Hacking windows 7,8,10 (Responder + john + MS17-010) - Printable Version +- BackBox Indonesia (https://www.backboxindonesia.or.id) +-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html) +--- Forum: Exploitation (https://www.backboxindonesia.or.id/forum-13.html) +--- Thread: Hacking windows 7,8,10 (Responder + john + MS17-010) (/thread-241.html) |
Hacking windows 7,8,10 (Responder + john + MS17-010) - koboi - 05-24-2018 Hallo guys, Kali ini saya akan share bagaimana caranya hacking komputer (berbasis windows) di dalam suatu jaringan. Menurut saya cara ini paling efektif dari sekian cara yang pernah saya pelajari sebelumnya. Karena target di sini adalah hampir semua versi windows yang menjadi target kita. Bahan bahan yang harus kita persiapkan. 1. Responder [ https://github.com/SpiderLabs/Responder ] 2. John (John the Ripper) [ https://github.com/koboi137/john ] 3. Metasploit Pertama adalah Responder. Untuk cara installasinya cukup clone dari github Code: $ git clone https://github.com/SpiderLabs/Responder Tools ini fungsinya untuk mengarahkan setiap request di browser yang membuka hostname yang belum terpointer ke ip address atau domain yang di buka belum terdaftar di whois kemudian belum terpointer ke ip address. Sebagai contoh linknya seperti ini "http://localdomain/", yang nantinya setiap link tersebut di arahkan ke ip address kita untuk mendapatkan NTLM (NeTwork LAN Manager) Hash. NTLM Hash ini bisa kita crack untuk mendapatkan password dari system target. Kedua installasi john. John yang kita butuhkan di sini adalah john versi jumbo, yang kita pakai secara default di system backbox sendiri itu masih versi yang biasa. Makanya saya buatkan git baru untuk installasi john di system backbox yang sekarang. Kalo di system kita sudah terpasang versi jumbo, cara ini bisa kalian skip. Code: $ sudo su Cara mengeksekusi john Code: $ /opt/john/john Yang ketiga metasploit. Secara default metasploit sudah terinstall di system backbox, tapi kalo kalian belum menginstall metasploit bisa baca panduannya di github => https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment Oke kalo semuanya sudah terinstall kita masuk ke cara exploitasinya. Pertama kita jalankan Responder Code: $ cd Responder Options -I adalah interface yang kita gunakan, di sini saya menggunakan interface wlan0 karena saya bermain di jaringan wireless. Kurang lebih nanti akan seperti ini prosesnya Di paling bawah ada keterangan NTLM Hash, dan itulah tujuan kita menggunakan responder yaitu mendapatkan NTLM Hash yang nantinya akan kita crack menggunakan john. Setelah kita mendapatkan NTLM Hash langkah selanjutnya kita crack menggunakan john. Perintahnya kurang lebih seperti ini. Code: $ cd Responder Atau kalian juga bisa menggunakan wordlist, kalo cara ini tidak mendapatkan hasil. Hasilnya akan menjadi seperti ini kalo kalian berhasil meng crack Hash yang kita dapat dari Responder. Setelah kita mendapatkan user dan password komputer target, kita langsung menggunakan metasploit untuk masuk ke komputer target. Langkah selanjutnya akan saya lanjut nanti. Sorry tutorialnya belum beres hehe |