Defeating Windows XP all version through outlook express
ehhmmmmmmmm……….akhirnya nulis lagi…
kali ini coba saya demonstrasikan cara take over komputer windows all version+full pacth+antivirus updated memanfaatkan kelemahan outlook express….
kali ini saya menggunakan exploit ani_loadimage_chunksize.kebetulan dah ada didalam metasploit…
exploit ini akan meng-exploitasi file USER32.dll ( LoadAniIcon() function )..
untuk lebih jelasnya silahkan lihat di <a href=”http://downloads.securityfocus.com/vulnerabilities/exploits/ani_loadimage_chunksize2.rb”
exploit ini bersifat remote.artinya hacker bisa melakukan bind atau reverse command prompt pada komputer korban..
Kasus :
hacker akan mencoba mengirim email phising ke target..setelah target membaca email tersebut dengan outlook express,hacker berhasil melakukan bind command prompt komputer korban
disini saya menggunakan server email zimbra pada komputer opensuse ( 172.18.3.188 ) dengan doma
Ok…Here We go……
linux yang saya gunakan adalah backtrack 3…my favourite linux..
1. checking network connection
bt ~ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:5C:65:69
inet addr:172.18.100.100 Bcast:172.18.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40687 errors:0 dropped:0 overruns:0 frame:0
TX packets:728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4219258 (4.0 MiB) TX bytes:877329 (856.7 KiB)
Interrupt:16 Base address:0×2000
bisa di lihat bahwa ip attacker 172.18.100.100
laharisi
Recent Comments