Báo Cáo Thực Tập Tại Trung Tâm ATHENA

78 1.2K 1
Báo Cáo Thực Tập Tại Trung Tâm ATHENA

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đề tài thực tập: Nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách liên lạc, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài.Đơn vị thực tập: Trung tâm ATHENA Hồ Chí Minh

BÁO CÁO ĐỀ TÀI THỰC TẬP ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG CHUYÊN NGÀNH MÁY TÍNH VÀ HỆ THỐNG NHÚNG BÁO CÁO ĐỀ TÀI THỰC TẬP TÊN ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH LIÊN LẠC, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI ĐƠN VỊ THỰC TẬP: TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA Tháng 11/2014 BÁO CÁO ĐỀ TÀI THỰC TẬP NHẬN XÉT (Của giáo viên hướng dẫn) , ngày …… tháng …… năm Giáo viên hướng dẫn BÁO CÁO ĐỀ TÀI THỰC TẬP NHẬN XÉT (Của Đơn vị thực tập) , ngày …… tháng …… năm Đại diện đơn vị thực tập BÁO CÁO ĐỀ TÀI THỰC TẬP MỤC LỤC BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI CẢM ƠN Trước tiên , em xin cảm ơn đến các thầy cô trong trường Đại học Khoa Học Tự Nhiên – TP Hồ Chí Minh nói chung và các thầy cô trong khoa Điện Tử Viễn Thông, bộ môn Máy tính – Hệ thống nhúng nói riêng đã tận tình giảng dạy, truyền đạt cho em những kiến thức, kinh nghiệm quý báu trong suốt bốn năm qua để em vững bước trên con đường học tập và công việc của mình sau này. Đặc biệt em xin gửi lời cảm ơn và lòng biết ơn sâu sắc đến thầy Võ Đỗ Thắng, các thầy và anh chị trong Trung tâm ATHENA đã tận tình giúp đỡ, chỉ bảo và hướng dẫn em trong suốt thời gian thực tập. Trong suốt thời gian làm việc với thầy và trung tâm em không ngừng tiếp thu thêm nhiều kiến thức bổ ích mà còn học tập được tinh thần làm việc, thái độ nghiên cứu nghiêm túc, hiệu quả, chi tiết, và làm quan được với môi trường làm việc công nghiệp. Đây là những điều rất cần thiết cho em trong quá trình học tập và làm việc sau này. Sau cùng em xin gửi lời cảm ơn tới gia đình, các anh chị công tác trong khoa, bạn bè đã động viên, đóng góp ý kiến và giúp đỡ trong quá trình học tập, nghiên cứu và hoàn thành thực tập tốt nghiệp. TP. Hồ Chí Minh, ngày 3 tháng 11 năm 2014 Sinh viên thực hiện BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI CAM KẾT Em xin cam kết: • Những nội dung trong báo cáo này là do em tự thực hiện với sự hướng dẫn của Thầy và anh chị tại Trung Tâm ATHENA. • Mọi tham khảo trong quá trình thực hiện báo cáo đều được trích dẫn rõ ràng về nội dung, tác giả, địa chỉ tham khảo. • Nếu sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, em xin chịu hoàn toàn trách nhiệm. TP. Hồ Chí Minh, ngày 3 tháng 11 năm 2014 Sinh viên thực hiện BÁO CÁO ĐỀ TÀI THỰC TẬP MỞ ĐẦU Khi bắt đầu tìm kiếm môi trường phù hợp cho việc thực tập, em đã đặt cho mình các mục tiêu sau: - Tiếp cận với môi trường doanh nghiệp để học cách làm việc của họ. - Nắm được quy trình phát triển phần mềm đang được áp dụng đồng thời tiếp cận được công nghệ mới. - Sử dụng được những kiến thức đã học trong 3 năm đầu. - Nhận được những kiến thức cần thiết cho công việc mà không được đề cập trên giảng đường. - Trau dồi các kỹ năng bản thân, nhất là kỹ năng làm việc nhóm và khả năng sử dụng tiếng Anh chuyên ngành. Xét thấy 5 mục tiêu trên là cần thiết với một sinh viên sắp rời khỏi ghế nhà trường, em cố gắng tìm kiêm một công ty, doanh nghiệp hay trung tâm có thể đáp ứng được mong muốn của mình. Sau một thời gian dài tìm hiểu và thăm dò qua bạn bè và người thân thấy “Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA” nhận sinh viên thực tập về các đề tài công nghệ di động, hệ điều hành di động Android mà em đang muốn tìm hiểu. Em quyết định nộp hồ sơ ứng tuyển vị trí thực tập sinh 2 tháng tại Trung tâm