Thursday, November 7, 2013

Mencari Vulnerability

Penulis Dadang Wahyudi Diterbitkan 10:20:00 AM

Tags

Kelompok kami mendapatkan tugas untuk menerobos server pada jaringan lokal pada Universitas X. Kelompok kami menggunakan berbagai cara untuk bisa menerobos jaringan yang mempunyai keamanan yang kuat itu. Pertama – tama kami mencari info tentang server tersebut, dengan cara social engineering. Sehingga bisa mengetahui IP pada jaringan tersebut Setelah kami mengetahui IP jaringan tersebut, kami melakukan scanning pada server tersebut dengan menggunakan OS Backtrack 5 R2. Pertama – tama kami men-set IP kami menjadi 192.168.26.108. Setelah itu, kita melakukan setting default gateway 192.168.26.240.. Berdasarkan info yang kita peroleh mengenai IP server tersebut. Maka kami melakukan scanning pada range IP tersebut dari antara 192.168.23.1 sampai 192.168.23.240. Kita menggunakan tools bawaan dari Backtrack sendiri, yaitu Nmap.

Setelah itu Backtrack akan menampilkan IP yang portnya terbuka. seperti ini

ifconfig eth0 192.168.10.2

route add default gw 12.168.1.5

nmap 192.168.23.1-5

Kita juga berusaha untuk mengetahui port yang terbuka secara rinci dari komputer target, dan juga informasi lainnya. Seperti OS, Host. Kita juga menggunakan tools Nmap untuk mengetahui informasi yang terkait Setelah kita mengetahui IP mana saja yang mempunyai port – port yang terbuka , kita akan mencoba mengakses secara satu persatu kedalam IP tersebut. Kita mencoba mengakses ke dalam IP 192.168.23.56 melalui run.

\\192.168.23.56

setelah itu kita memperoleh folder apa saja yang disharing Selain mencoba mengakses pada IP itu, kita juga mencoba mengakses IP 192.168.23.45 lewat RUN..

Kita mendapatkan folder yang di sharing apa saja. Seperti folder “ceh”, “me”, “tamu”, akan tetapi kita tidak bisa melakukan apapun. Setelah itu kita mencoba untuk mengakses IP 192.168.23.57 dan 192.168.23.99. Akan tetapi kita tidak bisa mengakses IP tersebut, soalnya membutuhkan username dan password yang digunakan untuk dapat mengakses sistem tersebut. Terakhir. Kita mencoba mengakses dengan menggunakan RUN pada IP 192.168.23.43. Dan kita berhasil masuk ke dalam IP tersebut, selain itu kita juga bisa melihat folder sharing yang ada di IP tersebut. Setelah itu kami mencoba membuat file di komputer tersebut. File tersebut berupa file .txt yang bernama “0972028(jangan di apus) XD”.