Learning Pentesting 5: Metasploit Hacking dengan Backdoor PDF


Tahun 2010 dulu, waktu saya baru pertama kali mengenal linux, tutorial pentesting (hacking) dengan metasploit masih sangat jarang. Sekarang, 5 tahun berselang, banyak sekali tutorial pentesting bertaburan di internet. Dari sekian yang banyak itu, rata-rata konsepnya sama dan bukan metode baru lagi.

Ambil contoh metasploit. Di awal dulu saya kenal metasploit, bahkan sampai sekarang, yang dibahas hanya hacking windows xp, vista dan 7 dengan metode yang itu-itu saja. Exploit yang sempat booming –> windows/smb/ms08_067_netapi. Payload yang sering dipakai windows/meterpreter/reverse_tcp. Saking boomingnya, ilmunya menjadi obsolete atau kadaluarsa. Banyak produsen antivirus mempatch antivirusnya. Bahkan microsoft pun menambal operating systemnya. Dulu game atau aplikasi yang disisipi file backdoor exe sangat mumpuni untuk melakukan uji coba pentesting, lha sekarang?? You guys know the answer. Beberapa orang sempat mencari alternatif file backdoor berupa pdf, mp3, py, pl, dll, dan macam-macam format ekstensi lainnya. Sayangnya, dokumentasi dengan format tersebut sangat jarang. Continue reading

Learning Pentesting 4: Hacking Android dengan Metasploit


Android. Seperti layaknya Operating System lainnya, juga bisa dieksploitasi (baca: di-hack).

Tidak ada yang spesial dari tulisan kali ini, sekedar mengisi waktu luang di sela “clinic time”, sekaligus melunasi permintaan dari beberapa teman untuk hacking  dengan target android.

Lab yang dibuat untuk percobaan kali ini sebagai berikut:

1. Attacker: Kali Linux 1.09a Persistence USB dijalankan pada netbook Asus eeePC seashell 1015PX

2. Victim: Android JellyBean (Sony Xperia M dual), Android KitKat (LG G3)

3. ISP: telkomsel flash ultima. Dibagi dengan android wifi tethering (LG G3)

4. Metasploit framework: Exploit: exploit/multi/handler; payload: android/meterpreter/reverse_tcp Continue reading

Learning Pentesting 3: Meterpreter Persistence Session on Metasploit


Bagaimana caranya mempertahankan hak akses ketika sudah berhasil mengekploitasi target??? Hal penting dalam metode penetration testing (hacking system) adalah menanam backdoor dan memudahkan membuka akses untuk infiltrasi selanjutnya. Di metasploit hal tersebut dapat dilakukan dengan bantuan metode persistence… Continue reading

Learning Pentesting 2: Hacking Linux Mint 17.1 (Rebecca) dengan Metasploit


Linux Distros ain’t exploitable? Who said that? The truth is “No system is safe“.

Sekedar melanjutkan rasa penasaran dan keingintahuan saya terhadap metasploit. Postingan sebelumnya: Pentesting Windows 7 dan Pentesting XP dengan Backtrack 4R2. Tadinya saya kepikiran untuk menggunakan file .sh yang disisipkan payload dengan decryptor msfencode. Filenya berisi scripting bash sederhana yang akan mengeluarkan dvd-rom dan mengulang-ulang prosesnya dengan looping sementara proses yang terjadi dikirim ke background sehingga tidak bisa dihentikan baik dengan ctrl+z maupun ctrl+c. Lumayan merepotkan buat end-user yang belum terbiasa dengan command ps dan kill. 😆

IMG_1506 Continue reading

Learning Pentesting 1: Hacking Windows 7 dengan Metasploit Kali linux 1.09a


For all those curiosities, Hacking is always science and art.

Hampir semua orang antusias ketika mendengar atau melihat kata “Hacking”. Banyak sekali orang-orang berlomba ingin jadi hacker. “Tolong donk gan, ajarin gimana caranya hack FB?” “Gimana caranya mendeface website?” Oh god… 😥 Please forgive them for desiring to be hackers in the wrong perception. Saya tidak akan panjang lebar menjelaskan apa itu hacker dan cracker, silakan cari referensinya di search engine atau bisa cek di sini Continue reading

Akses Komputer dari Jarak Jauh dengan TeamViewer


Mengontrol komputer dari jarak jauh mungkin menjadi impian sebagian besar orang jika mendengar kata hacking atau hacker. Dan di kalangan penikmat IT (IT enthusiast) seperti saya, ilmu seperti ini juga yang paling demen dicari. Namun pada kesempatan kali ini saya tidak akan menulis tentang metode metasploit, ssh, rdesktop, vncviewer, ftp, telnet dan semacamnya untuk mengakses bahkan mengeksploitasi komputer dari jarak jauh. Saya akan sedikit memaparkan sebuah aplikasi bernama TeamViewer. Continue reading

Learning Penetration Testing


Postingan berikut dibuat hanya sebagai pembelajaran saja. Mohon maaf jika ada yang kurang berkenan. Lab yang dipakai: victim (komputer kerja saya dengan OS windows XP service pack 2 yang diproteksi smadav dan symantec yang terhubung ke LAN dengan komputer lain yang ada os windows vista dan 7 juga, system admin menggunakan windows server 2003) dan attacker (netbook saya dengan os Linux Backtrack 4R2 USB persistent, dan wlan card atheros AR9285). Tidak ada pihak yang dirugikan dalam pembelajaran ini.

Langkah-langkahnya, pertama enumeration dengan nmap setelah dapat target yang diinginkan, mencoba pentesting dengan metasploit. Di sini exploit yang digunakan exploit/multi/handler dan payload yang digunakan windows/meterpreter/reverse_tcp. Untuk pembahasan apa itu pentesting, enumeration, metasploit dll silakan cari di google dan youtube karena sudah banyak penjelasannya lewat video bahkan ada yang live, dan silakan juga bergabung di forum-forum untuk belajar dan berbagi lebih lanjut.

Berawal dari rasa keingintahuan saya di dunia IT, sy mecoba fitur telnet. Telnet ini berfungsi untuk menghubungkan satu komputer ke komputer lainnya jarak jauh (bahkan bisa lintas pulau atau negara). Saya mencoba telnet dan ingin mencoba transfer file ke komputer rekan kerja via telnet tersebut. Setelah saya dalami lebih lanjut masuk forum sana-sini, buka situs lokal dan luar negeri, baru saya tahu bahwa telnet itu hanya bisa menghubungkan komputer untuk perintah saja dalam bentuk command line interface (CLI). Jadi telnet tidak bisa untuk transfer file.

Singkat cerita, di salah satu forum backtrack di kaskus, banyak sesepuh dan master di sana yang menganjurkan metode transfer file via samba, filezilla dll. Nah di forum itu juga saya melihat video salah satu master yang menginspirasikan belajar pentest ini. Berikut di bawah hasil latihan pentesting saya (sebagai newbie tentunya):

1. Masuk ke tahap exploit, gagal di awalnya. (googling berkali-kali baru nemu penyebabnya

pentesting4 Continue reading