Exploit DCOM RPC menggunakan KaHT
Use at your own Risk!
Bosan dengan hanya browse Network Neighborhood? ingin pengalaman seru? coba program exploit Kaht ini, cara kerja Kaht ini adalah mengirimkan buffer yang gede di port 135 sehingga bisa Takeover komputer target. Kaht bisa di cari di google pake keyword “download kaht”/”download kaht2” dan jangan lupa matikan antivirus anda, Kaht dianggap virus karena dia berisi malicious-code tapi bukan virus. Setelah Takeover anda bisa masuk DOS prompt sistem lain seperti anda masuk DOS prompt anda sendiri dan mengakses segala sesuatu lewat DOS prompt selama port 135 di Komputer target terbuka dan versi Windows komputer target dibawah SP2. Kelemahan Kaht ada disini, namun jangan khawatir karna masih banyak kok yang pake versi Windows dibawah SP2 ato Windows 2000 dibawah SP4 (menurut pengalaman penulis) atau Firewall yang terbuka hehe…
Cara pake Kaht :
C:\> Kaht.exe 192.168.0.1 192.168.0.255
Jika dia berhasil Takeover sistem target maka dia akan berhenti dan masuk ke DOS prompt, untuk memastikan itu komputer anda atau bukan ketik “NET USER”. Anda bisa mencoba mengusili komputer target misal mengetikkan perintah :
C:\> shutdown -s -t 60 -c "Komputer mo tidur dulu, ngantuk"
Untuk scanning versi Windows komputer target penulis sarankan menggunakan Nmap for Win32, dengan mengetikkan
C:\> nmap -O 10.34.174.13
Download Kaht
Download Nmap
Download Tutorial
Selamat Mencoba.
April 18, 2008 at 12:26 am
penjelasan dari pengguanaan kaht kurang jelas ……mohon dijelaskan lebih detail.terima kasih….
April 18, 2008 at 10:46 am
@paiman : Silahkan download Tutorial yang saya sertakan di akhir Posting ini.
June 25, 2008 at 5:11 pm
mas beny saya mo nanya neh?, bisa gak kaht d gunakan utk masuk k jaringan komputer yg laen? misal na da 2 bh warnet neh warnet I dan warnet II yg letak na b’jauhan, saya gi d warnet I, dan saya mo masuk k komputer d warnet II. Tolong donk d kasih penjelasan.
Thanx…
July 15, 2011 at 10:21 am
mana bisa, goblok
June 26, 2008 at 8:33 am
@arya : Pada dasarnya hal itu mungkin2 saja, walaupun saya blum prnh mencoba. Namun masalahnya disini adalah firewall di Router Warnet II dibuka ngga untuk akses ke jaringan lokalnya? Karna biasanya Warnet menutup akses masuk ke jaringan lokal untuk service2 tertentu yg tidak mereka butuhkan dan mereka biasanya mempunyai IP Public terbatas (1 ato 2 IP) untuk dishare, kecuali jika IP komputer lokal di Warnet II mempunyai IP Public sendiri2 anda bisa dg mudah mengakses dan meng-Hijack nya dari luar (internet). Anda mungkin bisa menggunakan aplikasi mIRC untuk hijack komputer laen diluar jaringan lokal dg mengirimkan BOT script, ato kalo anda sdh mahir anda bisa menggunakan teknik Session Hijack
June 26, 2008 at 9:08 pm
mas saya dah masuk ke komputer admin….tapi kalo mau buka file kok ga bisa yah…….ato mau transfer file ke kompie saya caranya gimana??
mohon penjelasan…trims……
June 27, 2008 at 10:41 am
@dodot : Coba buka tutorial berikut http://mydrivethru.googlepages.com/KaHT_Tutorial.rar disitu dijelaskan cara mengakses file dr tempat anda dg cara men-share file2 di komputer admin.
October 30, 2008 at 7:09 pm
mas kok saya ga bisa2 ya download kaht.tiap klik download pasti ada tulisan “…(sumber fle)…tidak dapat disimpan karena berkas sumber tidak bisa dibaca.knp ya?pdhl kompi saya ga ada antivirusnya,firewall jg dah off.apa ada sumber lain yg bs saya buka.makasih atas bantuannya.
