Minggu, 13 November 2011

Membuat Crash Browser User Dalam Satu WLAN Area – Remote Browser Buffer Overflow Exploit

Berikut saya akan membagikan teknik meng-exploit pengguna Firefox dan Opera dalam sebuah area WLAN dimana kita bisa membuat browser users crash. Yang perlu disiapkan adalah :
[-] Wamp server vers 2. yang bisa download di http://www.wampserver.com/en/download.php
[-] Cain & Abel v.4.9.36


Konfigurasi WAMP sebagai web server
Sebelum melangkah lebih jauh, mari kita berkenalan dulu dengan WAMP. Wamp adalah paket web-server (Apache, MySQL dan PHP/Perl/Python) yang digunakan pada sistem operasi Windows, Dengan WAMP, kita bisa membuat komputer rumahan menjadi sebuah webserver dimana WAMP ini sangat berguna untuk belajar webdesign, programming web atau hanya ingin tahu bagaimana cara kerja seorang web-designer bekerja.
Setelah anda install WAMP, jalankan Wamp Webserver tersebut.
Di tray Windows anda, klik pada icon tray wamp dan pilih Start All services.

setelah itu coba buka Browser anda dan masuk ke http://localhost . Jika berhasil, maka akan masuk ke halaman index webserver wamp seperti gambar diatas. Jika anda tidak bisa membuka halaman web di localhost anda. coba restart komputer dan jalankan kembali WAMP server.
Setelah berhasil menjalankan webserver pada Localhost, sekarang kita perlu setting WAMP server supaya webserver bisa diakses oleh user lain dalam satu jaringan.
Sebagai contoh implementasi webserver untuk diakses dalam jaringan,di browser coba ketik IP address anda dalam WLAN.

Untuk mengetahui IP anda dalam WLAN, jalankan cmd.exe dan ketik ipconfig. Misalkan di dalam jaringan, IP address anda adalah 182.2.22.38, ketik IP tersebut http://182.2.22.38. Jika di browser anda muncul tulisan
Forbidden
You don’t have permission to access / on this server.

Itu adalah wajar karena setting di WAMP server hanya mengijinkan web diakses oleh komputer anda sendiri. Untuk itu kita perlu mengatur setting tersebut supaya server web kita bisa diakses oleh user lain dalam jaringan.

Klik WAMP di tray anda, pilih Apache – httpd.conf. file httpd.conf akan bisa diedit dari notepad.

cari barisan script
DocumentRoot “c:/wamp/www/”
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the “default” to be a very restrictive set of
# features.
#

Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Deny from all


dan
# onlineoffline tag – don’t remove
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

Hapus script
Order Deny,Allow
Deny from all
dan
Deny from all
Allow from 127.0.0.1
save httpd.conf tersebut dan Klik WAMP di tray anda, pilih Restart All Services. Tunggu beberapa saat dan coba masuk ke IP address anda dalam WLAN. jika berhasil. itu artinya kita siap lanjut ke langkah berikutnya.
Membuat Script untuk crash Firefox dan Opera
Buka notepad dan masukkan script dibawah ini atau Download script Crash Firefox & Opera dan save dengan nama index.php

Simpan file index.php tersebut ke direktori WAMP server C:wampwww
Buka kembali http://182.2.22.38 dengan Firefox atau Opera. Jika Browser anda Hang. artinya langkah ini sudah berhasil . Kita lanjutkan ke langkah Berikutnya.
Tetap jalankan WAMP server di laptop kita.
DNS Spoofing dengan Cain & Abel
Pastikan anda sudah mengkonfigurasi network card di Cain & Abel secara benar. Klik Configure dan di tab Sniffer pilih Network Card anda.

Scan Host dalam jaringan, klik start/stop sniffer klik start/stop APR dan masuk ke tab Sniffer lalu klik tombol Add to list (tombol bergambar +). tunggu beberapa saat dan laptop yang aktif dalam jaringan akan terdeteksi.

Alihkan semua paket lalu lintas data jaringan WLAN ke laptop kita di tab sniffer bagian APR, klik tombol + dan masukkan semua IP yang ada dalam jaringan WLAN.

Ubah DNS Request user dalam WLAN dengan melakukan DNS Spoofing.
Di tab sniffer bagian APR, pilih APR-DNS lalu klik tombol +. lalu kita akan melihat sebuah tabel untuk mengisi alamat website yang akan dialihkan ke halaman index.php WAMP webserver kita.
Di area WLAN, kira-kira kita bisa menebak website apa yang sering dikunjungi oleh user, misalnya facebook.com. di kolom DNS name requested isi dengan www.facebook.com dan kolom IP address to rewrite in response packets ini dengan alamat IP address kita dalam WLAN. Anda juga bisa mengisinya dengan website lain seperti www.google.co.id, dsb.
Tunggu beberapa saat sampai user melakukan klik di www.facebook.com, Browser Firefox atau Opera mereka akan Crash karena ketika user dalam WLAN mengunjungi facebook, mereka akan dialihkan ke halaman index web server kita :) .
Jika kita mengerti bahasa web programming, index.php bisa diubah sedemikian rupa sehingga hacker bisa menyusupkan malware, menjalankan program secara remote dan banyak lagi hal lainnya. percayalah hacker bisa mengambil alih laptop anda di dalam jaringan WLAN/Hotspot.
Pencegahan – melindungi laptop anda dalam WLAN area
[-] Firewall – Gunakan firewall seperti Zone Alarm (http://www.zonealarm.com/)
[-] Install add-on NoScript untuk firefox (https://addons.mozilla.org/firefox/addon/722)
[-] Gunakan Software Anti ARP (http://www.antiarp.com/english_56.html)

0 komentar:

Posting Komentar

 

in4matica Generasi Biru Template by Ipietoon Cute Blog Design