[size=40]FORUM PINDAH KE HTTP://forum-pusathacking.TK[/size]



Join the forum, it's quick and easy

[size=40]FORUM PINDAH KE HTTP://forum-pusathacking.TK[/size]

Would you like to react to this message? Create an account in a few clicks or log in to continue.

Memanfaatkan Metasploit Dalam Penyebaran Malicious Code

 :: Undergroud :: HACKING :: Web Attack

Go down

Memanfaatkan Metasploit Dalam Penyebaran Malicious Code Empty Memanfaatkan Metasploit Dalam Penyebaran Malicious Code

Post by Admin Fri Feb 03, 2012 8:55 am

Mungkin sebagian besar orang-orang yg bergelut di bidang IT pernah
mendengar ataupun pernah memakai salah satu Framework Development
Vulnerability ini,Yup, jika anda belum pernah mengenal apa itu
Metasploit silahkan anda mengunjungi situs utamanya yaitu [You must be registered and logged in to see this link.] dan referensi nya melalui search engine kesukaan anda.

Pada kali ini saya akan menggambarkan salah satu teknik Blackhat dalam
memanfaatkan Metasploit sebagai senjata yang powerfull dalam
menyebarkan Malicious Code baik itu Trojan, Virus, Botnet, ataupun
Rootkit melalui teknik rekayasa social (Social Enginering).

Ok, buat persiapan kita akan mempersiapkan sebuah File PDF dan Virus (Fake).
Untuk file virus palsu kita coba bangun dari sebuah bahasa Visual
Basic.Berikut potongan kodenya. Yg mana jika tombol ditekan maka akan
menghasilkan tulisan “Selamat Komputer Anda Kena Virus [You must be registered and logged in to see this image.]


Code:

Private Sub Command1_Click()Text1.Text = "Selamat Komputer Anda Kena Virus :D"End Sub

[You must be registered and logged in to see this image.]



Setelah Virus Palsu, Selanjutnya kita
perlu menyiapkan sebuah File e-book untuk media sosial engginering dan
Metasploit sebagai Alat untuk meracik kedua file tersebut.Proses Meracik Adonan

  1. Download dan Instal metasploit anda
  2. Setelah installasi selesai, pilihlah metasploit web yaitu pada Start –> Metasploit Framework –> msfweb
  3. Setelah load pilih tab Exploit dan carilah exploit “Adobe PDF Embedded EXE Social Engineering”. Exploit ini dapat berjalan pada Adobe Reader v8.x, v9.x
[You must be registered and logged in to see this image.]



4. Pilih “windows/download_exec”
[You must be registered and logged in to see this image.]



5. Selanjutnya kita akan dihadapkan kepada pengaturan standart untuk menkonfigurasi file yang akan diracik. [You must be registered and logged in to see this image.]EXENAME : Path / Directory tempat File Virus berada
ex my linux directory: /home/valencia/contoh_virus.exe

INFILENAME : Path / Directory tempat E-BOOK / PDF berada
ex my linux directory : /home/valencia/ebook_palsu.pdf

FILENAME : Merupakan Output Hasil File
ex: evil.pdf

LAUNCH MESSAGE : Pesan kesalahan yg ditampilkan
ex : To view the encrypted content please tick the
"Do not show this message again" box and press Open.

OUTPUTPATH : Path / Directory tempat File gabungan berada
ex my linux directory: /home/valencia/

URL : Alamat web yg digunakan untuk mendownload executable.
ex : [You must be registered and logged in to see this link.]
6. Selanjutnya klik tombol Launch Exploit. Jika berhasil maka akan ada file baru yg bernama evil.pdf di path /home/valencia/
[You must be registered and logged in to see this image.]




Setelah semua adonan selesai diracik saatnya melakukan penyebaran dengan
teknik social enginering. File hasil generate yg bernama evil.pdf bisa di Rename dengan judul yg menarik minat seseorang untuk mengeksekusinya, misalnya “ Cara Mendapatkan Uang Gratis Di Internet”.

Ok, ga perlu dijelaskan bagaimana cara menyebarkan, karena saya yakin anda terlalu pintar untuk itu...lolz J
Sekarang kita lihat , bagaimana jika file itu kita eksekusi. Apakah
dengan teknik ini file virus palsu dapat berjalan jika e-book itu
dijalankan ?

[You must be registered and logged in to see this image.]

-
Setelah di jalankan, file evil.pdf tadi akan
menjalankan command prompt dan kemudian menampilkan pesan error sesuai
dengan LAUNCH MESSAGE yg kita setting tadi.

- Dan jika kita menutup dialog box dari error tersebut maka
program virus palsu yg berada pada badan file evil.pdf tersebut akan
dijalankan dan menampilkan pesan.
Dari ilustrasi teknik di atas, mungkin anda akan berpikir jika dulu
E-book yg ada di internet bukanlah sesuatu ancaman bagi anda tapi
sekarang mereka bisa menjadi ancaman serius bagi keamanan anda.

Coba bayangkan, file yg diselipkan itu adalah sebuah program yang
bertugas mencuri data banking seperti Zeus, SpyEye. Saya yakin E-book
yang ada dalam PC / Laptop anda sudah masuk ke Recycle Bin (Just Kidding
.)Anyway.......sekian bahasan pendek yg bisa saya sampaikan. Moga saja
kita dapat lebih aware terhadap ancaman-ancaman yang ada di dunia maya.
Salam.................
Admin
Admin
Admin
Admin

Jumlah posting : 118
Join date : 28.01.12

http://acca-creativity.blogspot.com

Kembali Ke Atas Go down

Kembali Ke Atas


 :: Undergroud :: HACKING :: Web Attack

 
Permissions in this forum:
Anda tidak dapat menjawab topik