HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA AN TOÀN THÔNG TIN "mm [Ï ~- Đề tài: Nghiên cứu qui trình kiểm thử xâm nhập cho ứng dụng chạy trên thiết bị Android Giảng viên hướng dẫn : TS Dinh Trường Duy Sinh viên thực hiện : Đặng Kiều Phong Mã sinh viên : BI9DCAT137 Lớp sinh viên : DI9CQAT01-B Khóa : 20-1209 24 Hệ : Đại học chính quy Hà Nội - 2023 Đồ án tốt nghiệp NHAN XÉT, ĐÁNH GIA, CHO DIEM (Người hướng dan) Điểm (bằng chữ 5c.5.sc.cs.c.zc-cz-z2ce-c ) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, ngày tháng năm 2023 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ký, họ tên) Đặng Kiều Phong — BI9DCAT137 Đồ án tốt nghiệp NHAN XÉT, ĐÁNH GIA, CHO DIEM (Người phan biện) Hà Nội, ngày tháng năm 2023 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký, họ tên) Đặng Kiều Phong — BI9DCAT137 Đồ án tốt nghiệp LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành đến tới các thầy, cô trong Khoa An toản thông tin va toàn thể các cán bộ của Học viện Công nghệ Bưu chính Viễn thông Hà Nội, đã truyền đạt cho em những kiến thức hữu ích và quan trọng trong suốt quá trình em học tập và rèn luyện tại trường Trong suốt quá trình học tập, thực tập và thực hiện đồ án tốt nghiệp, em luôn nhận được sự quan tâm, hướng dẫn, giúp đỡ và chỉ bảo tận tình từ các thầy cô trong Khoa An toàn thông tin — Học viện Công nghệ Bưu chính Viễn thông, bên cạnh đó là sự giúp đỡ của bạn be Đặc biệt, em xin gửi lời biết ơn sâu sắc tới thầy giáo hướng dẫn đồ án tốt nghiệp của em — TS Dinh Trường Duy Trong suốt khoảng thời gian làm đồ án, thầy đã tận tình hướng dẫn và chỉ dạy, giúp em có những định hướng và phương pháp tiếp cận trong quá trình tìm hiểu, thực hiện cho tới những bước cuối cùng dé đồ án được hoàn thành Em cũng xin gửi lời cảm ơn đến những người anh, người bạn đồng nghiệp tại CMC Cyber Security đã cung cấp cho em những kiến thức về ngành học, công việc và luôn luôn tạo điều kiện cho em có cơ hội học tập, nghiên cứu hoàn thiện đồ án này Cuối cùng, em xin cảm ơn gia đình, bạn bè đã luôn ở bên cạnh em, quan tâm động viên, giúp em có điều kiện tốt nhất trong cả quá trình học tập cũng như khi thực hiện đồ án Dù đã cố gắng nhưng do thời gian và trình độ kiến thức cũng như kinh nghiệm thực tế còn nhiều hạn chế, nên trong đồ án của em không thể tránh khỏi những thiếu sót Vì thế, em rất mong nhận được sự quan tâm, góp ý của các thầy, cô dé đồ án của em được hoan thiện hơn Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2023 Sinh viên thực hiện Đặng Kiều Phong Đặng Kiều Phong — BI9DCAT137 Đồ án tốt nghiệp LỜI CAM ĐOAN Em xin cam đoan rằng đồ án tốt nghiệp “Nghiên cứu qui trình kiểm thử xâm nhập cho ứng dụng chạy trên thiết bị Android” là công trình nghiên cứu của bản thân mình Những phan có sử dụng tài liệu tham khảo có trong đồ án đã được liệt kê và nêu rõ ra tại phần tài liệu tham khảo Đồng thời những số liệu hay kết quả trình bày trong đồ án đều mang tính chất trung thực, không sao chép Nêu như sai em xin chịu hoan toản trách nhiệm và chịu tat cả các kỷ luật cua bộ môn cũng như nhà trường đê ra Hà Nội, tháng 12 năm 2023 Sinh viên thực hiện Đặng Kiều Phong Đặng Kiều Phong — BI9DCAT137 Đồ án tốt nghiệp MỤC LỤC LOT MỞ ĐẦU -957°14e30#77©14E1+0+72E41Y7EA4.1A41EenEks7eArr4kk1e 1 CHUONG 1: TONG QUAN VE UNG DUNG VA KIEM THU UNG DUNG TREN HE DIEU HANH ANDROID - - Q Lọ ng HH ng re 2 1.1 Giới thiệu về hệ diéu hành Android . -cccccccccccxtrsrrrerrrrrerrre 2 1.2 Giới thiệu về ứng dụng Android 5s-5sccscc2tEcc.EcEeErErErEEe 3 1.3 Khái niệm về kiểm thử xâm nhập ứng dung di động c.e-c-ss-s-¿4 1.4 Các phương pháp kiểm thi xâm nhậpp 5.c.ề.E.t.e.E.EE.et.er.rr.re-t 5 1.4.1 Kiểm thử hộp trắng 2.+.©s.SE+.ESE.SEE.2E2.EEE.EEE.121.211.121.1 1.11.11-1 t-x, 5 1.4.2 Kiểm thử hộp đen ¿.5°.5.+2 Ee.EE.EEE.E2.E71.E2.12.171.21.1 1.1.-1-x-e,6 1.4.3 Kiểm thử hộp xám .2.2.2.+S2.+E.E+E.E2E.E2E.12.E12.E12.E12.171.71.7.12.1-x-e.7 1.5 Một số cong cụ 8 87/2,,8:/1/88n0"sa 9 In 9 m0 10 In v)‹›9 7 2 12 1.5.4 00 12 In; voi À4 e4 13 1.5.6 Đánh gia các CONG CỤ - c2 3121132 11191119 111 1 11111 1 nh ngư 14 1.6 Kết luận CRUONG PPERRERRERRERE :lđg,1.CLŒ.,.LÀăăă 14 CHUONG 2: XÂY DUNG QUI TRÌNH KIEM THU XÂM NHAP TREN UNG DỤNG DI DONG ANDIROID 5