Pengujian penetrasi dengan Kali Linux
Internet penuh dengan pengintai dengan niat jahat yang ingin mengakses jaringan dan mengeksploitasi data mereka sambil menghindari deteksi. Masuk akal untuk memastikan keamanan jaringan dengan mengukur kerentanannya. Pengujian penetrasi atau peretasan etis adalah cara kami menguji jaringan atau server untuk target yang dapat diprediksi dengan menunjukkan dengan tepat semua kemungkinan pelanggaran yang mungkin digunakan peretas untuk mendapatkan akses, sehingga mengurangi kompromi keamanan. Pengujian penetrasi sering dilakukan melalui aplikasi perangkat lunak, yang paling populer adalah Kali Linux, lebih disukai dengan kerangka Metasploit. Tetap sampai akhir untuk mempelajari cara menguji sistem dengan mengeksekusi serangan dengan Kali Linux.
Pengantar kerangka Kali Linux dan Metasploit
Kali Linux adalah salah satu dari banyak alat keamanan sistem canggih yang dikembangkan (dan diperbarui secara berkala) oleh Keamanan Serangan. Ini adalah sistem operasi berbasis Linux yang dilengkapi dengan seperangkat alat yang terutama dirancang untuk pengujian penetrasi. Ini cukup mudah digunakan (setidaknya jika dibandingkan dengan program pengujian pena lainnya) dan cukup rumit untuk memberikan hasil yang memadai.
NS Kerangka Metasploit adalah platform pengujian penetrasi modular open-source yang digunakan untuk menyerang sistem untuk menguji eksploitasi keamanan. Ini adalah salah satu alat pengujian penetrasi yang paling umum digunakan dan sudah ada di dalam Kali Linux.
Metasploit terdiri dari datastore dan modul. Datastore memungkinkan pengguna untuk mengonfigurasi aspek-aspek dalam kerangka kerja, sedangkan modul adalah potongan kode mandiri dari mana Metasploit mendapatkan fitur-fiturnya. Karena kami berfokus pada mengeksekusi serangan untuk pengujian pena, kami akan melanjutkan diskusi ke modul.
Secara total, ada lima modul:
Mengeksploitasi – menghindari deteksi, membobol sistem dan mengunggah modul muatan
Muatan – Memungkinkan akses pengguna ke sistem
Bantu –mendukung pelanggaran dengan melakukan tugas yang tidak terkait dengan eksploitasi
Pos - Operasi – memungkinkan akses lebih lanjut ke sistem yang sudah disusupi
TIDAK generator – digunakan untuk mem-bypass IP keamanan
Untuk tujuan kami, kami akan menggunakan modul Exploit dan payload untuk mendapatkan akses ke sistem target kami.
Menyiapkan lab pengujian pena Anda
Kami membutuhkan perangkat lunak berikut:
KaliLinux:
Kali Linux akan dioperasikan dari perangkat keras lokal kami. Kami akan menggunakan kerangka Metasploit untuk menemukan eksploitasi.
Sebuah hypervisor:
Kita akan membutuhkan hypervisor karena memungkinkan kita untuk membuat a mesin virtual , yang memungkinkan kita untuk bekerja pada lebih dari satu sistem operasi secara bersamaan. Ini adalah prasyarat penting untuk pengujian penetrasi. Untuk kelancaran dan hasil yang lebih baik, kami sarankan untuk menggunakan keduanya kotak virtual atau Microsoft Hyper-V untuk membuat mesin virtual aktif .
Metasploitable 2
Jangan bingung dengan Metasploit, yang merupakan kerangka kerja di Kali Linux, metasploitable adalah mesin virtual yang sengaja diprogram untuk melatih para profesional keamanan siber. Metasploitable 2 memiliki banyak sekali kerentanan yang dapat diuji yang dapat kami eksploitasi, dan ada cukup banyak informasi yang tersedia di web untuk membantu kami memulai.
