Cara Hack Smartphone (Membuat Smartphone Pentesting Lab)

Selamat datang kembali, para hacker pemula!

Semakin banyak dunia telah beralih untuk mengadopsi platform smartphone sebagai perangkat digital pilihan. Orang tidak hanya menggunakan smartphone untuk komunikasi suara, tetapi juga layanan web, email, SMS, chatting, jejaring sosial, fotografi, layanan pembayaran, dan sebagainya.

Ada 2,6 miliar dari langganan smartphone di dunia saat ini yang diharapkan tumbuh jadi 6,1 miliar pada tahun 2020 (ada 7,3 miliar orang di planet ini, sehingga hampir 1 smartphone per orang). Ini berarti bahwa smartphone akan menjadi target pilihan untuk para hacker, sebab dapat menghasilkan banyak sekali informasi tentang individu dan mungkin terbukti menjadi titik masuk ke jaringan perusahaan.

Pada artikel kali ini, kita akan mengeksplorasi metode untuk hacking smartphone, yang biasanya akan bervariasi dengan jenis sistem operasi (iOS, Android, Windows Phone, dll). Sejak Android jadi sistem operasi yang paling banyak digunakan saat ini masuk akal bahwa kita mulai ada (82,8%). Kami akan mengeksplorasi hacker iOS Apple (13,9%) dan Microsoft Windows Phone (2,6%).

Dalam kaitan pertama ini, kita akan menciptakan lingkungan virtual yang aman di mana kita dapat menguji berbagai hacks.

• Pertama, kita akan membangun beberapa perangkat virtual Android.

• Kedua, kita akan men-download dan menginstal Kerangka Smartphone pentest. Kerangka ini, didanai oleh Departemen Pertahanan dan dibangun oleh Georgia Weidman, sebagai alat yang sangat baik untuk membangun dan menguji eksploitasi terhadap smartphone.

Berikut ini mari kita mulai dengan membangun dan menyebarkan perangkat virtual Android untuk melayani target:

1: Buka Terminal a

Untuk memulai, jalankan Kali Kali dan membuka terminal.

Langkah 2: Instal Kunci Perpustakaan

Dalam rangka menjalankan perangkat virtual ini Android pada Debian sistem operasi 64-bit (misalnya Kali), kita perlu menginstal beberapa kunci perpustakaan yang tidak disertakan secara default. Untungnya, mereka semua ada dalam repositori Kali.

Kali> apt-get install lib32stdc ++ 6 lib32ncurses5 lib32zl

Dengan 3 perpustakaan yang diinstal, sekarang kita dapat melanjutkan dengan menginstal Software Android Developer Kit (SDK).

Langkah 3: Instal Android SDK

Melalui browser Iceweasel di Kali milik Anda, arahkan ke situs SDK Android dan men-download SDK Tools Android. Pastikan bahwa Anda men-download kit Linux. Anda bisa men-download dan menginstal Windows atau Mac kit dan kemudian menguji perangkat virtual dari Kali, tapi itu akan membuat hal-hal sedikit lebih kompleks. Mari kita tetap sederhana dan menginstal segala sesuatu di Kali. Setelah Anda download, Anda dapat mengekstrak dengan alat GUI arsip di Kali, atau dengan baris perintah.

Langkah 4: Arahkan ke Alat Direktori

Selanjutnya, kita perlu untuk menavigasi ke alat direktori dari direktori SDK.

Kali> cd / android-pentest-framework / sdk / tools Setelah kita berada di alat direktori, kemudian kita bisa menjalankan aplikasi Android. Cukup ketik:

Kali> ./android Bila Anda melakukannya, SDK Manager akan membuka GUI seperti di atas. Sekarang, kita akan men-download 2 versi dari sistem operasi Android untuk berlatih peretasan smartphone, Android 4.3 dan Android 2.2. Pastikan Anda menemukan mereka di antara daftar ini, klik kotak di sebelah mereka, dan klik pada tombol "Install paket XX". Ini akan membuat SDK men-download sistem operasi tersebut ke Kali Anda.

Langkah 5: Membangun Android Virtual Device Manager

Setelah kita download semua paket, kita sekarang perlu membangun Android Virtual Devices atau AVDs. Dari manajer SDK digambarkan di atas, pilih Tools -> Manage AVDs, yang akan membuka antarmuka seperti itu di bawah dari Android Virtual Device Manager. Klik "Create", yang akan membuka antarmuka seperti di bawah. Buat 2 Android Virtual Devices, 1 untuk Android 4.3 dan 1 untuk Android 2.2. Perangkat saya bernama "Android 4.3" dan "Android 2.2" dan saya sarankan Anda melakukan hal yang sama. Pilih perangkat Nexus 4 dan target yang sesuai (API 18 untuk Android 4.3 dan API 8 untuk Android 2.2) dan "Kulit dengan kontrol hardware yang dinamis." Sisa dari pengaturan Anda harus meninggalkan untuk nilai default, kecuali menambahkan 100 MiB di kartu SD.

Langkah 6: Mulai Virtual Device Android

Setelah membuat 2 Android Virtual Devices, Android Virtual Device Manager akan terlihat seperti ini dengan 2 perangkat: Pergi ke depan dan menyoroti salah satu perangkat virtual dan klik "Start." Ini akan memulai Android emulator membangun Virtual Device Android Anda. Bersabar di sini, ini dapat memakan waktu. Ketika selesai, Anda akan disambut oleh smartphone maya pada desktop Kali Anda!

Langkah 7: Instal Smartphone pentest Framwork

Langkah selanjutnya adalah menginstal Kerangka Smartphone Pentest Anda agar dapat menggunakan git clone untuk download di:

Kali> git clone https://github.com/georgiaw/ Smartphone-Pentest-Framework.git

Langkah 8: Mulai Apache

Kita akan membutuhkan web server dan database MySQL, pergi ke depan dan mulai ke 2 layanan tersebut:

Kali> layanan apache2 start

Kali> layanan mysql start

Langkah 9: Edit Config

Hampir semua aplikasi berbasis Linux dari Kerangka Smartphone Pentest yang dikonfigurasi melalui file konfigurasi teks biasa. Pertama kita perlu menavigasi ke direktori dengan kerangka konsol subdirektori:

Kali> cd / root / Smartphone-pentest-Kerangka / frameworkconsole

kemudian buka file konfigurasi dengan editor teks apapun. Dalam hal ini, saya menggunakan Leafpad:

Kali> leafpad config Kita harus mengedit variabel IPADDRESS dan variabel SHELLIPADDRESS untuk mencerminkan alamat IP yang sebenarnya dari sistem Kali Anda (Anda dapat menemukannya dengan mengetikkan "ifconfig").

Langkah 10: Mulai Kerangka

Sekarang, kita siap untuk memulai Kerangka Smartphone Pentest. Cukup ketik:

Kali> ./framework.py

yang harus membuka menu Framework, seperti itu di bawah.

Selesai! Sekarang kita siap untuk memulai peretasan smartphone! Selamat Mencoba!