BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN i TRÍCH YẾU Ngày nay, khoa học công nghệ ngày càng phát triển keo theo nhu cầu sử dụng công nghệ của con ngƣời ngày càng tăng, đặc biệt là về lĩnh vực điện thoại di động với nhiều smartphone ngày càng đƣợc sản xuất phát triển, để thỏa mãn đƣợc nhu cầu công nghệ của ngƣời dùng nhiều hãng điện thoại lớn cho ra đời nhiều smartphone cao cấp chạy hệ điều hành android, iOS…Trong đó đặc biệt là hệ điều hành android đƣợc nhiều hãng điện thoại sử dùng làm hệ điều hành cho smartphone mà chĩnh hãng đó sản xuất ra. Cũng vì sự phổ biến và ngày càng phát triển của android nên sự cạnh tranh cũng tăng và xuất hiện nhiều tình trạng đánh cắp thông tin ngƣời dùng, xâm nhập quyền riêng tƣ của ngƣời nên vẫn đề bảo mật cho ngƣời dùng đƣợc đặt lên hang đầu. Trong thời gian thực tập tại Trung Tâm Athena từ ngày 01/07/2014 đến ngày 18/07/2014 với đề tài “Nghiên cứu các phần mềm cho phép nghe lén trên điện thoại android” đƣợc ứng dụng vào thực tiễn nhiều đã giúp tôi hiểu rõ hơn về hệ điều hành android đề có thể nắm bắt cách tấn công đánh cắp thông tin ngƣời dùng và biết đƣợc cách phòng tránh để góp phần đảm bảo cho ngƣời sử dụng thấy an toàn hơn. Qua quá tình làm việc tại Trung Tâm tôi đã đƣợc tạo nhiều điều kiện để hoàn thành, và tích lũy đƣơc nhiều kinh nghiệm cho bản thân cũng nhƣ biết đƣợc những thiếu sót của bản thân để tôi ngày càng hoàn thiện hơn. Tôi xin cam kết, kết quả đạt đƣợc là do tôi tự thực hiện dƣới sự hƣớng dẫn của thầy Võ Đổ Thắng. Các bƣớc cần thiết đề hoàn thành đề tài đã đƣợc tôi ghi lại bằng một số video và có thuyết minh. Một số video ghi lại quá trình thực hiện đƣợc liệt kê bên dƣới. Danh sách các Video: - Giới thiệu bản thân, cơ quan thực tập và để tài thực hiện http://youtu.be/YKKSUzWRTjo - Hƣớng dẫn cài đặt và nghiên cứu kali linux http://youtu.be/P6RZR2p3RJc - Hƣớng dẫn tạo mã độc trên kali linux (local) và mã độc trên VPS http://youtu.be/5pkMrE0WWjA - Hƣớng dẫn xâm nhập vào android http://youtu.be/yD2kvnx8pYk - Thuận lợi, khó khăn, kết quả và kinh nghiệm đạt đƣợc http://youtu.be/HUBE3eks0Ok BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN ii LỜI CẢM ƠN TRƢỜNG ĐẠI HỌC BÁCH KHOA TP.HCM & KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH Em xin chân thành cảm ơn Trƣờng Đại Học Bách Khoa Tp.HCM và Khoa Khoa Học & Kĩ Thuật Máy Tính đã tạo điều kiện cho em học tập cũng nhƣ thực tập trong học kì này. Trong lần thực tập này em đã tích lũy đƣợc nhiều kinh nghiệm và những vài học quý báo cho bản thân. Những kinh nghiệm và bài học trong lần thực tập này sẽ giúp em hoàn thiện hơn trong học tập cũng nhƣ trong công việc. Em xin chân thành cảm ơn quý thầy cô trong Khoa đã luôn luôn tận tình chỉ dẫn, giảng dạy và trang bị cho em những kiến thức cần thiết nhất và giúp đỡ em rất nhiều để hoàn thành tốt đợt thực tập này. Trong quá trình thực tập em đã cố gắng để hoàn thành công việc với tất cả những nổ lực của bản thân, nhƣng cũng không thể tránh khỏi những thiếu sót trong quá trình thực tập rất mong nhận đƣợc sự thông cảm của quý thầy cô. Một lần nữa em xin chân thành cảm ơn. TP.Hồ Chí Minh, Ngày 12 Tháng 08 Năm 2014 Kí Tên Bùi Tố Luân BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN iii LỜI CẢM ƠN TRUNG TÂM ATHENA Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Athena, thầy Võ Đỗ Thắng và toàn thể các anh, chị, các bạn trong Trung Tâm đã tận tình giúp đỡ em trong thời gian thực tập, tạo điều kiện tốt nhất để em đƣợc thực tập tốt tại Trung Tâm. Qua đợt thực tập này