Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Hacking Windows Dengan BackTrack SET & USB

12 August 2011
Penulis:   · Kategori Artikel: Hacking

BINUS HACKER Binus Hacker Is Not Criminal Banner





Tools yang digunakan : SET (Social Engineering Toolkit)
O.S yang digunakan : Backtrack 5
Victim O.S : Windows XP SP3 (fungsi autorun = on)

Hacking Windows Dengan BackTrack SET & USB

Seperti yang kita ketahui bahwa akhir-akhir ini USB benar-benar amat sangat populer penggunaannya di semua kalangan masyarakat…
Ketika saya masih nge-kost, kadang saya mendengar tetangga sebelah saya bilang sama tetangga sebelahnya lagi “Eh, gue copy dong lagu yang kemaren itu…nih USB nya, ntar kalo udah beres copy lo kasih tau gue aja ya“.

Sebenarnya apakah mungkin melakukan serangan terhadap komputer lainnya hanya dengan menggunakan USB?? jawabannya kita lihat langkah-langkah berikut dibawah ini :

Persiapan :
1. SET
2. O.S(saya pake backtrack 5 yang udah include di dalemnya semua toolsnya)

Keterangan :

Tulisan Berwarna Merah = command line

Langkah-langkahnya :
1. Buka console backtrack (CTRL+ALT+T) lalu masuk ke folder /pentest/exploits/set.
cd /pentest/exploits/set

2. Jalankan Social Engineering Toolkit dengan perintah ./set.

3. Pilih Nomor 3 “Infectious File Generator” lalu pilih nomor 1 “File Format Exploit“, dan selanjutnya masukkan IP address penyerang(komputer kita)

4. Pilih format exploit yang hendak digunakan…disini saya gunakan menggunakan “Adobe PDF Embedded EXE social engineering“.

5. Langkah berikutnya yaitu memilih file PDF yang akan digunakan untuk menyerang.

Kalau kawan-kawan punya file PDF sendiri, itu jauh lebih bagus soalnya begitu si korban buka dia ngga terlalu curiga, jadi disini kita pilih nomor 1.

6. Langkah berikutnya adalah memilih payload atau apa yang ingin kita dapat dari korban jika ia meng-klik exploit yang kita buat. Disini saya memilih nomor 2 “Windows Meterpreter Reverse_TCP shell

7. Berikutnya adalah melakukan setting connect back, maksudnya adalah ketika exploit berhasil dijalankan, pada port berapakah kita akan menangkap koneksi tersebut? disini saya gunakan port 80(kenapa harus port 80? nanti lihat di sumber aja ya)

8. Ketika muncul pertanyaan “Do you want to create a listener right now? [yes|no]” pilih YES.

9. Semua file yang berhasil di-generate oleh SET tersimpan pada folder /pentest/exploits/set/autorun, tetapi nama file tersebut agak mencurigakan & kurang menarik sehingga lebih baik jika kita rubah terlebih dahulu penamaan file tersebut.
masuk ke folder autorun :
cd /pentest/exploits/set/autorun

10. Lakukan perintah ini
pico autorun.inf

11. Didalam file autorun.inf, rubah template.pdf menjadi nama file yang menarik agar korban mau membuka file tersebut. Berikut adalah isi autorun.inf yang saya buat :
[autorun]
open=Soal_UAS_2011_Aljabar.pdf
icon=autorun.ico

Lalu tekan CTRL + O untuk melakukan SAVE dan CTRL + X untuk keluar.

12. Langkah selanjutnya adalah menamai template.pdf menjadi nama yang telah kita definisikan pada autorun.inf dengan perintah mv.
mv template.pdf Soal_UAS_2011_Aljabar.pdf

13. Selesai sudah, selanjutnya tinggal meng-copy kan semua file yang ada dalam folder autorun tersebut ke dalam USB anda.

14. Ketika victim mencolokkan USB dan autorun komputernya dalam keadaan aktif, maka ia akan otomatis membuka file PDF yang tadi telah kita buat.

15. Ketika ia meng-klik OK untuk setiap alert yang muncul, maka :

Sukses!

FAQ :
Q : Lalu bagaimana kalau ternyata autorun komputer victim dalam keadaan dimatikan??
A : Sifat manusia itu biasanya ingin tahu & penasaran, pasti segala cara akan ia lakukan agar PDF tersebut terbuka apalagi setelah tahu bahwa Title PDF nya memang penting & menarik untuknya.

