Episode 3 : Exploiting Buffer Overrun Microsoft FrontPage Server Hole In Windows 2000

Posted by Ryan Permana at 4:27 PM Labels: ,
1. OPENING 
 Episode ke 3 dari Tales ini akan bercerita mengenai cara menjebol sekuritas dari Windows 2000 dengan menggunakan exploit milik Metasploit 3 yaitu fp30reg_chunked. fp30reg_chunked adalah modul exploitasi milik Metasploit yang meng-eksploitasi hole pada Frontpage Server. Hole akan muncul saat terjadi 'Buffer-Overrun" pada Frontpage Server. Hole ini ditemukan oleh Brett Moore, dan kemudian dimuat dalam Microsoft Security Bulletin MS03-051. Sedangkan untuk Exploit dari metasploit ini dibuat oleh hdm (hdm@metasploit.com). Berikut adalah References untuk Hole Ini:
Hole ini hanya berpengaruh pada OS :

  • Microsoft Windows 2000 Service Pack 2, Service Pack 3
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2
  • Microsoft Office 2000 Server Extensions
Untuk source dari exploit ini dapat didownload dari http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/isapi/ms03_051_fp30reg_chunked.rb
Namun kelemahan dari exploitasi melalui hole, adalah tidak dapatnya melakukan aktivitas yang membutuhkan privileges , semisal membuat user administrator, atau melakukan pengelolaan terhadap user di OS tersebut.

2. CLIMAX
Untuk Melakukan Exploitasi Hole ini dapat mengikuti Video Tutorialyang telah saya Upload di Youtube ini:

Atau untuk yang ber-bandwith kecil, atau ber-speed "Dewa Keong" dapat mendownload kumpulan Dokumentasi Image yang telah saya buat pada link ini --> Buffer_Overrun_in_Microsoft_Frontpage_IMAGE_DOCS

3. ANTI CLIMAX
Untuk menambal hole ini dapat dilakukan dengan melakukan Patch SP 4 Ke Windows 2000, Patch tersebut dapat diperoleh di link ini --> Windows 2000 SP 4 Patch , sedangkan untuk versi windows yang lain, referensi dapat mengacu pada ms03-051 Microsoft Security Bulletin

PS: Sorry  kalo article yang ini rada acak2an (So Messy, just like a wreck submarine :D), maklum lagi hectic soal UAS xD 
 Read more!
0 comments 30.11.11

Bandung Was Change :(

Posted by Ryan Permana at 4:33 PM Labels:
Tulisan ini saya buat untuk warga Bandung dan warga pendatang (terutama orang- orang jakarta), sekarang Bandung udah amat sangat berubah terutama kalo kita liat pas weekend, buat orang- orang jakarta yang pada ngerasa 'kurang hiburan' mereka pada pergi ke Bandung dengan ngebawa mobil mobilnya untuk menuhin jalan - jalan di Bandung, ya alhasil weekend bagi warga Bandung sama aja kaya 'Wreckend' dimana kalo kita keluar pas weekend itu sama aja kita ngerusakin (wrecking) mental ama fisik kita, dimana kita bakal capek nyetir motor apa mobil dan kita bakal bawaannya misuh- misuh (marah- marah) terus gara- gara macet ama angkot + mobil jakarta yang disupirinnya serampangan.
Saya sendiri bingung ama orang2 pendatang itu terutama orang Jakarta, mereka pas weekend ngapain sih ke Bandung?? Butuh hiburan?? Pengen shopping?? apa pengen yang lain?? Padahal kan di Jakarta sendiri udah amat sangat banyak hiburan dan tempat tempat shopping disana,, tapi kenapa mereka masih tetep aja menuhin Bandung dengan mobil mobil itu, Damn !!
Yah tulisan ini cuma buat renungan terutama buat orang- orang yang suka menuhin Bandung dengan tanpa alasan yang bermutu ex:/ Shopping dan cari hiburan, asal mereka tau aja itu ngebuat orang orang Bandung itu gak nyaman buat ngerasain weekend sama keluarganya di kota kesayangannya sendiri.


Read more!
1 comments 29.11.11

- Tahu Bakso -

Posted by Ryan Permana at 4:27 PM Labels:
nah sekarang saya akan membahas suatu makanan yg namanya hampir sama ama makanan di jawa barat tapi punya
definisi bebeda,nama makanan ini adalah.......,

jeng...jeng...

jreng..jreng..jreng..jreng........

