Pagi sobat IT ....
Balik lagi dengan AoiCyber ,dan mohon maaf karena belum sempet update artikel terbaru wkwk ,Next AoiCyber akan usahain biar rajin" update artikel terbaru.
Dan untuk kita akan kali ini kita akan belajar bersama" teknik serangan brute force ftp login via metasploit.
Bagi kalian yang ingin mempelajari teknik ini ,diharuskan untuk mempunyai tools metasploit ,karena yang akan kita pelajari dan akan kita praktekkan itu membutuhkan sebuah tools yaitu metasploit.
Untuk pengguna termux dan terminal lainya kalian bisa pelajari cara install tools metasploit ,bisa di google bisa juga diyoutube atau kalian bisa langsung mengunjungi situs metasploit di https://www.metasploit.com/ ,disitu kalian bisa langsung download dari situsnya atau bisa juga lewat ghitub metasploit.
Baik sekarang kita mulai praktek nya.
Pertama kalian siapkan terlebih dahulu bahan"nya :
1.Terminal
2.Tools Metasploit
3.Target untuk praktek
4.Kesabaran
Okey disini saya anggap kalian semua sudah memiliki bahan" yang ada diatas.
Pertama kalian buka terminal kalian dan buat listusername login dengan ketikkan command berikut:
$nano listuserftp.txt
jika sudah tekan enter dan masukkan list username login ftp yang akan
kalian buat ,contoh disini saya membuat list username sebagai berikut:
admin
adminftp
admin123
ftpuser
ftplogin
userftp
stolni_tenis
usernameftp
jika kalian rasa list username kalian sudah cukup bagus ,kalian bisa tekan tombol ctrl+x lalu tekan y ,dan enter>
Selanjutnya kita buat lagi list password ftp login nya kek tadi ,bedanya yang tadi kita buat adalah list username sedangkan yang ini adalah list password untuk login ftp nya.
Baiklah saya anggap kalian semua sudah menyiapkan 2 bahan diatas, sekarang kita akan mencari target yang rentan brute force attack ftp login ,untuk mencarinya kalian bisa menggunakan google dork atau kalian bisa juga menggunakan live target dari saya :
stolni-tenis.webtra.cz
okey sekarang kita cek terlebih dahulu port berapa yang dibuka oleh target kita ,disini kita akan cek mengunakan tools Nmap ,caranya kalian ketikan command berikut :
$nmap stolni-tenis.webtra.cz
Lebih jelasnya kalian lihat screenshot an saya dibawah ini
Disitu bisa kalian lihat sendiri bahwa port yang terbuka untuk kita melakukan serangan ftp brute force adalah port 21.
Jika sudah siap semua sekarang kita aktifkan dulu metasploitnya dengan cara mengetikkan :
$msfconsole
setelah metasploit aktif sekarang kita ketikan command" berikut ini untuk memulai serangannya:
$use auxiliary/scanner/ftp/ftp_login
command diatas gunanya untuk memberi tahu metasploit bahwa kita akan menggunakan salah satu tools metasploit "ftp brute force".
next kita lihat opsi" yang ada pada tools tersebut dengan cara mengetikan command "options" maka akan muncul beberapa seperti beriikut :
Kalian hanya perlu memasukan command :
$ftp stolni-tenis.webtra.cz
setelah itu masukan username nya seperti gambar diatas .dan isi passwordnya dengan password yang kalian dapatkan dari teknik brute force attack ftp login .
sebelumnya harap kalian ketahui bahwa ketika kalian memasukan password ,disitu tidak akan terlihat apa passwordnya (blank) .
tapi tenang saja karena itu bukanlah sebuah kendala....
saya rasa cukup sampai disini dulu materi pembelajaran untuk pertemuan kali ini ,dan jika dari kalian ada yang ingin request tutorial" lainya ,kalian bisa berkomentar melalui kolom komentar yang ada .
cukup sekian dari saya dan Terima Kasih.