Xác lập 1 backdoor ở trên thiết bị của nạn nhân

1. Tạo 1 file backdoor application package file(apk)

Sử dụng msfvenom tạo 1 payload đó chính là android/metepreter/reverse_tcp và nó
sẽ lưu trong file Backdoor.apk với host là địa chỉ ip của máy của người tấn công
2. Chia sẻ file backdoor.apk lên một webserver
Dựng một apache web server đơn giản và đặt 1 link tải của file backdoor lên đó
3. Tạo 1 lỗ hổng và cũng như sử dụng 1 interface để tương tác tới máy của nạn
nhân
Msfconsole là 1 interface được sử dụng nhiều trong metasploit. Ta sử dụng payload
android/meterpreter/reverse_tcp để dựng một kết nối tới máy của nạn nhân một khi
họ tải vể file backdoor.apk
4. Máy nạn nhân truy cập vào web server của kẻ tấn công và tải vể file
backdoor.apk
Một khi file được tải về máy của nạn nhân máy của kẻ tấn công sẽ tự động phát
động kết nối. Từ đây kẻ tấn công có thể biết được thông tin về thiết bị của bạn.
Trong bài thí nghiệm này ta sẽ tương tác tới sdcard của thiết bị, bạn có thể biết
thiết bị đang làm gì, thực hiện hoạt động gì và tương tác với các hoạt động đó.