Để những kiến thức này có íchhơn, không chỉ là kiến thức suôngvà được thực hành nhiều hơn thì việc đi vào thực tập trongmôi trường các doanh nghiệp là rất cần thiết đối với em cũng như c
Trang 1SV:Nguyễn Văn Long
LỜI MỞ ĐẦU
Là sinh viên năm cuối của trường Cao Đẳng Kỹ Thuật Cao Thắng, sau 3 năm ngồi trênghế nhà trường và được sự dẫn dắt tận tình của các Thầy Cô, em cũng như các bạn sinh viênkhác đã dần trưởng thành hơn và có kiến thức sâu rộng hơn Để những kiến thức này có íchhơn, không chỉ là kiến thức suôngvà được thực hành nhiều hơn thì việc đi vào thực tập trongmôi trường các doanh nghiệp là rất cần thiết đối với em cũng như các bạn sinh viên khác.Quathời gian thực tập này có thể giúp cho em vận dụng những kiến thức mà mình đã được họcvào thực tế Từ đó giúp cho em có thể nâng cao được năng lực thực hành của mình
Nhận thức được tầm quan trọng của việc thực tập, nhà trường và Khoa Điện Tử -TinHọc đã tạo điều kiện cho chúng em được đi thực tập tại các doanh nghiệp trước khi ra trường
Được sự đồng ýcủa nhà trường và sự giúp đỡ của ban lãnh đạo Trung Tâm Đào TạoQuản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đã giúp em hoàn thành tốt đợt thực tập tốtnghiệp này
Trong thời gian thực tập tại công ty,em đã cố gắng tìm hiểu và nghiên cứu các vấn đề
để hoàn thành nhiệm vụ về nội dung đấu giá dự án Báo cáo này là tổng hợp những hiểu biếtchung của em về tình hình hoạt động, sản xuất kinh doanh cũng như những gì em được giaonhiệm vụ tại công ty
Qua đợt thực tập tìm hiểu các vấn đề, các mặt hoạt động và sản xuất kinh doanh củacông ty nhằm cũng cố và bổ sung kiến thức thực tế, hoàn thiện hơn về kiến thức mà em đãđược học tại trường.Trong quá trình thực tập tại công ty em đã được trao dồi thêm kiến thức
và hiểu biết hơn về môi trường làm việc bên ngoài, giúp chúng em không bị bở ngở khi ratrường đi làm sau này
Trang 2LỜI CẢM ƠN
Em xin chân thành cảm ơn trường Cao Đẳng Kỹ Thuật Cao Thắng và Khoa Điện Tử-Tin Học đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này.Em xin chânthành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế
ATHENA,anh Lê Ngọc Hùng và toàn thểcác anh chị trongcông ty đã tận tình giúp đỡ emtrongthời gian thực tập vừa qua Trong đợt thực tập này đã cho em những kinh nghiệm quýbáo.Những kinh nghiệm đó sẽ giúp cho em hoàn hiện hơn trong môi trường làm việc sau này
Em cũng xin chân thành cảm ơnquý Thầy Cô trong Khoa đã tận tình giảng dạy trang bịcho em những kiến thức cần thiết trong thời gian qua
Mặc dù em đã cố hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bảnthân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chắc chắn không tránh khỏi nhữngthiếu sót nhất định, rất mong nhận được sự cảm thông, chia sẻ và tận tình để em hoàn thànhbản báo cáo thực tập tốt nghiệp
Trang 3SV:Nguyễn Văn Long
NHẬN XÉT CỦA KHOA
Trang 4
NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
Trang 5
SV:Nguyễn Văn Long
Mục Lục
Phần I:TỔNG QUAN VỀ CÔNG TY
I Giới thiệu chung về Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng
-Email: support@athena.edu.vn - tuvan@athena.edu.vn-Web:www.athena.edu.vn
Logo công ty :
II Quá trình hình thành và phát triển
- Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thànhlập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết
và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến
Trang 6III Lỉnh vực hoạt động chính
-Trung tâm đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, anninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng nhưMicrosoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có nhữngchương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ QuốcPhòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính
- Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên giađảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục CôngNghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và traođổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, HọcViện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thôngtin (VNISA), Viện Kỹ Thuật Quân Sự ,
