Cara Mengubah Ponsel Android Menjadi Perangkat Peretas Tanpa Root
Hanya dengan beberapa ketukan, ponsel Android dapat diubah menjadi perangkat peretasan rahasia yang mampu menjalankan alat seperti Nmap, Nikto, dan Netcat semuanya tanpa harus melakukan rooting perangkat.
UserLAnd yang dibuat oleh UserLAnd Technologies adalah aplikasi Android yang sepenuhnya gratis yang membuat penginstalan distribusi Linux menjadi cepat dan mudah, tanpa perlu melakukan rooting. Dengan ini, dimungkinkan untuk menjalankan sistem operasi Debian ARM64 bersamaan dengan OS Android terkini. Kadang-kadang disebut sebagai "AARCH64," arsitektur ARM ini sama dengan yang digunakan oleh image ARM Raspberry Pi Kali Linux , yang memudahkan pengimporan repositori alat Kali. Dan yang terbaik dari semuanya, tim UserLAnd baru-baru ini menambahkan sistem berkas Kali khusus sehingga pengimporan repositori tidak diperlukan untuk semua pengguna.
Semua sistem berkas yang dibuat dapat dibuang dengan mudah. Meskipun banyak alat Kali berfungsi tanpa masalah, UserLAnd masih merupakan proyek baru dan dapat menyebabkan beberapa alat ( seperti Nmap ) rusak atau gagal saat menjalankan perintah tertentu. Perlu disebutkan, masalah ini kemungkinan akan teratasi dalam waktu dekat.
Bagi yang cenderung teknis, UserLAnd menggunakan skrip dan executable kustom yang memungkinkannya membuat sistem berkas Debian dan Ubuntu. Salah satu contohnya adalah PRoot , perangkat lunak sumber terbuka yang mengimplementasikan fungsi yang mirip dengan chroot . PRoot memungkinkan Anda untuk menjalankan program dengan direktori root alternatif, tanpa memerlukan akses root. Biasanya, aplikasi ruang pengguna akan berkomunikasi langsung dengan Kernel melalui panggilan sistem . Dengan UserLAnd, PRoot berjalan di latar belakang, menginterpretasikan panggilan sistem ini, dan akan menjalankan serta memanipulasinya bila perlu untuk meniru pengguna dan izin dalam sistem berkas.
Kita akan mulai dengan memasang klien SSH, yang akan menjadi aplikasi utama untuk berinteraksi dengan OS Debian. Kemudian, saya akan membahas beberapa kiat pengaturan OS dan mengimpor repositori Kali Linux untuk benar-benar mengubah Android menjadi perangkat peretasan. Seperti yang mungkin diketahui beberapa pembaca, Kali Linux didasarkan pada sistem operasi Debian, jadi mengimpor repositori mereka tidak akan menyebabkan apa pun rusak atau menjadi tidak dapat diandalkan.
Instal Aplikasi ConnectBot (Opsional)
UserLAnd baru-baru ini menambahkan fungsionalitas SSH bawaan, sehingga langkah ini tidak lagi diperlukan. Namun, klien SSH pihak ketiga masih dapat digunakan jika diinginkan.
ConnectBot adalah klien SSH sumber terbuka yang dirancang untuk ponsel pintar Android, yang memungkinkan Anda terhubung dengan server SSH secara aman. Ini akan menjadi cara utama berinteraksi dengan sistem operasi UserLAnd Debian yang baru. Jika Anda tidak menggunakan atau memiliki akses ke Google Play, ConnectBot tersedia melalui repositori F-Droid .
JuiceSSH juga merupakan pilihan yang sangat baik untuk digunakan sebagai pengganti ConnectBot karena memiliki lebih banyak fitur, sehingga Anda dapat menggunakannya jika Anda menginginkannya. ConnectBot lebih sering diperbarui dan lebih mudah bagi pemula, jadi kami memilihnya.
