Banyak banget orang yang nanya gimana cara buat nyadap hape atau gadget android.. disini semua yang saya tulis real sesuai apa yang pernah lakuin. Kalo kalian pikir ini bakal jadi mudah kalian salah. Sekalipun saya menulis artikel ini sesuai dengan apa yang saya lakukan pasti ada error yang akan kalian alami.
Persiapan
1.AhMyth
AhMyth adalah software Android Remote Administration tools dimana memiliki banyak fitur yang digunakan pada RAT seperti pemantauan lokasi Geo, modul SMS, Penampil Daftar Kontak, Manajer File, Cuplikan Kamera, Perekam mikrofon, dan banyak lagi. AhMyth sangat mudah digunakan karena desain GUI yang sederhana dan efektif. AhMyth adalah alat akses jarak jauh multi-platform yang tersedia untuk Linux, Windows & Apple OS.
2.Xampp
XAMPP adalah perangkat lunak bebas, yang mendukung banyak sistem operasi, merupakan kompilasi dari beberapa program. Fungsinya adalah sebagai server yang berdiri sendiri, yang terdiri atas program Apache HTTP Server, MySQL database, dan penerjemah bahasa yang ditulis dengan bahasa pemrograman PHP dan Perl
3.Ngrok
Ngrok adalah proxy server untuk membuat / membuka jaringan private melalui NAT atau firewall untuk menghubungkan localhost ke internet dengan tunnel yang aman.
Kalau teman-teman masih bingung, ngrok itu ibaratnya jaringan yang ada di localhost bisa diakses secara publik, jadi ga hanya di laptop temen-temen aja.
4.Java
Java adalah bahasa pemrograman yang dapat dijalankan di berbagai komputer termasuk telepon genggam. Bahasa ini awalnya dibuat oleh James Gosling saat masih bergabung di Sun Microsystems saat ini merupakan bagian dari Oracle dan dirilis tahun 1995.java juga disebut bahasa native atau bahasa asli yang dipakai untuk membuat aplikasi android, sehingga jika anda berencana untuk fokus mempelajari pembuatan aplikasi android.
Preview
Exploitasi
1.Download Xampp dan install.. cek dengan masuk ke browser dan kunjungi http://127.0.0.1/xampp/
2.Download Java dan install
3.Extract File ngrok di desktop
4.Buka CMD (Klik kanan Run as Administrator)
6.Klik kanan pada AhMyth dan Run As Administrator
7.Mulai Port Fowarding dengan ngrok
ngrok.exe tcp 1337
8. Buat Listener
9.Buat payload
11.Kirim Apk ke target dan tunggu ada session, dan klik open the lab
Masalah yang saya alami ketika menggunakan ahmyth yaitu:
1.Antivirus sangat mengganggu bahkan perlu saya unistall
2.Tidak adanya FUD dan Tidak bisa Binding Ke aplikasi lain Menyebabkan soceng lebih susah
3.Untuk masalah AhMyth Building Failed Kalian perlu Menginstall Java JDK 8
Kesimpulan:
Mending Metasploit !!!!