Tấn công Android từ VPS

Một phần của tài liệu Báo Cáo nghiên cứu trojan ,malware (Trang 66)

Sau khi đã kết nối được đến máy điện thoại Android, ta gõ lệnh: sysinfo để show thông tin của máy bị hack.

SVTT: Võ Đình Thông Page 56

Hình 7.8. Lệnh Sysinfo để show thông tin điện thoại bị hack.

Ta gõ lệnh: help để show các lệnh hỗ trợ.

Có rất nhiều lệnh ví dụ như background, bgkill, bglist, exit,…

Hình 7.9. Các lệnh hỗ trợ của Metasploit.

Ví dụ ta muốn chụp ảnh từ camera của điện thoại bị nhiễm. Ta dùng lệnh:

Webcam_list

SVTT: Võ Đình Thông Page 57 Lệnh Webcam_list để hiện danh sách các camera của máy điện thoại. Đây ta có 2 camera, Back Camera và Front Camera.

Để chụp ảnh camera sau, ta dùng lệnh: Webcam_snap –I 1.

Hình 7.10. Lệnh về webcam trên metasploit.

Ta cũng có thể upload file lên hay download file về từ điện thoại android. Bằng các lệnh upload, download.

SVTT: Võ Đình Thông Page 58

KẾT QUẢ ĐẠT ĐƯỢC CHƯƠNG 8.

Những kiến thức lý thuyết đã được củng cố:

 Tìm hiểu về lịch sử, quá trình phát triển của hệ điều hành Android  Tìm hiểu về hệ điều hành Kali Linux

 Tìm hiểu về các lỗ hổng bảo mật của Windows và Android

 Tìm hiểu về cách sửa đổi file APK và thực hiện Signing ứng dụng Những kỹ năng thực hành đã được học thêm:

 Thực hiện cài đặt Android trên máy ảo

 Cài đặt Kali Linux, sử dụng nó để hack vào các lỗ hổng bảo mật của Windows và Android

 Thi lấy chứng chỉ System Hacking của trung tâm Athena

 Thực hiện sửa đổi, tạo ra các file Trojan, Backdoor sau đó cài đặt vào Android

 Biết thêm về một số bài học trong lớp Hacker mũ trắng Những kinh nghiệm thực tiễn đã tích lũy được:

Qua gần 2 tháng thực tập, bản thân em đã đúc kết được nhiều kinh nghiệm quý báu, thứ nhất đó là các kĩ năng về chuyên môn, em đã được học và cũng cố các kiến thức mới bên cạnh các kiến thức nền tảng. Hơn đó nữa là quá trình thực tập trong môi trường doanh nghiệp đã cho em làm quen dần để không bỡ ngỡ trong quá trình đi làm sau này, thông qua các kĩ năng giao tiếp và ứng xử.

SVTT: Võ Đình Thông Page 59

TÀI LIỆU THAM KHẢO CHƯƠNG 9.

[1] Đĩa lab Athena Android.

[2] http://www.vietnamandroid.com/ [3] http://vi.wikipedia.org/wiki/Android [3] http://forum.genk.vn/threads/147/ [4] http://phienbanmoi.com/threads/lich-su-ra-doi-he-dieu-hanh-android-tai-lieu- huong-dan-lap-trinh.107/ [5] http://sohoa.vnexpress.net/tin-tuc/doi-song-so/thi-truong/ios-bam-duoi-quyet- liet-android-ve-thi-phan-di-dong-2960981.html [6] http://forum.bkav.com.vn/showthread.php/99182-hieu-chinh-xac-ve-cac-loai- ma-doc [7] http://www.nguoiduatin.vn/mat-39-ty-dongngay-vi-ma-doc-a137388.html [8] https://appvz.com/knowledgebase/1/My-ch-o---VPS-l-g.html

Một phần của tài liệu Báo Cáo nghiên cứu trojan ,malware (Trang 66)

Tải bản đầy đủ (PDF)

(70 trang)