[Tutor] 'Curi' Password dengan iStealer

[unyil]

Ok...here's my another tutorial for you.
Apa itu istealer?

Sesuai official webnya : iStealer adalah adalah program pencuri password yang hanya melakukan mencuri password yang tersave di komputer. Program ini hanya berjalan satu kali saja pas eksekusi. jadi berbeda dengan keylogger yang men-save log komputer (pass or apapun yang diketik dikomputer. istealer akan mengirim password hasil 'curianya' ke mysql database yang telah kita set sebelumnya. Berikut list software yang kena jika ada pass yang di save.

Spoiler:

so, once again, istealer tidak seperti keylogger yang terus running di komputer yang melakukan log setiap sekian menit or jam.
[Ask ]Jadi apa dong kelebihanya ?
[An ] Dengan program ini kamu bisa steal password victim, hanya dengan double click dengan programnya di komputer komputer korban dan password akan terkirim ke mysql database kita.

How to find the target ?
1. Social engineering
well, in tergantung kreatifitas anda. tapi, let me show u one. kamu bisa kirim ni program ke teman chat atau lewat email terserah yang penting program executed di komputer korban.
Bisa juga gunakan cara om danzel dengan di bind di winrar
http://devilzc0de.org/forum/thread-9190.html
2. Execute on Owned windows system
next one, saat kita melakukan penentrasi network, salah satunya pake metasploit. kita bisa upload ni program ke komputernya and yeah execute it to get the password

Ok..let's get started to real POC

1. Download Istealer 6.3
2. Setting PHP Logger
* membuat undetectable php logger
3. Create this evil program
4. Crypt The program
5. Beraksi


[==Download Istealer==]
Latest version istealer 6.3 bisa di download di official http://istealer.webobo.biz atau bisa langsung Disini

[==Setting PHP Logger==]
Untuk menyimpan log istealer, kita membutuhkan hosting server yg support php dan mysql.
Untuk server buat logger memang tidak boleh sembarangan, karena apa, hosting biasanya me-suspend account karena mereka bilang breaking the Terms Of Service alias melanggar aturan hostnya. walah...
Lebih enak kalu punya shell di server victim, tinggal upload disana dah.
tapi tenang aja ada tipsnya untuk meng-handle di host yang gratisan. daftar di host gratis
http://byethost.com/
Langsung saja sign-up, dan lakukan activasi dari email (biasanya spam bukan inbox). Setelah melakukan activasi anda akan dapat email lagi berisi informasi account hosting.
langsung saja Click alamat cpanel di email balasan tadi untuk Login ke cpanel anda and of course login with your username and password , jangan yang lain.
Masuk ke MySQL Databases dan buat database baru.

buka folder istealer disana ada file phplogger, extrack dan buka file index.php dan isi sesuai configurasi host.

PHP Code:

$dbHost   = "localhost";          // MySQL host
$dbUser   = "";     // username mysql (lihat di kiri halamn cpanel anda)
$dbPass   = "";     // dbpass(password saat daftare di byethost)
$dbDatabase = "";     // isi dengan nama database
$username  = "admin";          // Login buat nanti masuk logger
$password  = "admin";          // Login Password 


* Buat php logger undetectable
Setelah semua disi sekarng kita harus edit lagi index.php supaya tidak terkena banned di hosting nanti, sekarang di notepad cari ctrl+F text berikut

Code:

$html       = "<html><head><title>iStealer 6.1 Legends Log manager - ";
Ganti dengan
$html       = "<html><head><title>Admin Manager - ";

$footer     = "<div id='footer'>iStealer 6.1 Legends - Kizar Labs 2009</div></div></body></html>";
Ganti dengan
$footer     = "<div id='footer'>Admin Manager</div></div></body></html>";

Selanjutnya ada membutuhan software Encoder gunakan saja ini
TrueBug PHP Obfuscator & Encoder Download
* Buka programnya, di source folder pilih folder tempat index.php berada dan si Target folder tentukan letak folder nanti setelah di encode.
* Pilih tab Obfuscator & encoder langsung checklist semua pilihan dan klik process.

