ĐẠI HỌC QUỐC GIA THÀNH PHỐ
HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH

TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ
ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT

Nghiên cứu các Trojan, Malware cho phép đánh
cắp dữ liệu như danh sách contact, tin nhắn trên
điên thoại sử dụng Android và gửi ra ngoài CBHD: Thầy VÕ ĐỖ THẮNG

SVTH: Nguyễn Đức Thái
MSSV: 51002962

SVTH: Nguyễn Đức Thái
MSSV: 51002962 TPHCM, ngày 18 tháng 08 năm 2014 Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang i

LỜI CẢM ƠN
KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH

Tôi xin chân thành cảm ơn trường Đại học Bách Khoa thành phố Hồ Chí
Minh khoa Khoa Học và Kỹ Thuật Máy Tính đã tạo điều kiện cho tôi tham gia và
hoàn thành tốt đợt thực tập này. Để cho tôi được làm việc và học hỏi và làm việc
trong môi trường chuyên nghiệp với những kinh nghiệm hữu ích. Những kinh
nghiệm này sẽ giúp tôi hoàn thiện hơn trong công việc sau này.
Tôi cũng xin cảm ơn quý thầy trong khoa đã tận tình giảng dạy và trang bị
cho tôi những kiến thức thiết yếu để hoàn thành đợt thực tập này.
Một lần nữa, tôi xin chân thành cảm ơn.
Hồ Chí Minh, Ngày 18 tháng 8 Năm 2014
Sinh viên thực tập
Nguyễn Đức Thái

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

đó là điện thoại di động, khi mà con người có thể giao tiếp với nhau bất chấp
khoảng cách. Chúng ta đã quá quen với những chiếc điện thoại di động luôn ở bên
mình mọi lúc mọi nơi, đơn giản vì tính tiện lợi và hữu ích của nó. Chúng ta có thể
nghe, gọi, nhắn tin, lướt web, xem video, … thậm chí còn thực hiện các giao dịch
ngân hàng.
Điện thoại di động có chứa hầu hết thông tin cá nhân của người sử dụng như
địa chỉ nhà, tài khoản ngân hàng, những hồ sơ quan trọng, Câu hỏi đặt ra, liệu
rằng những thông tin đó có thể nào bị đánh cắp không? Đề tài này sẽ cho chúng ta
một cái nhìn khái quát về việc đánh cắp, hack các thông tin, nghe lén,… trên điện
thoại di động, đặc biệt là điện thoại sử dụng hệ điều hành Android.
Tôi cam kết, kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn của
thầy Võ Đỗ Thắng (Trung tâm Athena), không sao chép từ người khác. Các bước
của quá trình thực hiện được tôi ghi lại bằng video và có thuyết minh từng bước.
Chi tiết của các clip ghi lại quá trình thực hiện được liệt kê bên dưới.
Danh sách các Clip:
 1. Giới thiệu đề tài.

 2. Tìm hiểu mã độc trên Android và cài đặt iCalendar.

 3. Cài đặt iMatch.

 4. Tìm hiểu và cài đặt Kali Linux.

 5. Sử dụng Kali Linux tấn công Android trong mạng LAN.

 6. Cài đặt Metasploit trên máy chủ ảo VPS

 7. Sử dụng Merasploit trên VPS tấn công Android trên mạng internet.

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang v

NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014
Giám đốc

Giáo viên hướng dẫn

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang vii MỤC LỤC
LỜI CẢM ƠN KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH i
LỜI CẢM ƠN TRUNG TÂM ATHENA ii
TRÍCH YẾU iii
NHẬN XÉT CỦA KHOA iv
NHẬN XÉT CỦA CÔNG TY THỰC TẬP v
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN vi
MỤC LỤC vii
DANH MỤC HÌNH x
DANH MỤC BẢNG xiii
CHƯƠNG 0: GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP 1
CHƯƠNG 1: TỔNG QUAN VỀ ANDROID. 3
1.1. Khái niệm. 3
1.2. Đặc điểm. 3
1.3. Lịch sử phát triển 4
1.4. Sự ra mắt các phiên bản Android 5
CHƯƠNG 2: CÀI ĐẶT VÀ NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID
TRÊN MÔI TRƯỜNG GIẢ LẬP. 7
2.1. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lâp. 7
2.1.1. Cài đặt Java SE trên máy tính. 7
2.1.2. Cài đặt Eclipse và Android SDK 9
2.1.3. Tạo máy AVD (Android Virtual Device). 11
2.2. So sánh sự khác nhau giữa hai phiên bản Android 2.3 và 4.x. 15

