Hanya dengan beberapa ketukan, ponsel Android Anda dapat dipersenjatai menjadi perangkat hacking atau peretasan rahasia yang mampu menjalankan alat seperti Nmap, Nikto, dan Netcat - semuanya tanpa me-rooting perangkat.
Semua sistem file yang dibuat mudah sekali dipakai. Banyak alat Kali bekerja tanpa masalah, UserLAnd masih merupakan proyek baru dan dapat menyebabkan beberapa alat (seperti Nmap) rusak atau gagal ketika menjalankan cmd tertentu. Namun demikian, masalah ini kemungkinan akan diselesaikan dalam waktu dekat.
Untuk yang cenderung teknis, UserLAnd menggunakan skrip khusus dan executable yang memungkinkannya untuk membuat sistem file Debian dan Ubuntu. Salah satu contohnya adalah PRoot, software open source yang mengimplementasikan fungsionalitas yang mirip dengan chroot. PRoot memungkinkan Anda untuk menjalankan program dengan direktori root alternatif, tanpa root. Biasanya, aplikasi user-space akan berkomunikasi langsung dengan Kernel melalui panggilan sistem. Dengan UserLAnd, PRoot berjalan di latar belakang, menafsirkan panggilan sistem ini, dan itu akan melakukan dan memanipulasi mereka ketika diperlukan untuk meniru pengguna dan izin di sistem file.
Baca juga :Wow ! Inilah 15 Alat Hacking Android Terbaik Tahun 2019
Kami akan mulai dengan menginstal klien SSH, yang akan menjadi aplikasi utama untuk berinteraksi dengan OS Debian. Kemudian, saya akan membahas beberapa tips pengaturan OS dan mengimpor repositori Kali Linux untuk benar-benar mengubah Android menjadi perangkat peretasan. Seperti yang diketahui oleh beberapa pembaca, Kali Linux didasarkan pada sistem operasi Debian, jadi mengimpor repositori mereka tidak akan menyebabkan kerusakan atau menjadi tidak dapat diandalkan lagi.
Baca juga :Wow ! Inilah 15 Alat Hacking Android Terbaik Tahun 2019
Kami akan mulai dengan menginstal klien SSH, yang akan menjadi aplikasi utama untuk berinteraksi dengan OS Debian. Kemudian, saya akan membahas beberapa tips pengaturan OS dan mengimpor repositori Kali Linux untuk benar-benar mengubah Android menjadi perangkat peretasan. Seperti yang diketahui oleh beberapa pembaca, Kali Linux didasarkan pada sistem operasi Debian, jadi mengimpor repositori mereka tidak akan menyebabkan kerusakan atau menjadi tidak dapat diandalkan lagi.
Langkah 1 : Pasang Aplikasi ConnectBot (Opsional)
UserLAnd baru-baru ini menambahkan fungsionalitas SSH bawaan, sehingga langkah ini tidak lagi diperlukan. Namun, klien SSH pihak ketiga masih dapat digunakan jika diinginkan.
ConnectBot adalah klien SSH open-source yang dirancang untuk smartphone Android, yang memungkinkan Anda terhubung dengan aman dengan server SSH. Ini akan menjadi cara utama untuk berinteraksi dengan sistem operasi Debian UserLAnd yang baru. Jika Anda tidak menggunakan atau memiliki akses ke Google Play, ConnectBot tersedia melalui F-Droid repository.
UserLAnd baru-baru ini menambahkan fungsionalitas SSH bawaan, sehingga langkah ini tidak lagi diperlukan. Namun, klien SSH pihak ketiga masih dapat digunakan jika diinginkan.
ConnectBot adalah klien SSH open-source yang dirancang untuk smartphone Android, yang memungkinkan Anda terhubung dengan aman dengan server SSH. Ini akan menjadi cara utama untuk berinteraksi dengan sistem operasi Debian UserLAnd yang baru. Jika Anda tidak menggunakan atau memiliki akses ke Google Play, ConnectBot tersedia melalui F-Droid repository.
- Play Store Link: ConnectBot (free)
- F-Droid Link: ConnectBot (free)
JuiceSSH juga merupakan pilihan yang sangat baik untuk digunakan daripada ConnectBot karena memiliki lebih banyak fitur, sehingga Anda dapat menggunakannya jika menginginkannya. ConnectBot lebih teratur diperbarui dan lebih mudah untuk pemula, jadi kami coba gunakan itu.
