Seputar-METASPLOIT
Jumat, 27 Desember 2019
2 Komentar
Assalamualaikum wr.wb
Oke , gw di sini akan menjelaskan seputar METASPLOIT tapi yang di termux / termos kalo gw nyebut nya ;v , bukan yg di cmd or kali Linux ya .
Yang pertama kita harus tau dulu apa & fungsi dari METASPLOIT .
Dikutip dari Wikipedia
Metasploit adalah sebuah proyek keamanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan signature IDS. Gw mengambil kesimpulan dari kutipan di atas bahwa METASPLOIT dapat di gunakan untuk menyadap hp tanpa menyentuh hp korban , jadi kita meremote hp korban jarak jauh (kita bisa kendalikan hp korban ) .
Sebelum lebih jauh ni , jika hp kalian tidak root / tidak memiliki akses root kalian nga akan bisa menggunakan METASPLOIT secara penuh/seluruh jadi METASPLOIT ini sangat banyak sekali fitur" nya nah jika kalian belum root kalian hanya bisa menggunakan beberapa tools saja.
Oke sekarang tahap penginstalan METASPLOIT
Cara nya gampang bet .
Pertama kalian harus ada yang nama nya termux ya ,kalian bisa download di play store. Kalo gw pake versi lama.
nih yang mau termux versi lama Touch me
Kalo udh install & tunggu proses nya sampe selesai .
Next ,ikutin command berikut untuk penginstalan METASPLOIT
$apt update && apt upgrade -y
$pkg install root-repo
$pkg install unstable-repo
$pkg install x11-repo
$pkg install metasploit
$pkg install pv
$pkg install root-repo
$pkg install unstable-repo
$pkg install x11-repo
$pkg install metasploit
$pkg install pv
Tanpa "$" ya , player termos past tau lah
Bang di sini ko pv ?
Jadi gw suruh install pv itu untuk menjalankan script gw ntar , kalo pv nya ga di install pun METASPLOIT nya masih tetep jalan , tapi kalian nga bisa pake tools gw .
Oke coba kalian masukan command
$msf consoule
Kalo muncul logo METASPLOIT nya berarti kalian dah berhasil install METASPLOIT nya . Jika terlihat ada yang merah" itu gpp .
Jika sudah terinstall kalian bisa pake METASPLOIT nya secara manual tapi cara manual itu agak ribet pengoperasian nya bagi yang udh plo mah pasti gampang tapi bagi yg pemula itu ribet bet dah .
Cerita sedikit nih , gw dulu dah lumayan lama sih mainan METASPLOIT , tapi pada awalnya itu susah nya minta ampun mulai dari nga terkoneksi lah macem" deh . Gw dah cari tools nya dulu itu nga ada sama sekali yang ada script METASPLOIT nya , lah gw pikir kan termux sudah menyediakan METASPLOIT nya knp harus pake script dari luar kan gtu pikir saya. Maka dari itu saya membuat tools menjalankan METASPLOIT secara gampang (gapake ribet ) .
Jadi kalo kalian dah punya METASPLOIT dari luar nih yg cara nginstal nya beda sama gw maka script gw itu ga bakal jalan , jadi kalo kalian nginstal METASPLOIT dari luar maka METASPLOIT itu akan berada di dalam folder nah itu penyebab nya .oke langsung saja ke penginstalan tools nya .
Tapi sebelum itu kita butuh ngrok untuk menyamakan jaringan kita dengan korban inget ngrok ini sangat penting , kalian bisa cari di google cara nginstal ngrok / bisa ke web nya langsung / bisa liat di sini;v
$cd
$apt install wget
$wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip -O ngrok.zip
$ unzip ngrok.zip
$wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip -O ngrok.zip
$ unzip ngrok.zip
Oke itu udh kita ekstrak ngrok nya ,tapi kita blm bisa pake ,kita harus masukin token dari ngrok nya dulu , dengan cara daftar kan akun anda di web resmi ngrok
https://ngrok.com/
https://ngrok.com/
Setelah daftar dan masuk ,salin perintahnya yg nomor 3 ,itu code token kalian ,.agar mudah untuk menyalinnya gunakan mode desktop pada crome.
Setelah di salin dan di tempel di termux ,.hidupkan hostpot terlebih dahulu ,lalu coba
$./ngrok tcp 4444
Jadi di sini saya membuat tools untuk mempermudah menjalankan metasploit sebenarnya tanpa tools juga bisa tetapi kalian akan pusing karena ,jadi saya permudah dengan membuat tool ini .
Oke ,exit semua dari semua sesi .
Kita install tools nya terlebih dahulu.
Nah lanjut ke pengoperasian METASPLOIT melalui tools ini
Pertama kalian pilih no 1
Nah itu di dapet dari ngrok.
Jadi buka sesi baru ,ketikkan perintah
$./ngrok tcp 4444
(4444)itu bebas ya asal 4 angka gw sering pake yg 4444 .
Nah local port itu di isi sesuai dengan angka itu misal tcp 5555 ya berarti di isi 5555,faham sampe sini kan ?
