1. Tạo 1 file backdoor application package file(apk)
Sử dụng msfvenom tạo 1 payload đó chính là android/metepreter/reverse_tcp và nó sẽ lưu trong file Backdoor.apk với host là địa chỉ ip của máy của người tấn công 2. Chia sẻ file backdoor.apk lên một webserver Dựng một apache web server đơn giản và đặt 1 link tải của file backdoor lên đó 3. Tạo 1 lỗ hổng và cũng như sử dụng 1 interface để tương tác tới máy của nạn nhân Msfconsole là 1 interface được sử dụng nhiều trong metasploit. Ta sử dụng payload android/meterpreter/reverse_tcp để dựng một kết nối tới máy của nạn nhân một khi họ tải vể file backdoor.apk 4. Máy nạn nhân truy cập vào web server của kẻ tấn công và tải vể file backdoor.apk Một khi file được tải về máy của nạn nhân máy của kẻ tấn công sẽ tự động phát động kết nối. Từ đây kẻ tấn công có thể biết được thông tin về thiết bị của bạn. Trong bài thí nghiệm này ta sẽ tương tác tới sdcard của thiết bị, bạn có thể biết thiết bị đang làm gì, thực hiện hoạt động gì và tương tác với các hoạt động đó.