Posted: 05-24-2018, 06:43 AM
(This post was last modified: 05-24-2018, 06:45 AM by koboi.)
Hallo guys,
Kali ini saya akan share bagaimana caranya hacking komputer (berbasis windows) di dalam suatu jaringan.
Menurut saya cara ini paling efektif dari sekian cara yang pernah saya pelajari sebelumnya. Karena target di sini adalah hampir semua versi windows yang menjadi target kita.
Tools ini fungsinya untuk mengarahkan setiap request di browser yang membuka hostname yang belum terpointer ke ip address atau domain yang di buka belum terdaftar di whois kemudian belum terpointer ke ip address. Sebagai contoh linknya seperti ini "http://localdomain/", yang nantinya setiap link tersebut di arahkan ke ip address kita untuk mendapatkan NTLM (NeTwork LAN Manager) Hash. NTLM Hash ini bisa kita crack untuk mendapatkan password dari system target.
Kedua installasi john.
John yang kita butuhkan di sini adalah john versi jumbo, yang kita pakai secara default di system backbox sendiri itu masih versi yang biasa. Makanya saya buatkan git baru untuk installasi john di system backbox yang sekarang. Kalo di system kita sudah terpasang versi jumbo, cara ini bisa kalian skip.
Yang ketiga metasploit.
Secara default metasploit sudah terinstall di system backbox, tapi kalo kalian belum menginstall metasploit bisa baca panduannya di github
=> https://github.com/rapid7/metasploit-fra...nvironment
Oke kalo semuanya sudah terinstall kita masuk ke cara exploitasinya.
Pertama kita jalankan Responder
Code:
$ cd Responder
$ python Responder.py -I wlan0
Options -I adalah interface yang kita gunakan, di sini saya menggunakan interface wlan0 karena saya bermain di jaringan wireless.
Kurang lebih nanti akan seperti ini prosesnya
Di paling bawah ada keterangan NTLM Hash, dan itulah tujuan kita menggunakan responder yaitu mendapatkan NTLM Hash yang nantinya akan kita crack menggunakan john.
Setelah kita mendapatkan NTLM Hash langkah selanjutnya kita crack menggunakan john.
Perintahnya kurang lebih seperti ini.
Code:
$ cd Responder
$ cd logs/
$ /opt/john/john HTTP-NTLMv2-[IPADDRESS].txt
Atau kalian juga bisa menggunakan wordlist, kalo cara ini tidak mendapatkan hasil.
Hasilnya akan menjadi seperti ini kalo kalian berhasil meng crack Hash yang kita dapat dari Responder.
Setelah kita mendapatkan user dan password komputer target, kita langsung menggunakan metasploit untuk masuk ke komputer target.
Langkah selanjutnya akan saya lanjut nanti. Sorry tutorialnya belum beres hehe