Meskipun menyerang sistem virtual di Metasploitable 2 mudah karena kerentanannya didokumentasikan dengan baik, Anda akan membutuhkan lebih banyak keahlian dan kesabaran dengan mesin dan jaringan nyata yang pada akhirnya akan Anda lakukan uji penetrasi. Tetapi menggunakan metasploitable 2 untuk pengujian pena berfungsi sebagai titik awal yang sangat baik untuk mempelajari metode ini.
Kami akan menggunakan metasploitable 2 untuk melanjutkan pengujian pena kami. Anda tidak memerlukan banyak memori komputer untuk mesin virtual ini untuk bekerja, ruang hard disk 10 GB dan ram 512mbs akan baik-baik saja. Pastikan untuk mengubah pengaturan jaringan untuk Metasploitable ke adaptor khusus host saat Anda menginstalnya. Setelah terinstal, mulai Metasploitable dan login. Startup Kali Linux sehingga kita bisa mendapatkan kerangka kerja Metasploitnya untuk memulai pengujian kita.
Mengeksploitasi Eksekusi Perintah Pintu Belakang VSFTPD v2.3.4
Dengan semua hal di tempatnya, kita akhirnya bisa mencari kerentanan untuk dieksploitasi. Anda dapat mencari web untuk kerentanan yang berbeda, tetapi untuk tutorial ini, kita akan melihat bagaimana VSFTPD v2.3.4 dapat dieksploitasi. VSFTPD adalah singkatan dari daemon FTP yang sangat aman. Kami telah memilih yang ini karena memberi kami akses penuh ke antarmuka Metasploitable tanpa meminta izin.
Mulai Konsol Metasploit. Buka command prompt di Kali Linux dan masukkan kode berikut:
$sudomsfconsole 
Dengan konsol sekarang terbuka, ketik:
$cari vsftpd 
Ini menampilkan lokasi kerentanan yang ingin kita eksploitasi. Untuk memilihnya, ketik
$gunakan eksploitasi/unix/ftp/vsftpd_234_pintu belakang 
Untuk melihat informasi lebih lanjut apa yang diperlukan untuk mem-boot eksploitasi, ketik
$tampilkan pilihan 
Satu-satunya informasi penting yang hilang adalah IP, yang akan kami berikan.
Cari alamat IP di metasploitable dengan mengetik
$ifconfig 
Di shell perintahnya
Alamat IP ada di awal baris kedua, seperti
#inet addr:10.0.2.15 
Ketik perintah ini untuk mengarahkan Metasploit ke sistem target, dan mulai mengeksploitasi. Saya menggunakan ip saya, tetapi akan menghasilkan kesalahan, namun jika Anda menggunakan IP korban yang berbeda, Anda akan mendapatkan hasil dari exploit
$mengaturMENDENGARKAN[IP korban] 
Sekarang, dengan akses lengkap yang diberikan ke Metasploitable, kita dapat menavigasi sistem tanpa batasan apa pun. Anda dapat mengunduh data rahasia apa pun atau menghapus sesuatu yang penting dari server. Dalam situasi nyata, di mana blackhat memperoleh akses ke server seperti itu, mereka bahkan dapat mematikan CPU, menyebabkan komputer lain yang terhubung dengannya juga mogok.
Membungkus sesuatu
Lebih baik menghilangkan masalah sebelumnya daripada bereaksi terhadapnya. Pengujian penetrasi dapat menghemat banyak kerumitan dan mengejar keamanan sistem Anda, baik itu satu mesin komputer atau seluruh jaringan. Dengan pemikiran ini, akan sangat membantu untuk memiliki pengetahuan dasar tentang pengujian pena. Metasploitable adalah alat yang sangat baik untuk mempelajari esensinya, karena kerentanannya sudah diketahui dengan baik, jadi ada banyak informasi tentangnya. Kami hanya mengerjakan satu exploit dengan Kali Linux, tetapi kami sangat menyarankan Anda untuk melihat lebih jauh ke dalamnya.