báo cáo thực tập tại Trung Tâm Đào TạoQuản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 26 trang )

SV:Nguyễn Văn Long

LỜI MỞ ĐẦU
Là sinh viên năm cuối của trường Cao Đẳng Kỹ Thuật Cao Thắng, sau 3 năm ngồi trên
ghế nhà trường và được sự dẫn dắt tận tình của các Thầy Cô, em cũng như các bạn sinh viên
khác đã dần trưởng thành hơn và có kiến thức sâu rộng hơn. Để những kiến thức này có ích
hơn, không chỉ là kiến thức suôngvà được thực hành nhiều hơn thì việc đi vào thực tập trong
môi trường các doanh nghiệp là rất cần thiết đối với em cũng như các bạn sinh viên khác.Qua
thời gian thực tập này có thể giúp cho em vận dụng những kiến thức mà mình đã được học
vào thực tế. Từ đó giúp cho em có thể nâng cao được năng lực thực hành của mình.
Nhận thức được tầm quan trọng của việc thực tập, nhà trường và Khoa Điện Tử -Tin
Học đã tạo điều kiện cho chúng em được đi thực tập tại các doanh nghiệp trước khi ra trường.
Được sự đồng ýcủa nhà trường và sự giúp đỡ của ban lãnh đạo Trung Tâm Đào Tạo
Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đã giúp em hoàn thành tốt đợt thực tập tốt
nghiệp này.
Trong thời gian thực tập tại công ty,em đã cố gắng tìm hiểu và nghiên cứu các vấn đề
để hoàn thành nhiệm vụ về nội dung đấu giá dự án. Báo cáo này là tổng hợp những hiểu biết
chung của em về tình hình hoạt động, sản xuất kinh doanh cũng như những gì em được giao
nhiệm vụ tại công ty.
Qua đợt thực tập tìm hiểu các vấn đề, các mặt hoạt động và sản xuất kinh doanh của
công ty nhằm cũng cố và bổ sung kiến thức thực tế, hoàn thiện hơn về kiến thức mà em đã
được học tại trường.Trong quá trình thực tập tại công ty em đã được trao dồi thêm kiến thức
và hiểu biết hơn về môi trường làm việc bên ngoài, giúp chúng em không bị bở ngở khi ra
trường đi làm sau này.

1

SV:Nguyễn Văn Long

LỜI CẢM ƠN

Em xin chân thành cảm ơn trường Cao Đẳng Kỹ Thuật Cao Thắng và Khoa Điện Tử
-Tin Học đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này.Em xin chân
thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế
ATHENA,anh Lê Ngọc Hùng và toàn thểcác anh chị trongcông ty đã tận tình giúp đỡ emtrong
thời gian thực tập vừa qua. Trong đợt thực tập này đã cho em những kinh nghiệm quý
báo.Những kinh nghiệm đó sẽ giúp cho em hoàn hiện hơn trong môi trường làm việc sau này.
Em cũng xin chân thành cảm ơnquý Thầy Cô trong Khoa đã tận tình giảng dạy trang bị
cho em những kiến thức cần thiết trong thời gian qua .
Mặc dù em đã cố hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản
thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chắc chắn không tránh khỏi những
thiếu sót nhất định, rất mong nhận được sự cảm thông, chia sẻ và tận tình để em hoàn thành
bản báo cáo thực tập tốt nghiệp
tốt hơn.
Một lần nữa em xin chân thành cảm ơn,
HCM,Ngày…Tháng…Năm 2014
Sinh viên thực hiện

2

SV:Nguyễn Văn Long

NHẬN XÉT CỦA KHOA
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................

.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................

3

SV:Nguyễn Văn Long

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................
.....................................................................................................................

II. Quá trình hình thành và phát triển
- Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành
lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết
và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến
trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà .

5

SV:Nguyễn Văn Long

III. Lỉnh vực hoạt động chính
-Trung tâm đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an
ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như
Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những
chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc
Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..
- Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia
đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công
Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu
điện
các
tỉnh,.,....
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao
đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học
Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông
tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
IV. Phương châm kinh doanh của Trung Tâm
-Mang đến cho khách hàng môi trường học tập và nền kiến thức tốt nhất là động lực
hoạt động của Trung Tâm.

