Assalamu'alaikum Wr. Wb.
Halo Agan" semuanya. . .
Sekedar berbagi gan. Gunakan untuk menambah wawasan aja gan. Jangan gunakan untuk tindak kejahatan. Gak baik gan nambah dosa :-D
ALAT YANG DIBUTUHKAN :
- BackTrack ISO. Filenya gede gan kalau yang ini. Download dari FTP Server Linux banyak gan :-)
- VirtualBox. Untuk membuka BackTrack secara LiveCD
Berhubung tutorialnya lumayan panjang, langsung ajalah kalau begitu :
1. Buka VirtualBox dan load BackTrack ISO ke dalamnya. Lalu klik Start. Untuk ini saya tidak beri tutorialnya. Karena saya yakin Agan pasti sudah bisa. Hehehe. . . Bagi yang belum paham pada langkah ini, silahkan meninggalkan komentar aja :-)
2. Lakukan proses membuka LiveCD sampai Agan masuk pada desktop BackTrack
3. Jalankan ping untuk memastikan bahwa BackTrack dalam VirtualBox telah terhubung dengan internet. Bila muncul pesan terminal seperti pada gambar di bawah ini, berarti BackTrack Agan sudah terkoneksi Internet
5. Loginlah ke dalam situs. Bila Agan belum punya akun, silahkan mendaftar terlebih dahulu :-)
6. Setelah berhasil masuk situs. Pada kotak search, ketikan apa yang ingin Agan cari datanya untuk di-hack. Disini saya masukan "Ruckus Wireless" aja untuk belajar Hacking :-D
7. Agan akan menemukan banyak IP disitu. Lalu copy IP yang ingin Agan Hack
8. Buka Terminal BackTrack. Lalu ketikan "nmap PASTE_IP_DISINI" lalu Enter
9. Proses NMAP akan berjalan, tunggu sampai proses selesai. Lihat hasil tes NMAP. Apakah ada port 22 Open ? Pada gambar di bawah ini tidak ada port 22 Open. Maka, Agan harus copy IP yang lain dan lakukan proses tes NMAP seperti langkah 8
10. WAH. . . IP yang ini Port 22 Open. Bisa di-hack nih :-D
11. Buka Aplikasi Hydra. Silahkan Agan mau gunakan yang versi Teks atau Grafik. Kalau untuk belajar lebih baik pakai versi Grafik aja gan. Tempat Hydra Grafik di Application > BackTrack > Privilege Escalation > Password Attack > Online Attack > hydra-gtk
12. Pada simple target, masukan IP yang port 22 Open tadi. Port isi dengan 22. Lalu pada Protocol, pilih SSH
13. Masuk ke tab menu Password. Username isi root, biar gak nanggung hack-nya :v. Kemudian pada bagian password, pilih Password List dan klik pada kotak kosong disampingnya
14. Masukan file password list yang Agan punya. DOWNLOAD DISINI jika Agan belum punya :-D Lalu klik Open
15. Langsung menuju ke tab menu Start. Klik Start untuk mulai menjalankan hacking :-D
16. Tunggu proses sampai selesai. Biasanya inilah yang memakan waktu lumayan lama. Ya tetap harus Agan tunggu sampai ada pesan Finished.
17. SELAMAT !!! Agan telah mendapatkan password dari user Root. Sekarang Agan tinggal mencobanya menggunakan Putty atau Bitvise
18. Kita coba lakukan tes login. Minimize BackTrack Agan, karena tesnya ini saya lakukan di Windows. Saya disini menggunakan aplikasi Bitvise SSH Client, karena saya lebih terbiasa pakai yang ini daripada Putty. Hehehe. . . :-) Agan belum punya aplikasinya ? DOWNLOAD DISINI. Masukan IP, Username dan Password sesuai hasil yang tertera pada Hydra tadi. Lalu klik Login
19. SELAMAT !!! Agan telah berhasil login.
Setelah ini saya akan share cara untuk menangkal serangan ini kok gan. Cocok untuk Agan yang pengguna SSH berbayar biar gak kecolongan. Setiap masalah pasti ada solusinya :-D
Setelah Agan sudah paham dengan tutorial diatas. Agan bisa coba hack SSH Server Dropbear atau RoshSSH atau lainnya :-)
Bila ada yang kurang jelas atau lainnya, silahkan ajukan di kotak komentar ya gan :-)
Demikian kali ini yang dapat saya share.
Semoga bermanfaat ya gan dan terima kasih sudah berkunjung.