Langkah 2 : Instal Aplikasi UserLAnd
Saya sudah membahas apa itu UserLAnd dan apa yang dilakukan di atas, jadi saya tidak akan membahas hal lain secara rinci di sini. Yang penting adalah Anda menginstalnya, dan Anda bisa melakukannya menggunakan Google Play atau F-Droid.
- Play Store Link: UserLAnd (free)
- F-Droid Link: UserLAnd (free)
Desclimer: UserLAnd memang memiliki keterbatasan. Tanpa akses root, antarmuka Wi-Fi Android tidak dapat diubah ke mode monitor, sehingga alat peretasan Wi-Fi tradisional seperti Aircrack-ng tidak akan berfungsi. Namun, masih banyak yang bisa dilakukan dengan UserLAnd, seperti yang akan Anda lihat di panduan ini, dan menjalankan Kali tanpa me-rooting atau menghapus OS Android bukanlah pencapaian yang mudah. Jadi, pastikan untuk memberi aplikasi UserLAnd peringkat yang baik di Google Play - para pengembang benar-benar layak mendapat umpan balik positif.
Langkah 3 : Buat Sistem File Baru
Ketika instalasi selesai, buka UserLAnd, dan lihat tab "Aplikasi". Refresh tab dan tunggu beberapa menit hingga distribusi terisi.
OS Kali Linux baru-baru ini ditambahkan ke daftar distribusi yang tersedia. Pilih "Kali" atau "Debian" dan aplikasi UserLAnd akan meminta kredensial. Buat nama pengguna, kata sandi, dan kata sandi VNC. "Kata Sandi" akan memungkinkan akses ke server SSH dimulai ketika sistem file selesai menginstal. "VNC Password" tidak akan digunakan dalam tutorial ini tetapi diharuskan untuk melanjutkan instalasi.
Ketika instalasi selesai, buka UserLAnd, dan lihat tab "Aplikasi". Refresh tab dan tunggu beberapa menit hingga distribusi terisi.
OS Kali Linux baru-baru ini ditambahkan ke daftar distribusi yang tersedia. Pilih "Kali" atau "Debian" dan aplikasi UserLAnd akan meminta kredensial. Buat nama pengguna, kata sandi, dan kata sandi VNC. "Kata Sandi" akan memungkinkan akses ke server SSH dimulai ketika sistem file selesai menginstal. "VNC Password" tidak akan digunakan dalam tutorial ini tetapi diharuskan untuk melanjutkan instalasi.
UserLAnd kemudian akan mengunduh executable dan skrip yang diperlukan dari repositori GitHub yang digunakan untuk membuat sistem file. Waktu yang diperlukan untuk mengunduh dan mengekstrak aset yang diperlukan akan bervariasi berdasarkan CPU Android dan kecepatan koneksi internet. Proses instalasi memakan waktu hingga 20 menit untuk menyelesaikan beberapa tes, jadi bersabarlah.
Dalam upaya pertama saya, UserLAnd mengembalikan galat "Could not extract filesystem. Something went wrong". Menghapus dan menginstal ulang aplikasi UserLAnd tampaknya menyelesaikan masalah. Jika kesalahan ini berlanjut, buka masalah GitHub baru.
Dalam upaya pertama saya, UserLAnd mengembalikan galat "Could not extract filesystem. Something went wrong". Menghapus dan menginstal ulang aplikasi UserLAnd tampaknya menyelesaikan masalah. Jika kesalahan ini berlanjut, buka masalah GitHub baru.
Langkah 4 : Berinteraksi dengan Filesystem
Setelah instalasi selesai, buka tab "Session", dan pilih opsi yang baru dibuat. UserLAnd akan secara otomatis mencoba membuka ConnectBot dan bertanya "Are you sure you want to continue connecting?" Ketuk "Yes," dan masukkan kata sandi yang dibuat pada langkah sebelumnya.
Setelah instalasi selesai, buka tab "Session", dan pilih opsi yang baru dibuat. UserLAnd akan secara otomatis mencoba membuka ConnectBot dan bertanya "Are you sure you want to continue connecting?" Ketuk "Yes," dan masukkan kata sandi yang dibuat pada langkah sebelumnya.
