Là một chuyên gia an ninh mạng hay một hacker chuyên khai thác lỗ hỏng, ai cũng chuẩn bị sẵn cho mình một số tool để phục vụ công việc. Từ scan cho đến post-exploitation (hậu khai thác), có rất nhiều công cụ giúp bạn hoàn thành mục tiêu của mình với tư cách là một pentester. Nhưng dưới đây là 10 công cụ khai thác lỗ hỏng bảo mật thường được sử dụng nhất hiện nay

Giới thiệu về an ninh mạng

Để trở thành một kỹ sư an ninh mạng đồng nghĩa với việc bạn phải chịu trách nhiệm về toàn bộ mạng máy tính mình đnag quản lý. Network bao gồm máy tính, bộ định tuyến, điện thoại di động và toàn bộ mọi thứ kết nối với internet.

Nhờ sự trỗi dậy của Internet of Things, chúng ta ngày càng thấy có nhiều thiết bị kết nối với internet hơn mỗi ngày. Các dịch vụ như Shodan là bằng chứng cho thấy mức độ nguy hiểm của thiết bị kết nối với internet mà không được bảo mật đầy đủ.

Chúng ta cũng không thể dựa vào phần mềm chống virus, vì hacker ngày nay rất tinh vi. Bên cạnh đó, hầu hết các cuộc tấn công đều sử dụng social engineering để tấn công vào kẻ hở tâm lý của mọi người. Điều này khiến cho các chuyên gia an ning mạng càng khó phát hiện và giảm thiểu các cuộc tấn công này hơn.

Covid-19 đã trở thành chất xúc tác chính cho các cuộc tấn công mạng. Nhân viên làm việc tại nhà không được công ty bảo vệ về mặt bảo mật, nên cũng sinh ra mức độ bảo mật không đồng đều của các cá nhân.

Các cuộc tấn công mạng ngày càng tăng cũng đã làm tăng nhu cầu về các chuyên gia an ninh mạng trên khắp thế giới. Do nhu cầu ngày càng tăng này, an ninh mạng đã và đang thu hút rất nhiều chuyên gia cũng như những người mới tìm hiểu về an ninh mạng.

Đối với những người mới bước vào hoặc sắp bước vào thế giới của an ninh mạng thì chia buồn cho bạn, hack không ngầu như trên TV đâu. Và khả năng ngồi tù của bạn cũng được tăng cao kha khá đấy.

Tuy nhiên, trở thành một pentester hay white hat thì bạn sẽ rất có lợi, bởi vì bạn sẽ được chơi đùa với đồ chơi của black hat. Nhưng nên nhớ rằng, mục tiêu của bạn là giúp các công ty phát hiện ra các lỗ hổng bảo mật để họ có thể sửa chữa chúng (và nhận tiền thưởng, hehe).

Để tìm được các công cụ khai thác lỗ hỏng bảo mật phù hợp là rất khó khăn, cho dù đó là bất kỳ lĩnh vực nào đi chăng nữa, đặc biệt nếu bạn là người mới bắt đầu. Vì vậy, mình sẽ gợi ý cho bạn 10 công cụ kiểm tra bảo mật tốt nhất giúp bạn làm quen với an ninh mạng.

Wireshark

Có một nền tảng vững chắc về Networking là điều cần thiết để trở thành một pentester giỏi. Suy cho cùng, thì internet là một loạt các network rất phức tạp giao tiếp với nhau. Nếu bạn chưa học Networking, thì đây là tài liệu dành cho bạn.

Wireshark là công cụ phân tích mạng tốt nhất. Đây là phần mềm mã nguồn mở cho phép bạn kiểm tra dữ liệu thời gian thực trực tiếp trên mạng.

Wireshark có thể phân chia các gói dữ liệu thành các frames và segments, cung cấp cho bạn các thông tin chi tiết về các bit và byte trong packet. Wireshark hỗ trợ tất cả các giao thức mạng chính và loại media. Wireshark còn có thể được sử dụng như một công cụ dò tìm packets nếu bạn đang sử dụng mạng công cộng. Wireshark sẽ có quyền truy cập vào toàn bộ mạng được kết nối với router.

Các trang web như Facebook và Twitter hiện tại được mã hoá nhờ https. Điều này có nghĩa là mặc dù bạn có thể bắt được các packets mà máy tính nạn nhân gửi cho Facebook, thì bạn vẫn không thể đọc được chúng vì chúng đã được mã hoá. Tuy nhiên, có thể bắt được các packets trong thời gian thực là một việc rất quan trọng đối với các pentester.

Nmap

Nmap là công cụ khai thác lỗ hỏng bảo mật đầu tiên bạn sẽ gặp khi bắt đầu sự nghiệp pentester. Nmap quét mạng rất tuyệt vời, và nó còng cung cấp cho bạn các thông tin chi tiết về mục tiêu nữa. Bao gồm các port đang mở, dịch vụ và hệ điều hành nạn nhân đang sử dụng.

Nmap rất phổ biến trong cộng đồng pentester vì nhiều lý do. Nó đơn giản, llinh hoạt và có thể mở rộng. Nó còn cung cấp cho chúng ta một giao diện dòng lệnh đơn giản, giúp bạn có thể thêm một vài bộ lọc để thực hiện các kiểu quét khác nhau. Nmap cung cấp các kiểu quét ping đơn giản đến các kiểu quét cung cấp các thông tin khác như cổng và các dịch vụ cần thiết.

Nmap cũng cung cấp một công cụ GUi gọi là Zenmap với các tiện ích bổ sung. Bạn có thể xây dựng bản đồ mạng trực quan và chọn các kiểu quét thông qua dropdowns. Zenmap là một công cụ tuyệt vời để bắt đầu chơi các lệnh Nmap nếu bạn là người mới bắt đầu.

Ncat (trước đây là Netcat)

Netcat thường được coi là vũ khí huỷ diệt hạng nặng của quân đội.

Netcat là một công cụ công cụ khai thác lỗ hỏng bảo mật đơn giản nhưng mạnh mẽ, vì nó có thể xem và ghi dữ liệu trên các kết nối mạng TCP hoặc UDP. Netcat hoạt động như một bộ nghe lén port, thậm chí nó còn có thể quét port nữa.

Bạn có thể chuyển các tệp qua Netcat hoặc sử dụng nó như một backdoor trên máy nạn nhân. Đây là một công cụ khai thác phổ biến được thiết lập để kết nối với máy nạn nhân sau khi các cuộc tấn công thành công. Netcat cũng có thể mở rộng nhờ khả năng thêm tập lệnh cho các tác vụ lớn.

Bất chấp sự phổ biến của Netcat, cộng đồng vẫn không duy trì sử dụng nó. Nên nhóm Nmap đã xây dựng một phiên bản cập nhật của Netcat được gọi là Ncat với các tính năng như hỗ trợ SSL, IPv6, SOCKS và proxy HTTP.

Nếu có một công cụ mà mình yêu thích nhất thì đó chính là Metasploit. Metasploit không chỉ là một công cụ, nó còn là một framework hoàn chỉnh mà bạn có thể sử dụng trong vòng đời pentesting.

Metasploit có thể khai thác hầu hết các lổ hổng trong danh sách những Lỗ hổng phổ biến. Sử dụng Metasploit, bạn có thể gửi các payloads đến hệ thống mục tiêu và truy cập vào hệ thống đó thông qua giao diện dòng lệnh.

Bên cạnh việc khai thác, Metasploit còn rất tiên tiến với khả năng thực hiện các tác vụ như quét port, liệt kê và viết script. Bạn cũng có thể xây dựng và kiểm tra cách khai thác của riêng mình bằng ngôn ngữ Ruby (trái tim của Metasploit là Ruby).

Metasploit là mã nguồn mở cho đến năm 2009, sau khi Rapid 7 mua lại sản phẩm. Bạn vẫn có thể truy cập miễn phí phiên bản community và sử dụng tất cả các tính năng của nó.

Metasploit từng là một công cụ dòng lệnh thuần tý. Nhưng đến năm 2013, thì phiên bản GUI của nó được xây dựng dựa trên Java được gọi là Armitage.

Nikto

Nikto là một công cụ mã nguồn mở có khả năng thực hiện quét máy chủ web trên diện rộng. Nikto có thể giúp bạn quét các tệp có hại, cấu hình sai, hoặc các bản cài đặt lỗi thời,…

Nó cũng có thể kiểm tra nhiều tệp chỉ mục, cấu hình máy chủ HTTP và những phần mềm đã được cài đặt trên web server.

Nikto là một công cụ tốt để kiểm tra bảo mật web nói chung. Nikto rất nhanh nhẹn nhưng không im lặng. Bạn có thể quét một máy chủ web lớn khá nhanh nhưng các hệ thống phát hiện xâm nhập sẽ dễ dàng đánh hơi được các lần quét này. Tuy nhiên, bạn sẽ có được sự hỗ trợ của các plugin chống IDS trong trường hợp bạn muốn thực hiện quét lén lút.

Burp Suite

Burp suite là công cụ khai thác lỗ hỏng bảo mật các hacker thưởng dùng nhất. Mục đích của BurpSuite là hướng đến một bộ công cụ tất cả trong một cho nhiều trường hợp sử dụng để pentest web-app. Nó cũng là một công cụ phổ biến trong bảo mật webapp chuyên nghiệp và bug hunters (lấy người săn lỗi đổi thưởng).

Các công cụ của Burpsuite làm việc cùng nhau để hỗ trợ toàn bộ vòng đời pentest webapp. Từ quét đến khai thác, Burpsuite cung cấp tất cả các công cụ mà bạn cần để xâm nhập vào các ứng dụng web.

Một trong những tính năng chính của BurpSuite là khả năng chặn các yêu cầu HTTP. Các yêu cầu HTTP thường đi từ trình duyệt của bạn đến máy chủ web và sau đó máy chủ web sẽ gửi lại phản hồi. Với BurpSuite, bạn có thể thực hiện các thao tác Man-in-the-middle để xử lý yêu cầu và gửi trả phản hồi.

Burpsuite cũng có giao diện người dùng khá tuyệt vời. BurpSuite cũng có các công cụ để tự động hoá giúp công việc của bạn nhanh hơn và hiệu quả hơn.

Ngoài các tính năng mặc định của nó, BurpSuite còn có thể mở rộng bằng các plugin gọi là BApps.

John the Ripper

Mật khẩu vẫn là tiêu chuẩn xác thực trên hầu hết các hệ thống. Ngay cả khi bạn truy cập thành công vào máy chủ hoặc cơ sở dữ liệu, bạn vẫn sẽ phải giải mã mật khẩu để biết được mẩu khẩu thật.

John the Ripper là một công cụ đơn giản được sử dụng để bẻ khoá mật khẩu. Nó là công cụ bẻ khoá mật khẩu siêu nhanh với sự hỗ trợ của các danh sách tuỳ chỉnh. Nó có thể chạy với hầu hết các loại phương thức mã hoá như MD5 và SHA.

Aircrack-ng

Aircrack-ng là một bộ công cụ giúp bạn làm việc với mạng không dây. Aircrack bao gồm các công cụ có thể bắt được mạng không dây, bẻ khoá WPA, inject packets,….

Một số công cụ trong Aircrack-ng bao gồm:

• airodump – bắt packets
• aireplay – packet injection
• aircrack – bẻ khoá WEP và WPA
• airdecap – giải mã WEP và WPA

Aircrack chứa các thuật toán tuyệt vời để bẻ khoá mật khẩu WiFi và thu thập lưu lượng truy cập không dây. Nó cũng có thể giải mã các packets được mã hoá, biến nó thành một bộ công cụ hoàn chỉnh để pentest không dây. Tóm lại, bạn có thể sử dụng Aircrack để giám sát, tấn công và gỡ lỗi tất cả các loại mạng không dây.

Nessus

Nessus là một trình quét lỗ hổng doanh ngiệp rất phổ biến. Nessus được xây dựng để trở thành một công cụ báo cáo và phân tích lỗ hổng hoàn chỉnh. Trong khi bạn có thể quét và tìm các port hoặc dịch vụ bằng Nmap, thì Nessus sẽ cho bạn biết danh sách các lỗ hỗng và cách chúng có thể bị khai thác.

Nessus cũng có giao diện người dùng khá thân thiện, kèm theo hàng chục ngìn plugin và hỗ trợ các tệp nhúng. Nessus được các doanh nghiệp ưu chuộng vì nó giúp công ty kiểm tra PCI và HIPPA. Nessus cũng sẽ nói cho bạn biết về mức độ nghiêm trọng của lổ hổng đễ bạn tập trung xử lý.

Nessus không phải là một phần mềm miễn phí nhưng nó cung cấp cho bạn một phiên bản bị giới hạn mà miễn phí là home edition. Nessus còn có một giải pháp mã nguồn mở thay thế là Open-Vas cung cấp các tính năng tương tự như Nessus.

Snort

Snort là một phần mềm mã nguồn mở dùng để phát hiện và ngăn chặn các hành vi xâm nhập trong mạng. Nó có thể thực hiện phân tích lưu lượng trực tiếp và ghi logs các packets để thực hiện việc quét port, worms, và các hành vi đáng ngờ khác.

Snort chủ yếu được sử dụng để phòng thủ khi so với hầu hết các công cụ khác trong danh sách này. Tuy nhiên, Snort còn giúp bạn hiểu các phương pháp của kẻ tấn công bằng cách ghi lại hoạt động của chúng. Bạn cũng có thể xây dựng DNS sinkholes để chuyển hướng lưu lượng của kẻ tấn công trong khi cố gắng phòng thủ bằng Snort.

Snort cũng có GUI dựa trên web được gọi là BASE (Basic Analysis and Security Engine). BASE cung cấp giao diện người dùng web để truy vấn và phân tích các cảnh báo đến từ Snort.

Kết luận

Trong thế giới internet ngày nay, tất cả mọi người từ chính phủ đến ngân hàng đều lưu trữ thông tin quan trọng trên cloud. Nên các cuộc tấn công thậm chí còn có khả năng làm tê liệt cả một quốc gia. Do đó, việc bảo vệ mạng là điều hết sức cần thiết.

Cho dù bạn là người mới bắt đầu hay một kỹ sư an ninh mạng có đầy đủ kinh nghiệm, bạn vẫn sẽ rất cần 10 công cụ này. Chúc bạn may mắn trên chuyến hành trình pentesting.

10 thủ thuật chung giúp bạn an toàn hơn trên không gian mạng:

1. Đừng bao giờ click vào những quảng cáo hay những liên kết (links) mà bạn không tìm kiếm. Nếu bạn tìm kiếm điều gì đó, đừng bao giờ cho rằng mọi website đều an toàn. (Chẳn hạn nhiều trang web liên kết đến những từ khóa phổ biến như “free” hoặc “lyrics” đều có thể ẩn chứa nguy hiểm). Chỉ nên truy cập những website nổi tiếng và lâu đời vì họ có một nền tảng bảo mật đáng tin cậy.

2. Bookmark lại những website bạn thường truy cập để tránh tình trạng gõ sai chính tả, việc này có thể dẫn bạn đến những trang web lừa đảo. Ví dụ: Thay vì đi đến website chính thức là www.facebook.com, bạn có thể vô tình trạng cập vào những website độc hại như www.faceboook.com hoặc www.facbook.com.

3. Nếu bạn nhận được những email đáng ngờ và có tài liệu đính kèm, hãy luôn xác nhận lại với người gửi bằng một kênh liên lạc khác trước khi mở tài liệu. Rất có thể email này không phải do chính họ gửi.

4. Không bao giờ tin vào những email hoặc tin nhắn nào nghe có vẻ “quá thật”. Chúng có thể được gửi từ những kẻ xấu đang cố gắng cài mã độc vào máy tính của bạn và ăn cắp mật khẩu hoặc các thông tin nhạy cảm khác. (Đối với những người chuyên nghiệp, có thể download những file này bằng cách sử dụng máy ảo (Virtual Machine) để cô lập rủi ro – tuy nhiên đây cũng là một rủi ro lớn cho những ai không thực sự hiểu rõ điều mình đang làm).

5. Luôn sử dụng xác thực nhiều yếu tố (multi-factor authentication) bất cứ nơi nào có thể. Kiểm tra thêm các thông tin liên quan đến “hoạt động của tôi” (my activity) hoặc “hoạt động của tài khoản” (account activities) để theo dõi các rủi ro có thể xảy ra với tài khoản của bạn.

