Senin, 22 Februari 2010

Mengemulasi cisco ASA

berikut tautan nya, thx buat kontribusi dari penulis..sudah saya coba sendiri dan berhasil..god work buat semua tangan dan pikiran yg buat..cool..


http://superlubis.blogspot.com/

Cisco ASA adalah produk cisco biasanya digunakan untuk masalah security seperti firewall dan VPN dalam tulisan ini saya akan mencoba memamaparkan cara mengemulasi CISCO ASA dengan cara yang mudah dimengerti. Terimakasih sebesar2 kepada thumpercisco dan teman di hacki forum. Secara garis besar cara untuk mengemulasi cisco asa bisa dibagi menjadi

1. Download software-software yang dibutuhkan
2. Buat Microsoft Loopback Interface dan setting ip.
3. Liat nilai NIO _gen dari masing loopback interface, ini akan digunakan untuk mengedit file ASA-nolina_WIN.bat dan ASA-nolina.bat.
4. Edit file ASA-nolina_WIN.bat dan ASA-nolina.bat, sesuaikan nilai NIO_gen dengan yang ada pada masing2 komputer , karena biasanya selalu berbeda.
5. Jalankan file ASA-nolina_WIN.bat , ketik beberapa perintah, sampai pada tahap ini kita sudah bisa masuk ASA console. Untuk bisa menggunakan ASDM ada beberapa Step lagi.
6. Setting ip ethernet interface ASA.
7. Transfer file asdm dari TFTP Server ke Cisco ASA
8. Config ASA agar bisa diakses lewat web
9. Jalankan fiddler dan edit konfigurasinya.
10. Buka browser dan ketik address CISCO ASA, insya allah Jalan. Oke kita akan langsung kedetailnya mudah2 gak terlalu panjang dan mudah dimengerti.


1. Download Software2 yang dibutuhkan

* Fiddler 2 -> http://www.fiddler2.com/Fiddler2/version.asp
* GNS 3 -> http://www.gns3.net/download
* http://www.4shared.com/file/40629410/1a33eae5/qemu.html
* OpenTFTP Server -> http://sourceforge.net/projects/tftp-server/
* asdm-602.BIN bisa didapatkan disite cisco.com dengan account cco.

2. Buat Microsoft loopback

Loopback digunakan untuk membinding interface ASA kekomputer kita, dalam CISCO ASA ada 6 interface yaitu ethernet 0/0 - 0/5 , jika kita ingin menggunakan semua interface maka kita harus buat 6 loopback, dalam tulisan ini saya hanya buat 3 loopback yaitu untuk 3 interface ethernet 0/0 - 0/2. Caranya Cukup mudah,

* Start -> Control Panel -> Add Hardware

Pilih option "Yes, I Already Connected The Hardware" -> Next

Scrool sampai bawah pilih "Add New Hardware Device" -> Next

Pilih Option "Install Hardware That I Manualy Select From The List(Advance)" -> Next

Pilih List "Network Adapter" -> Next

Pilih List Manufacture " Microsoft " dan Network Adapter "Microsoft Loopback Adapter"

Next

And Thats all untuk membuat loopback , bisa dilihat di Start -> Control Panel -> Network Connection Sudah ada adapter baru. Kalo saya, saya rubah namanya menjadi yang lebih mudah dimengerti seperti lo0. Dan saya mengulangi langkah ini 2 kali lagi karena saya membutuhkan 3 interface loopback. Dan saya sekaligus mengassign IP untuk tip loopback, lo0 192.168.1.1/24 , lo1 192.168.2.1/24, dan l02 192.168.3.1/24

3. Instalasi GNS, instalasiinya cukup mudah, pilih semua paket yang diinstall lalu tinggal click next next and next.

4. Jalankan Program -> GNS3 -> Network Device List Catat or salin ke notepad nilai NIO_gen_eth dari masing loopback yang kita buat
disini kita bisa liat nilainya

Lo0 : NPF_{F06C85DD-3EDE-4D0C-A4A6-8418076FF33B}

Lo1 : NPF_{EF80438C-8795-4FBD-85C5-2DB6859A0F6C}

Lo2 : NPF_{078C9710-883C-4D5B-8B5D-E4233973E129}


4. Setting QEMU

Download file http://www.4shared.com/file/40629410/1a33eae5/qemu.html , ekstrasi Terserah dimana asal inget. Contoh saya ekstrasi di C:\qemu, browse kedalam cari file ASA-nolina_WIN.bat dan ASA-nolina.bat, kuncinya di kedua file ini. Kita edit kedua file.

4.1 Edit File ASA-nolina.bat


Aslinya


Yang perlu diedit adalah tulisan yang dibold sesuaikan dengan nilai NIO_gen_eth yang telah kita catat diatas.


@echo off

cls

title ASA Simulator

setlocal

set command_name= qemupcap -L . -hda FLASH1 -hdachs 980,16,32 -kernel vmlinuz -initrd asa-all.gz -m 256 --no-kqemu

set parameter= -append "auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32"

set nic1=-net nic,vlan=0,model=i82557b,macaddr=00:aa:00:00:02:01

-net pcap,vlan=0,ifname=\Device\NPF_{F06C85EE-3EDE-444C-A4A6-8418076FF33B}

set nic2=-net nic,vlan=1,model=i82557b,macaddr=00:aa:00:00:02:02

-net pcap,vlan=1,ifname=\Device\NPF_{EF8043BA-8795-4F3D-85C5-2DB6859A0F6C}

set nic3=-net nic,vlan=2,model=i82557b,macaddr=00:aa:00:00:03:03

-net pcap,vlan=1,ifname=\Device\NPF_{EF8043BA-8795-4F3D-11C5-2DB6859A0F6C}

set options=-serial telnet::26001,server

%command_name% %parameter% %nic1% %nic2% %nic3% %nic4% %nic5% %nic6% %options%


Penjelasan :

set nic1=-net nic,vlan=0 -> ini adalah lo0 atau ethernet 0/0, binding dari lo0 kita ke e0/0

set nic2=-net nic,vlan=1 -> ini adalah lo1 atau ethernet 0/1, binding dari lo1 kita ke e0/1

set nic3=-net nic,vlan=2 -> ini adalah lo2 atau ethernet 0/2, binding dari lo2 kita ke e0/2


Setelah Diedit

@echo off

cls

title ASA Simulator

setlocal

set command_name= qemupcap -L . -hda FLASH1 -hdachs 980,16,32 -kernel vmlinuz -initrd asa-all.gz -m 256 --no-kqemu

set parameter= -append "auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32"

set nic1=-net nic,vlan=0,model=i82557b,macaddr=00:aa:00:00:02:01

-net pcap,vlan=0,ifname=\Device\NPF_{F06C85DD-3EDE-4D0C-A4A6-8418076FF33B}

set nic2=-net nic,vlan=1,model=i82557b,macaddr=00:aa:00:00:02:02

-net pcap,vlan=1,ifname=\Device\NPF_{EF80438C-8795-4FBD-85C5-2DB6859A0F6C}

set nic3=-net nic,vlan=2,model=i82557b,macaddr=00:aa:00:00:03:03

-net pcap,vlan=1,ifname=\Device\NPF_{078C9710-883C-4D5B-8B5D-E4233973E129}

set options=-serial telnet::26001,server

%command_name% %parameter% %nic1% %nic2% %nic3% %nic4% %nic5% %nic6% %options%

4.2 Edit File ASA-nolina_WIN.bat

File ini juga isinya tidak jauh berbeda, dan yang perlu diedit pun sama yaitu nilai NPF yang sudah saya bold, disesuaikan dengan nilai yang didapat dikomputer.


Aslinya

@echo off

ECHO Telnet to 127.0.0.1 on port 1234 to access ASA Console

ECHO -------------------------------------------------------

ECHO * * * * * * *DO NOT CLOSE THIS WINDOWS* * * * * * * *

qemupcap -L . -hda FLASH1 -hdachs 980,16,32 -kernel vmlinuz -initrd asa-nolina.gz -m 256 --no-kqemu -append "auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32"

-net nic,vlan=0,model=pcnet,macaddr=00:aa:00:00:01:01

-net pcap,vlan=0,ifname=\Device\NPF_{F06C85DD-3EDE-4D0C-A4A6-8418076FF312}

-net nic,vlan=1,model=pcnet,macaddr=00:aa:00:00:01:02

-net pcap,vlan=1,ifname=\Device\NPF_{EF80438C-8795-4FBD-85C5-2DB6859A0F61}

-net nic,vlan=2,model=pcnet,macaddr=00:aa:00:00:01:02

-net pcap,vlan=2,ifname=\Device\NPF_{078C9710-883C-4D5B-CC5D-E4233973E122}

-serial telnet::1234,server,nowait


Setelah diedit

@echo off

ECHO Telnet to 127.0.0.1 on port 1234 to access ASA Console

ECHO -------------------------------------------------------

ECHO * * * * * * *DO NOT CLOSE THIS WINDOWS* * * * * * * *

qemupcap -L . -hda FLASH1 -hdachs 980,16,32 -kernel vmlinuz -initrd asa-nolina.gz -m 256 --no-kqemu -append "auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32"

-net nic,vlan=0,model=pcnet,macaddr=00:aa:00:00:01:01

-net pcap,vlan=0,ifname=\Device\NPF_{F06C85DD-3EDE-4D0C-A4A6-8418076FF33B}

-net nic,vlan=1,model=pcnet,macaddr=00:aa:00:00:01:02

-net pcap,vlan=1,ifname=\Device\NPF_{EF80438C-8795-4FBD-85C5-2DB6859A0F6C}

-net nic,vlan=2,model=pcnet,macaddr=00:aa:00:00:01:02

-net pcap,vlan=2,ifname=\Device\NPF_{078C9710-883C-4D5B-8B5D-E4233973E129}

-serial telnet::1234,server,nowait


5. Jalankan ASA-nolinna_WIN.bat


Sampai tahap ini kita tinggal menjalankan file ASA-nolina_WIN.bat. lalu akan tampil window seperti dibawah ini.


lalu jalankan command prompt dan telnet ke 127.0.0.1 port 1234.

C:\telnet 127.0.0.1 1234


Lalu jalankan perintah dibawah ini dan insya allah akhirnya akan tampil ASA prompt


#modprobe e100

#ifconfig eth0 up

#ifconfig eth1 up

#ifconfig eth2 up

#cd /mnt/disk0

#./lina_monitor

6. Setting interface Cisco ASA


Saatnya kita config sedikit, sekalian dites apakah bisa ping ke lo0,lo1, dan lo2. Eth0/0 terhubung(binding) ke lo0, Eth0/1 terhubung(binding) ke lo1, Eth0/2 terhubung(binding) ke lo2. berikut confignya


interface Ethernet0/0
nameif inside
security-level 100
ip address 192.168.1.252 255.255.255.0

no shutdown
!
interface Ethernet0/1
nameif outside
security-level 0
ip address 192.168.2.252 255.255.255.0

no shutdown
!
interface Ethernet0/2
nameif dmz
security-level 50
ip address 192.168.3.252 255.255.255.0

no shutdown


Kita coba ping dari command prompt ke ip address asa diatas.


C:\Documents and Settings\DELL>ping 192.168.1.252
Pinging 192.168.1.252 with 32 bytes of data:
Reply from 192.168.1.252: bytes=32 time=2ms TTL=255
Ping statistics for 192.168.1.252:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 2ms, Average = 2ms

C:\Documents and Settings\DELL>ping 192.168.2.252
Pinging 192.168.2.252 with 32 bytes of data:
Reply from 192.168.2.252: bytes=32 time=3ms TTL=255
Ping statistics for 192.168.2.252:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 3ms, Average = 3ms


C:\Documents and Settings\DELL>ping 192.168.3.252
Pinging 192.168.3.252 with 32 bytes of data:
Reply from 192.168.3.252: bytes=32 time=11ms TTL=255
Ping statistics for 192.168.3.252:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 11ms, Average = 11ms


And sukses....Kita Coba dari Cisco ASA ke komputer kita.


ciscoasa# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/6/10 ms
ciscoasa# ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
ciscoasa# ping 192.168.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
ciscoasa#


7. Transfer asdm-602.BIN ke Cisco ASA.


Untuk mentrasfer image asdm ke cisco ASA bisa menggunakan beberapa cara dalam tulisan ini saya menggunakan tftp server. Download program tftp server yang linknya sudah dikasih diatas , install program, lalu taruh image asdm di tempat kamu menginstall tftp server. Lalu copy file dengan perintah :


ciscoasa# copy tftp://192.168.1.1/asdm-602.BIN disk0:/asdm-602.BIN


8. Config ASA agar bisa diakses lewat web.


ciscoasa# config terminal

ciscoasa(config)# hostname ASA1

ASA1(config)# http server enable

ASA1(config)# http 192.168.1.0 255.255.255.0 inside <---- ini adalah network yang diijinkan akses lewat web

ASA1(config)# username superlubis password superlubis privilige 15


9. Config Fiddler2


- Download dan instalasi fiddler2, cara instalasi sangat mudah tinggal next next next dan next .......

- Jalankan fiddler2 -> Tools -> Fiddler Option -> Pilih tab HTTPS -> Check box Decrypt HTTP Traffic -> OK

- Set java client agar menggunakan localhost:8888 untuk proxy semua protokol, caranya (control panel -> java -> network settings -> use proxy server localhost:8888 -> advanced -> use same proxy for all protocols

- Lalu Edit rules caranya , Rules -> Costumize Rules

* Cari function static function OnBeforeResponse(oSession: Session) , dan tambah kan if(kondisi) dibawah ini


if (oSession.url.EndsWith("/admin/exec/show+version/show+curpriv/perfmon+interval+10/show+asdm+sessions/show+firewall/show+mode/changeto+system/show+admin-context")){
oSession.utilDecodeResponse();
oSession.utilReplaceInResponse('Hardware: ,','Hardware: ASA5520,');

}

if (oSession.url.EndsWith("/admin/exec/show+version")){ oSession.utilDecodeResponse(); oSession.utilReplaceInResponse('Hardware: ,','Hardware: ASA5510,'); }

* Cari function static function OnBeforeRequest(oSession: Session)


if ((oSession.url.EndsWith("/admin/asdm_handler")) || (oSession.url.EndsWith("/admin/pdm.sgz")))

{ oSession.bBufferResponse = false; }


10. Jalankan ASDM

Sebelumnya jalankan dulu fiddler2 lalu buka browser, ketik alamat https://192.168.1.252 , ignore dan accept masalah certificate , lalu akan tampil seperti dibawah ini. Lalu pilih " Run ASDM ", masukan username dan password yang sudah kita buat. Insyallah bisa jalan seperti saya...

3 komentar:

Unknown mengatakan...

ngeliat tulisan ane di muat disini ane jadi semangat lagi mau nulis2....thx bro......

Unknown mengatakan...

belajar dari sesepuh. thank bro...

Unknown mengatakan...

belajar dari sesepuh, thanks bro