Kategori
IT Jaringan Mikrotik Pentesting Security

Eksploitasi CVE-2018-14847 & MS17-010 (EternalBlue) untuk Takeover Router & Takeover Sistem POS di Sebuah Restoran di Medan

Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan.

Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan salah satu alamat IP yang vulnerable. Saya pun mencoba melakukan scanning services terhadap alamat IP tersebut menggunakan nmap dan menemukan beberapa services yang menarik.

Gambar 1. Scanning port dan service dengan nmap.

Saya mencoba langsung menggunakan tools untuk eksploitasi celah CVE-2018-14847 dan ternyata alamat IP tersebut vulnerable.

Gambar 2. Target vulnerable.

Menggunakan kredensial yang baru saja didapatkan, saya mencoba login ke alamat IP tersebut dan berhasil, dimana ternyata router tersebut adalah milik salah satu restoran di Medan.

Gambar 3. Berhasil login menggunakan winbox.

Setelah berhasil masuk ke router target, saya mencoba eksplorasi lebih jauh terhadap jaringan restoran dengan langkah awal membuat akses vpn menuju router tersebut agar bisa mendapatkan ip lokal restoran.

Gambar 4. Membuat akses VPN di router target.

Setelah berhasil terkoneksi ke router target menggunakan vpn yang telah dibuat sebelumnya dan mendapatkan ip lokal restoran, saya melakukan scanning ip range menggunakan Angry IP Scanner berdasarkan ip address list yang ada di router, dimana yang menjadi fokus saya adalah local-Office dengan ip range 192.168.1.1/24. Setelah scanning selesai, saya menemukan target dengan hostname yang menarik sedang online dengan nama POS002 di alamat ip 192.168.1.58.

Gambar 5. Ditemukan target yang menarik di Angry IP Scanner.

Kemudian saya melakukan scanning running service terhadap alamat ip tersebut menggunakan nmap dan menemukan beberapa services menarik dan port 445 terbuka.

Gambar 6. Ditemukan beberapa services menarik dan port 445 yang terbuka.

Saya mencoba menggunakan Metasploit untuk mencoba melakukan eksploitasi terhadap target dan menggunakan payload remote vnc untuk takeover target.

Gambar 7. Berhasil melakukan eksploitasi terhadap port 445.

Setelah eksekusi payload selesai saya kemudian berhasil takeover sistem POS yang ada di restoran tersebut secara penuh.

Gambar 8. Takeover sistem POS restoran berhasil.

Saya melaporkan celah yang ada tersebut dan setelah beberapa hari tanpa adanya tanggapan dari pihak restoran, saya mencoba mengecek kembali dan ternyata celah tersebut telah ditambal oleh mereka. Walaupun tidak ada tanggapan yang terpenting adalah mereka mau peduli dengan celah tersebut dan segera memperbaikinya.

Satu tanggapan untuk “Eksploitasi CVE-2018-14847 & MS17-010 (EternalBlue) untuk Takeover Router & Takeover Sistem POS di Sebuah Restoran di Medan”

Mantab…
ulasan yang ber bobot,
Indonesia butuh banyak yang seperti ini supaya lebih aware security dan literasi 😀

lanjutkan!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *