kali ini kita akan membahas tentang beef..:),
sebenarnya tutorial tentang beef ini sudah saya tulis & versi videonya juga sudah saya upload
namun sayangnya video hosting milik anak negri tempat saya meng-upload sekarang sudah tidak bisa di akses lagi,,huhuhuhu....:p
jadi tidak ada salahnya saya ulang kembali...:)
hhhmmm,,,beef merupakan alat exploitasi framework yang di buat secara SAH dengan tujuan penetrasi/pengujian. dengan beef kita bisa mengontrol web browser yang menjadi target kita, bahkan bisa melakukan exploitasi yang lebih mendalam lagi..itu dikarenakan beef di tulis dengan menggunakan bahasa ruby s0 kita bisa meng-connect kan nya dengan metasploit, namun kali ini kita hanya akan membahas metode dasarnya sajha...:).
dalam kesempatan kali ini, kita membutuhkan bantuan / tools untuk melakukannya, sama seperti tukang service-service yang membutuhkan obeng, & alat-alat lainnya..heee....
pertama :
kita membutuhkan sedikit script iframe untuk mengelabui target :D
ini iframe yang saya buat :
http://azharoo.com/google.txt
save as *.html y....
truz copy ke /var/www/ atau web server rename jd index.html
cek dengan localhost klo halaman google yang keluar berarti berhasil..:)
kedua :
setting dns ettercap
*google.co.id A 192.168.1.101
www.google.co.id PTR 192.168.1.101 # Wildcards in PTR are not allowed
karena kali ini kita akan melakukan spoofing google maka google lach yang akan kita spoofing :p
oh ya...jangan lupa menyisipkan script beef pada iframe kita agar bisa meremote komputer target.,.:P
selalu sesuaikan IP address kita saat melakukan serangan ini...:)
logikanya,,target akan merasa sedang meng-akses google seperti biasanya..padahal site google yang di buka merupakan fake script yang kita buat :p, & tentunya sudah kita tambahkan script exploit dari beef, jd dengan leluasa kita akan meremote komputernya...:)
tinggal di spoofing sajha & lihat zombie nya di browser kita...:)
http://localhost/beef/
ketik apply & finish nnanti juga liad ky gimana tampilan beef.,.:D
teknik ini tidak lepas dari social engennering, artinya apabila target hati-hati maka serangan semacam ini akan dengan mudah di ketahui & tidak akan bisa di lancarkan..heee....:p
namun melihat budaya masyarakat indonesia yang pluralis saya rasa serangan semacam ini masih sangat berpeluang untuk di lancarkan...:)
go0o...open source
g0o..linux
go0o..unix..
regards : yur4kh4
Tidak ada komentar:
Posting Komentar
silahkan berkomentar...