LaGiPusHinGWitH ---- IT

Navigation

Home |

Categories

• Computer Hacking
• Computer Diary
• Computer DataBase
• Computer Propaganda
• Computer Prophile
• Computer Security
• Computer Unix

Monthly Archives

• September 2010
• October 2009
• December 2008
• November 2008
• October 2008
• September 2008
• July 2008
• May 2008
• March 2008
• December 2007
• October 2007
• September 2007
• August 2007

Most recent entries

• Create Oracle Tablespace on SAP with BRTools
• Audit on Oracle Database
• Membuat Oracle Data Guard
• Cerita Tentang Kamu
• Membuat ulang/re-create controlfile di oracle
• Membuat RMAN dengan crontab
• Saat kau hadir kembali
• Memindahkan controlfile dan redologfile pada Oracle
• Oracle Dataguard on Standart Edition
• Adakah aku dihatimu
• Instalasi 10g di HP-UX Itanium
• Instalasi OpenOffice di Slackware 12
• Syncronize archive log
• Merubah ukuran archived Log
• Alter Block Size for tablespace

Syndicate

• RSS 2.0
• Atom

Site Credits

Powered by:
ExpressionEngine

Design by:
BlogMoxie

Melewati IDS: Hacking melalui SSL

Tujuan dari SSL adalah untuk mengelabui packet sniffing, yang memungkinkan para pencuri data
mengambil informasi dari data yang dilewatkan menuju sistem.

Dalam hal pendeteksi gangguan, SSL merupakan halangan terbesar. Kebanyakan IDS berpedoman pada
packet sniffing jaringan untuk mengumpulkan aktivitas data. Jika data itu sendiri terenkripsi,
maka tidak bisa dianalisis untuk bisa menentukan apakah aktivitas itu mencurigakan atau tidak.
Semua IDS yang berdasar pada packet sniffing jaringan pasti akan mengabaikan serangan yang
lewat pada SSL.

Melancarkan serangan melalui SSL

MEnggunakan browser untuk melancarkan serangan HTTP melalui SSL adalah mudah. Satu-satunya yang
harus dilakukan oleh penyerang adalah menggunakan URL dengan awalan https. Browserlah yang akan
menangani session negosiasi SSL dan enkripsinya. Tetapi jika penyerang ingin menjalankan script
atau tool untuk mengirim serangan melalui HTTP namun tidak memiliki fungsi SSL padanya, maka ia
akan menggunakan suatu teknik yang disebut dengan tunneling. Tunneling SSL memerlukan program
penerus-port yang terhubung pada port 80 untuk request HTTP standar dan meneruskannya ke host
tertentu pada koneksi SSL terenkripsi. Dengan cara ini, serangan yang dilancarkan terhadap program
SSL tunnel secar otomatis terenkripsi dan diteruskan ke sistem target.

Mengkonstruksi sebuah tunnel SSL dengan Open SSL adalah sangat mudah, khususnya pada sistem UNIX
yang menggunakan inetd.
Contoh: penyerang pada 10.0.0.1 dan web server target 192.168.7.203 pada port 403
penyerang ingin menjalankan vulnerability scanner seperti whisker pada web server target.
Penyerang mengeset SSL tunnel ke sistem lain, 10.0.0.2. Pada file /etc/inetd.conf pada 10.0.0.2 ditambahkan:

www stream tcp nowait root /usr/sbin/tcpd /tmp/sslconnect.sh

Penambahan ini menyebabkan inetd daemon melewatkan semua lalu lintas TCP pada port 80(www) ke
/tmp/sslconnect.sh. Isi dari /tmp/sslconnect.sh adalah:

#!/bin/sh
openssl s_client -no_tls1 -quiet -connect 192.168.7.203:433 2>/dev/null

Karena /tmp/sslconnect.sh dipanggil oleh inetd, semua data yang datang melalui TCP port 80 diterima
sebagai input standar ke openssl. Alamat IP dari server target, 192.168.7.203, merupakan script yang
susah dipecahkan. SSL tunnel bisa digunakan hanya terhadap satu sistem untuk sekali jalan.
Opsi “-no_tls1” dan “-quiet” memaksa tampilan header SSL dan mem-bypass peringatan otentikasi untuk
situs-situs yang memiliki sertifikat tak tertandai. Semua data yang dikembalikan oleh open ssl
dikirim kembali lewat koneksi TCP yang datang dari inetd, ketika itu script mengubah semua data
menjadi output standar.

Penyerang sekarang menjalankan whisker pada 10.0.0.2 di port 80 sebagai server target; bukan pada
192.168.7.203. SSL tunnel mengerjakan enkripsi dan meneruskan data ke 192.168.7.203, dan mengirim
jawaban kembali ke 10.0.0.1.