Episode ke 3 dari Tales ini akan bercerita mengenai cara menjebol sekuritas dari Windows 2000 dengan menggunakan exploit milik Metasploit 3 yaitu fp30reg_chunked. fp30reg_chunked adalah modul exploitasi milik Metasploit yang meng-eksploitasi hole pada Frontpage Server. Hole akan muncul saat terjadi 'Buffer-Overrun" pada Frontpage Server. Hole ini ditemukan oleh Brett Moore, dan kemudian dimuat dalam Microsoft Security Bulletin MS03-051. Sedangkan untuk Exploit dari metasploit ini dibuat oleh hdm (hdm@metasploit.com). Berikut adalah References untuk Hole Ini:
- http://www.securityfocus.com/bid/9007
- http://www.osvdb.org/2952
- http://cve.mitre.org/cgi-bin/cvename.cgi?name= 2003-0822
- http://www.microsoft.com/technet/security/bulletin/MS03-051.mspx
- http://milw0rm.com/metasploit/29
- Microsoft Windows 2000 Service Pack 2, Service Pack 3
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2
- Microsoft Office 2000 Server Extensions
Namun kelemahan dari exploitasi melalui hole, adalah tidak dapatnya melakukan aktivitas yang membutuhkan privileges , semisal membuat user administrator, atau melakukan pengelolaan terhadap user di OS tersebut.
2. CLIMAX
Untuk Melakukan Exploitasi Hole ini dapat mengikuti Video Tutorialyang telah saya Upload di Youtube ini:
Atau untuk yang ber-bandwith kecil, atau ber-speed "Dewa Keong" dapat mendownload kumpulan Dokumentasi Image yang telah saya buat pada link ini --> Buffer_Overrun_in_Microsoft_Frontpage_IMAGE_DOCS
3. ANTI CLIMAX
Untuk menambal hole ini dapat dilakukan dengan melakukan Patch SP 4 Ke Windows 2000, Patch tersebut dapat diperoleh di link ini --> Windows 2000 SP 4 Patch , sedangkan untuk versi windows yang lain, referensi dapat mengacu pada ms03-051 Microsoft Security Bulletin
PS: Sorry kalo article yang ini rada acak2an (So Messy, just like a wreck submarine :D), maklum lagi hectic soal UAS xD
0 comments:
Post a Comment