6. Không dùng chung mật khẩu cho các dịch vụ trực tuyến. Nếu kẻ xấu lấy được mật khẩu chung này của bạn, họ có thể truy cập vào các tài khoản khác. Mỗi dịch vụ quan trọng nên được sử dụng một khẩu riêng biệt (Chẳng hạn sử dụng phương pháp “Spider’s Web” phía  dưới)

7. Tránh sử dụng các mật khẩu đơn giản và dễ đoán như: những từ nằm trong từ điển – “password” – hoặc tên người dùng của bạn (username). “123456” và “qwerty” cũng là những mật khẩu không tốt. Tránh sử dụng các thông tin cá nhân làm mật khẩu vì chúng sẽ dễ bị đoán: Ví dụ như ngày sinh, tên một người thân, số điện thoại, tên thú cưng … Đồng thời cũng nên tránh chia sẻ mật khẩu của bạn cho người khác.

8. Ghi chép lại mật khẩu có thể giúp bạn khỏi phải nhớ chúng, nhưng nó cũng mang lại rủi ro cho bạn. Lưu trữ những mật khẩu đó trong email hoặc trên thiết bị của bạn là một điều rất nguy hiểm. Nếu bạn thật sự muốn ghi chép lại mật khẩu của mình, hãy đảm bảo rằng bạn ghi lại bằng một cách mà chỉ có bạn mới có thể hiểu được (phòng hờ trường hợp thông tin này rơi vào tay người khác).

9. Tránh đăng các thông tin nhạy cảm lên các tài khoản mạng xã hội, kẻ xấu có thể lợi dụng  thông tin này để tấn công bạn hoặc những mối quan hệ của bạn.

10. Thay đổi mật khẩu mặc định trên tất cả các thiết bị hoặc phần mềm của bạn thành mật khẩu mới với độ phức tạp cao. Những kẻ xấu luôn tìm những cách dễ dàng để tấn công bạn, trong đó bao gồm cách sử dụng danh sách mật khẩu mặc định của các nhà sản xuất (Ví dụ như mật khẩu mặc định của wifi router có thể là “password”, “admin” hoặc “123456”).

Ngoài những thủ thuật trên, dưới đây tôi sẽ chia sẻ thêm nhiều thông tin cụ thể để giúp bạn bảo mật tài khoản của mình, trình duyệt web (Browser), hệ điều hành (Operating Systems), dữ liệu (Data), các kết nối dữ liệu (Communications and Traffic).

PHƯƠNG PHÁP BẢO MẬT TÀI KHOẢN

Mật khẩu là thứ quan trọng nhất bạn cần phải đặc biệt chú ý, mọi thứ sẽ trở nên rất tồi tệ nếu thông tin đăng nhập của bạn rơi vào tay những kẻ xấu. Đây cũng là cách phổ biến nhất để bảo vệ tài khoản của bạn. Trong phần này, bạn sẽ học cách để tạo ra một mật khẩu tốt và mạnh – tốt nhất là dài hơn 8 – 10 ký tự – để tránh các kẻ xấu đoán hoặc bẻ khóa được mật khẩu của bạn. Bạn cũng sẽ học về các phần mềm quản lý mật khẩu, ứng dụng xác thực nhiều yếu tố (multi-factor authentication app) và những thủ thuật khác để bảo vệ các tài khoản trực tuyến của bạn: email, tài khoản mạng xã hội, cloud storage …

Khái niệm Spider’s Web Password Generator

Tôi đã nghĩ ra một phương pháp tạo mật khẩu rất đơn giản, an toàn, tiện lợi và hoàn toàn miễn phí có tên gọi “Spider’s Web”. Không cần phải cài đặt ứng dụng, không cần phải đăng nhập vào website để sử dụng, tất cả những gì bạn cần chỉ là giấy và bút (hoặc cũng có thể sử dụng Microsoft Word).

Cách sử dụng:

Hình 1: Một ví dụ về “Spider’s Web”

Hình 2: Một bản “Spider’s Web” trống

Ở hình 1, chúng ta có 4 vòng tròn, mỗi vòng tròn có 16 ô và mỗi ô chứa một cứ tự ngẫu nhiên (viết hoa hoặc viết thường, số hoặc ký tự đặc biệt).

Đi từ ngoài vào trong, vòng tròn thứ 1 và vòng tròn thứ 3 chứa các ký tự viết hoa và số. Những vòng tròn này chứa mật khẩu gốc (master password), đây là mật khẩu đơn giản mà bạn cần phải nhớ. Lưu ý: ở vòng tròn số 1 và số 3 này, các ký tự và chữ số phải khác nhau, không được trùng lặp. Bạn không cần phải sử dụng ký tự đặc biệt ở vòng tròn số 1 và số 3 vì điều này sẽ khiến cho mật khẩu gốc trở nên khó nhớ.

Vòng tròn thứ 2 và thứ 4 chứa chữ, số, và ký tự đặc biệt, các ký tự này không được in đậm. Đây chính là phần để tạo ra các mật khẩu dành cho máy tính của bạn hoặc các tài khoản trực tuyến như email, tài khoản mạng xã hội. Bằng cách sử dụng phương pháp này, bạn có thể tạo ra các mật khẩu phức tạp mà không cần phải nhớ chúng.

Ví dụ: bạn có thể sử dụng tên viết tắt của dịch vụ trực tuyến bạn cần sử dụng cộng với mật khẩu gốc của bạn để tạo ra mật khẩu riêng biệt cho mỗi tài khoản. Nếu bạn đang tạo một tài khoản Youtube mới, bạn có thể kết hợp cụm từ viết tắt của Youtube như là “utube” kết hợp với mật khẩu gốc của bạn, ví dụ như “vietnam”. Kết quả, bạn sẽ tạo ra một cụm từ mới là “UTUBEVIETNAM”, sau đó, bạn sử dụng vòng tròn thứ 2 và thứ 4 ở hình 1 để tìm ra mật khẩu “Spider’s Web” của bạn. Nếu bạn tìm ký tự “U” ở vòng tròn thứ 3, bạn sẽ thấy nó tương ứng với ký tự “^” ở vòng tròn thứ 4. Ký tự “T” ở vòng tròn thứ 1 khớp với ký tự “1” ở vòng tròn thứ 2. Cứ tiếp như vậy, kết quả cuối cùng bạn có được từ mật khẩu gốc “UTUBEVIETNAM” tương ứng với “^1^%Rz7R1E8h”. Đây chính là mật khẩu bạn sử dụng cho tài khoản Youtube của mình.

Hình phía trên chỉ là ví dụ để hướng dẫn cách sử dụng. Các bạn cần phải tạo cho mình một “Spider’s Web” từ hình trống (hình 2) tôi cung cấp ở trên. Chỉ cần đảm bảo rằng vòng tròn thứ 1 và thứ 3 chứa tất cả các ký tự mà bạn dự định sử dụng để tạo ra các mật khẩu gốc của mình. Bạn có thể tạo ra phiên bản của riêng mình một cách thủ công hoặc sử dụng Microsoft Word, công cụ cho phép thiết kế một “Spider’s Web” với số lượng ô linh hoạt, có thể thay đổi theo ý thích của bạn. Dù sử dụng cách nào đi nữa, sau khi hoàn tất, hãy nhớ lưu lại những bản sao – bạn có thể cất ở nhà, bỏ vào bóp, lưu trữ và điện thoại … (tuy nhiên cần đảm bảo giữ gìn chúng cẩn thận đừng để thất lạc hoặc bị lộ ra ngoài).

Bạn cũng có thể sáng tạo thêm nhiều cách khác để tạo mật khẩu từ “Spider’s Web”.Chẳng hạn, vẫn sử dụng hướng tiếp cận căn bản như ở bước trên, mật khẩu gốc cho Facebook có thể là: FBVIETNAM. Thay vì sử dụng phương pháp ở bước trên, bạn có thể nhảy về phía trước hoặc lùi về phía sau với các ô ở vòng tròn thứ 2 và thứ 4. Ví dụ, trong hình 1, mật khẩu gốc bằng đầu bằng ký tự “F” ở vòng tròn đầu tiên, thay vì sử dụng ký tự “@”, bạn có thể tiến về phía trước 1 ô và sử dụng ký tự “v” ở vòng trong thứ 2. Cứ tiếp tục như vậy, kết quả cuối cùng nhận được sẽ là “v!7WYfXlB”.

Một cách khác là “jumping the circle”. Nếu mật khẩu cho Gmail của bạn là GMVIETNAM, bạn sẽ bắt đầu bằng ký tự “G” ở vòng tròn thứ 3. Thay vì sử dụng ký tự “6” ở vòng tròn thứ 4, bạn có thể nhảy về vòng tròn thứ 2 và sử dụng ký tự “f”. Tiếp tục như vậy, cuối cùng bạn sẽ có kết quả: “f%2aY$alXJ2%”

Có vô số cách để sử dụng “Spider’s Web”, cách dùng càng phức tạp thì càng giúp bạn bảo mật hơn. Nhưng phải đảm bảo rằng bạn phải nhớ được các quy luật để tạo ra mật khẩu đấy. Bạn có thể dùng cách này để nâng cao sự an toàn cho các câu hỏi bảo mật thường được dùng trong quá trình khôi phục mật khẩu. Các câu hỏi trong phần khôi phục mật khẩu thường dễ bị đoán hoặc bẻ khóa, bằng cách sử dụng “Spider’s Web” bạn có thể tạo ra câu trả lời mang tính ngẫu nhiên, khó đoán nhưng bạn lại rất dễ nhớ.

Phần mềm quản lý mật khẩu

Ngoài cách sử dụng Spider’s Web, có rất nhiều chương trình khác hỗ trợ lưu trữ và quản lý mật khẩu tập trung như: LastPass, KeePass, Bitwarden, 1Password, DashLane Password Safe, Password Gorilla và Roboform. Một vài trong số chúng là những ứng dụng cloud-based và có thể sử dụng trên nhiều thiết bị khác nhau, một số ứng dụng thì chỉ có thể được sử dụng trên thiết bị đã được cài đặt. Những ai không tin tưởng vào các phần mềm quản lý mật khẩu dạng cloud-based có thể sử dụng các phần mềm offline như Diceware. Bên cạnh việc cung cấp cho chúng ta những thủ thuật để tạo một mật khẩu mạnh, các phần mềm quản lý còn giúp ta mã hóa mật khẩu. Bạn chỉ cần nhớ một mật khẩu duy nhất đó là mật khẩu chính (master password) và đừng bao giờ quên nó.

Multi-factor Authentication Options

Chứng thực nhiều lớp (Multi-factor Authentication) giúp nâng cao tính bảo mật cho tài khoản của bạn, hãy sử dụng tính năng này trên bất kỳ nền tảng nào có hỗ trợ (Gmail, Facebook …). Bạn có thể dùng tính năng này cho các tài khoản trực tuyến của mình bằng cách sử dụng các dịch vụ chứng thực hai lớp như Google Authenticator hoặc Duo Security. Khi bạn đăng nhập vào tài khoản, những công cụ này sẽ tự động gửi cho bạn một mã chứng thực thông qua SMS hoặc thông qua những ứng dụng của họ.

Một vài công ty cũng đang phát triển các cách chứng thực sử dụng sinh trắc học như vân tay, võng mạc, giọng nói hoặc nhận diện khuôn mặt. Chúng có thể dùng để truy cập vào thiết bị của bạn hoặc xác nhận thanh toán như Alibaba hoặc Apple. Nếu bạn không muốn sử dụng tùy chọn chứng thực bằng sinh trắc học thì lựa chọn tốt nhất vẫn là mật khẩu.

Dành cho những ai muốn khám phá nhiều hơn về vấn đề này, có nhiều thiết bị phần cứng hỗ trợ cho việc chứng thực nhiều yếu tố như: USB chứng thực hai bước của MobiKey, NitroKey và Yubikey U2F. Các thiết bị này tạo một kết nối bảo mật với thiết bị của bạn không qua một máy ảo. Ngoài ra, còn có các loại thẻ với các loại chip bảo mật đặc biệt như qwertycards.com

BẢO MẬT TRÌNH DUYỆT WEB

Các trình duyệt bảo mật chuyên biệt

Có rất nhiều loại trình duyệt web bảo mật chuyên biệt trên thị trường hiện tại như Brave, Comodo Dragon, Epic Browser, TOR Browser hoặc các loại phổ biến như Firefox Quantum, Microsoft Edge và Google Chromium. Hầu hết các trình duyệt web đều cung cấp các tùy chọn về bảo mật và bảo vệ sự riêng tư, như là che giấu địa chỉ IP thực, hoặc phát hiện các file cookies đáng ngờ đang theo dõi các hoạt động trực tuyến của bạn. Nhưng vấn đề nằm ở chỗ, khi lựa chọn một trình duyệt, nếu trình duyệt đó càng phổ biến thì đó càng là mục tiêu chính của các hackers, tội phạm mạng và gián điệp để tìm kiếm lỗ hổng và chèn các mã độc vào thiết bị của bạn.

Các add-ons của trình duyệt

HTTPS Everywhere là một addon tuyệt vời cho các trình duyệt web như Firefox, Chromium và Opera. Nó đảm bảo rằng kết nối giữa bạn và website được bảo mật bằng cách mã hóa kết nối sử dụng giao thức Transport Layer Socket (TLS) hoặc Secure Socket Layer (SSL). Điều này giúp ngăn chặn người khác nghe lén kết nối của bạn. Đây là giải pháp tốt nhất hiện tại nhưng cũng không thể ngăn chặn hoàn toàn việc nghe lén. Các hacker có thể sử dụng một kỹ thuật tấn công gọi là “man-in-the-middle”, với việc đánh cắp hoặc giả mạo chứng chỉ TLS/SSL sẽ cho phép họ can thiệp vào kết nối giữa bạn và website bạn đang kết nối.

Có một số add-ons cũng rất hữu dụng trong việc ngăn chặn quảng cáo, cookies … như là Ublock Origin, Adblock Browser, FlashBlock, Disconnect, Privacy Badger, Ghostery và NoScript. Chúng có thể ngăn chặn việc theo dõi các hoạt động trực tuyến, hoặc việc dụ dỗ bạn truy cập vào các website nguy hại.

BẢO MẬT HỆ ĐIỀU HÀNH (OS)

Cũng như trình duyệt, không có hệ điều hành nào là hoàn hảo. Mỗi hệ điều hành đều có những điểm mạnh và điểm yếu riêng. Chẳng hạn, hệ điều hành Microsoft Windows có rất nhiều tính năng bảo vệ mạnh mẽ, nhưng bởi vì nó quá phổ biến và có lượng người dùng khổng lồ, đây luôn là mục tiêu chính bị nhắm đến với những kẻ xấu. Ngoài ra còn có các hệ điều hành khách như Whonix, Qubes, TAILS, Ubuntu, RedHat, Mac OS, Google Chrome OS và Gallium OS. Hệ điều hành cho thiết bị di động có thể kể đến Google Android, Apple iOS. Hệ điều hành cho thiết bị di động đang trở thành mục tiêu hấp dẫn cho các hacker vì ngày nay mọi người đều sở hữu điện thoại thông minh. Mấu chốt giúp bạn có thể thoát khỏi tầm ngắm của các hacker là thường xuyên cập nhật phiên bản mới của hệ điều hành và các phần mềm khác.

Bên cạnh việc lựa chọn đúng OS cũng có rất nhiều phần mềm giúp bảo vệ chúng ta. Bao gồm các giải pháp giúp mã hóa dữ liệu hoặc mã hóa toàn bộ ổ cứng như Viivo, Veracrypt, BitLocker, FileVault, WinMagic, và Whole Disk Encryption. Phổ biến nhất là các phần mềm diệt virus, các tên tuổi nổi tiếng có thể kể đến: Cylance, Kaspersky, Norton, AVG, BitDefender, Malwarebytes, McAfee … Chúng giúp phát hiện, cô lập, loại bỏ virus và các loại mã độc khác. Tuy nhiên, chỉ dựa vào phần mềm thôi là chưa đủ. Điều quan trọng là cần tắt tính năng “auto-run” trên thiết bị của bạn để đảm bảo virus hoặc các loại mã độc khác không được thực thi một cách tự động hoặc chạy từ các thiết bị như USB. Nguyên tắc vàng là luôn luôn scan các thiết bị xách tay như USB, đĩa CDs … bằng các phần mềm diệt virus.