ATHENA, và đã được trung tâm nhận vào vị trí thực tập viên 2 tháng. Ngày 21/7/2014 em bắt đầu quá trình thực tập của mình ở trung tâm ATHENA. BÁO CÁO ĐỀ TÀI THỰC TẬP A - GIỚI THIỆU VỀ TRUNG TÂM ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực Công nghệ thông tin, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà. 1. Lĩnh vực hoạt động chính: - Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính - Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh, - Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự, 2. Đội ngũ giảng viên: - Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước, Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm Quốc tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA. BÁO CÁO ĐỀ TÀI THỰC TẬP - Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ, Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA. 3. Cơ sở vật chất: - Thiết bị đầy đủ và hiện đại. - Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. - Phòng máy rộng rãi, thoáng mát. 4. Dịch vụ hỗ trợ: - Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn. - Giới thiệu việc làm cho mọi học viên. - Thực tập có lương cho học viên khá giỏi. - Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian. - Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng. - Hỗ trợ thi Chứng chỉ Quốc tế BÁO CÁO ĐỀ TÀI THỰC TẬP B – THỐNG KÊ QUÁ TRÌNH THỰC TẬP 1. Đề tài thực tập: “Nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách liên lạc, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài” 2. Thời gian thực tập: - Thời gian bắt đầu: 21/7/2014 - Thời gian kết thúc: 3/11/2014 - Giờ thực tập tại Trung tâm: 7h đến 10h, 3 buổi/ tuần. 3. Liệt kê nội dung thực tập: Bảng bên dưới là nội dung công việc trong suốt quá trình thực tập: Thời gian Nội dung công việc Ngày 22/7/2014 - Gặp giáo viên hướng dẫn, nhận đề tài thực tập và tài liệu hướng dẫn. Tuần 1 (22/7/2014 – 27/7/2014) - Cài đặt máy ảo Kali Linux trên phần mềm VMware workstation. - Tìm hiểu về Hệ điều hành Android, tìm hiểu các phiên bản Android. Tuần 2 (28/7/2014 – 03/8/2014) - Học và thi khóa học System Hacking. - Cài đặt Eclipse, bộ công cụ Java SE Development Kit, Android Developer Tools, Android SDK… - Nghiên cứu tạo máy thiết bị chạy Android ảo trên Eclipse. Tuần 3 (04/8/2014 – 10/8/2014) - Nghiên cứu tạo máy ảo chạy Android trên phần mềm Genymotion. Tìm hiểu ưu khuyết điểm của so với phần mềm Eclipse. - Nghiên cứu lỗ hổng bảo mật của Android. Tìm hiểu cách thức hoạt động của malware, trojan,… [...]... Chọn tên thiết bị mà muốn làm máy ảo Xuất hiện cấu hình máy ảo sắp tạo: BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 3: Next > Đợi máy ảo tự động tải về từ web và Finish quá trình tạo máy ảo Bước 4: Để khởi động máy ảo vừa tạo ta chọn máy ảo > Play BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 5: Giao diện máy ảo Google Nexus 7 vừa tạo thành công BÁO CÁO ĐỀ TÀI THỰC TẬP III CÀI ĐẶT MÁY ẢO KALI LINUX  Kali Linux là một hệ điều hành được... là Custom (advanced) > Next BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 3: Yêu cầu file để cài đặt máy ảo, ta sẽ chọn I will install the operating system later > Next Bước 4: Chọn hệ thống là Linux, Version là Debian 7 64-bit > Next BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 5: Chọn vùng lưu máy ảo và đặt tên máy ảo là Debian 7 64 > Next Bước 6: Cấu hình bộ xử lý là mặc định > Next BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 7: Chọn bộ nhớ RAM... Android thật từ máy chủ ảo VPS - Tổng hợp và làm báo cáo tổng kết - Báo cáo tổng kết (11/8/2014 – 17/8/2014) Tuần 5 (18/8/2014 – 24/8/2014) Tuần 7 (1/9/2014 – 7/9/2014) Tuần 8 (8/9/2014 – 14/9/2014) Ngày 3/11/2014 BÁO