Ahh setelah sekian lama saya tidak posting apa-apa dikarenakan sibuk mencari nafkah dan mempersiapkan masa depan demi dia hehehe, akhirnya pada kali ini saya sempat mencurahkan sedikit tutorial ataupun coretan-coretan dari saya.
Pada Kali ini saya akan memberikan sedikit trik buat teman-teman yang suka dengan hal yang berbau hacking atau cracking namanya yang bertema bagaimana menerebos masuk ke Android orang lain, kalau kata kerennya yaitu "Hacking Android". Namun disini kita menggunakan metode exploit, jadi saya tekankan bahwa ini butuh usaha anda seperti mode Social Engineering. Kerenkan kalau begitu sebutannya ?. Kalau anda pernah menonton film WhoAmI : NoSystemIsSafe pasti anda langsung paham bagaimana maksud saya diatas. Jadi untuk melancarkan metode-metode diatas kita memerlukan yang sebuah aplikasi namanya Metasploit, jika anda menggunakan Sistem Operasi berbasis UNIX/Kali Linux atau varian yang lain akan menjadi sangat mudah dikarenakan sudah langsung ada. Namun jika anda menggunakan windows mungkin saya akan berfikir 10x kali lagi, karena saya tidak menggunakan windows lagi. I'am a Linux User, bukan saya ingin keren dan bukan saya membenci windows, tapi sudah kebiasaan yang susah dihilangkan. Sorry Curhat :D
Namun sebelumnya saya harus memberikan sedikit pemahaman terlebih dahulu tentang Metasploit :
Metasploit adalah sebuah software security yang paling sering digunakan para pentester untuk menguji suatu sistem ataupun emang untuk kejahatan, tujuannya hanya 1, yaitu meng-eksploitasi kelemahan dari sebuah sistem. didalam metasploit terdapat banyak sekali istilah yang mungkin saja saya sendiri belum pernah menggunakannya, namun ada satu yang harus anda tau yaitu PAYLOAD.
Metasploid Payload adalah bagian dari perangkat Lunak yang memungkinkan anda mengendalikan sistem komputer setelah di ekploitasi. Maaf mungkin kali ini jangan terlalu banyak kali mukaddimah, saya yakin pasti sodara-sodara lebih paham nantinya :
Kembali ke rencana kita, Langsung saja kelangkah-langkahnya :
1. Buatlah sebuah payloads dimana bertujuan adalah sebagai backdoor, disini backdoor payload yang kita buat adalah berbentuk .apk karena kita akan menyerang android. Dan disinilah apa yang saya maksud untuk melakukan Social Engineering yaitu bagaimana backdoor ini bisa anda install di android korban dan anda buka setelah anda install. Bagaimana caranya itu terserah anda.
perintah yang kita gunakan adalah seperti pada gambar diatas, pada LPORT anda isikan dengan Ip address anda dan pada LPORT anda masukkan port terserah anda dan jangan port yang terpakai seperti 21,22,23 dll. Dan untuk nama backdoor itu terserah anda juga. INGAT!!! jika anda menggunakan metasploit versi jadul anda takkan pernah menemukan perintah msfvenom namun msfpayloads.
Backdoor yang terbuat akan tersimpan di folder home anda.
2. Setelah anda membuat payload kemudian jalankan aplikasi metasploit anda dengan perintah msfconsole, dan jika sudah terbuka akan keluar seperti pada gambar dibawah ini :
3. Kemudian ketik perintah use multi/handler . ini merupakan perintah di metasploit, seperti pada gambar dibawah :
4. Kemudian set Payload di metasploit anda, karena kita ingin exploitasi android menurut saya payload paling keren karena sering digunakan adalah android/meterpreter/reverse_tcp. Untuk set nya gunakan perintah seperti pada gambar dibawah ini :
5. Jika anda sudah men-set payload kemudian anda set LPORT dan LHOST sesuai dengan backdoor yang anda buat dilangkah pertama, disini bertujuan adalah sebagai listener. :
6. Kemudian di langkah ini adalah yang sangat diperlukan, usahakan pada langkah ini backdoor yang anda buat sudah terinstall di android korban dan anda jalankan. Jika sudah langsung anda exploit, Jika berhasil akan keluar tag meterpreter seperti pada gambar dibawah ini:
7. Setelah anda berhasil anda dapat mengambil alih android tersebut dan anda dapat malakukan banyak hal. untuk perintah nya dapat anda cek dengan perintah help. disini saya cuma menggunakan perintah biasa saja untuk spying2 gitu :D
Seperti pada gambar diatas saya ingin melihat semua kontak dan pesan pada android korban. dan hasilnya akan tersimpan pada PC anda.
Contoh :
Oke cukup sekian dulu dari saya, buat siapa yang mau bertanya langsung saja bisa kemontar dibawah. Barangkali anda ada saran ingin belajar tentang apa InsyaAllah akan saya Bantu . hehehe :D
Sampai Jumpa pada bahasan berikutnya :D See you :)
Comments