PhoneSploit – Công cụ sử dụng các cổng Adb để khai thác điện thoại Android

RESEARCH CREW
20:30 13/06/2020

Hiện nay, các sự cố liên quan đến hack điện thoại di động là một điều không còn quá hiếm gặp, lạ lẫm hay tốn quá nhiều công sức. Tuy nhiên, thực hiện hành động hack này để gây hại cho ai đó hoàn toàn là một điều nguy hiểm và cần phải được xem xét cẩn trọng. Tất cả chúng ta đều biết rằng các thiết bị Android mới hiện nay đang được cập nhật các bản vá mỗi ngày do các lỗi bảo mật từ nhà sản xuất. Nhưng, vẫn có khả năng thiết bị Android của bạn có thể bị hack, chúng tôi sẽ vén bí mật rằng làm thế nào mà điều đó có thể xảy ra bằng công cụ PhoneSploit. Từ đó, người dùng cần trang bị cho mình kiến thức bảo mật cập nhật thường xuyên và sự cảnh giác đối với các mối nguy cơ lộ, mất thông tin do bị hack dữ liệu từ thiết bị di động cá nhân.

Trình gỡ lỗi ADB

Trình gỡ lỗi Android (adb - Android Debug Bridge) là một công cụ dòng lệnh linh hoạt cho phép bạn giao tiếp với một thiết bị Android. Lệnh adb tạo điều kiện cho việc thao tác, hành động trên các thiết bị, chẳng hạn như cài đặt và gỡ lỗi ứng dụng. Nó cung cấp quyền truy cập vào Unix shell mà bạn có thể sử dụng để chạy nhiều loại lệnh trên thiết bị.

Công cụ adb có sẵn trong mọi thiết bị Android và trong tất cả các phiên bản của điện thoại di động Android. Nhưng câu hỏi đặt ra là việc sử dụng ADB để hack là phải làm những gì. Adb không được tạo để hack hoặc khai thác các thiết bị mà nó được tạo ra để kiểm tra lỗ hổng và lỗi trong thiết bị Android cụ thể hoặc trong ứng dụng được cài đặt trong điện thoại di động. Đặc biệt là các nhà phát triển ứng dụng Android sử dụng ADB để kiểm tra khả năng tương thích ứng dụng bằng cách kết nối điện thoại Android với máy tính xách tay của họ và tùy chọn nhà phát triển (Developer option) có sẵn trong mọi thiết bị cho phép sử dụng ADB trong thiết bị Android. Nhưng bây giờ câu hỏi là, làm thế nào để sử dụng công cụ ADB để hack hoặc điều khiển thiết bị mục tiêu được kết nối trên cùng một mạng Wifi. Mặc dù ADB có sẵn trong Mạng (over Network) và trong các phương thức kết nối USB ngày nay, loại kết nối ADB qua mạng Wifi không có sẵn trong nhiều hệ điều hành thiết bị Android. Nhưng các bản ROM tùy chỉnh lại có tùy chọn ADB qua Wifi.
Vì vậy, phần sau của bài viết này hãy cùng chúng tôi khám phá và tìm hiểu về cách sử dụng công cụ Phoneploit để hack hoặc kiểm soát điện thoại di động được kết nối trên cùng một mạng wifi bằng điện thoại Android.

PhoneSploit - công cụ khai thác, điều khiển thiết bị Android thông qua giao tiếp adb

Công cụ PhoneSploit

PhoneSploit là một công cụ dưới dạng script Python mà từ đó chúng ta có thể chạy ADB chỉ bằng cách sử dụng tùy chọn thông qua PhoneSploit.

Liên kết tải PhoneSploit: https://github.com/metachar/PhoneSploit

Không cần thiết bị cao cấp để sử dụng PhoneSploit, công cụ này có thể chạy trên Windows, Linux hoặc trình giả lập terminal Termux dành riêng cho hệ điều hành Android.

Trước khi bắt đầu vào tìm hiểu cách thức sử dụng Termux, bạn cần lưu ý rằng Termux là một môi trường dòng lệnh, nó không có giao diện người dùng ưa thích với các nút như bạn thường thấy ở các ứng dụng chuyển đổi Linux trên Android khác. Termux có thể hỗ trợ thực hiện các kết nối SSH, bash shell, thao tác tập tin với nano/vim.

Giao diện dòng lệnh của Termux cho Android

Xem thêm về Termux ở đây.

Trong ví dụ bên dưới đây, yêu cầu duy nhất để chạy PhoneSploit là bạn cần một thiết bị mục tiêu (đóng vai trò là nạn nhân) và ứng dụng termux trong thiết bị của mình (đóng vai trò kẻ tấn công). Cuối cùng là sự kiên nhẫn chờ đợi. Bây giờ hãy làm theo các bước dưới đây để cài đặt và sử dụng PhoneSploit trong Termux.

Lưu ý: - Công cụ này sẽ không hoạt động nếu thiết bị mục tiêu mà bạn nhắm đến không có tùy chọn ADB qua wifi (adb over Wifi).

Cài đặt

$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install git -y
$ git clone https://github.com/metachar/PhoneSploit
$ cd
$ ls
$ cd PhoneSploit
$ ls
$ pip2 install colorama
$ cd $HOME
$ ls
$ apt update > /dev/null 2>&1 && apt --assume-yes install wget > /dev/null 2>&1 && wget https://github.com/MasterDevX/Termux-ADB/raw/master/InstallTools.sh -q && bash InstallTools.sh
$ ls
$ cd PhoneSploit
$ ls
$ python2 main_linux.py

Tiếp đó, nhấp vào phím Y và công cụ PhoneSploit bắt đầu hoạt động ....

Sau khi công cụ PhoneSploit bắt đầu chạy, bạn cần chỉ định IP của thiết bị mục tiêu đã bật ADB qua wifi (ADB over Wifi). Ngoài ra, cần đảm bảo thiết bị nạn nhân được kết nối trên cùng một mạng wifi. Sau đó, chỉ cần dán địa chỉ IP thiết bị mục tiêu vào PhoneSploit để kết nối được thực hiện. Cuối cùng, bạn có thể làm bất cứ điều gì với adb trên thiết bị nạn nhân bằng cách sử dụng các tùy chọn trong công cụ.

PTN ATTT