GVHD : V Đ THNG August 28, 2014 Trang 1 BÁO CÁO ĐỀ TÀI THỰC T ẬP ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH BẠ, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI. GIÁO VIÊN HƯỚNG DẪ N: VÕ ĐỖ THẮ NG SINH VIÊN THỰC HI ỆN: NGUYN XUÂN NGC Tạo mã độc trên VPS để xâm nhập Android (28/08/2014)
25
Embed
Tạo mã độc trên vps để xâm nhập android - Nguyen Xuan Ngoc
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 1
BÁO CÁO ĐỀ TÀI THỰC TẬP
ĐỀ TÀI:
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH
CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH BẠ, TIN NHẮN TRÊN ĐIỆN
THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI.
GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỖ THẮNG
SINH VIÊN THỰC HIỆN: NGUYÊN XUÂN NGOC
Tạo mã độc trên VPS để xâm nhập Android
(28/08/2014)
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 2
Nội dung:
1. Tên đề tài:
Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh
sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
2. Yêu cầu:
Phần 2: Thực hiện trên môi trường Virtual Private Server – VPS (server có
internet)
2.1 Cài đặt autosploit trên VPS
2.2 Tạo mã độc trên VPS
2.3 Cho phép xâm nhập vào android1, android2, android3… gửi data từ các
android về VPS
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 3
II/ THỰC HIÊN TRÊN MÔI TRƯƠNG INTERNET
1/ Cài mã độc trên VPS
1.1/ Cài đặt Metasploit lên VPS
a/ Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấn
công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng
Perl, với những components được viết bằng C, assembler, và Python. Metasploit có thể chạy
trên hầu hết các hệ điều hành: Linux, Windows, MacOS.
b/ Cài đặt
Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta chọn
phiên bản Community miễn phí và dùng cho nghiên cứu.
Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềm
khác.
Chọn folder cài đặt:
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 4
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:
Chọn server và ngày hết hạn, để mặc định:
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 5
Quá trình cài đặt của Metasploit:
Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:
GVHD : VO ĐÔ THĂNG
August 28, 2014
Trang 6
Sau khi Finish trình duyệt web mở lên và đi tới giao diện
Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào
Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create