CATATAN : Gunakan untuk menambah wawasan aja ya gan. Jangan untuk tindak kejahatan. Gak baik entar dosa lo :-D
47 komentar
Click here for komentarjiah ssh port 22 dari ga pake username + password juga bisa kok :D
Replymampir www.urfan.my.id
Itu cuma contoh untuk belajar gan. Kalau mau yang bisa diganti port 443. Tinggal Hack yang Dropbear atau RoshSSH aja gan :v
ReplyOke gan. Ane akan kunbal kok :-)
backtrack 5 r3 kan support nya dah abis tuh, apa masih bisa di pake pak?
ReplyBisa kok gan. Itu yang saya pakai juga BackTrack versi itu gan :-)
Replydivirtual box tipe/versi linux nya dibikin apa gan? other?
ReplyMaaf gan baru bales. Di VirtualBox atur ke Debian aja gan. BackTrack itu kan turunan Debian :-D
Replyklo misal hack sosial media misal kyak twitter bsa ggak pke cara ini min ?
ReplyHacking akun sosmed apa webnya sosmed ? :>)
Replyya maksudnya hacking akun sosmed nya gtu ? :)
Replymaff bru bles..
Wah. . . Kalau cara yang paling ampuh ada 3 :
Reply1. Lewat Email Help
2. Lewat Keyolgger
3. Lewat Web Phising
Tinggi milih mau pake cara yang mana. Hehehe. . . :ng
klo lewat Email Help caranya gmana min ajarin dong ane mohon :(
ReplyMaaf gan baru bales. Tunggu bentar ya. Saya usahakan buat artikelnya nanti. Kalau gak nanti ya besok. Hehehe. . . :ng
Replyok admin yg baik hati ane tunggu artikel nya trimakasih sblumnya :)
ReplyHehehe. . . Oke gan. Sekalian nanti akan saya share ke grup Cyber atau sejenisnya. Saya heran, banyak banget yang pengen bisa hack akun Sosmed. Itu kan dosa :ng
Replysbernya ggak pngen hack tpi cman buat pengetahuan aja lh min :) Ok tiap hri psti ane stay tone di mari biar ggak ketinggalan update artikel :-bd
ReplyMaaf gan baru bales. Yang paling ampuh itu pake Keylogger atau Web Phising gan. Kita tinggal pasang Keylogger pada PC Korban lewat Internet atau langsung gitu. Hehehe. . . :ng
ReplySoalnya email help jarang ditanggapi Facebook sekarang :)
Emang cra hack facebook ama twitter caranya sama ya min ? yg ane pengen tau twitter dulu, bru tau facebok trus emang cra masang keylogger lewat internet cranya gmana min ?
Replytolong ajarin dong :(
Kalau pake Keylogger langkahnya sama. Baik untuk hack Facebook maupun Twitter. Kalau mau pasang Keylogger lewat internet, Agan musti pakai NMap untuk scanning ip korban. Terus pakai teknik Metasploit untuk bisa masuk ke kompi korban. Tinggal pasang Keylogger deh. Tapi sayangnya tutorialnya lumayan panjang gan. Hehehe. . . :ng
Replyggak papa admin walaupun tutorialnya panjang banget asalkan ada niat dan usaha lama klamaan psti ane bisa tolong ya min ksih tau tutorialnya :( trima kasih sblumnya :)
ReplySaya usahakan nanti atau besok saya share. Soalnya itu lho tutorialnya panjang kali lebar kali tinggi. Hehehe. . . Apa lagi termasuk pemrograman. Salah titik koma udah gak jalan :ng
Replyok ane tunggu maaf ya min klo ane udah ngrepotin ente :) :) :) trima kasih bnyak sblumnya :-bd :-bd :-bd
ReplyHehehe. . . Oke gan. Secepatnya akan saya buat tutorialnya. Hehehe. . . :ng
ReplyOk min ane tunggu :-bd :-bd :-bd
ReplySiap gan :-d :-d :-d
ReplyTutor metasploitnya saya kirim ke email Agan aja ya. Puasa-puasa ngirim gituan gimana gitu :ng
ReplyMaaf min bru bles ok min bisa di maklumin ane jga kok lg puasa, dikirm ke email in aja min rambomail-1@yahoo.com trus yg tutorial scan IP pke Nmap gmana min :-bd :-bd :-bd
Replyowh ia min ane udh bergbung di grup fb tinggal nunggu perstujuan aja mhon di setujui ya username ane
Replyikhsan rifki :) :) :) mkasih sblumnya :-bd
Oke gan. Bentar ya mau saya kirim. Hehehe. . . :ng
ReplyOke gan. Bentar ane cek dulu :-d
ReplySudah saya kirim ke email Agan. Silahkan dicek ^_^
Replyia bner min udah ane cek dan udah trkirim mkasih ya skali lgi wah ni adminnya baik banget setiap ad komentar lngsung d bales trus ada yg reques tutorial lngsung di usahain dan brhasil and ggak boong klo bolh tau ni adminnya udah nikah blum klo belum smoga dpet istri yg cantik,sholehah dn berbakti sama suami klo udah smoga jdi keluarga yg sakinah,mawaddah dan warohmah dan dikaruniai anak yg sholeh dan sholehah dan yg terakhir smoga amal ibadah puasa kita di bula ramadhan ini smpai akhir di trima oleh Allah SWT Amiiin :) :) :) :)
ReplyAlah gan biasa aja. Hehehe. . . Terima kasih atas doanya :-bd
ReplyMin maaf nih mau nanya lgi nih
Reply1.Klo misalkan komputer si target pakai IP dinamic bsa ggak pke cra ini..
