Learning Pentesting 3: Meterpreter Persistence Session on Metasploit


Bagaimana caranya mempertahankan hak akses ketika sudah berhasil mengekploitasi target??? Hal penting dalam metode penetration testing (hacking system) adalah menanam backdoor dan memudahkan membuka akses untuk infiltrasi selanjutnya. Di metasploit hal tersebut dapat dilakukan dengan bantuan metode persistence… Continue reading

Learning Penetration Testing


Postingan berikut dibuat hanya sebagai pembelajaran saja. Mohon maaf jika ada yang kurang berkenan. Lab yang dipakai: victim (komputer kerja saya dengan OS windows XP service pack 2 yang diproteksi smadav dan symantec yang terhubung ke LAN dengan komputer lain yang ada os windows vista dan 7 juga, system admin menggunakan windows server 2003) dan attacker (netbook saya dengan os Linux Backtrack 4R2 USB persistent, dan wlan card atheros AR9285). Tidak ada pihak yang dirugikan dalam pembelajaran ini.

Langkah-langkahnya, pertama enumeration dengan nmap setelah dapat target yang diinginkan, mencoba pentesting dengan metasploit. Di sini exploit yang digunakan exploit/multi/handler dan payload yang digunakan windows/meterpreter/reverse_tcp. Untuk pembahasan apa itu pentesting, enumeration, metasploit dll silakan cari di google dan youtube karena sudah banyak penjelasannya lewat video bahkan ada yang live, dan silakan juga bergabung di forum-forum untuk belajar dan berbagi lebih lanjut.

Berawal dari rasa keingintahuan saya di dunia IT, sy mecoba fitur telnet. Telnet ini berfungsi untuk menghubungkan satu komputer ke komputer lainnya jarak jauh (bahkan bisa lintas pulau atau negara). Saya mencoba telnet dan ingin mencoba transfer file ke komputer rekan kerja via telnet tersebut. Setelah saya dalami lebih lanjut masuk forum sana-sini, buka situs lokal dan luar negeri, baru saya tahu bahwa telnet itu hanya bisa menghubungkan komputer untuk perintah saja dalam bentuk command line interface (CLI). Jadi telnet tidak bisa untuk transfer file.

Singkat cerita, di salah satu forum backtrack di kaskus, banyak sesepuh dan master di sana yang menganjurkan metode transfer file via samba, filezilla dll. Nah di forum itu juga saya melihat video salah satu master yang menginspirasikan belajar pentest ini. Berikut di bawah hasil latihan pentesting saya (sebagai newbie tentunya):

1. Masuk ke tahap exploit, gagal di awalnya. (googling berkali-kali baru nemu penyebabnya

pentesting4 Continue reading