Instal Aplikasi UserLAnd
Saya sudah membahas apa itu UserLAnd dan apa fungsinya di atas, jadi saya tidak akan membahas hal lain secara mendetail di sini. Yang penting adalah Anda menginstalnya, dan Anda dapat melakukannya menggunakan Google Play atau F-Droid.
Buat Sistem Berkas Baru
Setelah penginstalan selesai, buka UserLAnd, dan lihat tab "Aplikasi". Segarkan tab dan tunggu beberapa menit hingga distribusi terisi.
OS Kali Linux baru-baru ini telah ditambahkan ke daftar distribusi yang tersedia. Pilih "Kali" atau "Debian" dan aplikasi UserLAnd akan meminta kredensial. Buat nama pengguna, kata sandi, dan kata sandi VNC. "Kata Sandi" akan memungkinkan akses ke server SSH yang dimulai saat sistem berkas selesai diinstal. "Kata Sandi VNC" tidak akan digunakan dalam tutorial ini tetapi diperlukan untuk melanjutkan instalasi.
UserLAnd kemudian akan mengunduh file yang dapat dieksekusi dan skrip yang diperlukan dari repositori GitHub yang digunakan untuk membuat sistem berkas. Waktu yang dibutuhkan untuk mengunduh dan mengekstrak aset yang diperlukan akan bervariasi berdasarkan CPU Android dan kecepatan koneksi internet. Proses instalasi memakan waktu hingga 20 menit untuk diselesaikan dalam beberapa pengujian, jadi harap bersabar.
Dalam percobaan pertama saya, UserLAnd mengembalikan kesalahan berikut " Tidak dapat mengekstrak sistem berkas. Terjadi kesalahan ". Menghapus dan menginstal ulang aplikasi UserLAnd tampaknya dapat mengatasi masalah tersebut. Jika kesalahan ini terus berlanjut, buka masalah GitHub baru.
Berinteraksi dengan Sistem File
Setelah penginstalan selesai, buka tab "Sesi", dan pilih opsi yang baru dibuat. UserLAnd akan secara otomatis mencoba membuka ConnectBot dan bertanya "Apakah Anda yakin ingin melanjutkan koneksi?" Ketuk "Ya", dan masukkan kata sandi yang dibuat pada langkah sebelumnya.
Pada titik ini, sinkronisasi keyboard Bluetooth ke ponsel akan mempermudah pengaturan OS, tetapi tidak wajib. Jika Anda tidak menggunakan keyboard Bluetooth, saya sarankan untuk menginstal Hacker's Keyboard dari Play Store, dan Anda akan mengerti alasannya saat kita melanjutkan.
Perbarui OS
Hal pertama yang harus dilakukan setelah memasang sistem operasi baru di ponsel Android Anda adalah memastikan sistem sudah sepenuhnya mutakhir. Ini dapat dilakukan dengan terlebih dahulu menggunakan su untuk membuat shell root. Selanjutnya, gunakan perintah apt-get update && apt-get dist-upgrade .
distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
Instal Perangkat Lunak Penting
Sistem berkas baru ini sangat sederhana dan tidak menyertakan banyak perangkat lunak secara default. Berikut ini adalah beberapa paket yang direkomendasikan untuk pengguna Debian dan Kali sehari-hari. Beberapa paket tidak diperlukan tetapi akan memudahkan untuk diikuti di artikel mendatang di mana Android digunakan sebagai perangkat peretasan utama.
Jika Anda menginstal Kali OS pada Langkah 3, langkah ini dapat dilewati. Bagi pengguna Debian OS, mengimpor repositori Kali ke dalam distribusi Anda bukanlah hal yang wajib. Namun, tindakan tersebut akan memungkinkan penginstalan cepat aplikasi seperti sqlmap , Commix , Bettercap, Nikto , dnsmap, dan ratusan paket yang tidak dapat ditemukan di repositori bawaan Debian.
Untuk mulai mengimpor repositori Kali Linux, gunakan nano untuk menambahkan repositori Kali ke file /etc/apt/sources.list.
deb http://http.kali.org/kali kali-rolling main contrib non-free
UserLAnd yang dibuat oleh UserLAnd Technologies adalah aplikasi Android yang sepenuhnya gratis yang membuat penginstalan distribusi Linux menjadi cepat dan mudah, tanpa perlu melakukan rooting. Dengan ini, dimungkinkan untuk menjalankan sistem operasi Debian ARM64 bersamaan dengan OS Android terkini. Kadang-kadang disebut sebagai "AARCH64," arsitektur ARM ini sama dengan yang digunakan oleh image ARM Raspberry Pi Kali Linux , yang memudahkan pengimporan repositori alat Kali. Dan yang terbaik dari semuanya, tim UserLAnd baru-baru ini menambahkan sistem berkas Kali khusus sehingga pengimporan repositori tidak diperlukan untuk semua pengguna.
Semua sistem berkas yang dibuat dapat dibuang dengan mudah. Meskipun banyak alat Kali berfungsi tanpa masalah, UserLAnd masih merupakan proyek baru dan dapat menyebabkan beberapa alat ( seperti Nmap ) rusak atau gagal saat menjalankan perintah tertentu. Perlu disebutkan, masalah ini kemungkinan akan teratasi dalam waktu dekat.
Bagi yang cenderung teknis, UserLAnd menggunakan skrip dan executable kustom yang memungkinkannya membuat sistem berkas Debian dan Ubuntu. Salah satu contohnya adalah PRoot , perangkat lunak sumber terbuka yang mengimplementasikan fungsi yang mirip dengan chroot . PRoot memungkinkan Anda untuk menjalankan program dengan direktori root alternatif, tanpa memerlukan akses root. Biasanya, aplikasi ruang pengguna akan berkomunikasi langsung dengan Kernel melalui panggilan sistem . Dengan UserLAnd, PRoot berjalan di latar belakang, menginterpretasikan panggilan sistem ini, dan akan menjalankan serta memanipulasinya bila perlu untuk meniru pengguna dan izin dalam sistem berkas.
Kita akan mulai dengan memasang klien SSH, yang akan menjadi aplikasi utama untuk berinteraksi dengan OS Debian. Kemudian, saya akan membahas beberapa kiat pengaturan OS dan mengimpor repositori Kali Linux untuk benar-benar mengubah Android menjadi perangkat peretasan. Seperti yang mungkin diketahui beberapa pembaca, Kali Linux didasarkan pada sistem operasi Debian, jadi mengimpor repositori mereka tidak akan menyebabkan apa pun rusak atau menjadi tidak dapat diandalkan.
Instal Aplikasi ConnectBot (Opsional)
UserLAnd baru-baru ini menambahkan fungsionalitas SSH bawaan, sehingga langkah ini tidak lagi diperlukan. Namun, klien SSH pihak ketiga masih dapat digunakan jika diinginkan.
ConnectBot adalah klien SSH sumber terbuka yang dirancang untuk ponsel pintar Android, yang memungkinkan Anda terhubung dengan server SSH secara aman. Ini akan menjadi cara utama berinteraksi dengan sistem operasi UserLAnd Debian yang baru. Jika Anda tidak menggunakan atau memiliki akses ke Google Play, ConnectBot tersedia melalui repositori F-Droid .
JuiceSSH juga merupakan pilihan yang sangat baik untuk digunakan sebagai pengganti ConnectBot karena memiliki lebih banyak fitur, sehingga Anda dapat menggunakannya jika Anda menginginkannya. ConnectBot lebih sering diperbarui dan lebih mudah bagi pemula, jadi kami memilihnya.
Instal Aplikasi UserLAnd
Saya sudah membahas apa itu UserLAnd dan apa fungsinya di atas, jadi saya tidak akan membahas hal lain secara mendetail di sini. Yang penting adalah Anda menginstalnya, dan Anda dapat melakukannya menggunakan Google Play atau F-Droid.
