Basicly kita harus tahu apa itu Payload, ok akan saya kasih tahu. payload adalah sebuah backdor yang akan memanggil server, yang di eksekusi dari komputer korban untuk terhubung ke komputer si hacker, teknik penyusupan payload pun beragam ada dari port smb 445 atau port 135, bisa juga mengirim nya lewat social engginering / menipu korban seolah olah file yang di download nya bukan virus padahal itu sebuah payload yang berfungsi sebagai backdor.
Ok langsung saja kita mulai (pastikan anda serius untuk memulai segala sesuatu yang sifat nya penting)
1. masuk ke direktory Set dengan cara ketik :
cd /pentest/exploits/set
2. buka file set dengan cara ketik :
./set
maka akan muncul gambar seperti dibawah, dimana kita sudah masuk set (set tampilan nya sama kayak fasttrack)
12. untuk melihat nya secara Gui ketik perintah ini :
nautilus /pentest/exploits/set/autorun
Sederhana bukan ? tetapi mematikan silakan kirim file hasil generate payload anda ke teman melalui flashdisk atau dengan facebook (tapi pastikan anda punya ip public).
itulah mengapa backtrack menjadi Os para hacker dengan kelebihan yang luar biasa dari setiap pengembang di seluruh dunia juga punya komunitas yang besar beda dengan "microsoft"
Ok langsung saja kita mulai (pastikan anda serius untuk memulai segala sesuatu yang sifat nya penting)
1. masuk ke direktory Set dengan cara ketik :
cd /pentest/exploits/set
2. buka file set dengan cara ketik :
./set
maka akan muncul gambar seperti dibawah, dimana kita sudah masuk set (set tampilan nya sama kayak fasttrack)
3. pilih "infection media generator" dengan cara ketik angka 3 / nomor pada setiap pilihan kemudian tekan enter.
4. pada pilihan berikut nya pilih "File-format exploits", dengan memilih angka 1
7. Selanjut nya pilih "use your own pdf for atack", dengan memilih angka 1
9. pilih opsi "windows meterpreter reverse TCP", dengan pilihan nomor 2.
5. Kemudian anda disuruh memasukkan Ip komputer anda. Yang perlu diingat apabila anda ingin melakukan pentesting pada komputer jarak jauh anda harus punya ip public dengan kata lain anda harus mengisi ip tersebut dengan ip yang anda dapat dari ISP anda, bila anda main di lan masukkan saja ip interface pada komputer anda.. Ok bisa dimengerti ?
6. Selanjut nya anda akan diberi pilihan untuk penyamaran payload di sini saya pilih "Adobe PDF embedded EXE Social enginnering" dengan memilih angka nomor "11".
7. Selanjut nya pilih "use your own pdf for atack", dengan memilih angka 1
8. kemudian akan ditaruh dimana patch file pdf anda kalo saya si di /root/Desktop
9. pilih opsi "windows meterpreter reverse TCP", dengan pilihan nomor 2.
10. Kemudian anda akan disuruh memasukkan port terserah anda mau default port langsung tekan enter tapi saya masukkan saja port 445 /smb server, karena port ini lebih ampuh untuk penyisipan payload.
11. proses generating sedang berlangsung, ketika selesai generating anda bisa langsung membuat listner atau program server denan mengetik y jika tidak mau ketik n. File hasil generate sudah bisa dilihat di direktori /pentest/exploits/set/autorun
dengan mengetik :
cd /pentest/exploits/set/autorun
dengan mengetik :
cd /pentest/exploits/set/autorun
12. untuk melihat nya secara Gui ketik perintah ini :
nautilus /pentest/exploits/set/autorun
Sederhana bukan ? tetapi mematikan silakan kirim file hasil generate payload anda ke teman melalui flashdisk atau dengan facebook (tapi pastikan anda punya ip public).
itulah mengapa backtrack menjadi Os para hacker dengan kelebihan yang luar biasa dari setiap pengembang di seluruh dunia juga punya komunitas yang besar beda dengan "microsoft"
0 Komentar