Cara Hacking dengan Metasploit
Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang Metasploit.
Apakah itu metasploit ? Sulitkah menggunakannnya ?
Untuk memberikan gambaran dan mempermudah penjelasan, saya akan memberikan contoh bug pada service DCOM Windows yang dulu sangat populer diexploitasi dengan script exploit : KAHT .
Berikut alat-alat praktek yang kita butuhkan pada percobaan kali ini :
1. Sebuah PC yang cukup bertenaga untuk virtualisasi PC.
2. Metasploit Framework, dapat di download disini.
3. Microsoft Windows NT SP3-6a/2000/XP/2003 yang memiliki bug pada service DCOM.
4. Vmware, dapat di download disini.
Vmware disini digunakan untuk membuat virtualisasi jaringan komputer, sehingga memudahkan anda yang hanya memiliki 1 PC saja dirumah.
Saya akan melompati langkah-langkah menginstall VMware dan juga cara menginstall Windows di VMware, sebab apabila anda tidak mengerti hal tersebut, kemungkinan besar anda juga tidak akan paham yang kita bahas disini.
Sebagai permulaan kita akan memulai dengan mengenal lebih dekat Metasploit Framework. Pada situs pembuatnya dipaparkan secara gamblang tentang apa itu Metasploit framework, dan juga tujuan penggunaannya :
What is it?
The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.
What does it do?
The framework consists of tools, libraries, modules, and user interfaces. The basic function of the framework is a module launcher, allowing the user to configure an exploit module and launch it at a target system. If the exploit succeeds, the payload is executed on the target and the user is provided with a shell to interact with the payload.
Semuanya saya biarkan tertulis dalam bahasa orang bule 
sebab ada kata-kata yang tidak pas atau tidak bisa dipadankan bila diterjemahkan dalam Bahasa Indonesia.
Selanjutnya untuk lebih jauh tentang exploit maupun bug pada DCOM service dapat anda search sendiri di google, sebab terlalu panjang jika saya jelaskan disini.
Sekarang mari kita ngoprek komputer !
Langkah pertama adalah download Vmware dari situsnya, lalu anda dapat mulai menginstall Windows yang memiliki bug DCOM, kemudian jalankan windows anda di VMware !
Langkah kedua adalah download Metasploit Framework dari situsnya. Lalu install dikomputer anda dan jalankan, hingga keluar tampilan seperti berikut :
Kemudian pada kotak search ketikan dcom, lalu klik Find, dan pilihlah Exploits Microsoft RPC DCOM Interface Overflow.
Setelah itu kita memilih target yang akan kita exploitasi, dalam kasus kali ini Sistem Operasi target kita adalah Windows XP home, oleh karena itu pilihlah yang sesuai, lalu klik Forward :
Kemudian kita dihadapkan pada pilihan payload. Payload adalah sebuah aksi yang dilakukan setelah bug berhasil di exploitasi oleh Metasploit. Untuk pembelajaran, kita pilih Generic/Shell_Bind_TCP , artinya kita akan mengambil alih Shell Bind atau lebih dikenal di lingkungan windows dengan Command Prompt dari target hacking kita. Setelah itu klik Forward.
Langkah berikutnya kita harus menentukan Target Address kita, disini saya telah mengkonfigurasi Windows XP Home di Vmware dengan IP 192.168.126.132, oleh karena itu tuliskan ip tersebut pada kolom RHOST. Sedangkan RPORT disini sudah ditentukan yaitu port 135 yang merupakan port default dari service DCOM dimana secara default dibuka oleh Windows XP Home ! Wah, berbahaya sekali yah… Untuk LPORT disini juga sudah ditentukan yaitu 4444, Local Port akan membuka sebuah port di PC anda untuk berhubungan dengan komputer target. Selanjutnya klik Forward .
Setelah semua konfigurasi selesai, anda akan mendapatkan pesan konfirmasi seperti berikut, jika anda yakin semuanya telah benar,lanjutkan dengan klik Apply.
Jika target berhasil terexploitasi, anda akan mendapatkan sebuah session yang berisi target hacking kita dan siap untuk di double klik.
Kemudian anda akan mendapati sebuah layar Command Prompt dari komputer target dan anda sebagai Administrator. Jika sudah begini semua terserah anda, jangan tanyakan apa yang bisa dilakukan selanjutnya.Dan selesailah tutorial hacking kali ini Mudah bukan ?
Related posts:
- Nostalgia dengan Windows 3.1 Ingatkah anda akan wajah dari Windows 3.1 ? Bagi anak...
Related posts brought to you by Yet Another Related Posts Plugin.