Buat Sistem Berkas Baru
Setelah penginstalan selesai, buka UserLAnd, dan lihat tab "Aplikasi". Segarkan tab dan tunggu beberapa menit hingga distribusi terisi.
OS Kali Linux baru-baru ini telah ditambahkan ke daftar distribusi yang tersedia. Pilih "Kali" atau "Debian" dan aplikasi UserLAnd akan meminta kredensial. Buat nama pengguna, kata sandi, dan kata sandi VNC. "Kata Sandi" akan memungkinkan akses ke server SSH yang dimulai saat sistem berkas selesai diinstal. "Kata Sandi VNC" tidak akan digunakan dalam tutorial ini tetapi diperlukan untuk melanjutkan instalasi.
UserLAnd kemudian akan mengunduh file yang dapat dieksekusi dan skrip yang diperlukan dari repositori GitHub yang digunakan untuk membuat sistem berkas. Waktu yang dibutuhkan untuk mengunduh dan mengekstrak aset yang diperlukan akan bervariasi berdasarkan CPU Android dan kecepatan koneksi internet. Proses instalasi memakan waktu hingga 20 menit untuk diselesaikan dalam beberapa pengujian, jadi harap bersabar.
Dalam percobaan pertama saya, UserLAnd mengembalikan kesalahan berikut " Tidak dapat mengekstrak sistem berkas. Terjadi kesalahan ". Menghapus dan menginstal ulang aplikasi UserLAnd tampaknya dapat mengatasi masalah tersebut. Jika kesalahan ini terus berlanjut, buka masalah GitHub baru.
Berinteraksi dengan Sistem File
Setelah penginstalan selesai, buka tab "Sesi", dan pilih opsi yang baru dibuat. UserLAnd akan secara otomatis mencoba membuka ConnectBot dan bertanya "Apakah Anda yakin ingin melanjutkan koneksi?" Ketuk "Ya", dan masukkan kata sandi yang dibuat pada langkah sebelumnya.
Pada titik ini, sinkronisasi keyboard Bluetooth ke ponsel akan mempermudah pengaturan OS, tetapi tidak wajib. Jika Anda tidak menggunakan keyboard Bluetooth, saya sarankan untuk menginstal Hacker's Keyboard dari Play Store, dan Anda akan mengerti alasannya saat kita melanjutkan.
Perbarui OS
Hal pertama yang harus dilakukan setelah memasang sistem operasi baru di ponsel Android Anda adalah memastikan sistem sudah sepenuhnya mutakhir. Ini dapat dilakukan dengan terlebih dahulu menggunakan su untuk membuat shell root. Selanjutnya, gunakan perintah apt-get update && apt-get dist-upgrade .
distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
Instal Perangkat Lunak Penting
Sistem berkas baru ini sangat sederhana dan tidak menyertakan banyak perangkat lunak secara default. Berikut ini adalah beberapa paket yang direkomendasikan untuk pengguna Debian dan Kali sehari-hari. Beberapa paket tidak diperlukan tetapi akan memudahkan untuk diikuti di artikel mendatang di mana Android digunakan sebagai perangkat peretasan utama.
- screen — Screen adalah terminal multiplexer yang memungkinkan pengguna untuk menjalankan dan berganti-ganti antara beberapa sesi terminal secara bersamaan. Ini adalah salah satu paket terpenting yang harus diinstal saat menggunakan UserLAnd. Ponsel Android tidak dapat menangani sesi SSH yang lama dengan baik dan cenderung memutus koneksi tanpa alasan yang jelas. Kerusakan seperti itu dapat menyebabkan perintah yang sedang berjalan gagal tanpa cara untuk menyambung kembali ke sesi tersebut guna melihat kemajuannya. Gunakan Screen untuk mempertahankan sesi shell yang persisten.
