Belajar BackTrack

Pada artikel Belajar Metode Fuzzing dengan SPIKE - Automasi Fuzzing , kita telah mengetahui bug  pada aplikasi vulnserver dengan mentode fuzzing. Salah satu bug pada aplikasi tersebut adalah ketika kita mengirimkan perintah TRUN dan diikuti karakter-karakter tertentu yang pada akhirnya mengakibatkan vulnserver mengalami crash atau access violation. Menurut Mati Aharoni (founder Backtrack), sebelum melakukan exploit terhadap bugs dari buffer overflow exploitation kita harus mempelajari bagaimana aplikasi tersebut mengalami crash dan memahaminya dengan lebih baik. Ada beberapa pertanyaan yang perlu dijawab:

Setelah kita mulai memahami praktek dari penerapan metode fuzzing. Kita bisa beranjak ke level berikutnya. Yaitu melakukan proses otomasi fuzzing menggunakan perintah sintaks yang dimiliki oleh Vulnserver. Seperti yang telah kita ketahui sebelumnya, vulnserver menyediakan sintaks-sintaks seperti: HELP, STATS, RTIME, LTIME, SRUN, TRUN, GMON, GDOG, KSTET, GTER, HTER, LTER, KSTAN, EXIT. Coba bayangkan saja jika terdapat seratus sintaks perintah, dan kita harus satu persatu mengujicoba dengan aplikasi Spike, kebayang ribetnya kan. Oleh karena itu kita buat sebuah skrip unutk melakukan tugas yang ribet tersebut. Jadi kita hanya tinggal tekan tombol enter, dan biarkan komputer yang menjalankannya :)

Bagi teman-teman yang kebetulan masih belum tahu apa itu fuzzing, dan SPIKE, silahkan baca artikel saya sebelumnya,   Belajar Metode Fuzzing dengan SPIKE - Pendahuluan Oke, saat nya kita masuk ke tahap selanjutnya, yaitu praktek. Untuk itu diperlukan beberapa requirement yang harus dipenuhui, yaitu: 1. Komputer target OS Windows Vulnserver, --> download file OllyDbg 1.10. --> download file IP komputer target: 192.168.136.1 2. Komputer Attacker SPIKE Wireshark Perl Netcat IP komputer attacker: 192.168.136.1

Apa sih itu fuzzing ? Fuzzing merupakan salah satu metode pencarian bugs pada sebuah aplikasi. Dengan metode fuzzing , attacker berusaha mengirimkan " malformed string/data"  dengan harapan aplikasi tersebut akan mengalami crash  atau kegagalan operasi. Ketika aplikasi tersebut mengalami crash, attacker  pun dapat memanfaatkan celah tersebut untuk menguasai komputer korban. Oke, lalu SPIKE itu apa sih? Jenis potongan rambut gayanya sih Guile tokoh Street Fighter? :p Hehehehe.... Sori becanda dikit. SPIKE merupakan salah satu tool yang handal untuk melakukan metode fuzzing . SPIKE merupakan sebuah toolkit yang menyediakan sebuah API sehingga user dapat membuat script fuzzer  sendiri sesuai dengan kebutuhan dari user tersebut untuk melakukan fuzzing  menggunakan bahasa pemrograman C.