Pertama tama kita harus membuat tunnelingnya terlebih dahulu, nah supaya bisa jalan di manapun ( bukan satu segmen network saja) maka kita perlu tunneling. Untuk keperluan itu kita gunakan ngrok.
Download ngrok nya di https://ngrok.com/ dan extract dan install di Kali Linux nya. Kemudian jalankan command dibawah ini untuk memulai ngrok nya.
./ngrok tcp 6789
tcp 6789 = menunjukkan kita akan membuat koneksi tcp dengan port 6789, tentu aja ini bisa diubah sesuai keinginan .
Kalau sudah berhasil, akan muncul status seperti dibawah ini.
Okey..
Next step adalah membuat payload dalam bentuk apk, dimana ini akan menjadi entry agar bisa ditanam kedalam hp sasaran. Sebelumnya catat dulu ya forwarding yang saya lingkari diatas. Command untuk payload nya adalah sebagai berikut
Next kita akan membuat reverse tcp nya dengan menggunakan Metasploit, mari kita langsung test saja
Okey..then kita punya file apk dengan mana backdoor3.apk ,dengan lokasi di Desktop.
Welldone..sampai sini pembuatan payload dan reverse tcp nya sudah berhasil. Lalu sekarang bagaimana nyobanya ?
Ingat apk yang tadi kita buat ? ya backdoor3.apk, file ini dikirimkan ke hp sasaran , bisa melalui wa, broadcasting, fake email , tipu tipu game atau lainnya, yang penting apk nya harus di install di hp sasaran.
Kita asumsikan file sudah di install oleh sasaran, maka kita tinggal open session untuk menunggu para sasaran itu terkoneksi, lho kenapa para sasaran ? ya karena siapapun yang install dimanapun tempatnya akan terkoneksi kekita melalui session yang kita buat. Lakukan hal sebagai berikut :
Kalau sudah terkoneksi maka tinggal kita melakukan apapun sesuai keinginan kita, misalnya melihat system, melihat directory, gambar, download dan upload shell, mengaktifkan camera, suara dll, untuk commandnya bisa di lihat dibagian help.
Selesai ? eits tunggu dulu om ada lagi satu permasalah yang muncul ketika sudah terkoneksi yaitu putusnya koneksi antara hp dan server attacker. Bisa jadi ini masalah di ngrok nya maklum kan pakai nya gratis, atau di masalah tunnelingnya, untuk itu perlu kita maintain supaya kita bisa terkoneksi kapanpun kita inginkan yaitu dengan menanam sebuah shell.
Berikut ini shell scriptnya, ingat cuma 5 baris , mendingan ditulis lagi ya ..
Hasilnya diberinama .sh, pada scenario ini saya akan kasih nama forever.sh.
Setelah file shell nya sudah dibuat, maka kita tinggal upload ke sasaran , lihat contoh dibawah ini :
Welldone, semua sudah lengkap, sekarang kita bisa melakukan exploit kapan saja, tanpa takut harus putus, karena bgtu session terputus, maka hp sasaran akan berusaha untuk menghubungkan dirinya ke server attacker meskipun dalam kondisi reset sekalipun.