{"id":910,"date":"2021-05-09T14:54:50","date_gmt":"2021-05-09T14:54:50","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=910"},"modified":"2021-05-18T01:44:47","modified_gmt":"2021-05-18T01:44:47","slug":"eternal-blue-exploit-using-metasploit","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/05\/eternal-blue-exploit-using-metasploit\/","title":{"rendered":"Eternal Blue Exploit Using Metasploit"},"content":{"rendered":"

 <\/p>\n

 <\/p>\n

Halo teman-teman! Pasti beberapa dari kalian sudah tidak asing mendengar <\/span>tools<\/span><\/i> \u201c<\/span>metasploit<\/span><\/em>\u201d. <\/span>Tools<\/em> <\/span>yang satu ini emang paling top kalau masalah eksploitasi dan <\/span>penetration testing<\/span><\/em>. Nah buat teman-teman yang belum tahu, pasti penasaran kan, apa sih <\/span>tools metasploit<\/span><\/em> ini? Daripada berlama-lama, yuk kita cari tahu!<\/span><\/p>\n

Metasploit<\/em> <\/span>adalah sebuah <\/span>tool<\/em> <\/span>yang digunakan oleh<\/span> penetration tester<\/span><\/em> untuk melancarkan serangan terhadap suatu perangkat atau <\/span>device<\/em> <\/span>tertentu. Biasanya para <\/span>metasploit user <\/span><\/em>untuk mengotomatisasikan dan membuat serangan menjadi lebih efektif, sehingga memudahkan <\/span>pentester<\/em> <\/span>dalam melakukan<\/span> penetration testing<\/span>.\u00a0<\/span><\/em><\/p>\n

Jadi pada artikel ini, kami akan mengkhususkan pembahasan penggunaan <\/span>metasploit<\/em> <\/span>terhadap sistem operasi <\/span>windows<\/em> <\/span>menggunakan<\/span> payload eternal blue.<\/span><\/em><\/p>\n

Eternal blue <\/span><\/em>adalah sebuah celah serangan yang diciptakan oleh <\/span>U.S National Security Agency (NSA)<\/span><\/em>. Eksploit ini awalnya bertujuan agar pemerintah dapat menggunakan celah tersebut untuk mengontrol gerakan-gerakan ilegal yang ada di Amerika Serikat. Namun, pada tanggal 14 April 2017 sebuah grup <\/span>hacker<\/em> <\/span>bernama <\/span>Shadow Brokers<\/span><\/em> membocorkan celah keamanan tersebut ke publik dan karena itu Microsoft langsung merilis <\/span>patch<\/em> <\/span>terkait celah serangan tersebut. Sederhananya, celah keamanan ini dapat dieksploitasi dengan cara memasukkan paket-paket data mencurigakan dan menyebarkan malware melalui jaringan.<\/span>
\n<\/span>
\n<\/span>Bagaimana penggunaannya? Perhatikan contoh di bawah ini!<\/span><\/p>\n

Sebagai contoh, disini kami menggunakan <\/span>resource<\/span><\/em> dari <\/span>http:\/\/tryhackme.com\/room\/blue<\/span><\/a>. Langkah-langkah penggunaan eksploit-nya adalah sebagai berikut (perlu diketahui kami menggunakan <\/span>OS Kali Linux<\/span><\/em> agar tidak perlu <\/span>mendownload metasploit<\/span><\/em>):<\/span><\/p>\n