V. Đội ngũ Giảng Viên
-Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như
MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified
Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại
trung tâm ATHENA
-Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công
nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các công
nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA.
VI. Cơ sở vật chất
-Thiết bị đầy đủ và hiện đại
-Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ
mới nhất.
-Phòng máy rộng rãi, thoáng mát
VII.Dịch vụ hỗ trợ
-Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
-Giới thiệu việc làm cho mọi học viên
-Thực tập có lương cho học viên khá giỏi
-Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian.
-Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
-Hỗ trợ thi Chứng chỉ Quốc tế.

6

SV:Nguyễn Văn Long

Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM

7

SV:Nguyễn Văn Long

Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM

Khóa học quản trị hệ thống mạng Cisco cho ngân hàng MHB Bank

8

SV:Nguyễn Văn Long

9

SV:Nguyễn Văn Long

10

SV:Nguyễn Văn Long

Phát chứng chỉ hoàn thành khóa học

Phần II:NHÂT KÝ THỰC TẬP VÀ BÀI HỌC KINH NGHIỆM
I.Các công việc được giao trong quá trình thực tập
-Thời gian bắt đầu thực tập tại Trung Tâm bắt đầu từ ngày 11/02/2014 đến ngày

22/03/2014.
-Trong quá trình thực tập tại Trung Tâm Athena em được giao cho một đồ án gồm:
+Nghiên cứu và cài đặt hệ điều hành Android trên các thiết bị
Laptop,smartphone…
+Nghiên cứu các Trojan,Malware cho phép dánh cắp dữ liệu như danh sách
contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài.
A.Công việc cho phần thứ nhất:Nghiên cứu và cài đặt hệ điều hành Android
trên các thiết bị Laptop,smartphone….
1.Tìm hiểu về hệ điều hành Android
-Để hoàn thành phần này trước hết mình cần biết về quá trình hình thành cũng như
các khái niệm về Androi:
-Android ™ cung cấp một bộ đầy đủ các phần mềm cho các thiết bị di động: Android
là gì? là một hệ thống điều hành, middleware và các ứng dụng di động chủ chốt. Các Android
Software Development Kit (SDK) bây giờ đã có.

11

SV:Nguyễn Văn Long

-Android là hệ điều hành trên điện thoại di động (và hiện nay là cả trên một số đầu
phát HD, HD Player, TV) phát triển bởi Google và dựa trên nền tảng Linux. Trước đây, Android
được phát triển bởi công ty liên hợp Android ( sau đó được Google mua lại vào năm 2005).
-Các nhà phát triển viết ứng dụng cho Android dựa trên ngôn ngữ Java. Sự ra mắt của
Android vào ngày 5 tháng 11 năm 2007 gắn với sự thành lập của liên minh thiết bị cầm tay
mã nguồn mở, bao gồm 78 công ty phần cứng, phần mềm và viễn thông nhằm mục đính tạo
nên một chuẩn mở cho điện thoại di động trong tương lai.

-Và ở phần này mình tìm hiểu về Android 2.3 và 4.x(4.0,4.1…).
2.Cài đặt máy ảo Android

-Đề hoàn thành công việc này chúng ta cần cài đặt những phần sau:
+Cài đặt SDK(bạn có thể tải từ />+Cài đặt JDK(bạn có thể tải từ trang
/>-Tiến trình cài đặt SDK và JDK:
+Bước 1:Cài đặt Java JDK:
*Man hình khi bắt đầu cài đặt

12

SV:Nguyễn Văn Long

*Quá trình cài đặt dang diễn ra:

