Eksploitasi Tobor
Anatomi Serangan: Mesin Tobor
Bedah teknis alur serangan Boot2Root dari fase Reconnaissance hingga Privilege Escalation.
Ringkasan Skenario
Tobor adalah simulasi mesin CTF yang merepresentasikan infrastruktur web perusahaan dengan celah keamanan pada aplikasi internal. Serangan ini menggunakan metode rantai eksploitasi, di mana satu kerentanan web kecil digunakan sebagai pijakan untuk menguasai inti sistem operasi. Fokus utama praktikum ini adalah pada kemahiran manipulasi perintah Linux dan analisis konfigurasi sudo.
Alur Pembajakan (Kill Chain)
Recon & Enumeration
Nmap & Gobuster menemukan /admin_panel.php
Web Exploitation
Injeksi perintah ';' pada fitur Ping
Initial Foothold
Reverse Shell sebagai user 'www-data'
Privilege Escalation
Sudo Hijacking pada skrip backup.py
Alokasi Waktu Pentest
Distribusi energi peretas dalam menyelesaikan tantangan Tobor.
Data menunjukkan bahwa Enumerasi memakan waktu terbesar (40%) untuk menemukan celah yang tepat.
Tingkat Kesulitan Tahapan
Analisis teknis tingkat kerumitan perintah dan logika yang dibutuhkan di setiap fase.
Titik Kritis: Command Injection
Kegagalan utama aplikasi adalah penggunaan fungsi exec() atau system() di PHP tanpa filter karakter khusus. Penggunaan tanda titik koma (;) memungkinkan peretas mengakhiri perintah legal dan memulai perintah ilegal baru di bawah identitas web server.
PrivEsc: Sudo Hijacking
Akses Root didapat karena skrip Python milik root dapat ditulis oleh user biasa. Dengan menyisipkan perintah os.system('/bin/bash') ke dalam skrip backup, peretas "meminjam" hak istimewa sudo untuk mendapatkan shell administrator.
Strategi Pertahanan (Remediasi)
Sanitasi Input
Gunakan whitelist karakter atau fungsi escapeshellarg() untuk mencegah injeksi perintah.
Least Privilege
Batasi izin sudo hanya pada binari yang benar-benar diperlukan dan pastikan file tersebut tidak dapat diubah oleh user lain.
Integritas Skrip
Jalankan audit berkala pada file sistem di folder /opt dan /usr/bin untuk mendeteksi modifikasi yang tidak sah.