TAHU BAKSO !..!
nah mungkin anda di jawa barat mikir TAHU BAKSO sama dgn bakso tahu,tapi mereka bebeda kalo bakso tahu isinya pake ikan tenggiri,nah kalo tahu bakso isinya daging bakso asli which is daging sapi asli.trus kalo tahu bakso makannya gak pake saus kacang,tp pke cb rawit ato saus sambal.....tp sbenernya pke saus kacang jg enak sih.nah d solo ada tempat beli tahu bakso yg AMAZING,lokasinya d goro assalam surakarta,knapa saya sebut AMAZING...karena komposisi TAHU BAKSO yang dijual dsana 20% tahu dan sisanya which is 80% bakso! WOOOW! nah pas dcoba ternyata rasanya MAKGDEBOG! seperti ada martil rasa yang memukul syaraf rasa yg kita miliki!untuk nikmatin tahu bakso itu kita cma perlu byar 1.750@tahu,untuk puasnya entah berapa tahu yg harus anda beli,pokonya mah MAKGDEBOG!
makanan inì saya beri bintang 4 (****)


Read more!
0 comments

-Tahu Kupat-

Posted by Ryan Permana at 4:21 PM Labels:

Makan...suatu kegiatan yg gak bs dipisahkan dr idup manusia.nah untuk makan dibutuhin makanan.nah notes ane dg judul amazing food adventure ini akan ngebahas makanan2 yg udah pernah gw makan.untuk resensi makanan pertama ane bkl ngebahas tahu kupat.ini makanan yg gw temuin d solo,entah makanan khas gak tau bukan.yg pasti ini makanan enak abis.ìsinya tuh tahu,bakwan,ketupat,taoge,kacang.nah kombinasi bahan2 tsb dsiram ama bumbu gula merah+cuka,nah rasa bumbunya kayak bumbu pempek.enak dah.nah kl mw beli dtg aja d blk kampus uns solo,dsitu ada tahu kupat porsi dahsyat,murah,enak.pokona uenukk!
Read more!
0 comments

Cerita Beras dan Kuliah (Filosofi Beras untuk Pendidikan)

Posted by Ryan Permana at 3:46 PM Labels:


Beras & Kuliah ? Apa hubungannya coba? 
-_-?
Memang si beras dan si kuliah itu gak ada di dalam satu konteks yang sama. Udah Jelas beras itu bahan makanan dan Kuliah itu kegiatan. Tapi kalo disambung- sambungin akhirnya ada hubungannya kok. Untuk lebih jelasnya baca notes ini sampai selesai ya :)
Beras (beras asalnya dari padi, kepanjangan kalo diterusin), nasib dari si beras itu ada 3 yaitu jadi nasi, jadi bubur atau jadi rusak. Nah semua itu tergantung dari si 'Empu-nya' beras buat ngolahnya. Nah terus hubungannya sama kuliah apa?

Nah hubungan beras ama '3 takdir beras' itu adalah sama- sama ditentuin sama siapa yang mau ngejalanin kuliah itu. Orang yang mau kuliah bisa milih, dia mau jadi nasi, bubur atau beras yang rusak.



Kalo dia mau jadi nasi yang disukain banyak orang dia harus bener2 ngejalanin kuliahnya, ngejalaninya dengan enjoy gak beban dan satu lagi hal yang paling penting, yaitu dapet HASIL dari kuliahnya. Maksud HASIL itu adalah ilmu, baik ilmu formal yang didapet dari kuliahnya atau ilmu non-formal yang didapet dari pergaulan pas dia lagi kuliah.

Trus kalo misalnya dia jadi bubur, mungkin dia ngejalanin kuliah cuma sebatas tuntutan dari lingkungannya, dia kurang sreg ama kampus/ jurusan yang dipilihnya, tapi akhirnya dia sadar apa yang udah dipilihnya itu udah gak bisa 'direwind' lagi, dan akhirnya dia berusaha buat bisa ngambil esensi dari kuliah 'kepaksanya' itu, meski cuma sedikit. Dan akhirnya dia pun bisa jadi bubur, meki dari bahan yang sama tapi dengan proses yang lebih lama dan kandungan zat yang lebih sedikit dari nasi.

Dan yang terakhir adalah jadi beras rusak, kalo ini udah kejelas, kuliahnya Gagal dan gak dapet sedikitpun HASIL dari kuliahnya. Biasanya ini dialamin sama orang yang kuliah cuma sebatas ngejar gengsi dan paksaan lingkungan, dia masuk kuliah, dia gak suka ama jurusannya, dia gak nge-click ama kehidupan kampusnya dan akhirnya dia gak enjoy buat kuliah, akhirnya cabut2an dan nilai gak bener, dan dia pun SUKSES jadi beras rusak yang tinggal dibuang aja.

Yah, semua itu bergantung sama kita sendiri, mau jadi nasi, bubur atau beras rusak? *maaf kalo gak nyambung, struktur bahasa acak2an atau yang lainnya :) *

682010-Pagi hari di tempat Magang
 Read more!
0 comments

It's Ice Cream Philosophy :)

Posted by Ryan Permana at 3:22 PM Labels:

Ice Cream atau bahasa indonesianya Es Krim. Satu makanan enak, dingin dan satu lagi manis.
3 kata yang jadi sifat es krim itu bisa di hubungin sama kehidupan yang kita jalanin. Mau Tau? liat aja penjelasannya dibawah ini:

1. Enak --> Es krim itu enak, mau es krim yang murah yang mahal, es krim yang harganya 1000an nyampe yang 50.000an, semuanya enak. dari sifatnya itu bisa kita korelasiin sama kehidupan kita, korelasinya adalah Ke-enak-an hidup itu bisa dicari gak dengan harta, tapi dengan mencari kepuasan dari hidup kita. Kita gak perlu kaya untuk bisa hidup enak, kita gak perlu punya banyak duit untuk bisa hidup enak, tapi hidup enak itu didapet dari gimana cara kita memaknai dan mensyukuri hidup kita. Kalo misalnya kita punya duit banyak tapi gak bersyukur dengan apa yang kita punya itu, pasti idupnya gak enak karena ngerasa gak puas terus.

2.Dingin --> Es krim itu dingin, kalo gak dingin ntar meleleh *its fact*, tapi kalo dalam hidup kita, kita punya sifat 'Dingin' di lingkungan kita, dimana sifat dingin itu adalah ngerasa gak peduli sama apa yang ada dilingkungan kita, maka hidup yang kita jalanin bakal kerasa gak enak lah. Kita sebagai makhluk sosial harus peka terhadap apa yang ada di dalam kehidupan sosial kita, kita haru bisa 'melting' kalo kita masuk kedalam satu lingkungan sosial, meskipun lingkungan itu baru buat kita.

3. Sifat terakhirnya adalah Manis. Es Krim itu Manis, makanya disukain anak kecil sampe orang dewasa. Kalo misalnya es- krim itu punya rasa kaya obat, pasti gak ada yang mau makan eskrim.Es krim itu manis karena ada gula atau pemanisnya,Nah sama kaya kehidupan kita. Kehidupan yang kita dambain itu adalah kehidupan yang 'manis', bisa buat kita bahagia dan senang untuk ngejalaninnya. Untuk bisa punya kehidupan yang manis itu, kita juga perlu punya pemanis atau 'gula'dalam hidup kita. Pemanis dalam hidup seseorang itu bisa beda- beda, bisa keluarga, sahabat, pacar, ketiganya dan lain sebaginya. Pemanis itu bakal ngedukung kita kalo hidup kita lagi pahit, dan pemanis bisa ngehibur kita kalo hidup kita lagi hambar. :)

Ya itu aja sih yang bisa saya utak atik dari sifat si Eskrim, mungkin masih ada sifat eskrim yang lainnya,Kalo misalnya ada yang tau bisa dishare aja di comment-space dibawah ini, sampai ketemu di filosofi- filosofi makanan lainnya ya :)
See You!! 

http://thedesigninspiration.com/photos/ice-cream-face/ by Hurlingdinosaur  

 Read more!
0 comments

Krakal the heaven's mask beach

Posted by Ryan Permana at 3:17 PM Labels:

krakal2 

 Orang yang baca post saya ini pasti bertanya kenapa judulnya Krakal the heaven's mask beach. Salah satunya mungin karena post saya ini ngebahas tentang pantai Krakal yang terletak di daerah Gunung Kidul, Yogyakarta. Tapi hal lainnya adalah mungkin karena keindahan pantai krakal yang bisa disebut seperti salah satu surganya dunia. Perjalanan untuk ke pantai krakal berjarak kurang lebih 70Km dari kota Surakarta. Perjalan tersebut bisa ditempuh selama kurang lebih 3 jam dengan menggunakan motor. Rute yang dipakai adalah melalui Surakarta-Delanggu-Trucuk-Gn.Kidul-P.Krakal. Pantai Krakal terletak di komplek pantai BKK. di komplek tersebut terdapat lebih dari 3 pantai, antara lain pantai baron, kukup, drini, dan pantai lainnya. Namun salah satu pantai yang menurut saya terindah adalah pantai Krakal. krakal3 Tapi dibalik keindahannya itu, krakal juga merupakan sebuah pantai yang cukup ngebuat kita ngeri juga, kenapa, karena pantai krakal merupakan sebuah pantai karang. Pantai karang adalah pantai yang dikelilingi oleh karang karang disekitarnya. Komposisi karangnya cukup banyak dibanding komposisi pasirnya. Karang di krakal juga merupakan karang- karang tajam, jadi kalo kita gak hati hati di sana bisa bisa ngelukain kita. Temen saya, waktu kita rame- rame ke krakal pernah ngerasai jatuh diatas karang itu. Yah lumayan sih, kepalanya bocor dikit. Untungnya cuma bocor dikit, kalo banyak mungkin saya dan temen- temen saya yang lain udah kalang kabut. krakal1 Yah, tapi tetep aja, dibalik kengeriannya itu Krakal tetap menjadi salah satu surga dunia di daerah Jawa Tengah. Read more!
0 comments

Episode 2 : How To Avoid Microsoft RPC DCOM Interface Overflow Exploit

Posted by Ryan Permana at 2:55 PM Labels: ,
1. OPENING
Setelah pada episode sebelumnya, saya melakukan exploitasi pada windows 2000 server dengan menggunakan Modul Exploit Metasploit ‘ms03_026_dcom’, kali ini saya akan membeberkan, bagaimana cara agar kita terhindar dari serangan exploitasi tersebut.
Cara untuk mencegah terjadinya exploitasi OS dengan modul tersebut, adalah dengan melakukan update pada Windows 2000 Server yang kita miliki.  Update yang dibutuhkan adalah KB828741-Security Update for Windows 2000. Update tersebut dapat didownload dari link --> http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10862 , sedangkan untuk dokumentasi atau penjelasannya dapat dibaca pada link --> http://technet.microsoft.com/en-us/security/bulletin/ms04-012 .
2. CLIMAX
Setelah selesai download, lakukan instalasi update tersebut. Langkah instalasnya adalah sebagai berikut:
    • Buka file Windows2000-KB828741-x86-ENU.EXE yang telah di download.
    • Pilih I Agree, lalu next
    • Tunggu sampai instalasi selesai, lalu restart computer.
          
3.ANTI-CLIMAX
Setelah  Windows Berhasil di Patch, saya kembali mencoba untuk meng-exploitasi windows 2000 milik target.  Namun, tidak berhasil, target tidak dapat ditembus dengan menggunakan modul exploitasi tersebut. Dengan demikian Patch tersebut telah berhasil menutup hole pada RPCSS milik windows 2000 server.

 Read more!
0 comments

Episode 1 : Attacking Windows 2000 Server Using Microsoft RPC DCOM Interface Overflow Exploit

Posted by Ryan Permana at 1:51 PM Labels: ,
1. OPENING 
Episode kali ini saya akan bercerita mengenai cara menjebol sekuritas dari Windows 2000 dengan menggunakan salah satu exploit milik Metasploit 3 yaitu ms03_026_dcom. ms03_026_dcom adalah salah satu modul exploitasi milik Metasploit yang dapat meng-eksploitasi beberapa Windows Operating System, antara lain Windows NT 4.0 SP3-6a, Windows 2000, Windows XP, dan Windows 2003, namun hanya untuk versi yang menggunakan Bahasa Inggris (English Version). Modul Exploit ini memanfaatkan hole yang terjadi saat sistem mengalami stack overflow/ buffer overflow di bagian RPCSS service. Hole ini ditemukan oleh sebuah group riset bernama “Last Stage Of Delirium”.
Berikut adalah References untuk Hole Ini:

http://www.osvdb.org/2100
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.securityfocus.com/bid/8205
!! Breaking Info !!
Buffer Overflow/ Stack Overflow adalah suatu kondisi dimana sebuah computer mengalami proses yang tidak wajar, yang diakibatkan karena data- data yang disimpan melebihi kapasitas buffer/stack dari memory computer tersebut. -http://en.wikipedia.org/wiki/Buffer_overflow- RPCSS Service adalah Sebuah Service Pada OS Windows yang mengatur metode RPC (Remote Procedure Call).RPC adalah sebuah metode yang memungkinkan sebuah program atau user untuk dapat mengakses sebuah procedure dari program pada computer lain melalui network. - http://www.cexx.org/rpc.htm -
Exploit modul milik metasploit untuk eksploitasi hole ini bernama ms03_026_dcom. Exploit modul ini dibuat oleh hdm (hdm@metasploit.com), spoonm (spoonm@no$email.com) and cazz (bmc@shmoo.com). Exploit modul ini ditulis dalam bahasa Ruby.  Untuk Source code dari Exploit Modul ini bisa di-download dari link ini à http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/dcerpc/ms03_026_dcom.rb

2. CLIMAX
Dalam episode ini, spesifikasi yang saya gunakan dalam mengeksploitasi adalah sebagai berikut:
  • Attacker :
    • OS : Windows 7 Ultimate
    • Metasploit Framework 3
    • NMap
  • Target :
    • OS:Windows 2000 Server Run On VirtualBox
Dalam melakukan eksploitasi saya membaginya menjadi 3 part, yaitu:

I.        Scanning IP Target
Untuk tahap ini saya menggunakan NMap untuk searching IP address dan Port dari Target yang akan di eksploitasi.  Untuk NMap dapat didownload dari alamat http://nmap.org/download.html. Setelah NMap diinstal. langkah yang dilakukan adalah sebagai berikut:
·         Buka Command Prompt (Run -> CMD).
·         Ketik nmap –sS –O   à ex/: nmap –sS –O –P 192.168.56.2-255
è Opsi –sS gunanya untuk TCP SYN scanning, jadi scanning dilakukan dengan mengirimkan signal SYN kepada target, bila ada balasan berarti target UP.Opsi ini biasanya digunakan pada target yg berada pada subnet yg sama dg attacker.
è Opsi –O untuk mengetahui Sistem Operasi yang digunakan target
è Untuk Opsi lain bisa dengan mengetikan nmap pada command prompt.
·         Setelah selesai scan tandai IP yang akan diattack, dan pastikan bahwa Port 135 milik Target terbuka, karena Exploit ini akan menggunakan Port tersebut.
II.    Launch Exploit
Setelah didapatkan IP dan Port milik Target, kita akan me-launch exploit ke target sebagai pembuka Jalan untuk kita melakukan eksploitasi terhadap System milik Target. Untuk melakukan Exploit dilakukan dengan cara sebagai berikut:
·         Buka Console Metasploit.(Untuk yang menggunakan metasploit GUI bisa melompati step ini)
·         Pada  Console Ketikkan ‘search exploits ms03_026_dcom’ untuk mencari exploit ms03_026_dcom.
·         Setelah itu Ketikkan  ‘use exploit/windows/dcerpc/ms03_026_dcom’
·         Kemudian Ketikkan ‘show payloads’, maka akan muncul payload yang dapat digunakan untuk exploitasi ke target. Payload yang saya gunakan adalah ‘generic/shell_bind_tcp’, dimana payload ini akan membuka sebuah console yang dapat mengakses Command Prompt milik target dengan akses Admin sehingga dapat menembus System Windows (heheheheheh)

·         Setelah didapat, ketikkan ‘set payload generic/shell_bind_tcp’ untuk menggunakan payload tersebut pada exploit ms03_026_dcom, setelah sukses ketikkan ‘show options’, maka akan muncul variable yang harus kita set. Variablenya adalah RHOST, dimanaa RHOST adalah IP dari target.Untuk mengesetnya ketikkan ‘set RHOST ’, untuk mengeceknya ketikkan ‘show options’, jika RHOST sudah terisi berarti set RHOST sukses.
3. ANTI CLIMAX

III.        Exploiting Target
·         Setelah setting exploit Selesai, maka launch exploit tersebut. Caranya, pada Console ketikkan “exploit”, maka metasploit akan memproses tunnel ke Command Shell Target.
·         Setelah Proses Selesai, ketikkan “sessions –i lalu enter , maka akan terbuka command shell dari Korban. Command Shell akan mengacu ke folder System 32 dari OS Target. Nah, apabila hal ini telah “terjadi” maka kita sudah dapat mengakses System Target Secara Penuh. Kita dapat melakukan apa saja, mulai dari mengacak- acak system dari OS target, mengubah Account admin target, dan lain sebagainya.

·         Misalkan saya akan menambahkan account administrator ke target, sehingga saya tidak perlu melakukan tunneling lagi bila saya akan mengakses OS target, Langkahnya adalah :
                                                               i.      Ketikkan : net user /add

                                                             ii.      Kemudian jadikan user tersebut menjadi administrator, ketikkan : net localgroup /add
                                                            iii.      Lalu cek dengan mengetikkan : net user , jika ada maka proses pembuatan account berhasil, dengan itu, kita sudah bisa menggunakan akun tersebut untuk akses OS target. :D
·         Setelah berhasil dicoba, maka cobalah untuk menggakses dengan menggunakan user tersebut .



Read more!
0 comments
Subscribe to: Posts (Atom)