IV Phương châm kinh doanh của Trung Tâm
-Mang đến cho khách hàng môi trường học tập và nền kiến thức tốt nhất là động lựchoạt động của Trung Tâm
V Đội ngũ Giảng Viên
-Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại họchàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như
MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại
trung tâm ATHENA
-Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức côngnghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các côngnghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
VI Cơ sở vật chất
-Thiết bị đầy đủ và hiện đại
-Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất
-Phòng máy rộng rãi, thoáng mát
VII.Dịch vụ hỗ trợ
-Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
-Giới thiệu việc làm cho mọi học viên
-Thực tập có lương cho học viên khá giỏi
-Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian
-Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng
-Hỗ trợ thi Chứng chỉ Quốc tế
Trang 7SV:Nguyễn Văn Long
Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM
Trang 8Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM
Khóa học quản trị hệ thống mạng Cisco cho ngân hàng MHB Bank
Trang 9SV:Nguyễn Văn Long
Trang 11SV:Nguyễn Văn Long
Phát chứng chỉ hoàn thành khóa học
Phần II:NHÂT KÝ THỰC TẬP VÀ BÀI HỌC KINH NGHIỆM
I.Các công việc được giao trong quá trình thực tập
-Thời gian bắt đầu thực tập tại Trung Tâm bắt đầu từ ngày 11/02/2014 đến ngày 22/03/2014
-Trong quá trình thực tập tại Trung Tâm Athena em được giao cho một đồ án gồm:
+Nghiên cứu và cài đặt hệ điều hành Android trên các thiết bị Laptop,smartphone…
+Nghiên cứu các Trojan,Malware cho phép dánh cắp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
A.Công việc cho phần thứ nhất:Nghiên cứu và cài đặt hệ điều hành Android trên các thiết bị Laptop,smartphone….
1.Tìm hiểu về hệ điều hành Android
-Để hoàn thành phần này trước hết mình cần biết về quá trình hình thành cũng nhưcác khái niệm về Androi:
-Android ™ cung cấp một bộ đầy đủ các phần mềm cho các thiết bị di động: Android
là gì? là một hệ thống điều hành, middleware và các ứng dụng di động chủ chốt Các AndroidSoftware Development Kit (SDK) bây giờ đã có
Trang 12-Android là hệ điều hành trên điện thoại di động (và hiện nay là cả trên một số đầuphát HD, HD Player, TV) phát triển bởi Google và dựa trên nền tảng Linux Trước đây, Androidđược phát triển bởi công ty liên hợp Android ( sau đó được Google mua lại vào năm 2005).
-Các nhà phát triển viết ứng dụng cho Android dựa trên ngôn ngữ Java Sự ra mắt củaAndroid vào ngày 5 tháng 11 năm 2007 gắn với sự thành lập của liên minh thiết bị cầm tay
mã nguồn mở, bao gồm 78 công ty phần cứng, phần mềm và viễn thông nhằm mục đính tạonên một chuẩn mở cho điện thoại di động trong tương lai
-Và ở phần này mình tìm hiểu về Android 2.3 và 4.x(4.0,4.1…)
2.Cài đặt máy ảo Android
-Đề hoàn thành công việc này chúng ta cần cài đặt những phần sau:
+Cài đặt SDK(bạn có thể tải từ http://developer.android.com/sdk/index/html)+Cài đặt JDK(bạn có thể tải từ trang
http://www.oracle.com/technetwork/java/javase/downloads/index.html)
-Tiến trình cài đặt SDK và JDK:
+Bước 1:Cài đặt Java JDK:
*Man hình khi bắt đầu cài đặt
Trang 13SV:Nguyễn Văn Long
*Quá trình cài đặt dang diễn ra:
Trang 14*Đã cài đặt xong JDK+Bước 2:Cài đặt SDK
*Màn hình quá trình cài đặt SDK
*Màn hình cài đặt packages của SDK
Trang 15SV:Nguyễn Văn Long
*Sau khi cài xong SDk và mình tiến hành chọn gói packages cần thiết để khởi tạo máy ảo AVD
-Sau khi cài đặt đầy đủ những phần cần thiết mình sẽ cài đặt ADV
-Ở việc tạo máy ảo mình có 2 cách thực hiện là dùng AVD Manager và Command Line
3.So sánh Android 2.3 và 4.x(4.0,4.1….)
-Ở phần này mình cần tìm hiểu về tính năng nổi bật của 2 hệ điều hành.Mình so sánh
hệ điều hành Android 2.3 và 4.0 khá phổ biến hiện nay
-Ở đây mình so sánh ở 4 phần gồm:
+Giao diện +Tính năng+Giao thức+Phần cứng
*Giao diện
Trang 16Không hỗ trợ phím ảo(soft keys) Hỗ trợ phím ảo(soft keys)
*Tính năng
Tối ưu hóa cho smartphone Tối ưu hóa cho cả Tablet và smartphoneXóa tất cả thông báo Xóa được từng thông báo
Chỉ trả lời cuộc gọi khi màn hình bị khóa Có thể thưc hiện nhiều chức năng khi màn
hình bị khóa
Không hỗ trợ nhận biết khuôn mặt Mở khóa bằng nhận biết khuôn mặt
Không hỗ trợ chỉnh sửa khuôn mặt Hỗ trợ phần mềm chỉnh sửa khuôn mặt
*Giao thức
*Phần cứng
Cung cấp ít nhất 128MB cho kernel Cung cấp ít nhất 340MB cho kernel
Dung lượng Ram ít nhất 150MB Dung lượng Ram ít nhất 350MB
Thiết bị phải có khả năng tải về một file 55MB
hoặc lớn hơn Thiết bị phải có khả năng tải về một file 100MB hoặc lớn hơn
Độ phân giải màn hình ít nhất 100dpi Độ phân giải màn hình ít nhất 120dpi
Yêu cầu phải có phím vật lí Không yêu cầu phải có phím vật lí
Kiểm tra hiệu suất dựa trên thời gian mở ứng
4.Cài đặt ứng dụng lên máy ảo Android
-Việc cài đặt này mình có 2 cách để cài đặt:
+Thông qua Google Play+Command Line
-Để thực hiện được việc cài đặt thông qua Google Play mình cần thực hiện những bước sau:
+Trước tiên mình cần cài đặt gói hỗ trợ để có thể cài đặt ứng dụng lên máy ảo(tải qua link http://goo.im/gapps/gapps-ics-20120207-signed.zip )
+Bước 1:Khởi động Command Line và dùng lệnh trong CMD di chuyển đến thư muc stool
Trang 17SV:Nguyễn Văn Long
emulator -avd am -partition-size -no-audio -no-boot-anim
+Bước 3:Tiếp tục tiến hành các dòng lệnh sau để cài đặt những phần hỗ trợ
adb shell mount -o remount,rw -t yaffs2/dev/block/mtdblock0 /system
adb shell chmod 777 /system/app adb push GoogleLoginService.apk /system/app/.
adb push GoogleServicesFramework.apk /system/app/.
adb push Vending.apk /system/app/.
adb shell rm /system/app/SdkSetup*
+Và sau khi cài những phần trên mình sẽ có được ứng dụng Google Play và từ Apps đó mình truy cập và cài đặt ứng dụng lên máy Ảo Android
-Cài đặt ứng dụng bằng CMD thông qua ADB:
+Để cài đặt mình tải sẳn 1 ứng dụng apk vào máy tính và Copy vào thư mục platform-tools
+Khởi động CMD và dẫn đến thư mục platform-tools
Trang 18+Sau đó mình tiến hành thực hiện lệnh như sau:adb install <name.apk>
B.Công việc phần thứ hai:Nghiên cứu các Trojan,Malware cho phép đánh cấp dữ liệu như danh sách contact,tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài.
Trang 19SV:Nguyễn Văn Long
I Malware Trên Android.
1 Malware là gì ?
-Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần mềmmáy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụngkhông hề hay biết
-Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay mới chỉ dừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó chưa có cơ chế lây lan Theo các kết quả trên thì Malware trên Smartphone hiện nay về cách thức hoạt động giốngnhư một phần mềm gián điệp (Trojan) hơn là một virus phá hủy
2.Cơ chế hoạt động của Malware.
-Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là MalwareDroidDream Malware này hoạt động qua 2 giai đoạn:
-Giai đoạn đầu: DroidDream được nhúng vào trong một ứng dụng (số lượng ứng dụngchứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm được quyền root vào thiết bịcủa bạn ngay sau khi bạn chạy ứng dụng đó trong lần sử dụng đầu tiên
- Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc biệt chophép quyền uninstall Một khi các ứng dụng thứ 2 được cài đặt, nó có thể gửi các thông tinnhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác Một khi DroidDreamchiếm được quyền root, Malware này sẽ chờ đợi và âm thầm cài đặt một ứng dụng thứ hai,DownloadProviderManager.apk như một ứng dụng hệ thống Việc cài đặt ứng dụng hệ thốngnày nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài đặt các ứng dụng mà không được phép.-Không giống như giai đoạn đầu, người dùng phải khởi động ứng dụng để bắt đầu việc lây nhiễm, ở giai đoạn thứ 2 ứng dụng tự động làm một số việc như là confirm, checkin….Một điều nữa khiến cho bạn không thể biết chúng hoạt động lúc nào, đó là Malware DroidDream này được lập trình
để làm hầu hết các công việc của mình vào khoảng thời gian từ 11h đêm tới 8h sáng ngày hôm sau Đây
là khoảng thời gian mà điện thoại ít có khả năng được sử dụng nhất Điều này làm cho người dùng khó khăn hơn trong việc phát hiện một hành vi bất thường trên chiếc smartphone của mình
II.CÀI ĐẶT TROJAN CHO ANDROID
- Chuẩn bị:
* Công cụ: - dex2jar (link: https://code.google.com/p/dex2jar/)
- id-gui (link: 0.3.3.windows.zip&can=2&q=) - apktool (link: https://code.google.com/p/android-
https://code.google.com/p/innlab/downloads/detail?name=jd-gui-apktool/downloads/list)
- dex2Jar: Dịch ngược file apk thành file jar
-id-gui: Đọc code java từ file JAR
-apktool: Giải mã các file apk và jar, đóng gói apk phục vụ cho việc tùy chỉnh, sửa đổi các file đó
* Các bước thực hiện:
B1 Dùng phần mềm WinZip giải nén file classes.dex vào folder chứa công cụ dex2jar.
Trang 20B2 Vào CommanWindow di chuyển đến folder chứa công cụ dex2jar thực hiện câu
lệnh: dex2jar classes.dex để chuyển file classes.dex thành file jar ta thu được file
classes_dex2jar.jar (Figure 3)
Trang 21SV:Nguyễn Văn Long
B3 Dùng công cụ id-gui mở file classes_dex2jar thu được ở bước 2 để xem source code của
ứng dụng iCalendar
B4 Vào CommanWindow di chuyển đến folder chứa công cụ apktool (folder có công cụ apktool
phải chứa file iCalendar.apk) thực hiện lần lượt 2 câu lệnh sau:
+ apktool if iCalendar.apk
+ apktool d iCalendar.apk
Trang 22Ta thu được folder smali có chứa các file source code ứng dụng
B5 Sửa các thông số ở 2 file iCalendar.smali và SmsReceiver.smali (Figure 7 & Figure 8) để thực
hiện trên thiết bị giả lập
Trang 23SV:Nguyễn Văn Long
B6 Vào CommandWindow thực hiện câu lệnh sau để đóng gói lại ứng dụng iCalendar đã được chỉnh sửa và ta thu được gói iCalendar.apk mới ở thư mục:…apktool\iCalendar\dist: apktool b
iCalendar
Trang 24B7 Di chuyển đến thư mục …java/bin (có chứa gói iCalendar.apk vừa mới tạo ra ở bước 6) vàthực hiện 3 câu lệnh sau để verify gói apk này có thể sử dụng được trên thiết bị, các bước thực hiệntừng câu lệnh ta sẽ thực hiện theo hướng dẫn trên CommandWindow, kết quả ta thu được như hình10:
+ keytool -genkey -v -keystore iCalendar-iCalendar.keystore -alias iCalendar -keyalg RSA -keysize 2048 -validity 10000
+ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore iCalendar-iCalendar.keystore iCalendar.apk iCalendar
+ jarsigner -verify -verbose -certs iCalendar.apk
B8 Dùng lệnh sau để cài đặt ứng dụng vào thiết bị giả lập (ở đây ta cài đặt vào thiết bị 5554):adb -s emulator-5554 install iCalendar.apk