BackBox Indonesia
Hacking windows 7,8,10 (Responder + john + MS17-010) - Printable Version

+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Exploitation (https://www.backboxindonesia.or.id/forum-13.html)
+--- Thread: Hacking windows 7,8,10 (Responder + john + MS17-010) (/thread-241.html)



Hacking windows 7,8,10 (Responder + john + MS17-010) - koboi - 05-24-2018

Hallo guys,
Kali ini saya akan share bagaimana caranya hacking komputer (berbasis windows) di dalam suatu jaringan.
Menurut saya cara ini paling efektif dari sekian cara yang pernah saya pelajari sebelumnya. Karena target di sini adalah hampir semua versi windows yang menjadi target kita.

Bahan bahan yang harus kita persiapkan.
1. Responder [ https://github.com/SpiderLabs/Responder ]
2. John (John the Ripper) [ https://github.com/koboi137/john ]
3. Metasploit

Pertama adalah Responder.
Untuk cara installasinya cukup clone dari github

Code:
$ git clone https://github.com/SpiderLabs/Responder

Tools ini fungsinya untuk mengarahkan setiap request di browser yang membuka hostname yang belum terpointer ke ip address atau domain yang di buka belum terdaftar di whois kemudian belum terpointer ke ip address. Sebagai contoh linknya seperti ini "http://localdomain/", yang nantinya setiap link tersebut di arahkan ke ip address kita untuk mendapatkan NTLM (NeTwork LAN Manager) Hash. NTLM Hash ini bisa kita crack untuk mendapatkan password dari system target.


Kedua installasi john.
John yang kita butuhkan di sini adalah john versi jumbo, yang kita pakai secara default di system backbox sendiri itu masih versi yang biasa. Makanya saya buatkan git baru untuk installasi john di system backbox yang sekarang. Kalo di system kita sudah terpasang versi jumbo, cara ini bisa kalian skip.

Code:
$ sudo su
$ apt-get install openssl libgmp-dev libgomp1
$ cd /opt
$ git clone https://github.com/koboi137/john
$ cd john/
$ mv librexgen.so.2.0.8 /usr/local/lib/
$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so.2.0
$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so
$ ldconfig

Cara mengeksekusi john

Code:
$ /opt/john/john


Yang ketiga metasploit.
Secara default metasploit sudah terinstall di system backbox, tapi kalo kalian belum menginstall metasploit bisa baca panduannya di github
=> https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment


Oke kalo semuanya sudah terinstall kita masuk ke cara exploitasinya.
Pertama kita jalankan Responder

Code:
$ cd Responder
$ python Responder.py -I wlan0

Options -I adalah interface yang kita gunakan, di sini saya menggunakan interface wlan0 karena saya bermain di jaringan wireless.
Kurang lebih nanti akan seperti ini prosesnya

[Image: mpxfeCLlRC2n8pgdmJO3qw.png]

Di paling bawah ada keterangan NTLM Hash, dan itulah tujuan kita menggunakan responder yaitu mendapatkan NTLM Hash yang nantinya akan kita crack menggunakan john.


Setelah kita mendapatkan NTLM Hash langkah selanjutnya kita crack menggunakan john.
Perintahnya kurang lebih seperti ini.

Code:
$ cd Responder
$ cd logs/
$ /opt/john/john HTTP-NTLMv2-[IPADDRESS].txt

Atau kalian juga bisa menggunakan wordlist, kalo cara ini tidak mendapatkan hasil.

Hasilnya akan menjadi seperti ini kalo kalian berhasil meng crack Hash yang kita dapat dari Responder.

[Image: 8h5VBI1fSxu7FRn0LgTv0g.png]

Setelah kita mendapatkan user dan password komputer target, kita langsung menggunakan metasploit untuk masuk ke komputer target.
Langkah selanjutnya akan saya lanjut nanti. Sorry tutorialnya belum beres hehe