03-17-2013, 06:59 PM
Hati-hati klo minjem flashdisk temen … apalagi klo mau minta bokep .. kwkwkw niat aja udh kagak bener makanye kena tulah.. .. bahaya kenapa ? yang lo anggap temen itu nyusupin backdoor disertai dengan autorun.inf .. iye lo bener .. itu gunanya biar ntar file backdoor ntah apa dia namanya menjalankan dirinya sendiri ( autorun ) kurang ajar yak =))=)) .. i try this into windows 7 … work like a charm .. this is social-engineering attack … Ok kita liat POC nya …
Temen lo yang iseng kemungkinan besar memakai S.E.T ( social engineering tolkit ) yang terdapat di dalam BackTrack 5 R3. Akses SET di /pentest/exploits/set/
1. Step one / Memilih tipikal penyerangan
Pilih opsi 1 ( Social-Engineering Attacks )
![[Image: backtrack1.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack1.png)
[hide]2. Step two
Pilih opsi 3 ( infectious media generators )
![[Image: backtrack2.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack2.png)
3. Step three /memilih tipe backdoor
Pilih opsi 2 buat cari gampang aja ( Standart Metasploit Executable ) ntar klo diminta ip address untuk reverse listener .. ya lo masukin Ip lo aja .. inget LHOST .. sama aja soalnya ini tools manggil msf3
![[Image: backtrack4.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack4.png)
4. Step four / memilih tipe payload
gw pilih opsi 2 untuk meterpreter .. terserah ente mau pilih apa .. enak2nya aja dah ..
![[Image: backtrack5.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack5.png)
5. Step five / memilih tipe encoding ..
pilih yang 16 aja .. namanya aja the best
terus ntar lo disuruh masukin port .. ya ini suka2 lo dah .. gw sih isi 4444
S.E.T bakalan nawarin lo ( namanya pelayanan – ini bikin anak2 backtrackers makin lelet dan manja ) jalanin listener reverse ya ini gw rasa pake msfcli
![[Image: backtrack6.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack6.png)
6. Memindahkan file backdoor ke flashdisk
nah klo semua sudah selesai .. file tadi di buat secara otomatis di direktori /pentest/exploits/set/autorun .. secara default ada 2 file autron.inf dan program.exe .. tinggal temen lo ubah namanya biar kagak ketahuan gitu .. terus edit dah autorunnya …… ckckckckck. Pindahkan ke flashdisk ato cd ( klo cd gw lom nyoba ) .. nah pas gw coba nyolok ne fd ke windows 7 .. bah backdoornya langsung jalan …
![[Image: backtrack7.png]](http://zeestuff.files.wordpress.com/2013/03/backtrack7.png)
[/hide]
Temen lo yang iseng kemungkinan besar memakai S.E.T ( social engineering tolkit ) yang terdapat di dalam BackTrack 5 R3. Akses SET di /pentest/exploits/set/
1. Step one / Memilih tipikal penyerangan
Pilih opsi 1 ( Social-Engineering Attacks )
[hide]2. Step two
Pilih opsi 3 ( infectious media generators )
3. Step three /memilih tipe backdoor
Pilih opsi 2 buat cari gampang aja ( Standart Metasploit Executable ) ntar klo diminta ip address untuk reverse listener .. ya lo masukin Ip lo aja .. inget LHOST .. sama aja soalnya ini tools manggil msf3
4. Step four / memilih tipe payload
gw pilih opsi 2 untuk meterpreter .. terserah ente mau pilih apa .. enak2nya aja dah ..
5. Step five / memilih tipe encoding ..
pilih yang 16 aja .. namanya aja the best
terus ntar lo disuruh masukin port .. ya ini suka2 lo dah .. gw sih isi 4444
S.E.T bakalan nawarin lo ( namanya pelayanan – ini bikin anak2 backtrackers makin lelet dan manja ) jalanin listener reverse ya ini gw rasa pake msfcli
6. Memindahkan file backdoor ke flashdisk
nah klo semua sudah selesai .. file tadi di buat secara otomatis di direktori /pentest/exploits/set/autorun .. secara default ada 2 file autron.inf dan program.exe .. tinggal temen lo ubah namanya biar kagak ketahuan gitu .. terus edit dah autorunnya …… ckckckckck. Pindahkan ke flashdisk ato cd ( klo cd gw lom nyoba ) .. nah pas gw coba nyolok ne fd ke windows 7 .. bah backdoornya langsung jalan …
[/hide]
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only