Okay malam ini saya baru saja menyadari sesuatu yang ternyata sangat2 berbahaya! apa itu ? yaitu mengenai script PHP.
PHP adalah suatu bahasa pemrograman yang sering digunakan untuk membangun website! dan bahkan hampir semua website pasti pakai php.. oleh karena itu setiap hari kita mungkin gak bisa ngitung berapa kali kita membuka file .php di browser kita.. nah lalu apa bahayanya ?
Setelah saya sadar, ternyata PHP bisa menjalankan file BATCH! Batch itu sangat rentan sekali untuk melakukan tindakan hacking loh. coba bayangin dengan script bat kita bisa download file dan menjalankan file tersebut. lalu bagaimana kalau file tersebut adalah keylogger ? jadi mungkin saja saat kita sedang membuka suatu website, ternyata disitu diselipkan script batch untuk mendownload keylogger di komputer anda lalu menjalankannya.. itulah yang mungkin dipakai oleh metasploit untuk mengontrol komputer orang lain..
nah disini saya gak bertanggung jawab atas semua yang anda lakukan, saya hanya memberikan ilmu untuk pelajaran semata..
1. Buat Server Sendiri Dulu
- download XAMPP Klik Disini
- lalu install xampp seperti biasa, terserah mau ditaruh mana. kita disini ambil contoh C:\xampp
- masuk ke default router anda masing2(biasanya 192.168.1.1 tapi kalau beda coba diliat di cmd-ipconfig liat default routernya)
- masukan id pass(biasanya id:password = admin:admin)
- lalu masuk advance option - virtual server - NAT. oh iya mungkin setiap router berbeda2, tapi PASTI ada pilihan untuk virtual server, anda tinggal mencari2 pokoknya tampilannya kira2 seperti ini
lalu setelah ketemu, isi sama seperti gambar diatas! yang harus sama adalah yang diberi tanda panah! ingat jangan sampai salah!
oh iya di kolom ip, kamu tulis ip LOCALmu, caranya tinggal buka run - cmd - ipconfig (mengapa IP local ? karena disini untuk mendeteksi localhost, BUKAN karena nantinya hanya bisa dibuka di dalam jaringan! tapi tetep bisa dibuka diluar jaringan manapun!)
- setelah itu klik save
untuk mengecek server kita berjalan atau tidak silahkan buka http://www.whatsmyip.org/, misal ip nya 164.57.99.99, sekarang buka browser di HP(pastikan pake paket! jgn wifimu) lalu buka url 164.57.99.99, nanti akan muncul tulisan "Its Work" atau index di htdocs xampp anda masing2 kalau uda pernah diganti.
2. Setelah anda berhasil membuat server sendiri, sekarang anda buat file index.php dengan isi spt berikut
anda bisa kembangkan script batch anda.. misal untuk memberi message atau terserahlah.. pokoknya saya gak bertanggungjawab atas semuanya :D
3. oke setelah selesai simpan index.php ke directoryxampp/htdocs (contoh C:/xampp/htdocs)
4. lalu saat social engineering! ingat ip anda tadi ? kirimkan ke targetmu!
(misal 254.49.34.56)
kirimkan ke temen kamu suruh temen kamu buka 254.49.34.56, omong pake bahasa bego biar targetnya mau buka..
Sumber
0 comments: