Ngremote PC orang pake AWRC dan KaHT
Download AWCR di http://bugs.byethost32.com/awrc.zip atau http://bugs.byethost32.com/winaplic/awrc559.zip
AWCR (Atelier Web Remote Commander) boleh disebut Trojan tanpa install di server pada PC Victim, namun si PC Victim di suruh menjalan kan server nya, software ini juga tidak akan dicurigai oleh firewall maupun pengguna yang pengalaman. Hal ini dikarenakan AWRC menggunakan port yang biasa digunakan oleh Microsoft Network, yaitu port 445 pada Windows 2000, XP, dan 2003 atau port 139 jika port 445 tidak tersedia. AWRCboleh disebut Remote Desktop layaknya RADMIN, dan RemoteDesktop Service NT, VNC, dan lain sebagainya, uniknya dpt digunakan di jaringan yang adminya ceroboh(lupa ngisi pass admin) dan di gunakan memata-matai, mengkopi data pribadi, mencuri dan lain sebagainya tanpa sepengetahuan USER atau OWNER PC tersebut dan juga TANPA harus menginstall Agent, atau Server di sisi Target
Syarat/hal yang harus dipenuhi dalam menggunakan AWCR adalah IP PC VICTIM, Username Administrator dan Password nya, kita harus login dengan Administrator, baru aplikasi ini dapat memerintahkan PC Victim untuk menjalankan program AWRC server pada PC tersebut.
Untuk percobaan kita scan dulu IP jaringan tersebut, kita masuk dengan Username Administrator tanpa Password, Bagaimana apabila tidak mempunyai username dan password pada komputer korban? (pake chain & abel,Brute force,lsp,unsecure, << lama huh….
). Untuk itulah digunakan KaHt. Saya menggunakan KaHT II dan AWRC versi 5.00. Berikut cara-cara untuk meremote desktop.
AWCR (Atelier Web Remote Commander) boleh disebut Trojan tanpa install di server pada PC Victim, namun si PC Victim di suruh menjalan kan server nya, software ini juga tidak akan dicurigai oleh firewall maupun pengguna yang pengalaman. Hal ini dikarenakan AWRC menggunakan port yang biasa digunakan oleh Microsoft Network, yaitu port 445 pada Windows 2000, XP, dan 2003 atau port 139 jika port 445 tidak tersedia. AWRCboleh disebut Remote Desktop layaknya RADMIN, dan RemoteDesktop Service NT, VNC, dan lain sebagainya, uniknya dpt digunakan di jaringan yang adminya ceroboh(lupa ngisi pass admin) dan di gunakan memata-matai, mengkopi data pribadi, mencuri dan lain sebagainya tanpa sepengetahuan USER atau OWNER PC tersebut dan juga TANPA harus menginstall Agent, atau Server di sisi Target
Syarat/hal yang harus dipenuhi dalam menggunakan AWCR adalah IP PC VICTIM, Username Administrator dan Password nya, kita harus login dengan Administrator, baru aplikasi ini dapat memerintahkan PC Victim untuk menjalankan program AWRC server pada PC tersebut.
Untuk percobaan kita scan dulu IP jaringan tersebut, kita masuk dengan Username Administrator tanpa Password, Bagaimana apabila tidak mempunyai username dan password pada komputer korban? (pake chain & abel,Brute force,lsp,unsecure, << lama huh….
). Untuk itulah digunakan KaHt. Saya menggunakan KaHT II dan AWRC versi 5.00. Berikut cara-cara untuk meremote desktop.- Instal AWRC di komputer.
- Download dan salin KaHt. Untuk lebih memudahkan, salin tanpa menggunakan folder. Misalnya salin di drive D.
- Buka command prompt dan pindahkan posisi ke drive yang ada KaHtnya. Ketik “kaht
” lalu tekan enter. Misalnya yang akan dilakukan adalah masuk ke komputer dengan ip 10.1.1.7. Lalu ketikan perintah “kaht 10.1.1.1 10.1.1.10”. Jangkauan untuk ip address diserahkan kepada pemakai. Tunggu hingga keluar tampilan seperti berikut. - Kini kita telah berada di komputer korban. Untuk memasukkan username, ketikan “net user
/add” lalu tekan enter. Misalnya kita akan memasukkan divtopln dengan password coba, maka ketikan “net user divtopln coba /add” tekan enter. Apabila keluar tulisan The command completed successfully, berarti kita telah mempunyai user dengan nama divtopln dan password coba yang mempunyai hak akses adminitrator. - Sekarang bukalah AWRC yang telah diinstal. Masukan ip address pada remote host, username pada username dan password pada password lalu klik Connect yang ada pada layar kiri bawah. Tunggulah beberapa saat hingga terhubung dan kita akan terlihat tampilan desktop komputer yang telah kita remote. Pada AWRC yang digunakan oleh penulis, kita dapat melihat segalanya mengenai komputer korban.
- Kegagalan dalam koneksi sangat mungkin terjadi. Hal ini disebabkan karena sistem operasi komputer yang akan diremote tidak mendukung. Sistem operasi tersebut adalah Windows XP Home Edition, 95, 98, Me, dan lain-lain. Selain itu, kemungkinan lainnya adalah service client for Microsoft Network dan file and printer sharing tidak aktif pada komputer korban. Pada Windows XP Profesional, prasyarat tambahannya adalah setting model sharing dan security harus dirubah menjadi classical sharing and security model for local account.
- Untuk terhindar dari serangan ini, baik KaHt maupun AWRC, tutup semua port atau gunakan sistem operasi yang disebutkan di atas.
0 Response to "Ngremote PC orang pake AWRC dan KaHT"
Posting Komentar