Cara Melakukan Exploitasi Website dengan Heartbleed Exploit
Meski ini exploit lama yang sempat nge-boom ditahun 2014 tapi karena masih banyaknya website yg vuln dan alasan berbagi ilmu maka tidak salah bila trik ini saya bagikan :)
Apa itu Heartbleed?
Perlu diketahui bahwa Heartbleed bukanlah virus. Heartbleed adalah celah keamanan di salah satu ekstensi OpenSSL yang disebut Heartbeat. Celah keamanan ini memungkinkan attacker untuk membaca memory dari server yang diproteksi oleh OpenSSL. Hasilnya mereka bisa mencuri password, username, dan informasi sensitif lainnya.
Vulnerable System?
Sytem yang terpengaruh adalah OpenSSL 1.0.1 hingga 1.0.1f.
Bahan :
1. Python
2. Scripts Heartbleed
3. Git Bash ( bisa juga pake cmd tapi ane makenya ini )
Langkah Eksploitasi :
1. Download scripts heartbleed di file yg nanti akan saya sediakan
2. Ekstrak file tsb lalu tempatkan ke disk yang mudah dijangkau ( nggak ribet pathnya )
3. Cek web yang vuln di
http://shodan.io/ ( jangan lupa login dulu ya )
4. Di search bar cari dengan keywords "vuln:cve-2014-0160"
5. Nah disitu kan banyak website yang keluar, tinggal pilih pilih deh
6. Masuk ke Git Bash lalu ketikkan 'cd Disk:folder/folder' contoh 'cd E:bleed'
7. Ketik perintah 'python heartbleed.py namasite.com'
8. Bila gagal maka akan ada peringatannya bila berhasil maka jumlah karakter dalam jumlah tak menentu akan muncul di tampilan bash anda
9. Bila sudah berhasil lakukan hal ini terus menerus hingga kamu menemukan pass, emel, username, session cookies, etc ( biasanya nyelip diantara beberapa karakter )
10. Bila gagal coba lagi ya :p hacking bukanlah ilmu instan yang orang akan bisa kuasai dalam sehari, sebagian orang perlu waktu yang sangat lama untuk menguasainya :)
Oh iya ingat, karena ini exploit lama jadi besar kemungkinan kalau website yang keluar sudah pernah dipatch namun kamu tetap bisa mengecek secara manual suatu web vuln terhadap heratbleed atau tidak dengan masuk ke
https://filippo.io/Heartbleed/
Oh ya ingat! site yang menggunakan OpenSSL selalu berawalan https di awal URLnya