Wah pasti udah pada penasaran nii... hixhix :DOke lansung ajaaaa..... simak baik2 dan langsung praktek.
Kebutuhan
Penyerang : Backtrack 5
Korban PC : Windows 7
Buka terminal backtrack Anda & Ketik cd / pentest / exploits / set
Sekarang Buka Rekayasa Sosial Toolkit (SET) . / Set
Sekarang kita akan memilih pilihan 5 , " Update Social-Engineering Toolkit "
Sekarang kita akan memilih opsi 1 , " Social-Engineering Serangan "
Sekarang kita akan memilih opsi 2 , " Situs Serangan Vektor "
Sekarang kita akan memilih opsi 1 yang Metode Java Applet Serangan
Sekarang kita akan memilih opsi 2 , " Site Cloner "
Apakah Anda menggunakan NAT / PORT Forwarding: no
Masukkan alamat IP untuk menghubungkan kembali : 192.168.1.3 (alamat IP dari PC Anda)
Masukkan URL untuk mengkloning : http://www.gmail.com ( tetapi Anda dapat menggunakan situs web apapun untuk menjalankan Java Applet)
Sekarang memilih 16 " multi PyInjector Shellcode Injection ",
Port dari komputer penyerang. Dalam contoh ini saya menggunakan port 443
Pilih payload Anda ingin menyampaikan melalui siaran shellcodeexec masuk sini
Sekarang lagi pilih Port of komputer penyerang. Dalam contoh ini saya menggunakan port 444 dan 445
Pilih payload Anda ingin menyampaikan melalui siaran shellcodeexec masuk sini
Sekarang ia menciptakan program backdoor, encode dan kemasan. Ini menciptakan situs web yang ingin Anda gunakan dan dijalankan layanan mendengarkan mencari orang untuk berhubungan. Setelah selesai, layar Anda akan terlihat seperti ini:
Sekarang URL Anda harus memberikan kepada korban Anda http://192.168.1.3
Ketika korban membuka link yang di browser mereka, segera akan memberitahukan kotak dialog tentang tanda tangan digital tidak dapat diverifikasi seperti gambar di bawah ini.
Anda sekarang memiliki akses ke para korban PC. Gunakan " sesi-l "dan nomor Sesi untuk menghubungkan ke sesi. Dan Sekarang Ketik " sesi-i ID "
Dah cuma gitu ajaaa :D
Semoga bermanfaat...
Content Creator : Antar Prasetya Yoga
Semoga bermanfaat...
Content Creator : Antar Prasetya Yoga
0 comments:
Post a Comment