October 31, 2008 at 7:41 am
@wahyu : Pagi ini sy coba bisa kok mas, link nya masih OK. Link dari https://tipsntrick.wordpress.com jangan lsg disave, musti anda buka dulu dan dia mengarah ke http://www.haxorcitos.com dari situ baru anda cari link KAHT II dan silahkan di save.
Silahkan mencoba.
November 15, 2008 at 3:40 pm
mas buat tutorial tentang firemasyer dan firepassword donk…
December 26, 2008 at 10:13 pm
maaf ya… saya ketinggalan-nich, tolong donk langkah awalnya – akhir pengerjaan, sorry loch saya baru terjun kedunia ini!!..
January 15, 2009 at 8:37 pm
@zack : Hehe… g ada namanya terlambat. Silahkan ikuti link dibawah postingan ini utk langkah selanjutnya…
Semoga berhasil.
January 15, 2009 at 9:24 pm
Mas, bisa masuk ke PC dgn range IP beda ga ?
January 15, 2009 at 11:43 pm
@legolas : Bisa saja asalkan Gateway yg menghubungkan antar jaringan membuka port2 yang dibutuhkan, terkadang demi alasan keamanan mereka menutup service2 tertentu agar tdk mudah disusupi.
January 16, 2009 at 4:24 am
cmd >> kaht 10.8.1.0 10.8.1.21
gak terjadi apa², bisa minta penjelasan
January 22, 2009 at 11:15 am
@dinan : Coba anda matikan Firewall & Antivirus anda, kemudian range IP nya anda mulai dari 1 s.d yg anda inginkan. Utk hasil terbaik usahakan range IP nya jangan terlalu besar. Misal per 10 IP saja, kaht 10.8.1.1 10.8.1.10
Selamat mencoba.
February 13, 2009 at 12:23 pm
kalo ga salah ga bisa fungsi di xp sp2 ke atas ya ? ada generasi penerusnya ga ya ? atau tools lainnya yg serupa ? mau donk kalo ada. thks b4.
salam salut buat bang beny…
February 13, 2009 at 2:32 pm
@immean : Klo serupa dg Kaht yg text based gt kyknya blom prnh nemuin, tp klo yg versi GUI tanpa install s/w disisi Client pke AWRC aja. Sedangkan yg hrs diinstall s/w disisi Client ada byk macemnya kyk Remote Admin, VNC, TinyVNC, dll…
February 18, 2009 at 12:03 pm
Oh iya sempet lupa, udah lama g pke sih soalnya… ada tool bagus namanya Metasploit, sesuai dg motonya BUSTIN’ SHELLS SINCE 2003! dia lebih dari sekedar Kaht bagi saya, jika ada kesempatan saya akan posting tentang Metasploit.
Thanks.
April 19, 2010 at 10:26 pm
Q adalah penjaga warnet sekaligus teknisi, n hampir semua kompi pake xp sp2, n server juga pake sp2, kahtx bisa kok…
March 1, 2009 at 2:53 pm
mas gimana menggunakan metasploit nya… sekrang masalahnya dah banyak yg pake XP sp2 sih.. di share ya.. kalo mau kirim email nanti saya kasih bonus deh.hehhe..
March 16, 2009 at 10:33 am
@agus : Cb lihat postingan terbaru saya, sebenarnya byk klo mo diupas ttg Metasploit (ratusan Exploits dan Aux) tapi kita sama2 belajar. Pelan2 saja, jika anda pgn lbh update ttg Metasploit bisa lsg ke blog nya ajah.
Semoga terhibur 😀
March 28, 2009 at 3:30 pm
mas…sy pake w.vista..cara dpat KaHt..gmn???
kan saya dah dpt kaht..tp ga bisa di buka knp???