Nah local port itu di isi sesuai dengan angka itu misal tcp 5555 ya berarti di isi 5555,faham sampe sini kan ?
Oke saya anggap faham y
Kemudian akan di suruh masukan lhost .
Lhost ini jga di dapet dari ngrok .caranya:
Balik ke sesi ngrok tadi ,di line
Lhost ini jga di dapet dari ngrok .caranya:
Balik ke sesi ngrok tadi ,di line
forwading tcp://0.tcp.ngrok.oi
Nah yg kita ambil hanya "0.tcp.ngrok.oi" tanpa tanda kutip salin aja yg itu ,setelah di salin buka sesi baru lagi ,dan ketik
$ping (tempel di sini)
Nah yg kita ambil hanya "0.tcp.ngrok.oi" tanpa tanda kutip salin aja yg itu ,setelah di salin buka sesi baru lagi ,dan ketik
$ping (tempel di sini)
Jadi hasil nya akan seperti ini
$ping 0.tcp.ngrok.oi ,lalu enter
Nanti akan muncul IP ngrok nya yg di dalam tanda kurung salin IP tersebut ,
Kemudian kembali lagi ke sesi metasploit nya
Dan pastekan di lhost nya , kemudian enter
Kemudian Lport ,ya Lport jga di dapet dari ngrok ,cara nya .:
Di line
forwading tcp://0.tcp.ngrok.oi:(disini akan ada nomor 5 digit )
Di line
forwading tcp://0.tcp.ngrok.oi:(disini akan ada nomor 5 digit )
Nah nomor 5 digit tersebut lah yg di masuk an ke Lport nya
Setelah sudah ,akan di suruh memasukan nama virus backdor nya ini bebas ya tapi jgn pake spasi
Kemudian dia akan membuat virus backdoor nya secara otomatis
Dan cek di internal kalian apakah ada virus tersebut.
Dan bila proses tadi telah selesai dan virus udh ada ,anda akan ditanya ,anda jawab y saja .
Dan secara otomatis akan memulai menjalankan metasploit nya ,nah di sini kita stay aja .
(Catatan:ngrok harus tetap online)
Jgn di apa" in
Dan secara otomatis akan memulai menjalankan metasploit nya ,nah di sini kita stay aja .
(Catatan:ngrok harus tetap online)
Jgn di apa" in
Nah kita kita tinggal membagikan apk virus nya tadi ke target kita ,bagai mana pun cara nya agar si target menginstal virus tersebut ,kalo gw sih gw iming" in apk pendownload an simontok versi terbaru nya ,karena kan simontok ngk di izinkan si google play store jadi suruh dia mati in ke amanan google play store nya ,nah kalo udh install dan buka akan terkoneksi di metasploit kita tadi .
Akan ada tulisan open sesi 1
Akan ada tulisan open sesi 1
Nah setelah itu akan muncul
meterpreter >
nah seperti itu ,itu tanda nya kita udh bisa exploit hp target .
Bila tidak muncul
Meterpreter>
Suruh target klik icon itu lagi 1-3kali saja jgn banyak"
Dan kita tunggu sampai keluar
Meterpreter> nya
meterpreter >
nah seperti itu ,itu tanda nya kita udh bisa exploit hp target .
Bila tidak muncul
Meterpreter>
Suruh target klik icon itu lagi 1-3kali saja jgn banyak"
Dan kita tunggu sampai keluar
Meterpreter> nya
Bila sudah .
Ketik help saja lalu enter
Dan silakan di baca command nya dan fungsi nya .
Misalkan ingin melihat hasil nya
Buka sesi baru atau di sesi ping tadi jga gpp
Ketik:
Contoh gw dump contacts
Oke jika udh seperti gambar di atas tinggal enter dan liat hasil nya ,
Kesulitan dari METASPLOIT adalah gmna cara nya bikin si korban install apk backdoor dari kita / membuat si korban ga curiga bahwa apk itu berbahaya , ngerti ya maksud nya .
Oke sampai disini dulu untuk kali ini. ,bila ada yg kurang faham bisa tinggal kan komentar nya
Wassalamualaikum wr.wb
Ketik help saja lalu enter
Dan silakan di baca command nya dan fungsi nya .
Misalkan ingin melihat hasil nya
Buka sesi baru atau di sesi ping tadi jga gpp
Ketik:
$cd ArifHack
$ls
Dan lihat ada apa aja di sana$ls
Contoh gw dump contacts
Oke jika udh seperti gambar di atas tinggal enter dan liat hasil nya ,
Kesulitan dari METASPLOIT adalah gmna cara nya bikin si korban install apk backdoor dari kita / membuat si korban ga curiga bahwa apk itu berbahaya , ngerti ya maksud nya .
Oke sampai disini dulu untuk kali ini. ,bila ada yg kurang faham bisa tinggal kan komentar nya
Wassalamualaikum wr.wb
Woy hapus fotonya
BalasHapusFoto depannya hapus om
BalasHapus