2.Stelah ane pelajari berarti kita bisa hack akun seseorang tpi dpetnya acak bner kn yh klo misalkan cranya tertarget gtu bsa ggak misalkan kita pengen hack akun si A aja yg jraknya jauh bgt bsa antar propinsi gtu bsa ggak ?
3.Msalkan waktu kita udah masuk ke komputer target atau komputer korban tpi si korban blum login ke akunnya nah kita kan mestinya hrus nunggu tuh sampai dia login nah apakh komputer kita hrus nyala trus sambil menuggu dia login..
maff nih min nanya nya pnjang maklum bru blajar tlong di jawab ya min :) :) :)
mkasih :-bd :-bd
Maaf gan baru bales. Ane coba jawab satu per satu ya. Hehehe. . . :ng
Reply1. Tetap bisa kok gan. Yang penting Agan tahu IP Target :)
2. Bisa kok gan. Penguhubungnya kan internet. Jadi mau antar kota, provinsi, negara pun tetap bisa. Agan cek aja history IP yang login dengan akun Facebook korban. Scan range IP itu. Pasti lebih tertarget
3. Sayangnya ya begitu gan. Metasploit harus tetap aktif untuk memonitoring. Maka, kompi Agan harus aktif terus. Solusinya pakai RDP (Remote Desktop Connection). Para Hacker kalau main gini pasti pakai RDP gan. Hehehe. . .
Ane juga masih newbie lo gan. Kalau banyak pertanyaan juga bingung sendiri :ng
ggak usah minta maaf min ente bles komentar ane ggak telat kok walopun telat jga ggak papa yg penting di bles ok min untuk kesekian kalinya mkasih bnyak atas bimbingan dan pelajarannya :) :) :)
ReplyHehehe. . . Oke gan sama-sama :ng
ReplyGan maaf sblumnya, ane boleh minta tutorial scan ip dan gunain metasploit nggak? Ane kpngen bisa nih, please agan yg baik hati :( kalau berkenan kirim k email ane ya gan santanajohn75@gmail.com help gan :(
ReplyDitunggu tutor hack akun sosmednya gan :D
ReplyMampir juga ya gan :D
Walah. . . Gak dong saya kalau soal itu :ng
Replymntap nih mimin, :-bd :-bd :-d sukses kang Ot
ReplyOke gan. Terima kasih :-bd
Replyass.wr.wb. min orang cyber crime yaa?
ReplyMaaf gan baru bales. Tentu saja bukan gan. Gak berani saya main gitu-gituan ^_^
Replyklo metasploit hanya untuk pc yg 1 jaringan LAN apa semua komputer yg konek ke internet mas ? sekalian klo ada minta tutorial metasploit nya.. thx
ReplyPerMisi min, ane minta tolong ajarin metasploit di jaringan publik dong min.
ReplyAne cuma bisa di jaringan lokal aja nih min.
Tolong yah min ajarin metasploit di jaringan publik.
Tutor nya tolong kirim ke irvanramadhani23@gmail.com
Makasih min ^_^
Maaf baru bales. Bisa ke semua komputer yang terhubung ke internet kok gan. Untuk artikel yang lebih lengkap, kunjungi forum Jogja Xcoder yang fokus di artikel hacking :ng
ReplyMaaf gan baru bales. Kalau mau tutorial lengkap tentang hacking, kunjungi forum Jogja Xcoder aja. Disana banyak mastahnya :-bd
ReplyConversionConversion EmoticonEmoticon