Exploit atau exploitasi merupakan sebuah aksi yang memanfaatkan celah atau kelemahan pada sebuah system, bisa juga berupa bug yang terdapat pada system tersebut.
Exploit digunakan untuk menjalankan sebuah perintah yang akan memberikan akses khusus untuk melakukan tujuan tertentu yang tidak dapat dilakukan pada kondisi normal. Exploit sendiri deprogram dengan menggunakan bahasa C, perl, atau sh. Untuk mendapatkan exploit itu tidaklah susah, banyak sekali situs yang menyediakannya. Sebut saja milworm, antionline, packetstormsecurity, dll.
Exploit bisa dibedakan kedalam dua kategori,
Exploit Lokal
Exploit lokal dapat dilakukan hanya apabila seseorang memiliki hak akses untuk menggunakan sebuah sistem, atau exploit yang hanya digunakan pada kompuer itu sendiri. Contoh exploit lokal
- Buffer Overflow
- Race Conditions
Remote Exploit
Remote exploit dapat terjadi dimana seseorang bisa mengeksploitasi sistem tanpa harus mengetahui username dan password, atau exploit yang dapat dieksekusi dari jarak jauh. Biasanya remote exploit bisa jadi lokal exploit walaupun tidak sebaliknya.
Berikut ini saya berikan sebuah contoh exploit yang cukup terkenal yaitu brute_ssl. Exploit ini dibuat untuk mengilustrasikan sebuah kelemahan pada HTTP Basic Authorization. Protokol HTTP mengizinkan user untuk keluar dengan membuat banyak guest. Exploit ini akan terkoneksi dengan web server yang secure ataupun yang umum dan mencoba untuk mengalikan kombinasi username dan password sampai ditemukan yang tepat.
Untuk melakukannya diperlukan liberary SSLeay yang bisa didapatkan dari ftp://ftp.psy.ug.oz.au/pub/crypto/SSL/ ini bekerja pada SSLeay – 0.8.0 setelah di build, jalankan dengan perintah:
Cc –o brute_ssl –l/usr/local/ssl/include brute_ssl.c \
-l /usr/local/ssl/lib –lssl –lcrypto
Jalankan binary tanpa argument apapun untuk melihat parameternya.
Berikut scriptnya:
Script diatas bisa anda dapatkan Disini
0 comments:
Post a Comment