Một số thủ thuật hữu ích khác:

1. Để hạn chế các nguy cơ, hãy thường xuyên cập nhật các tất cả các phần mềm. Nếu phần mềm nào bạn không sử dụng, hãy gỡ bỏ chúng.
2. Bật tính năng “auto-update” trên thiết bị của bạn để giúp hệ điều hành tự động cập nhật các bản vá mới nhất giúp chống lại các rủi ro về bảo mật.
3. Trừ khi bạn hiểu thật rõ mình đang làm gì, nếu không thì đừng “jail break” thiết bị của bạn.
4. Luôn luôn tải phần mềm từ các website uy tín và tin cậy. Nếu bạn không có ý định tìm kiếm 1 phần mềm nào đó, hãy cẩn thận đừng để bị lừa cài đặt các phần diệt virus giả mạo.
5. Hãy luôn sử dụng tường lửa (firewall). Đây thường là tính năng có sẵn trên các hệ điều hành, nó sẽ giúp ngăn chặn các kết nối không hợp lệ đến thiết bị của bạn. Cũng có rất nhiều phần mềm của bên thứ ba đáp ứng nhu cầu này.

BẢO MẬT DỮ LIỆU VÀ KẾT NỐI

Ngày nay, các hacker, tội phạm mạng và gián điệp có các công cụ để theo dõi và ghi âm cuộc gọi, tin nhắn, hình ảnh và email của bạn. Sẽ rất hữu ích nếu bạn được trang bị đầy đủ kiến thức để chống lại các rủi ro trên. Thật may mắn, các dịch vụ mã hóa kết nối ngày càng phổ biến, được áp dụng rộng rãi và sử dụng dễ dàng. Chúng có thể giúp mã hóa tin nhắn, cuộc gọi, email và các file được chia sẻ. Một vài nền tảng nổi tiếng: Signal, Wickr, Redphone, Telegram, ProtonMail, PGP (Pretty Good Privacy), và còn rất nhiều nữa. Tuy nhiên, dịch vụ mã hóa kết nối đầu cuối (end-to-end encryption communication) chỉ hoạt động khi hai người (hoặc nhiều hơn) cùng đồng ý và sử dụng cùng một dịch vụ. Bạn cũng cần luôn đảm bảo rằng người bạn nghĩ rằng mình đang trao đổi đúng chính xác là người mà bạn muốn trao đổi. Cẩn thận hơn, hãy sử dụng cryptophones, loại điện thoại có tính năng mã hóa được tích hợp sẵn.

Sao lưu dữ liệu (backup data) cũng là một biện pháp an ninh quan trọng nhưng cần được thực hiện một cách an toàn.Trong những năm gần đây, lưu trữ đám mây đã trở nên phổ biến. Những nhà cung cấp phổ biến bao gồm: Dropbox, Google Drive, Amazon AWS. Lợi ích của việc backup là bảo vệ trước các rủi ro như hỏng ổ cứng, nhiễm virus hoặc bị mất cắp thiết bị. Một vài dịch vụ có hỗ trợ mã hóa dữ liệu cho bạn, nhưng bạn nên tự mã hóa dữ liệu của mình trước khi upload chúng. Những người yêu cầu tính riêng tư cao hơn có thể tự xây dựng giải pháp lưu trữ cho họ bằng cách dùng máy chủ riêng (private server) hoặc máy chủ ảo (VPS – Virtual Private Server) và các nền tảng như Docker Hub, NextCloud, OwnCloud.

Với những ai không tin tưởng vào dịch vụ điện toán đám mây, hoặc muốn có thêm những lớp bảo vệ, backup khác có thể lưu trữ những dữ liệu quan trọng của mình vào một ổ cứng hoặc thiết bị nào đó có mã hóa. Với các tài liệu cực kỳ quan trọng, bạn cũng có thể in nó ra thành một bản cứng và lưu trữ cẩn thận.

Một vài thủ thuật hữu ích:

1. Bằng cách đọc Điều khoản sử dụng (TOS – Term of services) của một dịch vụ trực tuyến, bạn sẽ biết được mình đang đối mặt với điều gì. Trên đời này không có gì là miễn phí, mọi thứ đều có những chi phí ngầm của nó, và tùy thuộc vào bạn có quyết định sử dụng nó hay không. Tất cả những gì bạn cần là phải thật cẩn thận.
2. Trước khi mua một thiết bị “thông minh”, trước tiên hãy xem xét xem liệu nó có an toàn khi khi sử dụng cho gia đình của mình hay không. Thông thường, bạn có thể điều chỉnh những tính năng liên quan đến sự riêng riêng tư. Những thiết bị như Amazon Echo hay Google Home sẽ liên tục ghi âm, bạn không nên nói những gì quá nhạy cảm vì chúng sẽ được lưu giữ bởi các công ty chủ quản hoặc chuyển sang cho đơn vị khác.
3. Che webcam hoặc camera của bạn lại với một mảnh giấy màu đen khi bạn không sử dụng chúng. Điều này giúp ngăn chặn kẻ khác theo dõi bạn.
4. Bảo mật wifi cũng rất quan trọng giúp ngăn chặn việc nghe lén dữ liệu truy cập Internet của bạn. Những lưu ý quan trọng: sử dụng mật khẩu mạnh, luôn cập nhật phiên bản mới nhất của firmware, tắt tính năng Wifi Protected Setup (WPS) và sử dụng router Wifi có tính năng bảo mật mới nhất (ví dụ như mã hóa). Những dữ liệu nhạy cảm cũng có thể được phục hồi từ các ổ cứng cũ. Để đảm bảo chúng không rơi vào tay người khác, hãy sử dụng những phần mềm như WipeInfo.

BẢO MẬT KẾT NỐI INTERNET

Những tùy chọn bên dưới giúp bạn bảo vệ truy cập Internet của mình. Chúng có thể bảo vệ bạn danh tính và bảo vệ bạn khỏi các sự dòm ngó. Có thể bạn nghĩ rằng chúng sẽ rất khó để áp dụng, nhưng thực tế, đây là những giải pháp hết sức đơn giản giúp bảo vệ quyền riêng tư của bạn

Virtual Private Network (VPN)

VPNs thường được dùng bởi các doanh nghiệp khi họ muốn cho phép nhân viên của mình truy cập vào máy chủ của công ty thông qua một đường truyền bảo mật. Nhân viên có thể làm việc một cách an toàn khi họ ở ngoài văn phòng. VPN cũng là một cách đơn giản nhất để bảo mật khi sử dụng Wifi – bất kể bạn ở đâu và bất kể mạng Wifi bạn đang sử dụng có kém an toàn như thế nào. VPN có rất nhiều tính năng: giúp bạn bảo vệ IP thực, mã hóa dữ liệu kết nối Internet, điều này sẽ gây rối loạn cho những kẻ thực hiện nghe lén hoặc những người quản trị kết nối ở các Wifi công cộng mà bạn kết nối (ví dụ cafe, airport lounge …)

Một vài nhà cung cấp dịch vụ VPN uy tín: F-Secure Freedome, NordVPN, ProtonVPN và Sprint Secure Wifi. Sau khi bạn mua dịch vụ VPN, các nhà cung cấp dịch vụ sẽ cung cấp cho bạn hướng dẫn sử dụng và thông tin đăng nhập.

Proxies

Proxies (Proxy) là một cách khá đơn giản để bảo vệ sự riêng tư của bạn, nhưng chúng lại có chất lượng kết nối không được tốt và thường tiện dụng cho các tác vụ cá nhân hoặc các hoạt động mang tính chất tạm thời. Các dịch vụ proxies thường là miễn phí, trong khi đó cũng có nhiều dịch vụ proxies có thu phí định kỳ (subscription-based).

The Onion Router (TOR)

TOR là một sự thay thế tuyệt vời dành cho proxies. Đây là một dự án công nghệ độc lập của Bộ Quốc Phòng Mỹ (United States Department Of Defense – DOD), và được hỗ trợ từ nhiều nhóm khác. TOR giúp bảo vệ kết nối Internet của bạn bằng cách sử dụng thuật toán của nó để giấu địa chỉ IP thực sự của bạn. TOR không phải là một công nghệ bảo mật tuyệt đối, FBI đã chứng minh điều này bằng cách “tắt điện” hệ thống Silk Road và bắt giữ admin của nó. Nhưng nếu bạn là những công dân “sống và làm việc theo pháp luật” và chỉ muốn bảo vệ kết nối Internet của mình trước con mắt của những kẻ tò mò thì có thể dùng TOR một cách thoải mái. Thậm chí, bạn còn có thể đóng góp vào sự phát triển chung của TOR, chỉ đơn giản bằng cách sử dụng nó. Càng nhiều người tham gia vào mạng lưới thì nó càng an toàn hơn.