em đã tích lũy cho bản thân đƣợc nhiều kinh nghiệm quý báo, những kinh nghiệm đó sẽ giúp em hoàn thiện bản thân hơn,và giúp em làm tốt công việc sau này. Trong thời gian thực tập tại Trung Tâm em đã có những cố gắng để hoàn thành báo cao thực tập một cách tốt nhất với tất cả những nổ lực của bản thân, nhƣng cũng không thể tránh khỏi những thiếu sót trong quá trình thực tập, rất mong nhận đƣợc sự thông cảm của quý thầy cô ở Trung Tâm và đặc biệt là Thầy Võ Đỗ Thắng. Một lần nữa em xin chân thành cảm ơn TP.Hồ Chí Minh, Ngày 12 Tháng 08 Năm 2014 Kí tên Bùi Tố Luân Hình chụp GVHD Võ Đỗ Thắng (bên phải) với SVTT Bùi Tố Luân (bên trái) BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN iv NHẬN XÉT CỦA TRUNG TÂM THỰC TẬP BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN v NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN vi LỜI MỞ ĐẦU Cùng với sự phát triển của khoa học công nghệ ngày càng tăng, nhu cầu liên lạc trao đổi thông tin cũng nhu cập nhật thông tin mới một cách nhanh chóng, để đáp ứng nhu cầu cần thiết đó thì khoa học công nghệ đã sản xuất phát triển nhiều sản phẩm công nghệ phù hợp cho mục đích sử dụng của nhiều ngƣời, mà đáng kể đến là sản phẩm điện thoại di động, smartphone. Nhiều hãng sản xuất đã cho ra đời nhiều điện thoại di động, smartphone thông minh đáp ứng đƣợc nhu cầu ngƣời dùng, với sự phát triển ngày càng mạnh của hệ điều hành android, nhiều điện thoại, smartphone chạy hệ điều hành này ra đời. Cũng chính sự phát triển ngày càng mạnh của android kéo theo nhu cầu cần đƣợc bảo mật cũng tăng cao, việc bảo mật một chiếc điện thoại smartphone là rất cần thiết để tránh việc bị mất thông tin, dữ liệu quan trọng vào tay những ngƣời có ý đồ xấu. Nhận thức đƣợc những vấn đề đó và muốn hiểu rõ hơn về hệ điều hành android nên tôi đã chọn đề tài “nghiên cứu các phần mềm cho phép nghe lén điện thoại sử dụng android”. Để hiểu rõ hơn về cách thức xâm nhập vào điện thoại android và đánh cắp thông tin rồi gữi ra ngoài, bài báo cáo này sẽ trình bày chi tiết những vẫn đề đó. Qua đây em xin một lần nữa cảm ơn Trung Tâm Athena và Thầy Võ Đỗ Thắng đã tận tình giúp đỡ em hoàn thành bài báo cáo. BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN vii MỤC LỤC TRÍCH YẾU i LỜI CẢM ƠN ii TRƢỜNG ĐẠI HỌC BÁCH KHOA TP.HCM & KHOA KHOA HỌC VÀ KĨ THUẬT MÁY TÍNH ii LỜI CẢM ƠN iii TRUNG TÂM ATHENA iii NHẬN XÉT CỦA TRUNG TÂM THỰC TẬP iv NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN v LỜI MỞ ĐẦU vi I. Giới thiệu về Trung Tâm ATHENA 1 1. Lĩnh vực hoạt động chính 1 2. Đội ngũ giảng viên 1 3. Cơ sở vật chất 2 4. Dịch vụ hổ trợ 2 II. Giới thiệu đề tài, lý do chọn đề tài và giới thiệu về android, malware 3 1. Giới thiệu về android 3 a. Lịch sử phát triển của android 3 b. Bảo mật và quyền riêng tư. 4 2. Malware 5 a. Malware trên android 5 b. Ví dụ một malware trên android 6 III. Nội dung thực tập 7 1. Thực hiện trên local host 7 a. Cài đặt và nghiên cứu Kali (backtrack) 7 b. Cách tạo mã độc trên kali (Backtrack). 13 c. Cách triển khai mã độc xâm nhập vào android 14 2. Làm trên sever VPS (môi trường Internet) 16 a. Cài đặt Metasploit trên VPS 16 b. Tạo mã xâm nhập trên VPS 18 c. Xâm nhập vào android 18 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN viii IV. Tổng kết 24 1. Kinh nghiệm đạt được 24 2. Kết quả đạt được sau khi thực tập 24 3. Hạn chế và khả năng mở rộng đề tài 24 4. Khả năng ứng dụng của đề tài vào thực tế 24 5. Chi phí để triển khai đề tài 24 V. Tài liệu tham khảo 25 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN 