Thursday, August 11, 2011

'Curi ' Password dengan Istealer 6.3

Ok...here's my another tutorial for you.
Apa itu istealer?

Sesuai official webnya : iStealer adalah adalah program pencuri password yang hanya melakukan mencuri password yang tersave di komputer. Program ini hanya berjalan satu kali saja pas eksekusi. jadi berbeda dengan keylogger yang men-save log komputer (pass or apapun yang diketik dikomputer. istealer akan mengirim password hasil 'curianya' ke mysql database yang telah kita set sebelumnya. Berikut list software yang kena.

ISTEALER TUTORIAL















Ada gambaran..? ok deh lanjut

so, once again, istealer tidak seperti keylogger yang terus running di komputer yang melakukan log setiap sekian menit or jam.
[Ask ]Jadi apa dong kelebihanya ?
[An ] Dengan program ini kamu bisa steal password victim, hanya dengan double click dengan programnya di komputer komputer korban dan password akan terkirim ke mysql database kita.

How to find the target ?
1. Social engineering
2. Execute on Owned windows system

well, in tergantung kreatifitas anda. tapi, let me show u one. kamu bisa kirim ni program ke teman chat atau lewat email terserah yang penting program executed di komputer korban.

next one, saat kita melakukan penentrasi network, salah satunya pake metasploit. kita bisa upload ni program ke komputernya and yeah execute it to get the password :D

Ok..let's get started to real POC

1. Download Istealer 6.3
2. Setting PHP Logger
3. Create this evil program
4. Crypt The program
5. Beraksi


[==Download Istealer==]
Latest version istealer 6.3 bisa di download di official http://istealer.webobo.biz atau bisa langsung Disini

[==Setting PHP Logger==]
Untuk menyimpan log istealer kita membutuhkan hosting server yg support php dan mysql.
Untuk server buat logger memang tidak boleh sembarangan, karena apa, hosting biasanya me-suspend account karena mereka bilang breaking the Terms Of Service alias melanggar aturan hostnya. walah...tapi tenang aja ada tipsnya untuk meng-handle ini. daftar di host gratis
http://byethost.com/
Langsung saja sign-up, dan lakukan activasi dari email (biasanya spam bukan inbox). Setelah melakukan activasi anda akan dapat email lagi berisi informasi account hosting.
langsung saja Click alamat cpanel di email balasan tadi untuk Login ke cpanel anda and of course login with your username and password , jangan yang lain. :D
Masuk ke MySQL Databases dan buat database baru.

buka folder istealer disana ada file phplogger, extrack dan buka file index.php dan isi sesuai configurasi host.

  $dbHost   = "localhost";          // MySQL host

$dbUser = ""; // username mysql (lihat di kiri halamn cpanel anda)
$dbPass = ""; // dbpass(password saat daftare di byethost)
$dbDatabase = ""; // isi dengan nama database
$username = "admin"; // Login buat nanti masuk logger
$password = "admin"; // Login Password

Selanjutnya ada membutuhan software Encoder gunakan saja ini
TrueBug PHP Obfuscator & Encoder [url=www.truebug.com/download ]Download[/url]
* Buka programnya, di source folder pilih folder tempat index.php berada dan si Target folder tentukan letak folder nanti setelah di encode.
* Pilih tab Obfuscator & encoder langsung checklist semua pilihan dan klik process.

Jadi sekarang index.php yang di upload adalah yang sudah di encoding, ingat bukan yang ori (nanti di suspend accountnya kalau yang ori) :hmm

Upload index.php dan style.css ke hosting menggunakan file manager di cpanel atau lewat ftp (gunakan filezilla up to you..:hmm).

Upload file index.php dan style.css menggunakan file manager di cpanel atau lewat ftp (gunakan filezilla).
Di file manager ganti permission htdocs menjadi 777 Ok php Logger sudah selesai,, lanjut.

ISTEALER TUTORIAL

[==Creating evil program==]
Sebelumnya karena ini evil program jadi mungkin akan terdetek virus. jadi matikan anti virus anda terlebih dahulu. Or kalau anda masih takut gunakan Sanbox/Vmware untuk membukanya.
Buka iStealer 6.3 Legends.exe

ISTEALER TUTORIAL

Di kolom url masukan url dari hosting tadi misal

 http://unyiltea.byethost22.com/index.php

Jika success (logger found) berarti anda berhasil setting logger php di server.

klik build untuk membuat 'backdoor' dan simpan.

[==Crypt The program==]
Cypting adalah sebuah cara agar backdoor tidak terdetek virus (filenya). Jadi FUD Crypter adalah sebuah software untuk membuat backdoor menjadi undetectable oleh antivirus.
Untuk membuah backdoor menjadi FUD (fully undetectable). Kita bisa gunakan a runtime and scantime crypter yang banyak beredar di internet. just googling jika ingin nyari crypter. memang agak susah crypter yang undetectable, karena segera fud crypter di release ke public, antivirus pasti gencar me-list nya sebagai trojan. jadi crypter yang ajib memang harus contact crypter maker biasanya mereka punya yang private FUD crypter. Or jika anda expert in programming pastinya bukan masalah untuk buat yang kayak gini..:D
runtime yakni backdooring tidak akan terdetek saat di eksekusi di target komputer sementara scantime, backdoor tidak terdetek saat di scan online
Disini saya gunakan salah satu crypter yakni personal crypter nemu di internet :D

ISTEALER TUTORIAL

Download Crypternya password : darkparadise.rg3.net

Caranya tinggal select file backdooring yang telah dibuat. browse icon jika ingin ganti icon. langsung saja tekan crypter


[==BEraksi==]
seperti saya bilang sebelumnya caraya tergantung kreatifitas saja. Mungkin cara lain seperti ini. Save tuh backdoor di flashdisk. Pura2 minta data ke teman yang punya laptop, minta software or apa. Diam2 double click dah tuh backdooring. And yeah..saved password di komputernya langsung menuju database di server kita. Dan tetu saja kondisinya harus Konek internet lah...ckckck

ss log pass di php logger

ISTEALER TUTORIAL

Ok...sekian dulu tutorial noob ini..Maaf jika tutorialnya priceless, karena ini teknik lama. :D
see yaa..later with more interesting poc...




Post Some comments

Post a Comment

Terbaru

Followers

Komentar Terakhir

  ©Design By Unyil 2010