Cara Exploit Router di Android

RouterSploit adalah kerangka eksploitasi yang hebat yang mirip dengan Metasploit, yang bekerja untuk segera mengidentifikasi dan mengeksploitasi kerentanan umum di router. Dan coba tebak. Ini bisa dijalankan di sebagian besar perangkat Android.

Awalnya saya meliput RouterSploit di Kali Linux dan macos (OS X), namun tutorial ini akan memandu Anda melalui setting RouterSploit untuk bekerja pada ponsel Android yang tidak dikenal. Ini memungkinkan Anda untuk menemukan router yang rentan sehingga Anda bisa menghubungkan smartphone Anda. Dengan melakukan hal tersebut membutuhkan beberapa detik dan menunjukkan kemampuan menjalankan alat Debian Linux pada perangkat yang Anda bawa kemana-mana.

RouterSploit vs Router

Router adalah pintu gerbang kita ke seluruh dunia. Mereka mengarahkan lalu lintas internet kami, mengenkripsi lalu lintas kami untuk melindungi privasi kami, dan menghubungkan kami ke perangkat lain di jaringan lokal kami dan di World Wide Web.

Kebanyakan orang mengambil perangkat indah ini begitu saja, dengan asumsi satu kali terpasang dan menyediakan internet, pekerjaan untuk menyiapkannya dilakukan. Tidak mengetahui router sebenarnya adalah komputer Linux-nya sendiri, kebanyakan orang hanya meninggalkan kata sandi default di panel administrator router atau tidak pernah repot-repot masuk untuk menginstal pembaruan keamanan.

Jika ini terdengar seperti Anda, Anda mungkin harus mengganti kata sandi di router sebelum membaca keseluruhan tutorial ini.

Karena router terbengkalai, mereka sering memiliki kerentanan umum yang bisa dieksploitasi dengan program yang tepat. RouterSploit mengambil keuntungan dari kerentanan dan pengaturan default yang paling umum, sehingga Anda dapat dengan cepat menilai dan memanfaatkan router dari perangkat apa pun yang mendukung skrip Python.

Debian Linux di Android

Untuk menjalankan alat hacking pada ponsel Android, kebanyakan alat memerlukan akses root, yang tidak selalu mudah dilakukan atau aman. Untuk menjalankan RouterSploit pada telepon terbaik yang ada, sebuah aplikasi bernama GNURootDebian mengambil pekerjaan untuk menyiapkan sistem Debian, pada ponsel Android.

Kali Linux membantu memastikan bahwa sebagian besar ketergantungan kita terinstal, jadi kita perlu menginstal lebih banyak ketergantungan pada versi Android Debian untuk memastikan bahwa kita memiliki semua yang kita butuhkan. Metode ini tidak memerlukan izin root atau hak aneh dan dapat digunakan untuk menjalankan alat Python Linux dari ponsel Android. Sementara packet injection tidak didukung, framework seperti kerja RouterSploit dan sangat efektif.

Serangan di Android

Lingkungan Android memungkinkan serangkaian teknologi serangan nirkabel yang rapi untuk memandu taktik Anda. Dalam satu perangkat, berbagai aplikasi akan membantu Anda mendeteksi, terhubung, dan mengalahkan AP yang terbuka. “Tumpukan” aplikasi Android saya untuk mengalahkan router adalah sebagai berikut.

Untuk deteksi dan identifikasi jaringan nirkabel di suatu daerah, Wigle Wifi Wardriving memungkinkan Anda melihat, log, dan berinteraksi dengan semua dan semua jaringan nirkabel yang mentransmisikan di wilayah Anda.
Untuk pemindaian jaringan dan identifikasi target yang mungkin dilakukan oleh produsen, alamat IP, dan layanan yang ada, Fing Network Scanner akan memindai keseluruhan jaringan yang terhubung dan mengembalikan informasi rinci tentang setiap perangkat yang terhubung.
Setelah perangkat ditargetkan pada jaringan untuk menyerang, pemindai Autopwn RouterSploit akan membuang setiap eksploitasi yang ada pada target dan melihat tongkat mana, yang seringkali membutuhkan waktu kurang dari satu menit pada ponsel Samsung Galaxy.

Unrooted Android Burner Phones sebagai Platform Serang

Menggunakan kerangka kerja Linux yang kuat di Android memberi kita cara lain untuk menggunakan sesuatu yang biasa di-hack di depan mata. Bahkan jika seseorang tahu apa yang Anda lakukan di telepon Anda tidak normal, masih jauh lebih tidak mencurigakan daripada menarik perangkat keras khusus untuk melakukan tugas sebelumnya yang bisa dilakukan pembakar ponsel Android generik.

Sering dikatakan bahwa senjata terbaik untuk digunakan pada saat kesempatan adalah kesempatan yang Anda tahu akan Anda miliki, dan alat hacking tidak terkecuali. Dengan kemampuan untuk segera menyiapkan ponsel Android untuk penggunaan yang tidak tepat, Debian Debian memungkinkan seseorang untuk mulai mengaudit keamanan router tanpa alat khusus apa pun. Segera, Anda akan belajar mengendalikan perangkat berharga dan memberi internet ini saat tampil seperti Anda masih mencari Pokémon.

Apa yang Harus Anda Memulai?