Pada titik ini, menyinkronkan Bluetooth keyboard ke telepon akan membuat pengaturan OS lebih mudah, tetapi tidak diperlukan. Jika Anda tidak menggunakan keyboard Bluetooth, saya sarankan menginstal Hacker's Keyboard dari Play Store, dan Anda akan melihat alasannya saat kami melanjutkan.
Baca juga : 20 Situs Web Terbaik Untuk Mempelajari Hacking atau Peretasan Etis 2019
Baca juga : 20 Situs Web Terbaik Untuk Mempelajari Hacking atau Peretasan Etis 2019
Langkah 5 : Perbarui OS
Hal pertama yang harus dilakukan setelah menginstal sistem operasi baru pada ponsel Android Anda adalah memastikan sistemnya sepenuhnya mutakhir. Ini dapat dilakukan dengan terlebih dahulu menggunakan su untuk membuat shell root. Selanjutnya, gunakan perintah apt-get update && apt-get dist-upgrade.
Hal pertama yang harus dilakukan setelah menginstal sistem operasi baru pada ponsel Android Anda adalah memastikan sistemnya sepenuhnya mutakhir. Ini dapat dilakukan dengan terlebih dahulu menggunakan su untuk membuat shell root. Selanjutnya, gunakan perintah apt-get update && apt-get dist-upgrade.
distortiion@localhost:~$ su root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB] Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B] Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B] Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B] Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B] Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB] Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB] Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB] Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB] Fetched 5714 kB in 31s (183 kB/s) Reading package lists... Done Reading package lists... Done Building dependency tree... Done Calculating upgrade... Done The following packages will be upgraded: tzdata 1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded. Need to get 270 kB of archives. After this operation, 1024 B of additional disk space will be used. Do you want to continue? [Y/n]
Dalam hal keluaran di atas, hanya ada satu paket yang perlu diperbarui, tetapi ini mungkin tidak selalu benar.
Baca juga : Cara Mengamankan Smartphone Anda Dari Serangan Hacker
Baca juga : Cara Mengamankan Smartphone Anda Dari Serangan Hacker
Langkah 6 : Instal Perangkat Lunak Esensial
Sistem file baru ini sangat bareboned dan tidak menyertakan banyak perangkat lunak secara default. Di bawah ini adalah beberapa paket yang direkomendasikan untuk pengguna Debian dan Kali sehari-hari. Beberapa paket tidak diperlukan tetapi akan membuatnya lebih mudah untuk diikuti di artikel mendatang di mana Android digunakan sebagai perangkat peretasan utama.
Sistem file baru ini sangat bareboned dan tidak menyertakan banyak perangkat lunak secara default. Di bawah ini adalah beberapa paket yang direkomendasikan untuk pengguna Debian dan Kali sehari-hari. Beberapa paket tidak diperlukan tetapi akan membuatnya lebih mudah untuk diikuti di artikel mendatang di mana Android digunakan sebagai perangkat peretasan utama.
- screen - Screen adalah terminal multiplexer yang memungkinkan pengguna untuk menjalankan dan bergantian antara beberapa sesi terminal secara bersamaan. Ini adalah salah satu paket paling vital untuk diinstal saat menggunakan UserLAnd. Ponsel Android tidak menangani sesi SSH yang berkepanjangan dengan baik dan cenderung memutuskan koneksi tanpa alasan yang jelas. Kerusakan seperti itu dapat menyebabkan perintah yang berjalan gagal tanpa ada cara menghubungkan kembali ke sesi untuk melihat kemajuan. Gunakan Layar untuk mempertahankan sesi shell yang persisten.
- net-tools - Net-tools adalah seperangkat alat yang berisi ifconfig, netstat, rute, dan beberapa aplikasi jaringan lain yang bermanfaat.
- netcat - Netcat adalah utilitas UNIX kaya fitur yang dirancang untuk menjadi alat yang andal untuk membuat koneksi TCP dan UDP. Netcat dapat digunakan untuk membuat dan berinteraksi dengan backdoor macOS sederhana.
- neofetch - Neofetch (diperlihatkan dalam foto sampul artikel ini) adalah alat pengumpulan informasi sistem lintas platform. Ini dengan mudah menampilkan spesifikasi sistem di samping logo distribusi. Tidak ada fungsi nyata untuk paket ini selain memamerkan distribusi kepada rekan kerja dan teman atau membuat foto sampul. Neofetch sedikit bermasalah dengan distro UserLAnd, tetapi Anda mungkin ingin tahu bagaimana saya membuat foto sampulnya, jadi saya memasukkannya di sini.
- gnupg - GnuPG (kadang-kadang disebut sebagai gpg) umumnya digunakan untuk mengenkripsi file dan mengamankan komunikasi email. Beberapa skrip pemasang (seperti Metasploit) menggunakan gpg untuk mengimpor kunci penandatanganan perangkat lunak mereka. Dimungkinkan untuk menginstal Metasploit secara manual tanpa gpg, tetapi itu akan membuat prosesnya tidak terlalu rumit.
- curl - cURL adalah alat baris perintah yang mampu mengunduh file melalui HTTP dan protokol populer lainnya. Ini adalah alat yang berguna untuk mengunduh file dari internet.
- wget - Seperti cURL, wget adalah alat baris perintah yang digunakan untuk mengunduh file dari internet. Beberapa pengembang lebih memilih wget daripada cURL, jadi sangat membantu untuk tetap diinstal dan tersedia.
- git - Git adalah perangkat lunak kontrol versi populer dan biasanya digunakan untuk mengkloning (mengunduh) proyek GitHub. Git sering direkomendasikan oleh pengguna Null Byte.
- nano - Nano adalah editor teks baris perintah. Nano akan membuat pengeditan file melalui SSH lebih nyaman. Jika Vim atau Emacs lebih disukai, unduh editor teks itu (atau sebagai tambahan untuk nano).
Paket-paket di atas dapat diinstal menggunakan perintah apt-get.
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
Langkah 7 Impor Portofolio Kali Linux (Bersyarat)
Jika Anda menginstal Kali OS di Langkah 3, langkah ini dapat dilewati. Untuk pengguna OS Debian, mengimpor repositori Kali ke distribusi Anda tidak wajib. Namun, melakukan hal itu akan memungkinkan instalasi cepat aplikasi seperti sqlmap, Commix, Bettercap, Nikto, dnsmap, dan ratusan paket yang tidak dapat ditemukan di repositori default Debian.
Untuk mulai mengimpor repositori Kali Linux, gunakan nano untuk menambahkan repositori Kali ke file /etc/apt/sources.list.
Jika Anda menginstal Kali OS di Langkah 3, langkah ini dapat dilewati. Untuk pengguna OS Debian, mengimpor repositori Kali ke distribusi Anda tidak wajib. Namun, melakukan hal itu akan memungkinkan instalasi cepat aplikasi seperti sqlmap, Commix, Bettercap, Nikto, dnsmap, dan ratusan paket yang tidak dapat ditemukan di repositori default Debian.
Untuk mulai mengimpor repositori Kali Linux, gunakan nano untuk menambahkan repositori Kali ke file /etc/apt/sources.list.
nano /etc/apt/sources.list
Tambahkan baris di bawah ini ke bagian bawah file (ditampilkan di bawah), lalu gunakan Ctrl + X untuk keluar dan menyimpan perubahan. ConnectBot memiliki tombol di layar untuk tombol seperti Ctrl dan Shift. Atau, Bluetooth keyboard atau Hacker's Keyboard akan berguna untuk keluar dari terminal nano.
deb http://http.kali.org/kali kali-rolling main contrib non-free
Kemudian, tambahkan kunci penandatanganan Kali menggunakan perintah wget berikut.
Jika perintah cmd berhasil, terminal akan mengembalikan "OK" (ditampilkan di bawah). Akhirnya, perbarui cache APT menggunakan cmd atau perintah pembaruan apt-get.wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add - OK root@localhost:/home/distortion# apt-get update Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB] Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B] Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB] 64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
Dengan UserLAnd, mengubah Android menjadi perangkat peretasan itu mudah. Sementara Android lebih lambat dalam memproses data daripada Raspberry Pis, itu masih membuat alat ofensif yang besar dan mudah disembunyikan yang mampu menjalankan perangkat lunak Kali.
Demikian, semoga bermanfaat.
sumber : wonderhow.com