Jadi sekarang index.php yang di upload adalah yang sudah di encoding, ingat bukan yang ori (nanti di suspend accountnya kalau yang ori)

Upload index.php dan style.css ke hosting menggunakan file manager di cpanel atau lewat ftp (gunakan filezilla up to you..).
Lalu Ubah permission htdocs menjadi 777

Spoiler:

Ok php Logger sudah selesai,, lanjut.

Alternative free host yang lain

Code:

http://000webhost.com/
http://freehostia.com/
http://x10hosting.com/
http://www.shockv2.com/
http://www.quotaless.com/
http://www.vgchat.info/

[==Creating evil program==]
Sebelumnya karena ini evil program jadi mungkin akan terdetek virus. jadi matikan anti virus anda terlebih dahulu. Or kalau anda masih takut gunakan Sanbox/Vmware untuk membukanya.
Buka iStealer 6.3 Legends.exe

Spoiler:

* Di kolom url masukan url dari hosting tadi misal

http://unyiltea.byethost22.com/index.php

* Jika success (logger found) berarti anda berhasil setting logger php di server.
(pilihan lain jika ingin bind dengan file lain pilih di kolom bind, dan icon untuk mengganti tampilan icon backdoor)

* klik build untuk membuat 'backdoor' dan simpan.

[==Crypt The program==]
Cypting adalah sebuah cara agar backdoor tidak terdetek virus (filenya). FUD Crypter adalah sebuah software untuk membuat backdoor menjadi undetectable oleh antivirus.
Untuk membuah backdoor menjadi FUD (fully undetectable). Kita bisa gunakan a runtime and scantime crypter yang banyak beredar di internet. just googling jika ingin nyari crypter. memang agak susah crypter yang undetectable, karena segera fud crypter di release ke public, antivirus pasti gencar me-list nya sebagai trojan. jadi crypter yang ajib memang harus contact crypter maker biasanya mereka punya yang private FUD crypter. Or jika anda expert in programming pastinya bukan masalah untuk buat yang kayak gini..

Quote:runtime yakni backdooring tidak akan terdetek saat di eksekusi di target komputer sementara scantime, backdoor tidak terdetek saat di scan online

Disini saya gunakan salah satu crypter yakni personal crypter nemu di internet

Spoiler:

Download Crypternya
password : darkparadise.rg3.net

Caranya tinggal select file backdooring yang telah dibuat. browse icon jika ingin ganti icon. langsung saja tekan crypter


[==BEraksi==]
seperti saya bilang sebelumnya caraya tergantung kreatifitas saja. Mungkin cara lain seperti ini. Save tuh backdoor di flashdisk. Pura2 minta data ke teman yang punya laptop, minta software or apa. Diam2 double click dah tuh backdooring. And yeah..saved password di komputernya langsung menuju database di server kita. Dan tetu saja kondisinya harus Konek internet lah...ckckck

Spoiler:

Ok...sekian dulu tutorial noob ini..Maaf jika tutorialnya priceless, karena ini teknik lama.
see yaa..later with more interesting poc...

Source
http://wildaninfo.blogspot.com/2011/08/c...er-63.html

[autocrack]

wahhh,tapi biasanya d banned sma hostnnya

[unyil]

(08-12-2011 10:53 PM)autocrack Wrote:  wahhh,tapi biasanya d banned sma hostnnya

kan ada triknya diatas.

[autocrack]

(08-12-2011 10:56 PM)unyil Wrote:  kan ada triknya diatas.

ini lagi pelajarin kakz,mohon bimbingan ya

[anko_kum4ru]

izin mempelajari omz..
mantep nih kyaxnya..

[unyil]

(08-12-2011 11:04 PM)autocrack Wrote:  

(08-12-2011 10:56 PM)unyil Wrote:  kan ada triknya diatas.

ini lagi pelajarin kakz,mohon bimbingan ya

sip....

(08-12-2011 11:19 PM)tabun Wrote:  izin mempelajari omz..
mantep nih kyaxnya..

iyo...om selamat

[d3d1aboy]

ok si isep dolo :)

[Hotau]

sip om, dipelajari buat latihan nyolong

[Wayc0de]

keren om,,, ijin comot dlu ea

[dev4]

ijin nyoba omz, kayaknya menarik nih......
tx 4 sharing