CÁO ĐỀ TÀI THỰC TẬP C – NỘI DUNG THỰC TẬP CHI TIẾT I TỔNG QUAN VỀ ANDROID 1 Giới thiệu: - Tổng công ty Android (Android, Inc.) được thành lập tại Palo Alto, California vào tháng 10 năm 2003... click Close Bước 3: Để kiểm tra lại việc cài đặt JDK Ta mở cmd.exe Gõ lệnh “java ” BÁO CÁO ĐỀ TÀI THỰC TẬP 1.2 Tải về Eclipse Android Developer Tools và Android SDK: Lưu ý khi ta tải về bộ này, sẽ gồm cả phần mềm Eclipse Bước 1: Tải về tại link http://developer.android.com/sdk/index.html BÁO CÁO ĐỀ TÀI THỰC TẬP Click vào I have read and agree… và chọn phiên bản 64-bit Click Download Bước 2: Giải... khác: BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 3: Next > Next > Next > Install > Finish Bước 4: Giao diện phần mềm sau khi cài đặt xong 3.2 Tải về và cài đặt ứng dụng Genymotion: Bước 1: Trước khi bắt đầu, ta cần có 1 tài khoản trên web www.genymotion.com Ta có thể đăng ký miễn phí và tải Genymotion về máy Bước 2: Bắt đầu cài đặt phần mềm Genymotion Ta lựa chọn ngôn ngữ cài đặt > OK > Next BÁO CÁO ĐỀ TÀI THỰC TẬP... số thông số ở mục Settings BÁO CÁO ĐỀ TÀI THỰC TẬP Bước 6: Nhập Username và Password mà bạn đã đăng ký trên web www.genymotion.com ở thẻ General Bước 7: Ở thẻ ADB > chọn Use custom Android SDK tools > Browser đường dẫn đến thư mục sdk trong thư mục mà ta đã tải Android SDK Manager Sau đó lưu lại cài đặt F:\ Soft\adt-bundle-windows-x86_64-20140702\sdk BÁO CÁO ĐỀ TÀI THỰC TẬP 3.3 Tạo máy ảo chạy Android... BBC và Nhật báo phố Wall chú thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện thoại di động và họ đang nỗ lực làm việc để thực hiện điều này Các phương tiện truyền thông truyền thống lẫn online cũng viết về tin đồn rằng Google đang phát triển một thiết bị cầm tay mang thương hiệu Google Một vài tờ báo còn nói rằng trong khi Google vẫn BÁO CÁO ĐỀ TÀI THỰC TẬP đang thực hiện... hoặc https://dl-ssl.google.com/android/eclipse BÁO CÁO ĐỀ TÀI THỰC TẬP > OK Bước 3: Ở cửa sổ Name > Tick vào Developer Tools Bước 4: Chọn các Next > Next > Accept > Next > Finish – Run in Background Bước 5: Vào Windows > Preferences > Android > Browse > Chỉ đường dẫn thư mục Android SDK đã tải > Apply > OK Bước 6: Khởi đông lại Eclipse BÁO CÁO ĐỀ TÀI THỰC TẬP 2.3 Tạo máy ảo chạy Android trên phần mềm... Không hỗ trợ phím ảo Không có widgets menu 3.2 Hỗ trợ phím ảo Có widgets menu Tính năng: Android 2.3 Android 4.0 BÁO CÁO ĐỀ TÀI THỰC TẬP Tối ưu hóa cho smart phone Tối ưu hóa cho cả tablets và smart phone Xóa tất cả thông báo Xóa được từng thông báo Chỉ có thể trả lời cuộc gọi khi màn Có thể thực hiện nhiều tính năng hình bị khóa khi màn hình bị khóa Không hỗ trợ nhận biết khuôn mặt Mở khóa bằng nhận... thông báo này lại Xuất hiển cửa sổ Choose Packages to Install Nếu cửa sổ này rỗng > Cancel Quay về cửa sổ Android SDK and AVD manager > Settings > Tick vào ô Force https:// Nếu không bị lỗi này, thì sẽ xuất hiện cửa sổ Android SDK Manager Ta chọn các Packages muốn cài Và Install Bước 3: Tại cửa sổ Choose Packages to Install > Tick vào Accept License > Install > Chờ hoàn tất BÁO CÁO ĐỀ TÀI THỰC TẬP 2 . được trung tâm nhận vào vị trí thực tập viên 2 tháng. Ngày 21/7/2014 em bắt đầu quá trình thực tập của mình ở trung tâm ATHENA. BÁO CÁO ĐỀ TÀI THỰC TẬP A - GIỚI THIỆU VỀ TRUNG TÂM ATHENA Trung Tâm. dẫn BÁO CÁO ĐỀ TÀI THỰC TẬP NHẬN XÉT (Của Đơn vị thực tập) , ngày …… tháng …… năm Đại diện đơn vị thực tập BÁO CÁO ĐỀ TÀI THỰC TẬP MỤC LỤC BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI. thành thực tập tốt nghiệp. TP. Hồ Chí Minh, ngày 3 tháng 11 năm 2014 Sinh viên thực hiện BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI CAM KẾT Em xin cam kết: • Những nội dung trong báo cáo này là do em tự thực

