Universitas Syiah Kuala | ELECTRONIC THESES AND DISSERTATION

Electronic Theses and Dissertation

Universitas Syiah Kuala

    SKRIPSI
W.A Febrian, ANALISIS SERANGAN REVERSE TCP MEMANFAATKAN BERKAS TXT SEBAGAI MEDIA PENYISIPAN VIRUS. Banda Aceh ,

Berkas dengan ekstensi .txt secara luas dianggap sebagai dokumen teks sederhana yang aman karena sifatnya yang non-executable. namun, persepsi keamanan ini justru menciptakan celah kerentanan yang sering disalahgunakan oleh penyerang untuk melancarkan serangan reverse tcp. penelitian ini bertujuan untuk menganalisis bagaimana berkas .txt dapat dimanipulasi sebagai media penyisipan payload virus atau malware untuk mendapatkan akses kontrol jarak jauh (remote access) pada sistem operasi windows 7, 10, dan 11 melalui teknik social engineering. metode penelitian yang digunakan adalah eksperimental laboratorium dengan pengembangan prototipe serangan menggunakan framework keamanan metasploit. pengujian dilakukan dalam lingkungan terisolasi untuk mengevaluasi interaksi antara payload dengan sistem operasi target, baik dalam kondisi fitur real-time protection pada windows security diaktifkan maupun dinonaktifkan. hasil penelitian menunjukkan bahwa payload yang dimodifikasi untuk menyerupai berkas teks dapat berhasil mengeksploitasi sistem jika pengguna terkecoh. serangan ini memberikan kontrol penuh kepada penyerang, yang mencakup akses terhadap informasi sistem, rekaman aktivitas keyboard (keylogging), tangkapan layar, akses remote cmd, hingga manipulasi berkas secara leluasa pada sistem operasi korban. temuan ini menegaskan bahwa tingkat keberhasilan serangan sangat bergantung pada kewaspadaan pengguna dan konfigurasi keamanan perangkat yang digunakan. kata kunci: exploit, reverse tcp, file .txt, keamanan jaringan, metaspoit, social engineering, mitigasi ancaman.



Abstract

Files with the .txt extension are generally perceived as simple, secure text files because they do not contain executable code. However, this perception of security actually creates a vulnerability often exploited by attackers. .txt files can be manipulated as a medium to inject virus or malware payloads to launch Reverse TCP attacks. Through social engineering techniques, targets tend to be less vigilant when receiving or opening text files, making it easier for attackers to gain remote access to the victim's network system.The research methodology used is laboratory experimentation with the development of an attack prototype. The exploitation process was conducted using the Metasploit security framework to generate a payload, which was then injected into or associated with a .txt file. Testing was performed in an isolated environment to observe the interaction between the payload and various operating systems. The research stages include payload generation, injection techniques, execution testing on targets, and analysis of network traffic once the Reverse TCP connection is established. The results of this study indicate that payload files modified to resemble .txt files as closely as possible can lead to sensitive data leakage and other serious damage if opened on Windows 7, 10, and 11 operating systems with Windows Security's Real-time protection disabled. The sensitive data demonstrated in this study includes system information, keyboard logging, screenshots, remote CMD access to the target, as well as file access and manipulation on the victim's operating system." Keywords: exploit, reverse TCP, .txt file, network security, Metasploit, social engineering, threat mitigation.



    SERVICES DESK