artikel 0x5 Putting All Attack Vector.Tentu saja, tidak semua komponen pada conficker disimulasikan disini. Hal ini disebabkan kompleksitas dari worm ini. Dari dua attack vector yang […]

March 9, 2016March 9, 2016

0x5 Putting All Attack Vector

Reference: Attack Vector Berdasarkan pembahasan dua attack vector pada artikel sebelumnya ( 0x3 Python – Metasploit: Mass Compromise dan 0x4 Brute_Forcing_SMB ), maka kita dapat melakukan rekonstruksi ulang conficker secara utuh. Script conficker yang akan kita buat terdiri dari tiga fungsi, yaitu: <01> Fungsi untuk target selection, yaitu mengidentifikasi dan menemukan target, yaitu mesin dengan port 445 […]

March 8, 2016March 29, 2016

0x4 Brute_Forcing_SMB

References: Windows Hash Password Conficker adalah worm yang memegang prinsip “try harder“. Maksudnya, worm ini tidak hanya mengandalkan satu attack vector saja untuk menaklukkan korbannya. Ia memiliki rencana lain bila korbannya memasang security patch pada mesinnya. Attack vector yang kedua adalah melakukan brute force pada port 445. Port yang juga menjadi target serangan dari attack […]

March 7, 2016March 29, 2016

0x3 Python – Metasploit: Mass Compromise

Pada artikel sebelum ini kita telah membahas penggunaan resources script sebagai “attack automation” dalam melakukan eksploit terhadap kerentanan MS08-67 menggunakan Metasploit Framework. Pada artikel ini, kita akan mencoba melakukan simulasi serangan massif terhadap seluruh target yang telah teridentifikasi (mass compromise), sebagaimana yang telah dilakukan oleh conficker. Script yang akan kita buat ini akan membuat resources […]

March 6, 2016March 29, 2016

0x2 Exploit MS08_67 – Resources Script

Tidak lama setelah vulnerability MS08-67 dipublikasikan, HD Moore segera menulis dan mengintegrasikannya pada Metasploit. Metasploit adalah sebuah framework untuk melakukan security testing. Adapun script lengkap dari exploit tersebut juga dapat dilihat dalam bahasa python pada link Exploit MS08_67 dari www.securityfocus.com. Pada artikel ini, kita akan melakukan exploit menggunakan metasploit framework, khususnya dengan menggunakan Resources Script. Menurut […]