07.09
HD Moore menambahkan beberapa fitur baru dalam payload meterpreter di metasploit versi 3.3-dev yang masih dalam tahap pengembangan. Anda bisa mengaksesnya di subversion metasploit (karena dalam pengembangan, disarankan untuk tidak menggunakannya sehari-hari / kegiatan pentest resmi). Bagian itu adalah..
Stdapi: User interface Commands =============================== Command Description ------- ----------- grabdesktop Take over the active input desktop (needed for keyboard sniffing) idletime Returns the number of seconds the remote user has been idle keyscan_dump Dump they keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes uictl Control some of the user interface components
Terdapat pada payload meterpreter setelah berhasil di injeksi ke korban. Apa kegunaannya? Intinya HD Moore mau menghidupkan interaktifitas yang terjadi antara hacker dengan korbannya. Bentuk interaktifitas tersebut antara lain dengan mengaktifkan opsi keyscan_dump yang akan mengambil ketikan keyboard dengan cara menginjeksi (hooked) ke proses seperti winlogon.exe atau explorer.exe, yang notabene memang menerima input dari user. Semakin canggih saja Metasploit Framework, semakin sejajar dengan Core Impact, CANVAS, dan rekan sejawatnya ^^
Bos, mau tanya. Kalo kita udah jalanin perintah keyscan_start, itu file hasil capture keyboardnya ditaro di folder mana ya? trims.