ROOTING, MOBILE, MAGISK, PENTEST

Rooting AVDs Menggunakan Magisk [ID]

magisk

Apa itu Magisk?

Magisk adalah tools open-source yang digunakan untuk mendapatkan akses root pada perangkat Android. Dengan akses root, pengguna mempunyai hak kontrol penuh pada sistem operasi Android. Fungsi dari root ini memungkinkan pengguna untuk mengubah dan memodifikasi hampir setiap aspek dari perangkat mereka.

Berbeda dengan metode rooting yang lainnya, Magisk menawarkan fitur “systemless root”, yang berarti perubahan yang dilakukan tidak mengubah file sistem asli dari perangkat. Dengan adanya fitur ini dapat membuat perangkat lebih aman dan meminimalkan risiko mengalami kerusakan.

Selain itu, Magisk memiliki fitur “MagiskHide”, yang memungkinkan pengguna menyembunyikan status root dari aplikasi tertentu, seperti aplikasi perbankan atau Google Play, yang biasanya memblokir akses jika perangkat terdeteksi telah di-root. Magisk juga dilengkapi dengan modul yang bisa diundur untuk menambahkan berbagai fitur dan fungsionalitas tambahan ke perangkat Android.

Persiapan Sebelum Rooting

  1. Buka Android Studio, pada bagian tools lalu ke Device Manager. device manager
  2. Pada menu Device Manager, klik “create new device” dan pilih device yang kamu inginkan. device manager
  3. Selanjutnya pada menu System Image, pilih sesuai dengan selera mu, dan pastikan jangan memilih API Level 28 (Pie) karena versi ini sudah tidak kompatibel dengan tools rootAVD yang akan kita gunakan nantinya. system image
  4. Setelah instalasi system image, jalankan device android. device manager

Langkah-langkah Instalasi Magisk

  1. Disini seperti yang saya bilang sebelumnya kita akan menggunakan tool rootAVD, yang merupakan script untuk menjalakan root pada AVDs dengan emulator dari Android Studio. gitlab rootavd
  2. Clone repository rootAVD dengan command seperti berikut: 
    git clone https://gitlab.com/newbit/rootAVD.git

    total 11210
drwxr-xr-x 1 dadit 197609        0 Aug 19 10:59 ./
drwxr-xr-x 1 dadit 197609        0 Aug 19 10:33 ../
drwxr-xr-x 1 dadit 197609        0 Aug 19 10:34 .git/
-rw-r--r-- 1 dadit 197609       16 Aug 19 10:34 .gitattributes
-rw-r--r-- 1 dadit 197609       67 Aug 19 10:34 .gitignore
drwxr-xr-x 1 dadit 197609        0 Aug 19 10:59 Apps/
-rw-r--r-- 1 dadit 197609     6644 Aug 19 10:34 CompatibilityChart.md
-rw-r--r-- 1 dadit 197609    35823 Aug 19 10:34 LICENSE
-rw-r--r-- 1 dadit 197609 11278270 Aug 19 10:34 Magisk.zip
-rw-r--r-- 1 dadit 197609    36285 Aug 19 10:34 README.md
-rw-r--r-- 1 dadit 197609    19013 Aug 19 10:34 rootAVD.bat
-rwxr-xr-x 1 dadit 197609    82859 Aug 19 10:34 rootAVD.sh*
  3. Jalankan perintah berikut jika menggunakan Linux/MacOS. 
    Command Examples:
./rootAVD.sh
./rootAVD.sh ListAllAVDs
./rootAVD.sh InstallApps
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img FAKEBOOTIMG
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img DEBUG PATCHFSTAB GetUSBHPmodZ
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img restore
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img InstallKernelModules
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img InstallPrebuiltKernelModules
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img InstallPrebuiltKernelModules GetUSBHPmodZ PATCHFSTAB DEBUG
./rootAVD.sh system-images/android-33/google_apis_playstore/x86_64/ramdisk.img AddRCscripts
  4. Jalankan perintah berikut jika menggunakan Windows. 
    Command Examples:
rootAVD.bat
rootAVD.bat ListAllAVDs
rootAVD.bat InstallApps
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img FAKEBOOTIMG
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img DEBUG PATCHFSTAB GetUSBHPmodZ
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img restore
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img InstallKernelModules
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img InstallPrebuiltKernelModules
rootAVD.bat system-images\android-33\google_apis_playstore\x86_64\ramdisk.img InstallPrebuiltKernelModules GetUSBHPmodZ PATCHFSTAB DEBUG
  5. Karena disini saya menggunakan Windows maka perintah yang akan saya gunakan adalah: 
    rootAVD.bat system-images\android-34\google_apis\x86_64\ramdisk.img

    gitlab rootavd

  6. Setelah itu, AVDs akan otomatis tertutup , dan saat menjalankannya kembali, Magisk sudah terinstall pada perangkat android. android emulator

Cara Memeriksa Status Root

  1. Menggunakan aplikasi RootChecker. root checker
  2. Menggunakan adb shell.

root checker

Kesimpulan

Rooting memberikan akses penuh ke sistem file dan pengaturan yang biasanya dibatasi. Hal ini sangat penting bagi pentester untuk mengeksplorasi dan mengidentifikasi potensi kerentanan pada level sistem yang tidak dapat diakses tanpa hak root. Beberapa jenis kerentanan seperti privilege escalation, memerlukan akses root untuk dieksploitasi.

Rooting memungkinkan pentester untuk memodifikasi aplikasi yang terinstal, seperti memanipulasi data aplikasi atau menguji keamanan aplikasi yang membutuhkan privilege lebih. Dalam pentest keputusan untuk melakukan rooting harus diambil dengan hati-hati, dengan pemahaman yang jelas tentang tujuan pengujian, serta dengan langkah-langkah untuk memitigasi risiko dan menjaga keamanan data yang diuji.

updated_at 22-08-2024