1 I. Giới thiệu về Trung Tâm ATHENA Có hai chi nhánh: + Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng, DaKao, Q1, TP.HCM + Trung Tâm ATHENA – 92 Nguyễn Đình Chiểu, Dakao, Q1, TP.HCM Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đƣợc thành lập từ năm 2004, là một tổ chức qui tụ nhiều tri thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đƣa công nghệ thông tin là nghành kinh tế mũi nhọn, góp phần phát triển nƣớc nhà. 1. Lĩnh vực hoạt động chính Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thƣơng mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng nhƣ Microsoft, Cisco, Oracle, Linux LPI, CEH… Song song đó, trung tâm ATHENA còn có những chƣơng trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị nhƣ Bộ Quốc Phòng, Bộ Công An, Ngân Hàng,doanh nghiệp, các cơ quan chính phủ, tổ chức hành chính… Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành nhƣ Cục Công Nghệ Thông Tin- Bộ Quốc Phòng, Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bƣu điện các tỉnh… Ngoài chƣơng trình đào tạo, Trung Tâm ATHENA còn có nhiều chƣơng trình hợp tác và trao đổi công nghệ với nhiều đại học lớn nhƣ đại học Bách Khoa Tp.Hồ Chí Minh, Học Viện An Ninh Nhân Dân(Thủ Đức), Học Viện Bƣu Chính Viễn Thông, Hiệp hội an toàn thông tin(VNISA), Viện Kỹ Thuật Quân Sự… 2. Đội ngũ giảng viên Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trƣờng đại học hàng đầu trong nƣớc… Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế nhƣ MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sƣ phạm Quốc Tế(Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA. Bên cạnh đó, Các giảng viên ATHENA thƣờng đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nƣớc tiên tiến nhƣ Mỹ, Pháp, Hà Lan, Singapore… và truyền đạt các công nghệ mới này trong các chƣơng trình đào tạo tại trung tâm ATHENA. BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG SVTT: BÙI TỐ LUÂN 2 3. Cơ sở vật chất Thiết bị đầy đủ và hiện đại Các chƣơng trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất Phòng máy rộng rãi, thoáng mát. 4. Dịch vụ hổ trợ Đảm bảo việc làm cho học viên tốt nghiệp khóa dài hạn Giới thiệu việc làm cho mọi học viên Thực tập có lƣơng cho học viên khá giỏi Ngoài giờ học chính thức, học viên đƣợc thực hành thêm miễn phí, không giới hạn thời gian. Hỗ trợ kĩ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng. Hổ trợ thi chứng chỉ Quốc Tế [...]... mật trên điện thoại sử dụng hệ điều hành android, iOS và đặc biệt là android Điện thoại sử dụng android ngày càng phát triển rộng ở nhiều nƣớc trên thế giới không riêng gì Việt Nam, chính vì thế nhu cầu bảo mật điện thoại android cũng rất cần thiết, và để hiểu rõ hơn về cách thức hoạt động, cách thức xâm nhập và phòng chóng trên điện thoại android nên tôi đã chọn đề tại này thực tập 1 Giới thiệu về android. ..BÁO CÁO THỰC TẬP II GVHD: VÕ ĐỖ THẮNG Giới thiệu đề tài, lý do chọn đề tài và giới thiệu về android, malware Đề Tài: Nghiên cứu các phần mềm cho phép nghe lén điện thoại sử dụng android Lý do chọn đề tài: Nền Khoa Học và Công Nghệ trên thế giới nói chung và Việt Nam nói riêng đã có những bƣớc phát triển mạnh mẽ, mà đặc biệt là ngành Công Nghệ Thông Tin Với bản thân đam mê tìm hiểu về các ứng... những phần mềm diệt virus cho SVTT: BÙI TỐ LUÂN 4 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG các thiết bị android Phần mềm này không có hiệu quả vì cơ chế hộp cát vẫn áp dụng vào các ứng dụng này, do vậy làm hạn chế khả năng quét sâu vào hệ thống để tìm nguy cơ Google giữ quan điểm rằng phần mềm ác ý thật sự nguy hiểm là cựu kỳ hiếm, và một cuộc điều tra do F-Secure thực hiện cho thấy chỉ có 0.5% số phần mềm. .. thứ 2 với một Permission đặc biệt cho phép quyền unistall Một khi ứng dụng thứ 2 đƣợc cài đặt, nó có thể gữi các thông nhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác vào điện thoại bị nhiễm SVTT: BÙI TỐ LUÂN 6 BÁO CÁO THỰC TẬP III GVHD: VÕ ĐỖ THẮNG Nội dung thực tập 1 Thực hiện trên local host a Cài đặt và nghiên cứu Kali (backtrack) - Nghiên cứu Kali Linux Trong những năm qua... dụng cho điện thoại, máy tính bảng android - Khả năng mở rộng đề tài Mở rộng sang các điện thoại, máy tính bảng sử dụng iOS hoặc windows phone 4 Khả năng ứng dụng của đề tài vào thực tế - Nhu cầu sử dụng điện thoại android trên thế giới ngày càng tăng nên khả năng ứng dụng vào thực tế của đề tài cao, đƣợc ứng dụng để có thể ngăn chặn những cuộc tấn công nhằm đánh cắp thông tin, nghe lén điện thoại. .. Xâm nhập vào android Sau khi tạo xong mã xâm nhập trên VPS, thì ta sẽ tiến hành việc xâm nhập vào android nhƣ sau Khởi động Metasploit Console trên VPS SVTT: BÙI TỐ LUÂN 18 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG Sau khi khỏi động Metasploit trên VPS, ta tiến hành tạo một kết nối handler để bắt tín hiệu android bị nhiễm mã độc Sử dụng các lệnh nhƣ ở phần cách triển khai mã độc xâm nhập vào android use exploit/multi/handler... Google Một vài tờ báo còn nói rằng trong khi Google vẫn đang thực hiện những bản SVTT: BÙI TỐ LUÂN 3 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG mô tả kỹ thuật chi tiết, họ đã trình diễn sản phẩm mẫu cho nhà sản xuất điện thoại di động và nhà mạng Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động Ngày... thị trƣờng điện thoại di động sau bƣớc đi này Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di động phát triển trên nền nhân linux Google quảng bá nền tảng này cho các nhà sản xuất điện thoại và các nhà mạng với lời hứa sẽ cung cấp một hệ thống uyển chuyển và có khả năng nâng cấp Google đã liên hệ với hàng loạt hãng phần cứng cũng nhƣ đối tác phần mềm, bắn tin cho các nhà mạng... hết các phần thì khởi động lại, đến giao diện login ta nhập User là root và passwork là pass ta đã đặt trong các bƣớc cài đặt Kali Và nhƣ vậy là hoàn tất quá trình cài đặt Kali linux trên Vmware SVTT: BÙI TỐ LUÂN 12 BÁO CÁO THỰC TẬP GVHD: VÕ ĐỖ THẮNG b Cách tạo mã độc trên kali (Backtrack) Để tạo mã độc trên kali xâm nhập vào android đánh cắp thông tin, sử dụng máy ảo Kali bằng Vmware, ta thiết lập phần. .. bao gồm một bộ phận quét phần mềm ác ý đƣợc cài sẵn trong hệ thống, hoạt động cùng với Google Play nhƣng cũng có thể quét các ứng dụng đƣợc cài đặt từ nguồn thứ ba, và một hệ thống cảnh báo thông báo cho ngƣời dùng khi một ứng dụng cố gắng gửi 1 tin nhắn vào số tính tiền, chặn tin nhắn đó lại trừ khi ngƣời dùng công khai cho phép nó Điện thoại thông minh Android có khả năng báo cáo vị trí của điểm truy . về hệ điều hành android nên tôi đã chọn đề tài nghiên cứu các phần mềm cho phép nghe lén điện thoại sử dụng android . Để hiểu rõ hơn về cách thức xâm nhập vào điện thoại android và đánh cắp. Trong thời gian thực tập tại Trung Tâm Athena từ ngày 01/07/2014 đến ngày 18/07/2014 với đề tài Nghiên cứu các phần mềm cho phép nghe lén trên điện thoại android đƣợc ứng dụng vào thực tiễn nhiều. đề tài và giới thiệu về android, malware Đề Tài: Nghiên cứu các phần mềm cho phép nghe lén điện thoại sử dụng android. Lý do chọn đề tài: Nền Khoa Học và Công Nghệ trên thế giới nói chung