Tuesday, 3 February 2015

Website autopawn dengan Social Engineering Toolkit


The Social-Engineer Toolkit (SET) secara khusus di rancang untuk melakukan serangan terhadap sisi lemah manusia. Program SET ditulis oleh David Kennedy (ReL1K) dengan dibantu oleh anggota komunitas hacking. Coding yang ditulis didalam toolkit dirancang dan difokuskan untuk melakukan serangan terhadap perseorangan atau organisasi didalam uji coba penetrasi.

Requirements

Backtrack  5

Windows XP Machine (Target)

Pada Baktrack terminal ketikan cd  /pentest/exploits/set

Lalu buka Social Engineering Toolkit (SET) dengan mengetik ./set

Pilih 2, “Website Attack Vectors”.

Pada pilihan selanjutnya pilih 2 “The Metasploit Browser Exploit Method” karena serangan akan kita lakukan dengan memanfaatkan Web Browser.

Pilih 1, “Web Templates” untuk mengatur SET membuat sebuah generic webpage yang akan digunakan

Pilih 2 dalam tutorial ini saya akan menggubakan akun Gmail, pengembangan selanjutnya terserah anda.

Sekarang pilih 22 “Metasploit Browser Autopwn” untuk me- load  semua vulnerability Social Engineering Toolkit. Tools ini akan  membuka semua exploit dalam database Social Engineering Toolkit.

Sekarang pilih 2 “Windows Reverse_TCP Meterpreter”, anda dapat memilih dari program milik anda sendiri.

Menghubungkan back port ke komputer kita. Saya gunakan port 1234, anda dapat menggunakan port semau anda

Program Backdoor sudah di buat, encode dan packs. Fase ini membuat website yang ingin anda gunakan untuk mulai listening service menunggu seseorang untuk terhubung. Hasilnya akan seperti dalam gambar:

Saat link diberikan pada user, korban akan melihat web palsu gmail yang kita buat tadi. Saat halaman web diload oleh user, semua malicious script akan ikut terdownload pada komputer korban.

Lalu pada komputer kita (penyerang) jika telah mendapatkan komputer korban yang vulnerable akan muncul tanda yang berarti exploit yang kita gunakan telah sukses melakukan serangan terhadap komputer korban. Dalam contoh saya membuat exploit yang membuat fake process dengan nama “Notepad.exe

Sekarang anda telah memiliki akses pada komputer korban. Ketik “Sessions -l” dan kemudian ketik “sessions -i ID

PS

Perintah ‘ps‘ memperlihatkan listing dari running processes pada komputer target.

 ls

Seperti perintah dalam Linux, Perintah ‘ls‘ digunakan untuk melakukan listing files dari remote directory komputer korban

Shell

Perintah ‘shell‘ untuk menjalankan shell pada komputer korban.

Terimakasih, semoga bermanfaat bagi anda.. ^_^

Reaksi:

0 komentar:

Post a Comment

Alangkah berbudinya anda, jika sedikit meninggalkan pesan untuk saya...