METAPLOIT Framework ver. 2.6. Aplikasi ini berfungsi untuk
mengexploitasi kelemahan suatu system ataupun aplikasi. Aplikasi ini
bisa untuk penetration testing ke System Windows, Unix/Linux, dan
MacOs, tapi yang lebih cenderung Exploitable adalah Windows SP1. Untuk
lebih lengkapnya dapat di baca di website resminya www.metasploit.com.
Ketika saya menulis artikel ini, metasploit sudah merilis yang versi 3.5, tapi saya menggunakan versi 2.6, karna pada dasarnya sama saja, hanya saja versi 3.5 lebih banyak exploitnya
. Oh iya, dalam Metasploit Framework, kita sudah disediakan banyak
exploit, sehingga tidak perlu mendownload lagi. Fungsi exploit yaitu
mengirim bufferOverflow pada system korban, sehingga kita dapat
menTakeOver shellnya.
Langsung saja, berikut installasinya di Windows.
1. Download dulu di webiste resminya www.metasploit.com, jika tak ada ver. 2.6, coba cari aja di Google, usaha sedikit gan.
2. Kemudian install, dan jalankan msfweb.
Maka akan muncul window shell seperti berikut.
3. Buka Web Browser bisa Internet Explorer, Mozilla, OperaMini, dll. Dan pergi ke http://127.0.0.1:55555, maka tampilannya seperti berikut.
Mungkin tampilan web gui anda akan sedikit berbeda, karena templatenya disini telah saya ganti.
4. Kemudian cari corban yang akan kita exploitasi. Bisa menggunakan NMAP, terus kita lakukan port scanning. Disini kita akan mencoba pada system OS Windows Server 2003 yg masih fresh install (belum di Patch). Pada port scanning, pastikan port untuk MSRPC tebuka (default = open). Download NMAP di www.nmap.org
5.Memilih Exploit.
Pada Metasploit Web Interface, di bagian FILTER MODULES pilih “app :: dcom”, setelah itu pilih exploit Microsoft RPC DCOM MSO3-026.
Pilih target pada pilihan Select Target
6. Memilih Payload
Pilih salah satu payload diatas, jika masih bingung, pilih saja win32_bind, yang akan mengexploitasi dan langsung masuk ke command shell target. Berikut beberapa fungsi2 payload :
win32_adduser : menambah user pada system korban
win32_bind : masuk ke shell korban
win32_bind_dllinject : untuk upload / inject dll files
win32_bind_meterpreter : exploitasi dengan menjalankan meterpreter (i like it
).
win32_bind_vncinject : inject vncserver pada system korba (untuk kita remote melalui vncviewer).
win32_downloadexec : mendownload dan mengeksekusi aplikasi pada pc korban
win32_exec : mengeksekusi command di system korban.
Sedangkan BIND, PASSIVE, REVERSE, pada dasarnya sama saja.
RHOST ==>> Ip Address Korban (Remote).
LHOST ==>> Ip Address Kita (Local)
RPORT ==>> Port Korban
LPORT ==>> Local Open Port
Setelah diisi semua, kemudian klik exploit untuk mengHack. Hahaha , selamat mencoba.
Source: http://lebaksono<dotz>wordpress<dotz>com/2010/11/16/hacking-dengan-metasploit-exploit/
kunjungi juga link berikut : aguswinyoto.blogspot.com banyak info menariknya lhoo :)
Ketika saya menulis artikel ini, metasploit sudah merilis yang versi 3.5, tapi saya menggunakan versi 2.6, karna pada dasarnya sama saja, hanya saja versi 3.5 lebih banyak exploitnya
. Oh iya, dalam Metasploit Framework, kita sudah disediakan banyak
exploit, sehingga tidak perlu mendownload lagi. Fungsi exploit yaitu
mengirim bufferOverflow pada system korban, sehingga kita dapat
menTakeOver shellnya.Langsung saja, berikut installasinya di Windows.
