Senin, 11 Desember 2017

Cara Mencuri Password Menggunakan Flashdisk

Selamat malam rakyat,
Kali ini gw mau sharing tentang pentesting sederhana neeh. Yah seperti judulnya, tapi gak sangar-sangar banget sih, kalo judulnya kan ngeri tuh Mencuri Password, padahal bukan mencuri sih, hanya sedikit memanfaatkan kelalaian user

Oke langsung aja
Eh, bentar deh saya jelasin sedikit, gw demo tutorialnya pake software orang yang namanya LaZagne, setau gw LaZagne ini bekerja dengan cara memanfaatkan cookies yang tersimpan di device korban, sehingga attacker dapat mengetahui sedikit username, password dan situs tempat username serta password itu berasal meskipun tidak semuanya.

Next
Bahan
  •  Flashdisk kosong
  •  LaZagne.exe (Download sendiri, Usaha)
Caranya 
Buat folder di dalam flashdisk dengan nama bebas, gw bikin nama foldernya Laporan, didalam folder laporan gw bikin folder Tugas. Selanjutnya buka notepad dan ketikan code berikut

  @echo off
  cls
  cd Tugas/Laporan
  start control.bat

Simpan di dalam flashdisk di luar folder dengan nama start.bat dan type all files, kemudian buka notepad lagi dan ketikan code berikut

  @echo off
  cls
  start run.bat

Simpan dengan nama control.bat dan taruh di flashdisk di folder Laporan > Tugas > control.bat
Buka lagi notepadnya dan ketikan code berikut

  start LaZagne.exe > output.txt

Simpan dengan nama run.bat dan taruh di dalam flashdisk, di folder Laporan > Tugas > run.bat
Kemudian copy LaZagne.exe yang sudah di download tadi didalam flashdisk, di folder Laporan > Tugas > LaZagne.exe

Ket. 
  1. File start.bat adalah file yang dibuat untuk menjalankan LaZagne.exe agar tidak ketauan bahwa kita sedang mejalankan program LaZagne di dalam flashdik
  2. File control.bat adalah file yg dibuat untuk menjembatani file run.bat yang akan mengeksekusi LaZagne.exe dan membuat file output dengan nama yg telah di tentukan
Nahsekarang tancapkan flashdisk pada pc korban dan jalankan start.bat kemudian tunggu programnya berjalan sampai selesai


Nah jika sudah selesai maka akan keluar file output yg telah kalian setting sebelumnya, dan didalam folder ini ada username login dan password  yg didapat dari cookies yang tersmpan di pc korban


Gw juga buat tutor videonya nih



Ok, Thanks 

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
Share this article on :

0 komentar:

Posting Komentar