KALINIX ĐỂ XÂM NHẬP VÀO ANDROID. 31
5.1. Tổng quan. 31
5.2. Cải tiến của Kali Linux so với Backtrack. 31
5.2.1. Kali phát triển trên nền tảng hệ điều hành Debian. 31
5.2.2. Tính tương thích kiến trúc 31
5.2.3. Hỗ trợ mạng không dây tốt hơn. 31
5.2.4. Khả năng tùy biến cao. 32
5.2.5. Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai. 32
5.3. Cài đặt Kali Linux. 32
5.3.1. Chuẩn bị. 32
5.3.2. Cài đặt. 32
5.4. Tạo mã độc trên Kali Linux để xâm nhập Android 45
5.5. Kết luận. 54
CHƯƠNG 6: XÂM NHẬP VÀO ANDROID THÔNG QUA INTERNET TỪ
VPS. 55
6.1. Cài đặt Metasploit trên VPS. 55
6.2. Tấn công Android từ VPS. 60
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang ix

CHƯƠNG 7: KẾT QUẢ ĐẠT ĐƯỢC. 64
CHƯƠNG 8: TÀI LIỆU THAM KHẢO 65 Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang x

DANH MỤC HÌNH

Hình 4.16: Kết quả chạy chương trình iMatch. 30
Hình 5.1: Chon phương thức cái đặt. 33
Hình 5.2: Tìm đường dẫn đến file iso Kali Linux. 33
Hình 5.3: Chọn dung lượng đĩa. 34
Hình 5.4: Xác nhận cài Đặt. 34
Hình 5.5: Cài đặt Kali Linux. 35
Hình 5.6: Chọn Ngôn Ngữ. 35
Hình 5.7: Chọn khu vực. 36
Hình 5.8: Khu vực Asia. 36
Hình 5.9: Chọn quốc gia Viet Nam. 37
Hình 5.10: Chọn bảng mã. 37
Hình 5.11: Chọn kiểu bàn phím. 38
Hình 5.12: Đặt Hostname. 38
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang xi

Hình 5.13: Đặt Domain name. 39
Hình 5.14: Đặt root password. 39
Hình 5.15: Tùy chọn ổ đĩa. 40
Hình 5.16: Chọn ổ đĩa cài đặt. 40
Hình 5.17: Phương thức cài đặt ổ đĩa. 41
Hình 5.18: Xác nhận thông số cài đặt. 41
Hình 5.19: Xác nhận định dạng ổ đĩa. 42
Hình 5.20: Cài đặt bắt đầu. 42
Hình 5.21: Tìm kiếm cập nhật qua internet. 43
Hình 5.22: Xác nhận cài đặt GRUD. 43
Hình 5.23: Xác nhận cài đặt thành công. 44
Hình 5.24: Đăng nhập Kali Linux. 44
Hình 5.25: Tùy chọn Kali Linux. 45

Hình 6.10: SSL Port. 59
Hình 6.11: Server name. 60
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang xii

Hình 6.12: Cài đặt thành công. 60
Hình 6.13: Tao backdoor. 61
Hình 6.14: Metasploit console. 61
Hình 6.15: thiết lập thông tin cho cổng lắng nghe. 62
Hình 6.16: mở cổng lắng nghe. 62
Hình 6.17: Kết nối thành công. 62 Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang xiii

DANH MỤC BẢNG
Bảng 2.1: Khác nhau về yêu cầu phần cứng. 15
Bảng 2.2: Khác nhau về giao diện. 16
Bảng 2.3: Khác nhau về tính năng. 17
Bảng 2.4: Khác nhau về giao thức mạng. 17
Bảng 3.1: Phân loại mã độc Android. 19

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 1

CHƯƠNG 0: GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 2

cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công
An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa
Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện
Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự…

 Đội ngũ giảng viên:

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các
chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng
sư phạm Quốc tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn
bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.
Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,
và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA.
 Cơ cấu tổ chức Trung tâm Athena.

Hình 0.1: cơ cấu tổ chức Athena.

Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 3

Với các thiết bị được xây dựng trên nền tảng Android, người dùng có thể đáp ứng
đầy đủ các nhu cầu mà họ thích. Chúng ta có thể đổi màn hình nền, kiểu gọi điện
thoại, hay bất kể ứng dụng nào. Chúng ta thậm chí có thể hướng dẫn điện thoại chỉ
xem những ảnh mình thích.
- Phá vỡ rào cản phát triển ứng dụng: Android phá vỡ rào cản để tạo ứng
dụng mới và cải tiến. Một người phát triển có thể kết hợp thông tin từ trang web
với dữ liệu trên điện thoại cá nhân – chẳng hạn như danh bạ, lịch hay vị trí trên
bản đồ – để cung cấp chính xác hơn cho người khác. Với Android, người phát triển
có thể xây dựng một ứng dụng mà cho phép người dùng xem vị trí của những
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 4

