Pada tutorial kali ini saya mau membagikan cara Tamper Data di Android dan Buat kalian yang tertarik sihlakan simak artikel ini sampai selesai.
Apa Itu Tamper Data
Tamper Data adalah alat atau exstensi yang digunakan untuk memantau dan mengubah data yang dikirim antar klien dan server selama sesi web. Ini mememberikan penggunaan kemampuan untuk memeriksa dan mengedit data permintaan dan respons HTTP secara real-time.
Alat Tamper Data
Untuk memulainya kalian siapkan aplikasi berikut ini.
- Lighting Browser
- Sandro Proxy
Aplikasi itu berguna untuk melakukan Tamper Data di Android.
Tamper Data
Pertama buka aplikasi Sandro Proxy untuk merekam data request yang akan kita edit.
Kalian pilih menu Developers mode, capture data dan klik Done. Jika tampilan sudah berubah seperti gambar dibawah ini lanjut buka Lighting Browser.
Jika sudah masuk menu setting kalian klik menu general setting.
Jika sudah masuk menu general setting kalian klik menu HTTP Proxy.
Jika sudah klik oke dan Lanjut buka website target untuk upload file backdoor dengan exstensi shell.php.jpg.
Jika sudah kalian upload filenya, sekarang kalian akses filenya dan buka lagi aplikasi Sandro Proxy untuk mengedit data yang sudah diterima sama server.
Jika sudah kalian cari yang request POST dan kalian klik itu request POSTnya dan abaikan request GET. Jika sudah kalian tekan lama pilih Manual Request.
Jika sudah kalian cari nama file yang sudah kalian upload tadi dan disini file yang aku upload bernama Terminal.php.jpg jika sudah ketemu kalian rename menjadi Terminal.php jika sudah klik logo segitiga untuk melakukan save.
Jika sudah kalian akses ulang file yang sudah kalian upload tadi dan hapus ekstensi jpgnya jadinya seperti ini site.com/image/terminal.php
Ahkir Tamper Data
Tidak semua server bisa kalian terapkan metode tamper data ini dan jika kalian sudah mencoba semua cara diatas dan tidak berhasil kalian bisa mencoba melakukan bypass ekstensi untuk alternatifnya dan sekian tutorial kali ini.