- net-tools — Net-tools adalah serangkaian alat yang berisi ifconfig , netstat, route, dan beberapa aplikasi jaringan berguna lainnya.
- netcat — Netcat adalah utilitas UNIX kaya fitur yang dirancang untuk menjadi alat yang andal untuk membuat koneksi TCP dan UDP. Netcat dapat digunakan untuk membuat dan berinteraksi dengan backdoor macOS sederhana .
- neofetch — Neofetch (ditampilkan dalam foto sampul artikel ini) adalah alat pengumpulan informasi sistem lintas platform. Alat ini menampilkan spesifikasi sistem dengan mudah di samping logo distribusi. Tidak ada fungsi nyata untuk paket ini selain memamerkan distribusi kepada rekan kerja dan teman atau membuat foto sampul untuk WonderHowTo. Neofetch sedikit bermasalah dengan distro UserLAnd, tetapi Anda mungkin ingin tahu bagaimana saya membuat foto sampul, jadi saya sertakan di sini.
- gnupg — GnuPG (kadang-kadang disebut gpg) umumnya digunakan untuk mengenkripsi berkas dan mengamankan komunikasi email. Beberapa skrip penginstal (seperti Metasploit) menggunakan gpg untuk mengimpor kunci penandatanganan perangkat lunak mereka. Metasploit dapat diinstal secara manual tanpa gpg, tetapi prosesnya akan menjadi lebih mudah.
- curl — cURL adalah alat baris perintah yang mampu mengunduh berkas melalui HTTP dan protokol populer lainnya. Ini adalah alat yang berguna untuk mengunduh berkas dari internet.
- wget — Seperti cURL, wget adalah alat baris perintah yang digunakan untuk mengunduh berkas dari internet. Beberapa pengembang lebih memilih wget daripada cURL, jadi sebaiknya keduanya tetap terpasang dan tersedia.
- git — Git adalah perangkat lunak kontrol versi yang populer dan umumnya digunakan untuk mengkloning (mengunduh) proyek GitHub. Git sering direkomendasikan oleh pengguna Null Byte.
- nano — Nano adalah editor teks baris perintah. Nano akan membuat pengeditan berkas melalui SSH lebih mudah. Jika Vim atau Emacs lebih disukai, unduh editor teks tersebut sebagai gantinya (atau sebagai tambahan nano)
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screenMengimpor Repositori Kali Linux (Bersyarat)Jika Anda menginstal Kali OS pada Langkah 3, langkah ini dapat dilewati. Bagi pengguna Debian OS, mengimpor repositori Kali ke dalam distribusi Anda bukanlah hal yang wajib. Namun, tindakan tersebut akan memungkinkan penginstalan cepat aplikasi seperti sqlmap , Commix , Bettercap, Nikto , dnsmap, dan ratusan paket yang tidak dapat ditemukan di repositori bawaan Debian.
Untuk mulai mengimpor repositori Kali Linux, gunakan nano untuk menambahkan repositori Kali ke file /etc/apt/sources.list.
nano /etc/apt/sources.listTambahkan baris di bawah ini ke bagian bawah berkas (ditunjukkan di bawah), lalu gunakan Ctrl + X untuk keluar dan menyimpan perubahan. ConnectBot memiliki tombol di layar untuk tombol seperti Ctrl dan Shift . Atau, papan ketik Bluetooth atau aplikasi Hacker's Keyboard akan berguna untuk keluar dari terminal nano.deb http://http.kali.org/kali kali-rolling main contrib non-free
Kemudian tambahkan kunci penandatanganan Kali menggunakan perintah wget berikut.
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -Jika perintah berhasil, terminal akan menampilkan "OK" (ditunjukkan di bawah). Terakhir, perbarui cache APT menggunakan perintah apt-get update.
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add - OK root@localhost:/home/distortion# apt-get update Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB] Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B] Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB] 64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
Comments
Post a Comment
WeLcOmE TO My SiTeS