+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Community Zone (https://www.indonesianbacktrack.or.id/forum/forum-167.html)
+--- Forum: Lobby (https://www.indonesianbacktrack.or.id/forum/forum-81.html)
+--- Thread: Ask kejahatan (/thread-6065.html)
kejahatan - kunang - 11-09-2014
maaf om mau nanya ni,,,
menurut om om yang ada disini kejahatan yang berbahaya yang akan kita dapatkan ketika menggunakan hotspot di area bebas seperti di mall atau di warkop apa aja ya
kasusnya: s pengguna hotspot yang kena dampak kejahatanya
rencanya kasus ini mau saya angkat jadi TA saya om,,
mohon bantuannya
dan terimakasih atas waktunya
RE: kejahatan - xsteganography - 11-09-2014
Kenak Sniffing ...
RE: kejahatan - Kresna - 11-09-2014
bisa juga kena remote desktop .
Contoh kasus didalam sebuah warkop terdapat hotspot sederhana .
si client menggunakan Laptop OS Windows , dan memiliki Web Servernya XAMPP .
Si attacker melakukan scanning IP 192.168.0.0/24 , dan menemukan IP si Client beserta Port-Port laptopnya.
Lalu Si attacker membuka IP si Client tersebut di web browser , dan masuk ke dalam directory web server si Client .
kemudian si attacker membuka app database xampp si client , http://IPCLIENT/phpmyadmin . Karna akibat kelalaian si Client tidak memproteksi / memberika password app databasenya sebut saja phpmyadmin , si Attacker dapat masuk ke dalam phpmyadmin tersebut . Sehinggan si Attacker dapat EXPLOIT, dapat akses phpmyadmin and upload backdoor .
Dengan adanya backdoor didalam laptop si Client , si Attacker dapat melakukan Remote desktop ke laptop si Client .
Untuk tutorialnya bisa lihat di thread sini Versi Metasploit dan disini versi phpmyadmin
Semoga membantu om , Sukses TAnya !
RE: kejahatan - kunang - 11-09-2014
(11-09-2014, 05:06 PM)xsteganography Wrote: Kenak Sniffing ...
Terimakasih om masukannya..
RE: kejahatan - kunang - 11-09-2014
(11-09-2014, 06:19 PM)Kresna Wrote: bisa juga kena remote desktop .Terimakasih om masukannya...
Contoh kasus didalam sebuah warkop terdapat hotspot sederhana .
si client menggunakan Laptop OS Windows , dan memiliki Web Servernya XAMPP .
Si attacker melakukan scanning IP 192.168.0.0/24 , dan menemukan IP si Client beserta Port-Port laptopnya.
Lalu Si attacker membuka IP si Client tersebut di web browser , dan masuk ke dalam directory web server si Client .
kemudian si attacker membuka app database xampp si client , http://IPCLIENT/phpmyadmin . Karna akibat kelalaian si Client tidak memproteksi / memberika password app databasenya sebut saja phpmyadmin , si Attacker dapat masuk ke dalam phpmyadmin tersebut . Sehinggan si Attacker dapat EXPLOIT, dapat akses phpmyadmin and upload backdoor .
Dengan adanya backdoor didalam laptop si Client , si Attacker dapat melakukan Remote desktop ke laptop si Client .
Untuk tutorialnya bisa lihat di thread sini Versi Metasploit dan disini versi phpmyadmin
Semoga membantu om , Sukses TAnya !
Amin...