Máy ảo (Virtual Machine – VM)

Một cách khác để bảo vệ truy cập của bạn là thiết lập một máy ảo trên máy tính của bạn. Điều này cho phép giả lập một hệ thống máy tính khác, có hệ điều hành và có các phần mềm khác như bình thường, trên cùng hệ thống phần cứng của bạn. Một ưu điểm của việc này là không cần tốn chi phí để mua một máy tính mới. Nhưng lợi ích chính của nó là giúp cô lập hệ thống thực sự của bạn và tránh bị lộ thông tin như địa chỉ MAC và Serial Number ổ cứng. Nó tạo ra một môi trường thoải mái hơn dành cho bạn, đặc biệt là khi bạn muốn thực hiện bảo vệ máy thật của mình khỏi bị dòm ngó hoặc lây nhiễm mã độc.

Bạn có thể thiết lập một máy ảo bằng cách sử dụng các phần mềm như Oracle VM Virtual Box, VMware, hoặc QEMU.org. Ví dụ, nếu bạn sử dụng dịch vụ miễn phí của Oracle, bạn có thể chọn thiết lập máy ảo sử dụng Linux OS, Windows OS hoặc Mac OS. Có rất nhiều thông tin trên mạng hướng dẫn chi tiết hơn về máy ảo và cách thiết lập chúng. Nếu bạn có nhiều ổ cứng, bạn có thể tạo nhiều máy ảo để dùng cho nhiều mục đích khác nhau. Bạn thậm chí còn có thể thiết lập một phiên bản máy ảo y hệt máy thật mà bạn đang sử dụng trên một thiết bị lưu động như USB, hoặc thiết lập một máy ảo trên Internet và có thể đăng nhập vào chúng bằng cách sử dụng điện thoại thông minh.

Máy chủ ảo (Virtual Private Server – VPS)

Máy chủ ảo (VPS) giống với máy ảo (VM), nó không đòi hỏi bạn phải thiết lập một máy chủ thật để có thể bảo vệ kết nối của mình. Thiết lập một máy chủ vật lý có thể rất nhiều thời gian và tiền bạc, trong khi đó, VPS có thể mua với giá rất rẻ từ những nhà cung cấp dịch vụ lưu trữ (Hosting). Một vài nhà cung cấp dịch vụ hosting phổ biến: Amazon AWS, SAP, Heroku, Rackspace, DigitalOcean và Dreamhost. Một VPS giúp cung cấp thêm một lớp bảo mật, tương tự như cái cách mà VM hỗ trợ. Nó giúp bạn tránh bị lộ thông tin thực sự của máy tính của bạn như MAC address, Serial ổ cứng, và địa chỉ IP.

Kết hợp các lựa chọn

Tùy thuộc vào mức độ bảo mật và riêng bạn muốn, bạn có thể kết hợp nhiều phương pháp lại bằng nhiều cách khác nhau. Tuy nhiên, càng nhiều lớp bảo vệ, tốc độ Internet của bạn sẽ càng chậm, bạn cần cân nhắc và cân bằng với nhu cầu của mình. Nhiều người đã sử dụng mô hình này:

Thiết bị của bạn → VPN → Internet

Nhưng bạn hoàn toàn có thể sáng tạo và thêm vào nhiều lớp bảo mật nữa. Hai mô hình khác mà tôi đề xuất gồm:

Thiết bị của bạn → VPN → TOR → Internet

Thiết bị của bạn → VPS → VPN → Internet

Những ai cần sự riêng tư cao hơn, thậm chí có thể sử dụng mô hình

Thiết bị của bạn → VM → VPS → VPN → TOR → Internet

Có vô số mô hình bạn có thể chọn, hãy sáng tạo. Không mô hình nào trong số đó là hoàn hảo, nhưng ít ra chúng sẽ gây nhiều khó khăn hơn cho những kẻ xấu.

Tác giả: Hiếu PC

Dịch: Hưng Nguyễn aka Bo [at] Quản Trị Linux

AIRAVAT là ứng dụng RAT trên Android đa chức năng với giao diện web GUI mà không cần bạn phải NAT Port.

Cảnh báo: Bài viết này nhằm mục đích giáo dục và không khuyến khích bất kỳ hành vi xấu nào. Bạn phải chịu trách nhiệm cho tất cả những hành động của mình.

Các tính năng có trên AIRAVAT

• Đọc tất cả các tệp của bộ nhớ trong
• Tải bất kỳ file nào từ thiết bị của nạn nhân xuống máy của bạn
• Nhận tất cả thông tin hệ thống của thiết bị nạn nhân
• Truy xuất danh sách các ứng dụng đã cài đặt
• Truy xuất tin nhắn SMS
• Truy xuất nhật ký cuộc gọi
• Truy xuất danh bạ
• Gửi tin nhắn
• Nhận tất cả các thông báo
• Keylogger
• Quyền quản trị viên
• Hiển thị cáctTrang lừa đảo để lấy cắp thông tin xác thực thông qua thông báo.
• Đánh cắp thông tin đăng nhập thông qua các trang lừa đảo được tạo sẵn
• Mở bất kỳ trang web đáng ngờ nào thông qua thông báo để lấy cắp thông tin đăng nhập.
• Ghi âm
• Phát nhạc trong thiết bị của nạn nhân
• Thiết bị rung
• Chuyển văn bản thành giọng nói
• Thay đổi hình nền
• Chạy lệnh shell
• Giả mạo Instagram
• Chạy trong nền
• Tự động mở khi thiết bị khởi động
• Tự động bắt đầu khi có bất kỳ thông báo nào
• Không cần chuyển tiếp cổng

Yêu cầu

Trước khi thực hiện thì bạn cần đảm bảo đáp ứng đủ các yêu cầu sau:

• Tài khoản Firebase.
• Tài khoản 000webhost.
• Tải ứng dụng APK Editor Pro+ trên Android tại đây.
• Tải phần mềm giả lập Android như Nox.

Lưu ý là các bạn nên sử dụng email phụ khi đăng ký tài khoản Firebase và 000webhost nhé. Phòng trường hợp Firebase và 000webhost chặn acc bạn.

Cách sử dụng AIRAVAT tạo Android RAT

Thiết lập Firebase

Bước 1: Đầu tiên các bạn cần đăng nhập vào firebase rồi nhấn “Create a project”.

Bước 2: Đặt tên cho dự án, chọn 2 ô bên dưới và nhấn “Continue”.

Bước 3: Nhấn tiếp “Continue”.

Bước 4: Nhấn “Create a new account”.

Bước 5: Đặt tên cho tài khoản Google Analytics rồi nhấn “Save”.

Bước 6: Chọn như hình dưới rồi nhấn “Create project”.

Bước 7: Nhấn “Continue”.

Bước 8: Ở trang chủ, các bạn nhấn vào “Authentication”.

Bước 9: Ở menu bên trái chọn “Firestore Database”.

Bước 10: Nhấn “Create database”.

Bước 11: Nhấn Next.

Bước 12: Chọn Enable.

Bước 13: Các bạn làm theo thứ tự như trong ảnh, chọn Storage > Rules, thay false thành true và nhấn Publish.

Bước 14: Trong menu bên trái, chọn Authentication và nhấn “Get started”.

Bước 15: Chọn Email/Password.

Bước 16: Chọn Enable và nhấn Save.

Bước 17: Tong menu bên trái, chọn “Realtime Database” và nhấn “Create Database”.

Bước 18: Nhấn Next.

Bước 19: Nhấn Enable.

Bước 20: Chuyển qua tab Rules, chuyển false thành true và nhấn Publish.

Bước 21: Trong menu bên trái, nhấn “Project Overview”.

Bước 22: Đặt tên cho gói và nhấn “Register app”.

Bước 23: Tải xuống file google-services.json.

Bước 24: Quay lại trang “Project Overview” và nhấn “Add app”.

Bước 25: Chọn biểu tượng web như hình dưới.

Bước 26: Đặt tên app và nhấn “Register app”.

Bước 27: Các bạn copy đoạn code bên dưới và lưu vào file mới tên là config.txt.

Vậy là xong phần thiết lập firebase rồi đó. Tiếp đến chúng ta sẽ tạo host bằng cách sử dụng 000webhost.

Tạo host bằng 000webhost

Bước 1: Các bạn đăng ký tài khoản trên 000webhost và đến bước này thì chọn “Upload your site”.

Bước 2: Các bạn qua trang github của AIRAVAT và tải code về.

Bước 3: Chọn biểu tượng upload và tải file vừa tải lên.

Bước 4: Nhấn vào biểu tượng tạo file mới và đặt tên là test.php và nhấn Create.

Bước 5: Mở file vừa tạo lên, copy đoạn code bên dưới và dán vào file vừa tạo rồi nhấn “Save & Close”.

<?php
/**
 * The Unzipper extracts .zip or .rar archives and .gz files on webservers.
 * It's handy if you do not have shell access. E.g. if you want to upload a lot
 * of files (php framework or image collection) as an archive to save time.
 * As of version 0.1.0 it also supports creating archives.
 *
 * @author  Andreas Tasch, at[tec], attec.at
 * @license GNU GPL v3
 * @package attec.toolbox
 * @version 0.1.1
 */
define('VERSION', '0.1.1');

$timestart = microtime(TRUE);
$GLOBALS['status'] = array();

$unzipper = new Unzipper;
if (isset($_POST['dounzip'])) {
  // Check if an archive was selected for unzipping.
  $archive = isset($_POST['zipfile']) ? strip_tags($_POST['zipfile']) : '';
  $destination = isset($_POST['extpath']) ? strip_tags($_POST['extpath']) : '';
  $unzipper->prepareExtraction($archive, $destination);
}

if (isset($_POST['dozip'])) {
  $zippath = !empty($_POST['zippath']) ? strip_tags($_POST['zippath']) : '.';
  // Resulting zipfile e.g. zipper--2016-07-23--11-55.zip.
  $zipfile="zipper-" . date("Y-m-d--H-i") . '.zip';
  Zipper::zipDir($zippath, $zipfile);
}

$timeend = microtime(TRUE);
$time = round($timeend - $timestart, 4);

/**
 * Class Unzipper
 */
class Unzipper {
  public $localdir=".";
  public $zipfiles = array();

  public function __construct() {
    // Read directory and pick .zip, .rar and .gz files.
    if ($dh = opendir($this->localdir)) {
      while (($file = readdir($dh)) !== FALSE) {
        if (pathinfo($file, PATHINFO_EXTENSION) === 'zip'
          || pathinfo($file, PATHINFO_EXTENSION) === 'gz'
          || pathinfo($file, PATHINFO_EXTENSION) === 'rar'
        ) {
          $this->zipfiles[] = $file;
        }
      }
      closedir($dh);

      if (!empty($this->zipfiles)) {
        $GLOBALS['status'] = array('info' => '.zip or .gz or .rar files found, ready for extraction');
      }
      else {
        $GLOBALS['status'] = array('info' => 'No .zip or .gz or rar files found. So only zipping functionality available.');
      }
    }
  }

  /**
   * Prepare and check zipfile for extraction.
   *
   * @param string $archive
   *   The archive name including file extension. E.g. my_archive.zip.
   * @param string $destination
   *   The relative destination path where to extract files.
   */
  public function prepareExtraction($archive, $destination = '') {
    // Determine paths.
    if (empty($destination)) {
      $extpath = $this->localdir;
    }
    else {
      $extpath = $this->localdir . '/' . $destination;
      // Todo: move this to extraction function.
      if (!is_dir($extpath)) {
        mkdir($extpath);
      }
    }
    // Only local existing archives are allowed to be extracted.
    if (in_array($archive, $this->zipfiles)) {
      self::extract($archive, $extpath);
    }
  }

  /**
   * Checks file extension and calls suitable extractor functions.
   *
   * @param string $archive
   *   The archive name including file extension. E.g. my_archive.zip.
   * @param string $destination
   *   The relative destination path where to extract files.
   */
  public static function extract($archive, $destination) {
    $ext = pathinfo($archive, PATHINFO_EXTENSION);
    switch ($ext) {
      case 'zip':
        self::extractZipArchive($archive, $destination);
        break;
      case 'gz':
        self::extractGzipFile($archive, $destination);
        break;
      case 'rar':
        self::extractRarArchive($archive, $destination);
        break;
    }

  }

  /**
   * Decompress/extract a zip archive using ZipArchive.
   *
   * @param $archive
   * @param $destination
   */
  public static function extractZipArchive($archive, $destination) {
    // Check if webserver supports unzipping.
    if (!class_exists('ZipArchive')) {
      $GLOBALS['status'] = array('error' => 'Error: Your PHP version does not support unzip functionality.');
      return;
    }

    $zip = new ZipArchive;

    // Check if archive is readable.
    if ($zip->open($archive) === TRUE) {
      // Check if destination is writable
      if (is_writeable($destination . '/')) {
        $zip->extractTo($destination);
        $zip->close();
        $GLOBALS['status'] = array('success' => 'Files unzipped successfully');
      }
      else {
        $GLOBALS['status'] = array('error' => 'Error: Directory not writeable by webserver.');
      }
    }
    else {
      $GLOBALS['status'] = array('error' => 'Error: Cannot read .zip archive.');
    }
  }

  /**
   * Decompress a .gz File.
   *
   * @param string $archive
   *   The archive name including file extension. E.g. my_archive.zip.
   * @param string $destination
   *   The relative destination path where to extract files.
   */
  public static function extractGzipFile($archive, $destination) {
    // Check if zlib is enabled
    if (!function_exists('gzopen')) {
      $GLOBALS['status'] = array('error' => 'Error: Your PHP has no zlib support enabled.');
      return;
    }

    $filename = pathinfo($archive, PATHINFO_FILENAME);
    $gzipped = gzopen($archive, "rb");
    $file = fopen($destination . '/' . $filename, "w");

    while ($string = gzread($gzipped, 4096)) {
      fwrite($file, $string, strlen($string));
    }
    gzclose($gzipped);
    fclose($file);

    // Check if file was extracted.
    if (file_exists($destination . '/' . $filename)) {
      $GLOBALS['status'] = array('success' => 'File unzipped successfully.');

      // If we had a tar.gz file, let's extract that tar file.
      if (pathinfo($destination . '/' . $filename, PATHINFO_EXTENSION) == 'tar') {
        $phar = new PharData($destination . '/' . $filename);
        if ($phar->extractTo($destination)) {
          $GLOBALS['status'] = array('success' => 'Extracted tar.gz archive successfully.');
          // Delete .tar.
          unlink($destination . '/' . $filename);
        }
      }
    }
    else {
      $GLOBALS['status'] = array('error' => 'Error unzipping file.');
    }

  }

  /**
   * Decompress/extract a Rar archive using RarArchive.
   *
   * @param string $archive
   *   The archive name including file extension. E.g. my_archive.zip.
   * @param string $destination
   *   The relative destination path where to extract files.
   */
  public static function extractRarArchive($archive, $destination) {
    // Check if webserver supports unzipping.
    if (!class_exists('RarArchive')) {
      $GLOBALS['status'] = array('error' => 'Error: Your PHP version does not support .rar archive functionality. <a class="info" href="http://php.net/manual/en/rar.installation.php" target="_blank">How to install RarArchive</a>');
      return;
    }
    // Check if archive is readable.
    if ($rar = RarArchive::open($archive)) {
      // Check if destination is writable
      if (is_writeable($destination . '/')) {
        $entries = $rar->getEntries();
        foreach ($entries as $entry) {
          $entry->extract($destination);
        }
        $rar->close();
        $GLOBALS['status'] = array('success' => 'Files extracted successfully.');
      }
      else {
        $GLOBALS['status'] = array('error' => 'Error: Directory not writeable by webserver.');
      }
    }
    else {
      $GLOBALS['status'] = array('error' => 'Error: Cannot read .rar archive.');
    }
  }

