11-09-2014, 09:16 PM
(11-09-2014, 06:19 PM)Kresna Wrote: bisa juga kena remote desktop .Terimakasih om masukannya...
Contoh kasus didalam sebuah warkop terdapat hotspot sederhana .
si client menggunakan Laptop OS Windows , dan memiliki Web Servernya XAMPP .
Si attacker melakukan scanning IP 192.168.0.0/24 , dan menemukan IP si Client beserta Port-Port laptopnya.
Lalu Si attacker membuka IP si Client tersebut di web browser , dan masuk ke dalam directory web server si Client .
kemudian si attacker membuka app database xampp si client , http://IPCLIENT/phpmyadmin . Karna akibat kelalaian si Client tidak memproteksi / memberika password app databasenya sebut saja phpmyadmin , si Attacker dapat masuk ke dalam phpmyadmin tersebut . Sehinggan si Attacker dapat EXPLOIT, dapat akses phpmyadmin and upload backdoor .
Dengan adanya backdoor didalam laptop si Client , si Attacker dapat melakukan Remote desktop ke laptop si Client .
Untuk tutorialnya bisa lihat di thread sini Versi Metasploit dan disini versi phpmyadmin
Semoga membantu om , Sukses TAnya !
Amin...