Belajar BackTrack

Setelah kita mendapatkan sebuah Shell, lalu apa yang dapat kita lakukan? Satu pertanyaan dengan seribu jawaban (lebayyyy... :p ). Hahaha... ya iyalah... dengan remote shell, kita hampir dapat mengeksekusi seluruh administrative command, seperti menambah user, mengganti password, instal aplikasi, mengubah konfigurasi, dan lain-lain. Sebelum malangkah ke topik pembahasan, ada baiknya kita sama-sama mengerti akan pengertian dari interactive  dan non interactive shell , dengan memperhatikan contoh berikut:

Pada artikel Belajar Metode Fuzzing dengan SPIKE - Automasi Fuzzing , kita telah mengetahui bug  pada aplikasi vulnserver dengan mentode fuzzing. Salah satu bug pada aplikasi tersebut adalah ketika kita mengirimkan perintah TRUN dan diikuti karakter-karakter tertentu yang pada akhirnya mengakibatkan vulnserver mengalami crash atau access violation. Menurut Mati Aharoni (founder Backtrack), sebelum melakukan exploit terhadap bugs dari buffer overflow exploitation kita harus mempelajari bagaimana aplikasi tersebut mengalami crash dan memahaminya dengan lebih baik. Ada beberapa pertanyaan yang perlu dijawab: