Setelah pada episode sebelumnya, saya melakukan exploitasi pada windows 2000 server dengan menggunakan Modul Exploit Metasploit ‘ms03_026_dcom’, kali ini saya akan membeberkan, bagaimana cara agar kita terhindar dari serangan exploitasi tersebut.
Cara untuk mencegah terjadinya exploitasi OS dengan modul tersebut, adalah dengan melakukan update pada Windows 2000 Server yang kita miliki. Update yang dibutuhkan adalah KB828741-Security Update for Windows 2000. Update tersebut dapat didownload dari link --> http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10862 , sedangkan untuk dokumentasi atau penjelasannya dapat dibaca pada link --> http://technet.microsoft.com/en-us/security/bulletin/ms04-012 .
2. CLIMAX
Setelah selesai download, lakukan instalasi update tersebut. Langkah instalasnya adalah sebagai berikut:
- Buka file Windows2000-KB828741-x86-ENU.EXE yang telah di download.
- Pilih I Agree, lalu next
- Tunggu sampai instalasi selesai, lalu restart computer.
Setelah Windows Berhasil di Patch, saya kembali mencoba untuk meng-exploitasi windows 2000 milik target. Namun, tidak berhasil, target tidak dapat ditembus dengan menggunakan modul exploitasi tersebut. Dengan demikian Patch tersebut telah berhasil menutup hole pada RPCSS milik windows 2000 server.
0 comments:
Post a Comment