April 13, 2009 at 9:00 am
@ganjar : coba anda lihat comment2 sebelumnya,
disitu udh saya jelaskan.
thx
April 1, 2009 at 9:39 pm
Ora mUdheng Mas 😦
April 13, 2009 at 9:40 am
@fanny : belajar yg anda mudheng dulu ajah, ntar lama2 pasti mudheng juga 😀
July 22, 2009 at 12:20 pm
mas mau nanya nih gmn komputer saya trus muncul
C:\WINDOWS\system32\ApiInfoSrv.dll saya delete muncul lagi malware Win32:Siveras-B [Expl] exploit tolong
August 14, 2009 at 8:17 am
to endon: coba anda pake Prevx http://www.prevx.com/filenames/393263760563264824-X1/APIINFOSRV.DLL.html utk membersihkan file yg terinfect tadi.
salam,
July 22, 2009 at 12:22 pm
ApiInfoSrv.dll dianggap virus terus saya antivirus pake avast tapi kok deserang dari luar cdcomp melulu gimana ngatasinya
July 24, 2009 at 10:31 am
omong tok gedabrus raimu….tutorial bijukan tok
August 24, 2009 at 6:33 pm
mas…. waktu saya run kaht, koq yg kluar
kaht is not a valid win32 application… trus gmn tu?
saya pake xp sp2… kaht.exe saya taruh di c
thnks sebelumnya…
September 7, 2009 at 10:18 am
to xav: coba matikan firewall dan antivirus, kemungkinan msh diblok sama firewall/antivirus nya ato masukkan kaht.exe dalam Exception List nya firewall.
semoga membantu.
September 15, 2009 at 11:33 am
Maz sebelumnya saya ucapin terima kasih atas ilmunya,semoga jadi tambah ilmunya.
Saya mau tanya program KaHT ngk bisa exploit ke server sasaran kenapa ya..?? komputer saya pake Window SP 2. mungkin kiranya bisa memberikan ilmunya kepada saya yang awam.Makasih
November 10, 2009 at 9:45 am
^bro ajat
Windows XP SP2 sudah tidak bisa ditembus pke kaht, mkn bro ajat bisa beralih ke port lain yg vulnerable,
ato klo mau utak-atik pake Metasploit.
September 15, 2009 at 11:54 am
Maz mau tanya kalau KaHt gagal mengExploit ke server sasaran apa masalahnya ya…??
Makasih
September 26, 2009 at 4:12 am
mas ada license activation nya prevx 3.0 g? boleh donk saya minta
November 10, 2009 at 9:53 am
^bro efan
sayang sekali saya ga punya, coba anda googling.
October 14, 2009 at 10:29 pm
Gimana Mas kalo ternyata saat scaning proses. ternyata tidak ditemukan port yang terbuka
November 10, 2009 at 10:48 am
^baktif
nah itu belum rejeki sob, brarti mesti cari target laen.
October 22, 2009 at 1:41 pm
kirimkan software nya dong….yadi_andri@yahoo.co.id
December 23, 2009 at 1:32 pm
di mn yach download software kaht.exe kok ssah bner..!!!!
sprtinya sudah bnyak yg d block tu alamt na…
pada temen2 bs bntu krim ga ke email gwe gabet_joe@yahoo.com???
pleeesssss dechhhh
December 23, 2009 at 2:30 pm
Mas cara ngusir program Kaht yg terinfeksi di folder yang menginfeksi ukuran folder misal Folder itu ukuran 1 MB eh kok dilihat tu ternyata 20 GB nama file berubah jd nama yang aneh dan kalau di delete ga mau……
Gimana caranya ya mas, da software & antivirus yg bagus ga untuk menghilangkan virus KAHT { W32:RPC Exploit } ini !!!
Kalau ketemu kirim software/antivirus ke e-mail: yudhi.100291@yahoo.com
December 28, 2009 at 4:56 pm
to yudhi:
benar sekali, antivirus akan mendeteksi Kaht sebagai Worm dan itu normal berarti antivirus anda bekerja dg baik.
Script didalam Kaht dideteksi sebagai worm dan tidak bisa dihilangkan, karna memang itu bagian dari Kaht.
Tidak apa2, jika anda ingin menjalankan Kaht matikan dulu antivirus anda.
Untuk masalah folder yang tdk bisa didelete/terkunci (lock), mungkin software Unlocker bisa membantu anda.
April 17, 2010 at 4:59 pm
saya sudah pakai kaht tapi kok ngk masuk ke system server ya mas, tapi yang buka malah di port 445 mas.tolong dibantu mas?
May 6, 2010 at 5:45 pm
Mas da ga cra membuka port kom lain, terkadang KaHt tidak menemukan Port yg terbuka..
tlg bnget y mas…