Penanggulangan :
1. Ketika muncul suatu alert atau hal-hal yang tidak wajar saat membuka suatu file dengan ekstensi tertentu, lebih baik batalkan/cancel saja jangan diteruskan.
2. Matikan autorun / autoplay

By V4L – Source: http://www.vishnuvalentino.com

 

Simak Juga Video Berikut Untuk Priveledge Escalation Windows 7

Link Download Social Engineering Toolkit:
Download SET

Semoga bermanfaat & selamat belajar :)

BINUS HACKER Binus Hacker Chat and Forum

Komentar

37 Komentar Untuk “Hacking Windows Dengan BackTrack SET & USB
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. ibnu pada 12 August 2011 6:11 am

    thanks infonya gan jd bs tambah ilmu nie,,tp gmn ya downloadnya kok ngk bisa ya gan,,ksh tw caranya gan krm ke e-mail gw.???

  2. aerofox03 pada 12 August 2011 6:51 am

    terima kasih ilmunya gan…walau belum ngerti sama sekali…hehehe..

    jangankan bisa belajarpun belum khusu…hehehe

    salam sukses selalu…thanks…

  3. Hacking Windows Dengan BackTrack SET & USB | Cara Hack Dan Togelista Hongkong pada 12 August 2011 12:16 pm

    […] di semua kalangan masyarakat… Ketika saya masih nge-kost, kadang saya mendengar […] BINUS HACKER Posts Related to Hacking Windows Dengan BackTrack SET & USBBacktrack SEO Oleh Jack […]

  4. wonglemu pada 12 August 2011 4:51 pm

    nice info.. izin sedoooott gan…
    lumayan buat nmbah ilmu… siapa tau bermanfaat hehehe
    thanks bfore

  5. Hacking Windows Dengan BackTrack SET & USB | Hacking and Hacker pada 13 August 2011 6:49 am

    […] Hacking Windows Dengan BackTrack SET & USB Hack Posted in: Backtrack, dengan, Hacking, Windows — Tools yang digunakan : SET (Social Engineering Toolkit) O.S yang digunakan : Backtrack 5 Victim O.S : Windows XP SP3 (fungsi autorun = on) Hacking Windows Dengan BackTrack SET & USB Seperti yang kita ketahui bahwa akhir-akhir ini USB benar-benar amat sangat populer penggunaannya di semua kalangan masyarakat… Ketika saya masih nge-kost, kadang saya mendengar […] BINUS HACKER […]

  6. Ahmad pada 14 August 2011 9:54 pm

    apa itu BackTrack SET & USB ???

    lalu apa yang terjadi pada korban???

    ok, meski sy belom ngerti tp tanks atas infonya

  7. Ahmad pada 14 August 2011 10:21 pm

    gimana ya cara ngistal SET nya

    krm jwabannya ke altavista21@rocketmail.com

    cos sy jg lg blajar pengen jd hacker hehehehe

  8. valmighty pada 15 August 2011 8:58 pm

    wah mantep gan,nambah lagi ilmu ane dari binushacker

  9. nelz pada 16 August 2011 7:02 pm

    klo targetnya win 7 gimana broo???

  10. nelz pada 16 August 2011 7:38 pm

    o iya…kalo targetnya make deepfreeze gimana……
    trus klo kita sebagai attacker menggunakan koneksi modem sebagai koneksi internet, tools ini bisa atau tidak…
    tolong di repp ya mas utuh

  11. nelz pada 16 August 2011 7:43 pm

    klo os saya win xp, jadi g bisa ya

  12. rahmattulah pada 17 August 2011 7:57 am

    saya mau ikut

  13. Andhika Nugraha pada 17 August 2011 6:51 pm

    sipp….bagus OM….

    Oh ya….tolong buatkan mengenai SERANGAN Memproteksi Password WIFI ya….
    Biar INTERNETAN Gratis….

    Sekalian Juga OM…
    Buat Artikel mengenai OS WEAKERTHANT….

    Trima kasih……

  14. cold pada 7 September 2011 11:41 pm

    gan kalo aplikasi kaya hack the game ada ga kalo ada kasih tau dong please

  15. jon pada 11 September 2011 8:57 am

    Minta info gan,Cara install backtrack

  16. ipin36 pada 12 September 2011 12:31 am

    bagi ilmunya dum,,,
    ,,,aq juga pgen belajar ne,,,,,
    ,,baca2 gak mudeng2
    ,,,ru pemula bgt ne,,,
    ,,

  17. wiken pada 12 September 2011 2:10 am

    “O.S yang digunakan : Backtrack 5″ mksudny apa gan? OS kayak gtu dpt drmn??? minta link DL serta tutonya dong…

  18. tomy pada 18 September 2011 7:47 pm

    om kalau korban pakai anti virus gimana ? soalnya saya coba , pakai avast kok langsung alert trojan,, di hapus deh.. tolong bisa dibagi ilmunya untuk tembus antivirus.. makasih..

  19. ciwa pada 26 September 2011 5:58 pm

    mantappppppppppppp……….. asli cui pertamaxXx ne artikel,update tyus gan…

  20. strike pada 11 October 2011 11:59 pm

    kerenn gannn . . nih postingan yg gw cari2 , , abis maen ‘hacker the game’ jadi smangat bljr hacking2 . . .mt ijin kopi pastenya gan ^__________^

  21. Firewa|| pada 17 October 2011 11:31 pm

    Kapan cracker kita bisa bikin exploit sekelas ini?
    Script kiddies!!!
    LoL

  22. haris pada 2 November 2011 8:23 pm

    bagus gan…. tp ane blum tau cara makenya buat hack wifi….

    tolong ya gan…. gimana caranya…..

  23. Dony pada 3 December 2011 4:05 am

    kesasar kesini sedot gan…thax

  24. galuh pada 18 December 2011 6:54 pm

    gan, ip pnyerang it pake ip public ya

  25. kevin pada 8 January 2012 4:13 am

    gan, itu buat serangan pake LAN atau bisa juga pake koneksi yang lainnya ?
    sama buat OS selain Win SP 3 bisa ga gan ?
    makasi sebelumnya

  26. Rumah Sahabat pada 8 January 2012 8:04 am

    Gitu yah, berarti harus pakai koneksi, kirain ada pasang keylogger pake usb gitu, kan lebih mudah

  27. mamanrahman pada 10 January 2012 7:01 am

    broooo……..! gimana cara gueee register di forum ini

  28. alex. pada 1 February 2012 1:31 am

    bisanga bang ajarin langkah” pembuatan ip adres

  29. kani pada 2 February 2012 8:19 pm

    thanks y
    sekarang saya lebih tau tentang masalah hack, saya mau tanya gimana sih mehack balik di twitter. sual nya twitter q ada yang me hack

  30. abel pada 11 February 2012 6:02 am

    bagus gan,,,jd sedikit tau cara penggunaan back track

  31. saeful amri pada 14 February 2012 6:36 pm

    Ahh payah ne..situs..
    Isinya byk copyan.
    Jangan2 copyan smw lg isinya..
    Sampe2 artikel ane di backtrack-linux, kecoak-elektronik, indonesian backtrack team, indo-backtrack jg ksedot kemari. Ck ck ck ck…brava buat admin’a

    Yg orisinil dunk bro.. !

  32. Dark pada 20 February 2012 3:36 pm

    gan,blh mnta link software backtrack yang free g??

  33. gusmanto pada 12 July 2012 7:16 am

    wah mantap ne terima kasih gan infonya

  34. Derry pada 18 December 2012 5:17 pm

    kalo network ane dhcp gimana gan ?

  35. djamal pada 2 February 2013 9:56 am

    knpa smua nya pngin lakukan yg jahat..
    ckckckkckck
    dsar pemula

  36. Aryandi pada 8 May 2013 7:11 am

    bash: cd: /pentest/exploits/set: No such file or directory
    gimana cara ngatasinnya :)

  37. blackrabbit pada 15 September 2014 10:34 am

    apa ada 2nd choice untuk hacking selain menggunakan Backtrack..?
    sperti menggunakan CMD pada windows 7 dll.

    serta bagaimana cara memasukan virus yg autorun melalui flashdisc untuk tidak terdeteksi pada antivirus PC Victim..?
    (soalnya setiap saya coba,antivirus selalu mendeteksi data saya sbg virus)

Silahkan Berikan Tanggapan Anda...