1. Download dulu di webiste resminya www.metasploit.com, jika tak ada ver. 2.6, coba cari aja di Google,
usaha sedikit gan.2. Kemudian install, dan jalankan msfweb.
Maka akan muncul window shell seperti berikut.
3. Buka Web Browser bisa Internet Explorer, Mozilla, OperaMini, dll. Dan pergi ke http://127.0.0.1:55555, maka tampilannya seperti berikut.
Mungkin tampilan web gui anda akan sedikit berbeda, karena templatenya disini telah saya ganti. 4. Kemudian cari corban yang akan kita exploitasi. Bisa menggunakan NMAP, terus kita lakukan port scanning. Disini kita akan mencoba pada system OS Windows Server 2003 yg masih fresh install (belum di Patch). Pada port scanning, pastikan port untuk MSRPC tebuka (default = open). Download NMAP di www.nmap.org
5.Memilih Exploit.
Pada Metasploit Web Interface, di bagian FILTER MODULES pilih “app :: dcom”, setelah itu pilih exploit Microsoft RPC DCOM MSO3-026.
Pilih target pada pilihan Select Target6. Memilih Payload
Pilih salah satu payload diatas, jika masih bingung, pilih saja win32_bind, yang akan mengexploitasi dan langsung masuk ke command shell target. Berikut beberapa fungsi2 payload :win32_adduser : menambah user pada system korban
win32_bind : masuk ke shell korban
win32_bind_dllinject : untuk upload / inject dll files
win32_bind_meterpreter : exploitasi dengan menjalankan meterpreter (i like it
).win32_bind_vncinject : inject vncserver pada system korba (untuk kita remote melalui vncviewer).
win32_downloadexec : mendownload dan mengeksekusi aplikasi pada pc korban
win32_exec : mengeksekusi command di system korban.
Sedangkan BIND, PASSIVE, REVERSE, pada dasarnya sama saja.
RHOST ==>> Ip Address Korban (Remote).
LHOST ==>> Ip Address Kita (Local)
RPORT ==>> Port Korban
LPORT ==>> Local Open Port
Setelah diisi semua, kemudian klik exploit untuk mengHack. Hahaha
, selamat mencoba.Source: http://lebaksono<dotz>wordpress<dotz>com/2010/11/16/hacking-dengan-metasploit-exploit/
kunjungi juga link berikut : aguswinyoto.blogspot.com banyak info menariknya lhoo :)
Oooh hack akun Facebook ya kak,
ReplyDeleteEh pernah jg sih kak menghack Facebook orang lewat aplikasi hack Facebook yg dari website www.EMPATMATA.net itu.
Jdi intinya kita menjalankan aplikasi hack Facebook itu, trus menghack/membobol akun Facebook orang yg dimaksud, setelah dapet username ama passwordnya trus kita masuk atau login ke akun orang2 itu.
Yg jelas aman bngt sih, dan yg pasti selain bisa buat ngintip username ama password, juga bisa baca2 pesan masuknya, liat foto yg diprivasi, liat status yg diprivasi, nulis status juga, hahaha...
Harga aplikasi hack Facebooknya dari website www.EMPATMATA.net itu sih klo gak salah 100ribu atau 150ribu, lupa, tpi sekitar segitu deh.
Ada banyak sih tinggal pilih, ada aplikasi hack Facebook, Instagram, twitter, dll.
Pas belinya di kolom alasan itu tulis aja buat yg baik2, jngn sampai alasan yg jelek2 kayak mau hack orang atau apa.
Bilang aja mau buat benahin akun sendiri yg habis dihack orang yg gak brtanggungjawab.
Klo alasan yg baik2 gitu yakin deh bakal dilayanin ama penjualnya yg di www.EMPATMATA.net itu.,
This comment has been removed by the author.
DeleteThis comment has been removed by the author.
DeleteMakasih bngt teh @Risma infonya, apk hack fb & instagram yg dari www.Empatmata.net
DeleteJempollllll buat intip katasandi & pesan2 pacar :)
Makasih jg bocoran trik cara belinya
Delete