Tags: cara hacking, cara hacking dengan metasploit, Hacking, metasploit framework
Hacking | Agung Setiawan | 
May 26, 2008 1:43 am
Subscribe
gimana kalo pake backtrack itu app juga untuk haking kan
gimana ya kalau kita melewati mikrotik routernya dulu…?
gw cb kok ga bisa ya,
helpdunk
gmana cara makainya ntuk xp sp 2
ya…ya…ya…….
boleh juga thanks yah…
dapet ilmu baru nih
maklum masih oon sih heheheheh
Thanks Banget yaaa
Om agunnk makasih yah atas ilmunya…..
Tp aku pingin software metasploitnya yah…tp kalo bisa namanya diganti aja jgn framework….untuk windows xp sp2.soalnya aku gak bisa donlot,mungkin diblok semua nama&situsnya yg berbau metasploit pada server kantor nih. please dikirim yah ke ubet_fadillah@yahoo.com….makasih banyak. Hidup om agunk…..
di cd backtrack 3.0 ; lengkap.
INi Untuk Windows Xp Biasa yah?
Adakah yg Untuk Win Server 2003 ?
kalo ada Hub Gw yah.
Keep Update and share to Another.
waduuuhhhhh kerenzz abizz ..
tapi kalo web hacking ada ga ya?
“kemungkinan besar windows XP yg jadi target anda sudah memakai Service pack 2, dimana bugs Dcom sudah diperbaiki microsoft.”
truss ngakalinnya gmana donk mas agunk, mohon pencerahan!
emang gw lamer
emang gw kelas teri
so WHAT??!!
yg penting masih ada orang kayak oom agunk yg mo bagi2 ilmu.
keep going bro!!
Jah, artikel juga cuman jiplakan dari web laen… masih bilang kalo lamer -> kelas teri…
Wakaka…
Dengerin tu komen dari “aku bodo” -> ilmu juga jiplakan bicaranya ngrendahin gitu…
Thx b4 sebelumnya n komen aku diposting ya…
Salam…
bingung akuuuuuuuuuuuuuuuuuuuuuuuuuuuu
maz, aku add di YM yach… my id wawanjavamall
thx before.
Nany: kalo pake windows xp home edition bisa gak??
baless
salam kenal…
saya guru TIK (jadi-jadian!) di sebuah madrasah aliyah negeri di kabupaten kotabaru kalimantan selatan. saya sedang mempelajari tentang jaringan sebagai persiapan jika 10 thn mendatang sekolah kami bisa membangun jaringan komputer. Sekarang mah gak bisa, boro-boro bikin jaringan, beli komputer utk lab saja masih blm bisa, apalagi guru TIK nya juga lagi belajar ngetik di komputer sama belajar masang kabel utp, hehehehe…
Jadilah saya browsing di om google dan ketemu sama blog keren milik anda yg isinya luar biasa menarik, terutama bagi orang awam seperti saya yg samasekali nggak ngerti istilah-istilah teknis yg anda dan teman-teman anda bicarakan. Tapi mendengarnya saja saya suka dan senyum-senyum sendiri (karena bego), mudah-mudahan isi blog anda ini nanti dikunjungi anak didik saya dan dari mereka lah saya akan belajar gimana menerapkannya di tempat kami.
Terimakasih atas tulisannya… beruntung polisi-polisi IT gak pernah merazia situs-situs atau blog-blog cerdas semacam punya anda ya… kalah cerdas kali ya?
nie exploit buat hacking kan g mana cr pake nya
ikut nongkrong dongk
freez Berkata:
Juli 20, 2008 pukul 10:46 pm
metaspolit mampu menembus os sampah itu sampai versi berapa ?
waaaah………. sampah??????? memangnya mas freez udah bisa bikin os ya?? hihihih……. sombong banget, thanks for all… peace…… for windowser n linuxer, kalo gitu berarti kita semua belajar dari sampah hahahaha….. (kacang lupa kulit)
Aduh boz, aib sma di bawa kemari smua.. >_< wakakaka KaHt.. “-_- membawa kenangan, oya, lupa dibilang, dulu nyurangin billing warnet kan kita jg pake ini, jam di server di mundurin.. :p wakakka
@anto
kemungkinan besar windows XP yg jadi target anda sudah memakai Service pack 2, dimana bugs Dcom sudah diperbaiki microsoft.
@adiputra
coba ilmukomputer.com
@freez
bisa di search dengan google tentang bug dcom
metaspolit mampu menembus os sampah itu sampai versi berapa ?
thanks infonya akan dicoba
maaf mas mau tanya…download materikuliah tentang Teknik informatika dimana ya yang lengkap..
kalo gak bisa terexploitasi itu apa sebabnya.. padahal udah di ikuti semua langkah-langkahnya, please mohon penjelasan ….