Keindahan dari setup ini adalah Anda hanya butuh ponsel Android. Saya menggunakan Samsung Galaxy S8 karena membawa segel kaca lembaran melengkung mengingatkan saya betapa rapuhnya kehidupan, namun Anda bisa menggunakan ponsel Android yang mendukung Debian GNURoot.

1. Menginstal Debian GNURoot

Untuk memulai, kita akan menginstal GNURoot Debian, yang akan memberi kita kemampuan untuk menjalankan Debian Linux pada perangkat Android yang tidak dikenal. Di Google Play Store, cari Debian GNURoot

Download aplikasi (pada 60 MB, mungkin diperlukan sedikit koneksi yang lambat). Setelah aplikasi terinstal, saatnya untuk menjalankan pertama Anda. Saat memulai untuk pertama kalinya, Anda akan melihat lingkungan Debian ditetapkan sebagai kumpulan teks yang bergulir dengan cepat di layar.


Biarkan penyiapan selesai selama beberapa menit, dan Anda akan melihat layar berikut saat penginstalan selesai.


Setelah Debian Linux terinstal, saatnya untuk mulai menginstal dependensi.

2. Menginstal Dependencies

Debian Linux di Android tidak hadir dengan dependensi khusus yang terinstal seperti Kali, jadi kita harus mulai dari nol pada banyak hal. Secara khusus, kita memerlukan Python untuk menjalankan modul yang kita inginkan. Pertama, mari memperbarui versi Debian kami dengan yang berikut.

apt-get update

Selanjutnya, mari instal beberapa alat yang perlu diambil dan pasang RouterSploit:

apt-get install sudo
sudo apt-get install git-core

Ini akan menginstal git dan sudo, sehingga Anda dapat mengambil RouterSploit dari GitHub dan menjalankan perintah sebagai sudo.

sudo apt-get install python-dev python-pip libncurses5-dev git

Langkah 3Menginstal RouterSploit
Setelah semua dependensi terinstal, saatnya untuk mengambil RouterSploit dengan mengetikkan yang berikut.

git klon https://github.com/reverse-shell/routersploit

4. Running RouterSploit

Setelah menginstal RouterSploit, Anda pasti ingin menjalankannya untuk pertama kalinya untuk memastikan kinerjanya berjalan. Arahkan ke folder rumah dengan mengetikkan berikut ini.

cd routersploit

Kemudian jalankan script Python dengan ini:

sudo python ./rsf.py

Setelah beberapa detik terisi, Anda akan melihat layar splash RouterSploit. Dari sini, antarmuka mirip dengan Metasploit, dengan perintah utama adalah:

  • use (module)
  • set (variable)
  • show options (shows module options)
  • check (checks to see if target is vulnerable to exploit)
  • run (runs the exploit module against the target)
use scanners/autopwn

Ini akan membuka pemindai Autopwn untuk mulai memindai target.

5. Prosecuting a Target

Dengan aplikasi Wigle Wifi Wardriving yang terpasang di ponsel Android Anda, mudah melihat jaringan nirkabel terdekat. Segera setelah Anda mendapatkan akses ke jaringan Wi-Fi, baik jaringan terbuka atau dengan mendapatkan kata kunci, Anda dapat memindai jaringan untuk menemukan semua perangkat di dalamnya dengan Fing atau pemindai jaringan lainnya.

Setelah Anda menemukan alamat IP target Anda, saatnya untuk memasukkannya ke Autopwn. Untuk melihat pilihan yang tersedia pada modul apapun, ketikkan yang berikut.

show options

Dalam kasus ini, kita akan menetapkan target IP ke router yang ingin kita serang. Untuk melakukannya, masukkan ini ke terminal:

set target IP_address_here

Di sini, kami menetapkan target untuk pemindaian Autopwn dengan alamat IP dari target.

Ganti IP_address_here dengan alamat IP router, dan tekan enter. Ini harus menetapkan target ke router. Untuk melakukan double check, ketik show options lagi. Bila Anda puas dengan hasilnya, ketik run dan tekan enter untuk memulai modul. Modul akan berjalan, menyajikan daftar kerentanan yang ditemukan pada akhir pemindaian.

Di sini, kita melihat pemindaian mulai dari sasaran.

6. Exploiting Found Vulnerabilities

Saat Autopwn menemukan kerentanan, memanfaatkannya tidak bisa lebih mudah. Setelah pemindaian selesai, ketik gunakan lalu copy dan paste jalur yang disediakan oleh Autopwn ke exploit. Misalnya menjalankan eksploitasi / kamera / dlink / dcs_9301_9321_auth_bypass yang akan dilakukan dengan mengetikkan:

use exploits/cameras/dlink/dcs_9301_9321_auth_bypass

Seperti sebelumnya, kita bisa mengatur target dengan:

set target IP_address_here

Setelah target diset ke alamat IP yang diinginkan, Anda dapat menjalankan memeriksa untuk memverifikasi perangkat yang rentan. Bila Anda siap untuk mengeksploitasi, ketik run

Rich Snippets
Published
Article
Cara Exploit Router di Android
Ratings
51star1star1star1star1star
Azizul Hakim

Satu-satunya sumber pengetahuan adalah pengalaman

Leave a Reply