Testimonials Start # Hacking is to identify weaknesses in a computer system or network to protect and at the same time take advantage of weaknesses to gain more security and gain access to destroy malicious organizations on the internet network. Hacking Example: Using a password cracking algorithm to gain access to a Computer system has become mandatory for executing a successful plan. It is not enough to have isolated computer systems, they need to be connected to the.... READ MORE -->
Meretas Android Menggunakan Kerangka Metasploit
Testimoni Start#
Hacking adalah mengidentifikasi kelemahan dalam sistem atau jaringan komputer untuk melindungi sekaligus memanfaatkan kelemahannya untuk mendapatkan keamanan lebih dan mendapat akses untuk mmenghancurkan organisasi berbahaya di jaringan internet.
Contoh Peretasan: Menggunakan algoritma peretas kata sandi untuk mendapatkan akses ke sistem
Komputer telah menjadi hal wajib untuk menjalankan rencana yang sukses. Tidaklah cukup hanya memiliki sistem komputer yang terisolasi, mereka perlu terhubung ke jaringan untuk memfasilitasi komunikasi dengan bisnis eksternal. Ini mengekspos mereka ke dunia luar dan peretasan. Hacking berarti menggunakan komputer untuk melakukan tindakan baik seperti mempelajari kuat tidaknya suatu keamanan komputer, dll. Kejahatan para cracker dunia maya merugikan banyak organisasi jutaan dolar setiap tahun. Bisnis perlu melindungi diri dari serangan semacam itu.
Untuk itu, dunia membutuhkan generasi Hacker untuk sekedar pengamanan media di jaringan internet.
Testimoni End#
Tutorial langkah demi langkah Menghasilkan Payload dengan msfvenom
Pertama, jalankan Kali Linux sehingga kita dapat menghasilkan file apk sebagai aplikasi serangan. Kita perlu memeriksa IP lokal kita yang ternyata '192.168.0.112'. Anda juga dapat meretas perangkat Android melalui Internet dengan menggunakan IP Publik / Eksternal Anda di LHOST dan dengan penerusan portal(port).
Setelah mendapatkan IP host Lokal Anda, gunakan alat msfvenom yang akan menghasilkan aplikasi untuk menembus perangkat Android. Ketik perintah:
android / metepreter / reverse_tcp menentukan shell reverse meterpreter akan masuk dari perangkat Android target
LHOST adalah IP lokal Anda
LPORT diatur sebagai port pendengar
R> / var / www / html akan memberikan output langsung di server apache
apk adalah nama akhir dari hasil akhir
Ini akan memakan waktu untuk menghasilkan file apk yang berukuran hampir sepuluh ribu byte.
Meluncurkan Serangan Sebelum meluncurkan serangan, kita perlu memeriksa status server apache. Ketik perintah:
# service apache2 status
Semua tampaknya sudah siap, sekarang jalankan msfconsole. Gunakan multi/handler exploit, set payload, setel payload sama dengan yang dihasilkan sebelumnya, setel nilai LHOST dan LPORT sama seperti yang digunakan dalam payload dan terakhir ketik exploit untuk meluncurkan serangan.
Dalam skenario kehidupan nyata, beberapa teknik manipulasi psikologis dapat digunakan agar target mengunduh file apk berbahaya. Untuk demonstrasi kita hanya mengakses mesin penyerang untuk mengunduh file di perangkat Android.
Setelah berhasil mengunduhnya, pilih aplikasi yang akan dipasang.
Sejauh ini, opsi ini sering terlihat ketika kita mencoba memasang beberapa aplikasi pihak ketiga dan biasanya pengguna tidak akan ragu untuk mengizinkan pemasangan dari sumber yang tidak dikenal.
Aktifkan pengaturan untuk menginstal aplikasi dari sumber pihak ketiga. Dan akhirnya tekan opsi instal di bagian bawah.
Setelah pengguna menginstal aplikasi dan menjalankannya, sesi meterepreter akan segera dibuka di sisi penyerang.
Pasca Eksploitasi Ketik "background" dan kemudian "sessions" untuk membuat daftar semua sesi dari mana Anda dapat melihat semua IP yang terhubung ke mesin.
Anda dapat berinteraksi dengan sesi apa pun dengan mengetik sessions -i [session ID] Setelah memasuki sesi, ketik "help" untuk mendaftar semua perintah yang dapat kita ajukan dalam sesi ini.
Anda dapat melihat beberapa perintah sistem file yang berguna saat Anda mencoba mencari beberapa informasi atau data sensitif. Dengan menggunakan ini, Anda dapat dengan mudah mengunduh atau mengunggah file atau informasi apa pun.
Anda juga akan menemukan beberapa perintah jaringan termasuk portfwd dan route
Beberapa perintah sistem yang kuat untuk mendapatkan ID pengguna, mendapatkan shell atau mendapatkan informasi sistem yang lengkap.
Ketik "app_list" dan itu akan menampilkan semua aplikasi yang diinstal di perangkat
Kita juga memiliki kebebasan untuk mencopot pemasangan aplikasi apa pun dari perangkat Android
Mengambil Daftar Kontak dari Perangkat Android
Sekarang mengambil beberapa kontak dari perangkat target dengan mengetik "dump" dan tekan tombol tab dua kali.
Ini akan menampilkan semua pilihan untuk mengambil data kontak dari perangkat. Ketik "dump_contacts" dan tekan Enter.
Ini akan mengambil semua kontak dari perangkat Android dan akan menyimpannya di direktori lokal kita. Untuk melihat file ini ketik “ls” dan “cat [nama_file]”
Ini akan menampilkan konten file kontak yang sebelumnya diunduh dari perangkat target. Informasi ini sangat sensitif dan dapat kita manfaatkan.
Ada lebih banyak perintah yang tersedia di meterpreter. Lebih lanjut coba jelajahi dan pelajari apa yang dapat kita lakukan dengan perangkat Android. Ini menyimpulkan bahwa kita telah berhasil menembus perangkat Android menggunakan Kali Linux dan Metasploit-Framework.
Tips yang tepat untuk mengamankan perangkat Android Anda adalah dengan tidak menginstal aplikasi apa pun dari sumber yang tidak dikenal, meskipun Anda benar-benar ingin menginstalnya, cobalah untuk membaca dan memeriksa kode sumbernya untuk mengetahui apakah file ini berbahaya atau tidak.
Jika masih kebingungan, silahkan tinggalkan pesan atau lihat video tutorial dibawah ini.
Comments
Post a Comment