Posted: 07-01-2016, 08:20 PM
(This post was last modified: 02-02-2017, 02:05 AM by koboi.)
Selamat sahur kawan",
Pagi ini saya akan coba mempraktekan system kerja trojan Zeus Botnet.
Pada tutorial kali ini saya tidak akan banyak cuap", karena tutorial kali ini sedikit agak panjang step"nya.
Ayo kita mulai :D
Pertamatama kita download dulu zeus botnetnya di sini
Setelah kita download, kita extrak filenya di sembarang folder. Nanti di file zip tadi akan meng extrak beberapa file yaitu file
Code:
builder
other
webserver
client32.bin
config
db.sql
Di sini saya menggunakan system operasi backbox sebagai uji coba server botnetnya. Sebelum lanjut ke langkah berikutnya kita harus install dulu lamp di system kita. Sebagai referensi tutorialnya bisa lihat Disini. Langkah selanjutnya kita pindahkan folder "webserver" ke folder "/var/www/html/". Lakukan perintah ini di folder yang telah kita extrak tadi.
Setelah itu kita hidupkan webserver yang ada di system kita. Perintah untuk menghidupkannya yaitu.
Code:
root@backbox:~$ sudo service apache2 start
Webserver sudah kita hidupkan, langkah selanjutnya kita buat databasenya di mysql. Ketikan perintah ini untuk login database dan membuat databasenya.
Code:
root@backbox:~$ sudo mysql -u root -p
Enter password: (masukanpassword)
mysql> create database botnet;
Setelah database di buat, kita import file "db.sql" yang sudah kita extrak tadi ke database "botnet" yang telah kita buat dengan perintah ini di terminal tadi.
Code:
mysql> use botnet;
mysql> source /home/user/Downloads/zeus_botnet/db.sql;
Folder source sesuaikan dengan letak file yang agan extrak tadi.
Setelah di import, kita buka browser dan buka alamat ip kita dengan di tambah "/webserver/install/" di alamat ip kita. Sebagai contoh alamatnya seperti ini : http://192.168.2.1/webserver/install/
Kalau di browser muncul tampilannya seperti ini
Rubah hak akses root dengan www-data dan rubah permision filenya jadi 0755 di folder /var/www/html/webserver/ dengan mengetikan perintah ini.
Code:
root@backbox:~$ sudo su
root@backbox:~$ cd /var/www/html/
root@backbox:~$ chown www-data:www-data webserver -Rh
root@backbox:~$ chmod 0755 webserver -R
Setelah forbiden di fix kita reload kembali browsernya. Dan tampilannya akan seperti ini.
Data isi sesuai dengan kebutuhan. Ini hanya ilustrasi data yang akan kita input. Setelah itu kita klik tombol install yang ada di sebelah kanan bawah. Tunggu beberapa detik nanti tampilannya akan seperti ini.
Setelah proses instalasi selesai, hapus folder install yang ada di folder webserver dengan mengetikan perintah ini di terminal
Berikutnya kita buka alamat ip kita di web browser dengan menambahkan alamat ini "/webserver/cp.php", sebagai contoh alamatnya seperti ini http://192.168.2.1/webserver/cp.php
Alamat itu adalah halaman login botnet yang nanti akan kita gunakan. Kurang lebih tampilannya seperti ini.
Langkah berikutnya kita masukan user dan password yang sudah kita buat tadi. Dan taraaa
Server botnet sudah kita buat, selanjutnya kita buat client/trojan untuk kita sebarkan ke komputer korban. Di file extrakan tadi ada folder "builder", di dalam folder itu ada 3 file yaitu file.
Code:
config.txt
webinjects.txt
zsb.exe
Di ketiga file itu kita coba edit file config.txt, file itu adalah setingan buat nge generate trojan yang akan kita buat. Disini saya menggunakan mousepad untuk mengedit file tersebut. Ketik perintah ini di terminal
Code:
root@backbox:~$ mousepad config.txt
Rubah alamat server menjadi alamat ip kita. Sebagai contoh saya rubah alamatnya menjadi seperti ini..
Atau bisa di sesuaikan dengan alamat server yang sudah kita buat.
Setelah setingan sudah kita set, selanjutnya kita buka file "zsb.exe" yang ada di folder builder menggunakan wine. Atau bisa juga ketik di terminal.
Code:
root@backbox:~$ wine zsb.exe
Setelah kita eksekusi nanti akan keluar form builder untuk membuat client trojannya. Di aplikasi tersebut kilik "Builder > Build the bot configuration & Build the bot executable" Nanti save & save aja.
Dua file berhasil ke generate antara file "bot.exe dan config.bin", dua file ini yang nantinya akan kita simpan di folder "webserver". Untuk memindahkan kedua file tersebut kita ketikan perintah ini di folder builder tadi.
Selanjutnya tahap penyebaran fiile ke komputer yang ingin kita remote dan di susupi. Teknik penyebaran cukup pariatif, kita bisa menyebarkan file tersebut lewat flash disk atau social engineering. Sekedar info saja, kalo file trojan kita tidak ingin ke deteksi oleh antivirus, kita bisa pake program crypter atau binder..
Ibaratnya kita sudah tanam trojan kita ke komputer korban, nah untuk mengakses trojan tersebut kita tinggal buka aja web interface zeus yang tadi sudah kita install. Nanti kalau ada client yang konek ke jaringan akan otomatis terkoneksi dengan server.