Ngày đăng: 16/04/2015, 13:25

Từ khóa liên quan

Mục lục

  • LỜI CẢM ƠN

  • LỜI CAM KẾT

  • MỞ ĐẦU

  • A - GIỚI THIỆU VỀ TRUNG TÂM ATHENA

    • 1. Lĩnh vực hoạt động chính:

    • 2. Đội ngũ giảng viên:

    • 3. Cơ sở vật chất:

    • 4. Dịch vụ hỗ trợ:

  • B – THỐNG KÊ QUÁ TRÌNH THỰC TẬP

    • 1. Đề tài thực tập:

    • 2. Thời gian thực tập:

    • 3. Liệt kê nội dung thực tập:

  • C – NỘI DUNG THỰC TẬP CHI TIẾT

    • I. TỔNG QUAN VỀ ANDROID

      • 1. Giới thiệu:

      • 2. Đặc điểm:

      • 3. Tìm hiểu sự giống nhau và khác nhau của phiên bản Android 2.x và 4.x:

    • II. THIẾT ĐẶT, GIẢ LẬP THIẾT BỊ CHẠY ANDROID

      • 1. Hướng dẫn tải về và cài đặt JDK và SDK:

      • 2. Hướng dẫn cài đặt thiết bị giả lập Android với phần mềm Eclipse:

      • 3. Hướng dẫn cài đặt thiết bị giả lập Android trên phần mềm Genymotion:

    • III. CÀI ĐẶT MÁY ẢO KALI LINUX

      • 1. Chuẩn bị:

      • 2. Tiến trình:

    • IV. NGHIÊN CỨU LỖ HỔNG BẢO MẬT CỦA ANDROID

      • 1. Tin tức thời sự về sự bảo mật của Android:

      • 2. Khái niệm và phân loại lỗ hổng bảo mật trên Android:

      • 3. Nghiên cứu Malware, Trojan và cơ chế tạo mã độc trên Android:

    • V. CÀI ĐẶT VÀO THIẾT BỊ ANDROID TROJAN ỨNG DỤNG iCALENDAR VÀ TROJAN ỨNG DỤNG iMATCH

      • 1. Các Tools cần thiết để cài đặt:

      • 2. Tải về và xem source code của các ứng dụng *.apk:

      • 3. Cài đặt Trojan ứng dụng iCalendar.apk:

    • VI. TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID

      • 1. Các công cụ cần thiết:

      • 2. Tiến trình:

    • VII. TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC

      • 1. Các công cụ cần thiết:

      • 2. Tiến trình:

    • VIII. KẾT NỐI MÁY CHỦ ẢO VPS

      • 1. Giới thiệu máy chủ ảo VPS:

      • 2. Đặc điểm của VPS:

      • 3. Giá trị khi sử dụng VPS:

      • 4. Kết nối VPS:

    • IX. CÀI ĐẶT METASPLOIT TRÊN VPS

      • 1. Giới thiệu về phần mềm Metasploit:

      • 2. Giới thiệu payload Meterpreter:

      • 3. Cài đặt Metasploit:

    • X. TẤN CÔNG MÁY ANDROID TỪ MÁY VPS

      • 1. Tạo ứng dụng chứa mã độc trên Kali Linux:

      • 2. Tấn công điện thoại Android:

      • 3. Các phương thức tấn công được sử dụng:

  • KẾT LUẬN

  • PHỤ LỤC I: LINK VIDEO VÀ BÁO CÁO QUÁ TRÌNH THỰC HIỆN

  • PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO

Tài liệu cùng người dùng

Tài liệu liên quan