Mempunyai tools metasploit di aplikasi termux adalah keharusan bagi mereka yang ingin melakukan exploitasi dari android. Salah satu contohnya adalah sadap whatsapp menggunakan playload dari metasploit.
Ukuran metasploit cukup memakan ruang penyimpanan, karena ukurannya diatas 500mb. Meskipun begitu, banyak sekali fitur yang didapat setelah menginstalnya. Salah satu fitur yang sangat populer adalah dapat mengendalikan perangkat Android dari jarak jauh.
Menginstal metasploit dapat dilakukan dari android menggunakan aplikasi termux atau dari komputer menggunakan software kali Linux, Ubuntu, dan OS lainnya.
Karena banyak permintaan dari user android, maka sekarang akan saya bagikan tutorialnya menggunakan termux android.
4 Cara Install Metasploit di Termux Android
Secara umum, framework metasploit dapat diinstal ke termux hanya dengan memasukkan perintah pkg install unstable-repo metasploit. Kemudian menunggu proses instalasi selesai.
Saat proses download, pastikan koneksi internet stabil dan tidak terputus. Karena apabila koneksi hilang, proses install akan gagal dan harus clear data agar dapat menginstal kembali.
Karena cara install ini sangat beresiko, maka sudah saya cantumkan 4 cara lain yang lebih aman.
1. MetasploitTechzindia
MetasploitTechzindia adalah repository github. Itu artinya kita akan mengclone filenya dari sana. Tapi disini perintah yang digunakan adalah curl (langsung ke file bukan folder) bukan git clone.
Oke, masukan saja perintah berikut:
$ pkg install curl
$ curl -LO https://raw.githubusercontent.com/Techzindia/Metasploit_For_Termux/master/metasploitTechzindia.sh
$ sh metasploitTechzindia.sh
$ cd metasploit-framework
$ ./msfconsoleCatatan:
Hilangkan logo $ saat menuliskan perintah.
sh metasploitTechzindia.sh adalah proses download metasploit, jadi tunggu sampai proses nya selesai (10-20menit)
./msfconsole adalah perintah untuk menjalankan metasploit yang sudah terinstal.
2. Verluchie
Ini juga merupakan repository dari github. Hanya saja verluchie menggunakan git clone yang artinya kita akan menginstall folder dari tool metasploit.
Namanya juga folder, jadi file utamanya berada didalam. Berikut adalah cara instal dan menemukan file di folder verluchie.
$ apt update && apt upgrade -y
$ pkg install git
$ git clone https://github.com/verluchie/termux-metasploit
$ cd termux-metasploit
$ chmod 777 install.sh
$ sh install.shHasil clone dari metasploit verluchie adalah folder dengan nama termux-metasploit. Setelah dibuka dengan perintah cd lalu harus diberikan izin dengan chmod 777.
Kemudian sh install.sh adalah proses install yang sebenarnya. Tunggu sampai prosesnya selesai.
3. Hax4us
Sama dengan sumber lainya, metasploit Hax4us adalah file dari repository github. Dan untuk pemasangannya masukan saja semua perintah dibawah ini:
$ apt update && upgrade
$ pkg install python
$ pkg install python2
$ pkg install git
$ pkg install wget
$ pkg install ruby
$ pkg install curl
$ git clone https://github.com/Hax4us/Metasploit_termux$cd metasploit-termux
$ ./metasploit.sh
$ cd $HOME/metasploit-framework
$ ./msfconsole4. rapid7
Metasploit Rapid7 tidak perlu didownload melalui termux. Tapi dapat via android langsung seperti mendownload file musik, gambar, dll.
Jadi apabila terjadi gagal dapat kalian resume kembali. Berbeda dengan proses download melalui termux, apabila sekali gagal ya langsung corrupt.
Oke, Pertama download file metasploit rapid7 disini
Selanjutnya pindahkan file metasploit diluar folder apapun di penyimpanan internal. Kemudian masukan perintah berikut di aplikasi termux.
$ termux-setup-storage
$ pkg install unzip
$ cd /sdcard
$ unzip metasploit-framework-5.0.0.zip
$ cd metasploit-framework-5.0.0.zip
$ ./msfconsoleKeterangan:
Unzip adalah proses ekstrak file rapid7 yang berbentuk .zip
Dari pilihan 4 cara instal metasploit diatas, paling mudah adalah opsi umum (pkg install metasploit). Tetapi karena harus mendownload file langsung dari termux, ini sangat riskan jika sampai prosesnya terjeda. Jadi lebih aman adalah dari clone github.
Setelah menginstal metasploit, selanjutnya bagaimana?
Tinggal memasukan perintah yang sesuai dengan peretasan yang ingin kalian lakukan. Contohnya pada saat membuat backdoor atau playload kita cukup menuliskan perintah use multi/handler, dll.
Nah untuk tutorial tentang metasploit, sudah saya tuliskan secara lengkap di blog omcyber ini. Selamat belajar.