Blog Gunadarma Society: Konsep RPC (Remote Procedure Call)

Implementasi Eksploitasi RPC

• Digunakan beberapa tools untuk melakukan eksploitasi pada RPC.

• Pada contoh kasus ini, implementasi dilakukan pada LAN dengan host yang menggunakan SO Microsoft Windows XP.

• Tahapan eksekusi Eksploitasi :

1.Deteksi sistem yang memiliki kelemahan
2.Penyerangan terhadap sistem tersebut
3.Eksekusi kode pada sistem yang telah ter-remote

A. Deteksi Sistem

• Tools yang digunakan pada tahap ini adalah RPCScan v.2.03

• Software ini dapat mendetaksi sistem operasi yang memiliki kelemahan yaitu pada layanan DCOM(Distributed Component Object Model)

• Sistem yang masih mengaktifkan layanan DCOM akan diberi status ”Vulnerable” dan sebaliknya akan diberi status ”DCOM Disabled”

• Contoh sistem yang memiliki kelemahan :

B. Eksploitasi Protokol RPC menggunakan Program

• Pada tahap ini akan dilakukan eksploitasi protokol RPC, agar terjadi kekeliruan penanganan message dari penyerang (host1) ke sistem yang diserang (host2) sehingga host1 dapat melakukan eksekusi kode pada host2.

• Tools yang digunakan bernama “Kaht” .Program ini akan mengeksploitasi port 135 dari sistem yang terserang.

•Contoh penyerangan :

• Gambar diatas menyatakan bahwa host1( IP 192.168.0.87) telah berhasil masuk kedalam sistem remote pada host2 (IP 192.168.0.13). Keberhasilan eksploitasi ini juga dapat dilihat pada kondisi port-port yang terhubung antara host 21 dan host 2.

• Sebelum tereksploitasi, tidak ada port TCP pada host1 yang terhubung dengan saipapun. Setelah ekploitasi pada host 2 berhasil dilakukan, maka terlihat bahwa pada port 135 terjadi koneksi / koneksi sedang berjalan dan tersambung ( Figure 3.3). Dengan demikian, maka pengeksekusian kode pada host2 oleh host1 dapat dilakukan.

• Sampai tahap ini, host1 hanya merupakan user dengan hak biasa saja.

• Berikutnya adalah implementasi pengeksekusian kode misalnya membuat account user baru dengan hak administrator.

- Sebelum dan Sesudah Eksploitasi :