}

/**
 * Class Zipper
 *
 * Copied and slightly modified from http://at2.php.net/manual/en/class.ziparchive.php#110719
 * @author umbalaconmeogia
 */
class Zipper {
  /**
   * Add files and sub-directories in a folder to zip file.
   *
   * @param string $folder
   *   Path to folder that should be zipped.
   *
   * @param ZipArchive $zipFile
   *   Zipfile where files end up.
   *
   * @param int $exclusiveLength
   *   Number of text to be exclusived from the file path.
   */
  private static function folderToZip($folder, &$zipFile, $exclusiveLength) {
    $handle = opendir($folder);

    while (FALSE !== $f = readdir($handle)) {
      // Check for local/parent path or zipping file itself and skip.
      if ($f != '.' && $f != '..' && $f != basename(__FILE__)) {
        $filePath = "$folder/$f";
        // Remove prefix from file path before add to zip.
        $localPath = substr($filePath, $exclusiveLength);

        if (is_file($filePath)) {
          $zipFile->addFile($filePath, $localPath);
        }
        elseif (is_dir($filePath)) {
          // Add sub-directory.
          $zipFile->addEmptyDir($localPath);
          self::folderToZip($filePath, $zipFile, $exclusiveLength);
        }
      }
    }
    closedir($handle);
  }

  /**
   * Zip a folder (including itself).
   *
   * Usage:
   *   Zipper::zipDir('path/to/sourceDir', 'path/to/out.zip');
   *
   * @param string $sourcePath
   *   Relative path of directory to be zipped.
   *
   * @param string $outZipPath
   *   Relative path of the resulting output zip file.
   */
  public static function zipDir($sourcePath, $outZipPath) {
    $pathInfo = pathinfo($sourcePath);
    $parentPath = $pathInfo['dirname'];
    $dirName = $pathInfo['basename'];

    $z = new ZipArchive();
    $z->open($outZipPath, ZipArchive::CREATE);
    $z->addEmptyDir($dirName);
    if ($sourcePath == $dirName) {
      self::folderToZip($sourcePath, $z, 0);
    }
    else {
      self::folderToZip($sourcePath, $z, strlen("$parentPath/"));
    }
    $z->close();

    $GLOBALS['status'] = array('success' => 'Successfully created archive ' . $outZipPath);
  }
}
?>

<!DOCTYPE html>
<html>
<head>
  <title>File Unzipper + Zipper</title>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <style type="text/css">
    <!--
    body {
      font-family: Arial, sans-serif;
      line-height: 150%;
    }

    label {
      display: block;
      margin-top: 20px;
    }

    fieldset {
      border: 0;
      background-color: #EEE;
      margin: 10px 0 10px 0;
    }

    .select {
      padding: 5px;
      font-size: 110%;
    }

    .status {
      margin: 0;
      margin-bottom: 20px;
      padding: 10px;
      font-size: 80%;
      background: #EEE;
      border: 1px dotted #DDD;
    }

    .status--ERROR {
      background-color: red;
      color: white;
      font-size: 120%;
    }

    .status--SUCCESS {
      background-color: green;
      font-weight: bold;
      color: white;
      font-size: 120%
    }

    .small {
      font-size: 0.7rem;
      font-weight: normal;
    }

    .version {
      font-size: 80%;
    }

    .form-field {
      border: 1px solid #AAA;
      padding: 8px;
      width: 280px;
    }

    .info {
      margin-top: 0;
      font-size: 80%;
      color: #777;
    }

    .submit {
      background-color: #378de5;
      border: 0;
      color: #ffffff;
      font-size: 15px;
      padding: 10px 24px;
      margin: 20px 0 20px 0;
      text-decoration: none;
    }

    .submit:hover {
      background-color: #2c6db2;
      cursor: pointer;
    }
    -->
  </style>
</head>
<body>
<p class="status status--<?php echo strtoupper(key($GLOBALS['status'])); ?>">
  Status: <?php echo reset($GLOBALS['status']); ?><br/>
  <span class="small">Processing Time: <?php echo $time; ?> seconds</span>
</p>
<form action="" method="POST">
  <fieldset>
    <h1>Archive Unzipper</h1>
    <label for="zipfile">Select .zip or .rar archive or .gz file you want to extract:</label>
    <select name="zipfile" size="1" class="select">
      <?php foreach ($unzipper->zipfiles as $zip) {
        echo "<option>$zip</option>";
      }
      ?>
    </select>
    <label for="extpath">Extraction path (optional):</label>
    <input type="text" name="extpath" class="form-field" />
    <p class="info">Enter extraction path without leading or trailing slashes (e.g. "mypath"). If left empty current directory will be used.</p>
    <input type="submit" name="dounzip" class="submit" value="Unzip Archive"/>
  </fieldset>

  <fieldset>
    <h1>Archive Zipper</h1>
    <label for="zippath">Path that should be zipped (optional):</label>
    <input type="text" name="zippath" class="form-field" />
    <p class="info">Enter path to be zipped without leading or trailing slashes (e.g. "zippath"). If left empty current directory will be used.</p>
    <input type="submit" name="dozip" class="submit" value="Zip Archive"/>
  </fieldset>
</form>
<p class="version">Unzipper version: <?php echo VERSION; ?></p>
</body>
</html>

Bước 6: Chọn file test.php và nhấn vào biểu tượng như hình dưới.

Bước 7: Tiếp tục mở trang web.

Bước 8: Nhấn “Unzip Archive”.

Bước 9: Truy cập vào public_html > AIRAVAT-main > WEB PANEL và chọn tất cả các file rồi nhấn dấu mũi tên như hình dưới.

Bước 10: Đổi đường dẫn Destination thành /public_html và nhấn Move.

Bước 11: Quay lại trang web hồi nãy và xoá chữ test.php đi.

Bước 12: Và đây là trang web của chúng ta.

Bước 13: Các bạn mở file index.html trong public_html và cuộn xuống dòng 16. Các bạn mở file config.txt trong phần thiết lập Firebase ra và copy đoạn code từ dòng 9 tới dòng 18 và thay vào dòng 16 tới 24 trong file index.html.

Vậy là xong phần tạo trang web rồi đó. Tiếp theo chúng ta sẽ đến phần chỉnh sửa file apk.

Chỉnh sửa file apk

Các bạn mở thư mục AIRAVAT tải từ trang github và truy cập vào đường dẫn AIRAVAT-main\ANDROID APP rồi kéo thả file instagram.apk vào trong nox.

Bước 1: Các bạn mở ứng dụng APK Editor Pro+ trong Nox và chọn “Chọn một ứng dụng”.

Bước 2: Chọn Instagram.

Bước 3: Chọn “Chỉnh sửa chuyên sâu”.

Bước 4: Chọn “All files”.

Bước 5: Chuyển qua tab “Tập tin” và chọn res.

Bước 6: Kéo xuống chọn values.

Bước 7: Chọn strings.xml.

Bước 7: Các bạn mở file google-services.json lên và thay những thông tin mình đánh dấu bên dưới. Trong file strings.xml, cuộn xuống dòng 63, sao chép dữ liệu trong số 1 rồi dán qua số 2, số 3 qua số 4, số 5 qua số 6. Nhớ chỉ sao chép dữ liệu trong dấu nhấy kép trong file google-services.json thôi nhé.

Bước 8: Trong file strings.xml, cuộn xuống cuối và thay DATABASE URL bằng oject_id như ảnh dưới.

Bước 9: Nhấn vào nút Save.

Bước 10: Bấm nút Lùi lại và chọn “Xây dựng”.

Bước 11: Bấm “Gỡ cài đặt”.

Bước 12: Bấm OK.

Bước 13: Bấm “Cài đặt”.

Bước 14: Nhấn tiếp “Cài đặt”.

Bước 15: Sau khi cài đặt xong thì nhấn Mở.

Bước 16: Chọn “Google Services”.

Bước 17: Bật Google Services và chọn OK.

Bước 18: Bấm lùi lại cho tới khi thấy như hình dưới, nhấn chọn Google Services.

Bước 19: Nhấn “Cho phép”.

Bước 20: Tiếp tục lùi lại cho tới khi thấy giống như hình dưới và chọn Instagram.

Bước 21: Nhấn “Kích hoạt quản trị viên thiết bị này”.

Bước 22: Mở ứng dụng Instagram lên và bạn sẽ thấy như hình dưới đây.

Sử dụng AIRAVAT để tấn công thiết bị

Sau khi hoàn thành các bước trên, các bạn truy cập lại trang web mình vừa tạo và sẽ thấy kết quả như hình dưới. Nhấn “Attack”.

Chọn “My Files”.

Và đây là thành quả.

Vậy là các bạn đã sử dụng AIRAVAT để tấn công thiết bị khác thành công rồi đó. Do mình test trên môi trường máy ảo nên các kiểu tấn công khác như Dump hoặc Call Log sẽ không thực hiện được.