    \n
  1. Jalankan <\/span>tool <\/span><\/em>metasploit<\/em> <\/span>dengan <\/span>command<\/em> <\/span>\u201cmsfconsole\u201d pada <\/span>terminal<\/span><\/em>.\"\"<\/span><\/li>\n
  2. Gunakan <\/span>command \u201csearch\u201d<\/span><\/em> kemudian dilanjutkan dengan eksploit yang ingin kita gunakan. Pada kasus ini, kita akan menggunakan eksploit <\/span>Eternal Blue<\/span><\/em>.<\/span>\"\"<\/span><\/li>\n
  3. Sesuaikan eksploit yang ingin kita gunakan dengan skenario pada <\/span>machine<\/span><\/em>. Setelah mendapatkan eksploit yang sesuai, kita bisa menggunakan <\/span>command \u201cuse\u201d<\/span><\/em> yang kemudian dilanjutkan dengan nomor atau nama eksploit untuk menggunakannya. Pada kasus ini, kami menggunakan eksploit no 2, mengikuti skenario soal.\"\"<\/span><\/li>\n
  4. Setelah menggunakan eksploit tersebut, kita perlu melakukan beberapa konfigurasi agar eksploit tersebut dapat kita gunakan. Untuk melihat opsi apa saja yang perlu kita ubah, kita dapat menggunakan <\/span>command <\/span>\u201c<\/span>show options<\/span><\/em>\u201d.<\/em>\"\"<\/span><\/li>\n
  5. Sekarang kita perlu melakukan konfigurasi pada opsi yang bersifat <\/span>required<\/span><\/em>. Berikut penjelasan pada opsi-opsi yang bersifat <\/span>required<\/em> <\/span>yang akan kita ubah:<\/span><\/li>\n<\/ol>\n

    RHOSTS<\/span><\/em> \u2192 <\/span>IP<\/em> <\/span>dari <\/span>machine<\/em> <\/span>yang menjadi target kita.<\/span><\/p>\n

    LHOST<\/em> <\/span>\u2192 <\/span>IP<\/em> <\/span>yang kita miliki, dalam kasus ini maka <\/span>IP<\/em> <\/span>kita adalah <\/span>IP <\/span><\/em>VPN<\/em> <\/span><\/i>dari <\/span>TryHackMe<\/span><\/em>.<\/span><\/p>\n

    LPORT <\/em>\u2192 <\/span>Port<\/em> <\/span>yang kita gunakan sebagai <\/span>listener<\/span><\/em>. <\/span>Port<\/em> <\/span>yang akan <\/span>digunakan bebas, selama <\/span>port<\/em> <\/span>tersebut kosong maka kita<\/span> dapat menggunakannya.<\/span><\/p>\n

    Untuk melakukan konfigurasi pada opsi-opsi tersebut, kita dapat\u00a0 menggunakan <\/span>command <\/span>\u201c<\/span>set<\/span><\/em>\u201d<\/em> kemudian dilanjutkan dengan nama opsi dan isi dari opsi tersebut. \"\"<\/span><\/p>\n

    Setelah itu kita bisa menggunakan <\/span>command<\/span> \u201c<\/span>run<\/span><\/em>\u201d<\/em> atau \u201c<\/span>exploit<\/span><\/em>\u201d untuk menjalankan eksploit tersebut. Tunggu beberapa saat, apabila eksploit kita berhasil maka akan memiliki tampilan seperti dibawah Ini: (apabila tidak berhasil, maka ulangilah kembali langkah-langkah sebelumnya)<\/span><\/p>\n

    \"\"<\/span><\/p>\n

    Pada langkah ini, kita sudah mendapatkan kendali atas sistem komputer milik target. Kita bisa menggunakan <\/span>command <\/span>\u201c<\/span>sysinfo<\/span><\/em>\u201d<\/em> untuk melihat informasi mengenai komputer target dan \u201cgetuid\u201d untuk mengetahui <\/span>user<\/em> <\/span>mana yang sekarang kita gunakan. Jika memang berhasil, seharusnya kita masuk sebagai \u201cNT AUTHORITY\\SYSTEM\u201d yang mana merupakan <\/span>user<\/em> <\/span>dengan <\/span>privilege<\/em> <\/span>tertinggi pada <\/span>Windows system<\/span>.<\/span><\/em><\/p>\n

    \"\"<\/span><\/p>\n

    Itu adalah langkah-langkah dalam menggunakan eksploit <\/span>Eternal Blue<\/span><\/em> pada sistem operasi <\/span>Windows<\/span><\/em>. Apabila eksploit itu berjalan dengan sukses, maka kita bisa melakukan apapun yang kita inginkan pada komputer target. Tentu saja akan berakibat buruk apabila eksploit tersebut digunakan oleh orang yang tidak bertanggung jawab.\u00a0<\/span><\/p>\n

    Maka dari itu kita perlu melakukan beberapa hal sebagai tindakan pencegahan dari serangan tersebut. Berikut ini adalah beberapa tindakan preventif yang dapat kita lakukan:<\/span><\/p>\n