người bạn và thông báo khi họ đang ở vị trí lân cận. Tất cả được lập trình dễ dàng
thông qua sự hỗ trợ của MapView và dịch vụ định vị toàn cầu GPS.
- Xây dựng ứng dụng dễ dàng và nhanh chóng: Android cung cấp bộ thư
viện giao diện lập trình ứng dụng đồ sộ và các công cụ để viết các ứng dụng phức
tạp. Ví dụ, Android có thể cho phép người phát triển biết được vị trí của thiết bị và
cho phép các thiết bị giao tiếp với nhau để có thể tạo nên mạng xã hội chia sẻ
ngang hàng rộng khắp. Thêm nữa, Android còn bao gồm một bộ công cụ đầy đủ
giúp cho việc phát triển trở nên dễ dàng.
1.3. Lịch sử phát triển
Tháng 10 năm 2003, Tổng công ty Android (Android, Inc.) được thành lập
tại Palo Alto, California bởi Andy Rubin (đồng sáng lập công ty Danger), Rich
Miner (đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từng là Phó
giám đốc T-Mobile) và Chris White (trưởng thiết kế và giao diện tại WebTV) để
phát triển, theo lời của Rubin, "các thiết bị di động thông minh hơn có thể biết
được vị trí và sở thích của người dùng". Mặc dù các nhân viên đều là những người
có tiếng tăm nhưng công ty sau khi thành lập lại hoạt động một cách âm thầm mà
chỉ tiết lộ rằng họ đang làm phần mềm cho điện thoại di động. Không lâu sau đó

năm 2014.
1.4. Sự ra mắt các phiên bản Android
- Android alpha: là phiên bản nội bộ trong Google và OHA được nghiên cứu
và phát triển trước khi Android beta ra mắt, với các phiên bản khác nhau là "Astro
Boy", "Bender" và "R2-D2".
- Android beta: được phát hành vào ngày 5 tháng 7 năm 2007. Tiếp theo đó
bộ phát triển phần mềm (SDK) ra mắt ngày 12 tháng 11 năm 2007.
- Android 1.0 (API mức độ 1): Kỉ nguyên Android chính thức khởi động vào
ngày 22 tháng 10 năm 2008, khi mà chiếc điện thoại T-Mobile G1 chính thức được
bán ra ở Mỹ. Đến ngày 23 tháng 9 năm 2008, Google chính thức bán ra phiên bản
thương mại của phần mềm.
- Android 1.1 (API mức độ 2): phát hành ngày 9 tháng 2 năm 2009. Đây là
bản cập nhật đầu tiên giúp giải quyết lỗi, thay đổi Android API và thêm vào một
số tính năng.
- Android 1.5 (API mức độ 3, phát hành ngày 27 tháng 4 năm 2009) và
Android 1.6 (API mức độ 4, phát hành ngày 15 tháng 9 năm 2009): Bản cập nhật
bao gồm một số tính năng mới và sử đổi giao diện người dùng UI.
- Android 2.x (2.0-2.1 API mức độ 7, 2.2 API mức độ 8, 2.3-2.3.2 API mức
độ 9, 2.3.3-2.3.7 API mức độ 10): phát hành từ tháng 10 năm 2009 đến tháng 2
năm 2011 với nhiều tính năng mới được thêm vào, thay đổi giao diện người dùng
cũng như nâng cao khả năng bảo mật.
- Android 3.x (3.1 API mức độ 12, 3.2 API mức độ 13) phát hành từ tháng 5
đến tháng 7 năm 2011 với tên gọi Honeycomb là phiên bản dành riêng cho máy
tính bảng. Mặc dù không để lại nhiều dấu ấn đắc biệt trên thị trường nhưng phiên
bản này là nền tảng cho Android 4.0.
- Android 4.x (từ API mức độ 15 đến API mức độ 19) phát hành từ tháng 12
năm 2011 và tiếp tục đến nay. Được xem là sự thay đổi lớn trong lịch sử phát triển
của Android với nhiều cải tiến về mặt công nghệ cung như tính năng. Đặc biệt
phiên bản này là sự hợp nhất cho hệ điều hành smartphone và máy tính bảng.
- Android 5 (API mức độ 20): phát hành tháng 7 năm 2014 là phiên bản cho


SVTH: Nguyễn Đức Thái Trang 8

Chạy bộ cài đặt vừa được tải về ta được như hình sau

Hình 2.3: Cài đặt Java.
Chọn Next để tiếp tục

Hình 2.4: Cài đặt Java tiếp.
Tiếp tục chọn Next để cài đặt và đợi tiến trình hoàn tất.
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 9

Sau khi cài xong, các bạn kiểm tra lại bộ JDK đã được cài đặt thành công
bằng cách vào cmd gõ lệnh “java”. Nếu màn hình hiện ra như sau thì bạn đã cài
đặt thành công:

Hình 2.5: Kiểm tra Java đã được cài đặt.
2.1.2. Cài đặt Eclipse và Android SDK
Trước tiên download bộ ADT Bundle for Windows gồm Eclipse và Android
SDK được tích hợp sẵn tại địa chỉ:
Báo cáo thực tập CBHD: Võ Đỗ Thắng.

SVTH: Nguyễn Đức Thái Trang 10 Hình 2.6: Download Android SDK.
Chọn dowload để sang trang tiếp theo