Tutorial Hacking Njrat, Sql Injection, Metasploit , dan Wireshark.
Di susun Oleh :
TI D 2017
TI D 2017
-Herdiansyah (1715015148)
-Ahmad Yusuf (1715015144)
-Nur Maya Salsabila (1715015179)
-Muhammad Zaini (17150152163)
-Sarmidah (1715015168)
A. Langkah-langkah Hacking menggunakan Njrat
NjRAT adalah salah satu tools hacking OS Winsows yang digunakan untuk me Remote pc satu dengan pc yang lain . sedangkan RAT adalah singkatan dari Remote Administrator Tool yang di gunakan untuk menghubungkan dan mengatur satu atau lebih komputer dengan berbagai kemampuan seperti:
Screen/camera capture atau control
File management (download/upload/execute/dll.)
Shell control (CMD control)
Computer control (power off/on/log off)
Registry management (query/add/delete/modify)
Password management
Berikut Cara atau Tutorial meng Hack PC lain :
1. siapkan file Njrat
2. Setelah teman2 klik tampilan awalnya akan muncul seperti gambar ini,lalu klik Builder
3. Nah selanjutnya,setelah kalian klik Builder itu akan muncul lagi isi dari Builder itu tadi
4. Nah
dibagian ini kalian harus teliti,Host(isi ip laptop kalian) Port (isi
sesuka hati) VicTim(nama Trojan yg akan kita buat) setalah semua sudah
fix kalian Klik Build di ujung kanan bawah.
5. Tahap ini kalian tinggal pilih lokasi di mana mau di simpan virusnya,lalu klik save
4. Ini
menandakan bahwa virus ini sdah bisa kita gunakan di laptop orang
lain.tinggal teman2 upload atau teman2 kirim ke laptop korban dan tunggu
yg men downloadnya.
5. Nah ketika sdah ada yg masuk dalam jebakan tampilannya akan seperti gambar di atas ,lalu kalian klik kanan dan SELAMAT KALIAN SUDAH BERHASIL….
B. Tutorial Cara Menggunakan SQL Injection/SQLMAP Di Linux
SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs.
Selain itu cara melakukan sql injection ini merupakan teknik umum yang biasa dipakai untuk menyerang sebuah situs internet
Bahan hecking :
-OS PARROT(KALI LINUX)-LINK KORBAN
3. Setelah itu akan muncul acuan dari information_scema tapi kita focus aja ke acuart . seperti pada gambar
4. Nah , sekarang tinggal kita liat isi dari database di atas yuntuk mencari user dan password , selanjutnya masukkan ketikan ini
5. Ketika perintah kalian benar akan muncul tabel dari database seperti di bawah ini
C. Hack ing Menggunakan Metasploit
D. Cara Melihat Aktifitas LAN menggunakanWireshark
B. Tutorial Cara Menggunakan SQL Injection/SQLMAP Di Linux
SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs.
Selain itu cara melakukan sql injection ini merupakan teknik umum yang biasa dipakai untuk menyerang sebuah situs internet
Bahan hecking :
-OS PARROT(KALI LINUX)-LINK KORBAN
· -WI-FI GRATIS(wajib)
1.
1. Pertama,kalian harus cari target dulu bisa cari
di om google banyak disitu,kemudian setelah menemukan target berikan tanda
petik di akhir link(‘) seperti gambar di bawa ,jika terjadi error itu berarti
target siap di eksekusi
2. 2. Kemudian kalian masuk ke terminal kalian,di sini
saya menggunakan OS parrot(kali linux) versi bebas,dengan mengetik sqlmap –u
(website tujuan) –dbs.Enter-- , lalu tunggu beberapa menit
4. Nah , sekarang tinggal kita liat isi dari database di atas yuntuk mencari user dan password , selanjutnya masukkan ketikan ini
6.
Kemudian perintah selanjutnya untuk menampilkan isi dari users
tambahkan -T users - columns di akhir link , contoh di bawah ini
tunggu beberapa menit hingga isi users tampil di layar teman-teman
7. Di tahap ini kita sudah melihat isi dari users dan ada di bagian column name , pass , email , dll
Selanjutnya
, tinggal kalian buat satu perintah lagi untuk mengetahui isi dari
column USERS di atas , dengan mengetikkan di terminal kalian seperti di
bawah ini
dengan tambahan -C email, name, pass, phone -dump, dan tunggu beberapa menit
8.
Setelah perintah di atas kalian lakukan dengan benar maka selanjutnya
akan muncul user dan pass yang kalian cari selama ini .
Ini hasil dari peretasan web menggunakan sql injection/sqlmap.
C. Hack ing Menggunakan Metasploit
Metasploit
merupakan software security yang sering di gunakan untuk menguji coba
ketahanan suaatu sistem dengan cara mengeksploitasi kelemahansoftware
suatu sistem .
Berikut Tutorial nya :
1. Pertama kalian buat terminal kalian
yang ada di kali linux.Tapi di sini saya menggunakan OS parrot,seperti gambar
dibawah.Media yg menjadi korban saya adalah android
2. Kemudian setalah terbuak terminalnya
kemudian lihat ipconfig kalian dengan perintah di bawah ini(ipconfig) di terminal kalian
3. 
Setelah temukan ip kalian lakukan perintah di bawah ini lagi
untuk lanjut ketahap selanjutnya.
Setelah temukan ip kalian lakukan perintah di bawah ini lagi
untuk lanjut ketahap selanjutnya.
LHOST=ISI IP KALIAN
LPORT=4444
4.Setalah akan muncul heck.apk kalian
di desktop computer kalian.
5. Setelah jadi Trojan nya kalian lakukan lagi perintah di bawah
ini.
6. 
Kemudian kirim virus yg kalian buat tadik melalui FD atau
media lain dan install seperti biasa,dan akan muncul seperti di bawah,ini
tandanya bahwa korban sudah bisa di remote.
Kemudian kirim virus yg kalian buat tadik melalui FD atau
media lain dan install seperti biasa,dan akan muncul seperti di bawah,ini
tandanya bahwa korban sudah bisa di remote.
7. Ini menandakan bahwa perintah di atas
sudah benar di lakukan.Nah untuk mengetahui jika lakukan perintah selanjutnya.
8. Hasil dari perintah webcam_stream.
9. Hasil melihat isi contac dari hp korban.
D. Cara Melihat Aktifitas LAN menggunakanWireshark
Wireshark
merupakan salah satu tools atau aplikasi “Network Analyzer” atau Penganalisa
Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal,
mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang
dalam jaringan, sampai pada digunakan pula untuk sniffing (memperoleh informasi
penting seperti password email, dll). Wireshark sendiri merupakan free tools
untuk Network Analyzer yang ada saat ini.
Dan , berikut cara menerapkan atau menjalankan tools wireshark :
1. Disini saya menggunakan OS parrot (kali
linux) untuk melihat aktifitas LAN menggunakan wireshark.
2. Pertama buka wireshark kalian di OS kalian
kalau belum tau bisa lihat gambar di bawah.
3. Terus jika di suruh untuk memasukkan
password,silahkan masukkan password kalian lalu Enter.
4. Dan akan terlihat tampilan wireshark kalian,karna kita hanya
mau lihat aktifitas LAN jadi pilih aja eth0
kemudian klik START.
5. Seterusnya akan terlihat Capture.
6. Tunggu aja beberapa menit biar
makin banyak record yang di
dapatkan.
" Apapun itu , landaskan untuk kebaikan maka akan di lancarkan semuanya "
-Parroca-
