Belajar BackTrack

Setelah kita mulai memahami praktek dari penerapan metode fuzzing. Kita bisa beranjak ke level berikutnya. Yaitu melakukan proses otomasi fuzzing menggunakan perintah sintaks yang dimiliki oleh Vulnserver. Seperti yang telah kita ketahui sebelumnya, vulnserver menyediakan sintaks-sintaks seperti: HELP, STATS, RTIME, LTIME, SRUN, TRUN, GMON, GDOG, KSTET, GTER, HTER, LTER, KSTAN, EXIT. Coba bayangkan saja jika terdapat seratus sintaks perintah, dan kita harus satu persatu mengujicoba dengan aplikasi Spike, kebayang ribetnya kan. Oleh karena itu kita buat sebuah skrip unutk melakukan tugas yang ribet tersebut. Jadi kita hanya tinggal tekan tombol enter, dan biarkan komputer yang menjalankannya :)

Bagi teman-teman yang kebetulan masih belum tahu apa itu fuzzing, dan SPIKE, silahkan baca artikel saya sebelumnya,   Belajar Metode Fuzzing dengan SPIKE - Pendahuluan Oke, saat nya kita masuk ke tahap selanjutnya, yaitu praktek. Untuk itu diperlukan beberapa requirement yang harus dipenuhui, yaitu: 1. Komputer target OS Windows Vulnserver, --> download file OllyDbg 1.10. --> download file IP komputer target: 192.168.136.1 2. Komputer Attacker SPIKE Wireshark Perl Netcat IP komputer attacker: 192.168.136.1

Apa sih itu fuzzing ? Fuzzing merupakan salah satu metode pencarian bugs pada sebuah aplikasi. Dengan metode fuzzing , attacker berusaha mengirimkan " malformed string/data"  dengan harapan aplikasi tersebut akan mengalami crash  atau kegagalan operasi. Ketika aplikasi tersebut mengalami crash, attacker  pun dapat memanfaatkan celah tersebut untuk menguasai komputer korban. Oke, lalu SPIKE itu apa sih? Jenis potongan rambut gayanya sih Guile tokoh Street Fighter? :p Hehehehe.... Sori becanda dikit. SPIKE merupakan salah satu tool yang handal untuk melakukan metode fuzzing . SPIKE merupakan sebuah toolkit yang menyediakan sebuah API sehingga user dapat membuat script fuzzer  sendiri sesuai dengan kebutuhan dari user tersebut untuk melakukan fuzzing  menggunakan bahasa pemrograman C.

Port Scanning adalah aktivitas yang dilakukan untuk memeriksa status port TCP dan UDP pada sebuah mesin. Banyak aplikasi yang menawarkan fasilitas untuk melakukan pemeriksaan port pada sebuah mesin, seperti netcat, unicornscan, nmap, dll. Nah untuk bahasan kali ini adalah kita akan menggunakan aplikasi nmap. Banyak yang dapat kita lakukan dengan aplikasi nmap, mulai dari melakukan pemeriksaan port hingga mengidentifikasi sistem operasi yang digunakan oleh server target. Jika teman-teman coba browse lewat Google, pasti akan manemukan berbagai macam variasi teknik dalam port scanning menggunakan aplikasi nmap. Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap.

SNMP ( Simple Network Management Protocol), merupakan protokol yang digunakan untuk melakukan monitoring server-server yang terkoneksi dalam sebuah jaringan. Pada bahasan kali ini akan membahas SNMP v1 dan v2c. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.

Saat ini aplikasi netcat sudah dapat berjalan dengan baik di atas platform Windows. Secara default, OS BackTrack telah menyediakan aplikasi Netcat. Tapi buat yang pengen jalanin netcat di windows, bisa download di sini  dan berikut proses instalasinya. Tidak ada perbedaan jenis perintah antara aplikasi netcat yg berjalan di atas platform Linux maupun Windows.

DNS, merupakan kepanjangan dari Domain Name System , adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Pada dasarnya, komunikasi yang terjadi antar komputer dalam sebuah jaringan menggunakan alamat IP. Nah di sini lah fungsi DNS, sistem tersebut akan menterjemahkan nama domain atau host yang diminta oleh user menjadi sebuah alamat IP. Sebagai contoh ketika user mengetikkan host www. google.com, maka oleh sistem DNS, domain tersebut di terjemahkan menjadi 74.125.235.16 (IP versi 4).