Recon & Scan – Py-Sec[dot]org

March 9, 2016March 9, 2016

0x6 Lesson Learned from Conficker

Reference: Once at the Forefront, Now Blends into the Background Kita telah mempelajari dan melakukan simulasi terhadap conficker worm menggunakan python scripting dan metasploit framework, dari artikel 0x0 Conficker Story hingga artikel 0x5 Putting All Attack Vector.Tentu saja, tidak semua komponen pada conficker disimulasikan disini. Hal ini disebabkan kompleksitas dari worm ini. Dari dua attack vector yang […]

March 9, 2016March 9, 2016

0x5 Putting All Attack Vector

Reference: Attack Vector Berdasarkan pembahasan dua attack vector pada artikel sebelumnya ( 0x3 Python – Metasploit: Mass Compromise dan 0x4 Brute_Forcing_SMB ), maka kita dapat melakukan rekonstruksi ulang conficker secara utuh. Script conficker yang akan kita buat terdiri dari tiga fungsi, yaitu: <01> Fungsi untuk target selection, yaitu mengidentifikasi dan menemukan target, yaitu mesin dengan port 445 […]

March 6, 2016March 29, 2016

0x1 Target Selection

Reference: RPC Process & Interaction Langkah pertama yang dilakukan oleh conficker adalah memilih target atau korban. Untuk itu, kita akan membuat script yang bertugas untuk itu. Kita akan menggunakan NMAP library sebagaimana dibahas pada artikel terdahulu (Port Scanner with NMAP Library). Kelemahan yang teridentifikasi oleh attacker adalah pada MS Windows Server Service RPC. Ia adalah […]

March 6, 2016March 6, 2016

0x0 Conficker Story

Referensi gambar: Conficker on World Wide Map Conficker adalah Malicious Software (Malware) bertipe worm yang cukup legendaris. Worm ini memulai debut pada November 2008, setahun setelah cyberwar pertama kali lahir, yaitu di Estonia (2007 cyberattacks on Estonia). Ia dengan cepat menginfeksi 15 juta mesin di dunia. Bahkan hingga kini worm ini masih hidup disekitar kita (Remember […]

March 5, 2016March 29, 2016

Port Scanner with NMAP Library

Script port scanner pada artikel sebelum ini (Port Scanner) amatlah sederhana. Pada artikel kali ini kita akan mencoba NMAP third party library. Dengan library ini kita dapat menggunakan berbagai teknik port scanning sebagaimana halnya ketika kita menjalankan nmap, antara lain: TCP SYN SCAN TCP NULL SCAN TCP FIN SCAN TCP XMAS SCAN NMAP merupakan de […]