13

SV:Nguyễn Văn Long

*Đã cài đặt xong JDK
+Bước 2:Cài đặt SDK
*Màn hình quá trình cài đặt SDK

*Màn hình cài đặt packages của SDK

14

SV:Nguyễn Văn Long

*Sau khi cài xong SDk và mình tiến hành chọn gói packages cần thiết để khởi

tạo máy ảo AVD
-Sau khi cài đặt đầy đủ những phần cần thiết mình sẽ cài đặt ADV.
-Ở việc tạo máy ảo mình có 2 cách thực hiện là dùng AVD Manager và Command Line.
3.So sánh Android 2.3 và 4.x(4.0,4.1….)
-Ở phần này mình cần tìm hiểu về tính năng nổi bật của 2 hệ điều hành.Mình so sánh
hệ điều hành Android 2.3 và 4.0 khá phổ biến hiện nay.
-Ở đây mình so sánh ở 4 phần gồm:
+Giao diện
+Tính năng
+Giao thức
+Phần cứng
*Giao diện
2.3Gingerbread
Giao diện đơn giản

4.0 Ice Cream Sandwich
Giao diện trong suốt,tinh tế và stylish hơn
15

SV:Nguyễn Văn Long

Không hỗ trợ phím ảo(soft keys)
Không có Widget menu
*Tính năng

Hỗ trợ phím ảo(soft keys)
Có Widget menu

2.3Gingerbread

Tối ưu hóa cho smartphone
Xóa tất cả thông báo
Chỉ trả lời cuộc gọi khi màn hình bị khóa

4.0 Ice Cream Sandwich
Tối ưu hóa cho cả Tablet và smartphone
Xóa được từng thông báo
Có thể thưc hiện nhiều chức năng khi màn
hình bị khóa.
Mở khóa bằng nhận biết khuôn mặt
Hỗ trợ phần mềm chỉnh sửa khuôn mặt

Không hỗ trợ nhận biết khuôn mặt
Không hỗ trợ chỉnh sửa khuôn mặt
*Giao thức
2.3Gingerbread
Không hỗ trợ https

4.0 Ice Cream Sandwich
Hỗ trợ https
*Phần cứng

2.3Gingerbread
Cung cấp ít nhất 128MB cho kernel
Dung lượng Ram ít nhất 150MB
Thiết bị phải có khả năng tải về một file 55MB
hoặc lớn hơn
Độ phân giải màn hình ít nhất 100dpi
Yêu cầu phải có phím vật lí
Kiểm tra hiệu suất dựa trên thời gian mở ứng

dụng:
+Trình duyệt:ít hơn 1300ms
+MMS/SMS:ít hơn 700ms
+Báo thức:ít hơn 650ms

4.0 Ice cream sandwich
Cung cấp ít nhất 340MB cho kernel
Dung lượng Ram ít nhất 350MB
Thiết bị phải có khả năng tải về một file
100MB hoặc lớn hơn
Độ phân giải màn hình ít nhất 120dpi
Không yêu cầu phải có phím vật lí
Kiểm tra hiệu suất dựa trên thời gian mở ứng
dụng:
+Trình duyệt:ít hơn 1300ms
+MMS/SMS:ít hơn 700ms
+Cài đặt :ít hơn 700ms

+Bước 2:Mình sẽ khởi động 1 máy ảo Android đã tạo sẵn bằng dòng lệnh
4.Cài đặt ứng dụng lên máy ảo Android
-Việc cài đặt này mình có 2 cách để cài đặt:
+Thông qua Google Play
+Command Line
-Để thực hiện được việc cài đặt thông qua Google Play mình cần thực hiện
những bước sau:
+Trước tiên mình cần cài đặt gói hỗ trợ để có thể cài đặt ứng dụng lên máy
ảo(tải qua link )
+Bước 1:Khởi động Command Line và dùng lệnh trong CMD di chuyển đến thư
muc stool.

16

SV:Nguyễn Văn Long

emulator -avd am -partition-size -no-audio -no-boot-anim
+Bước 3:Tiếp tục tiến hành các dòng lệnh sau để cài đặt những phần hỗ trợ
adb shell mount -o remount,rw -t yaffs2/dev/block/mtdblock0
/system
adb shell chmod 777 /system/app
adb push GoogleLoginService.apk /system/app/.
adb push GoogleServicesFramework.apk /system/app/.
adb push Vending.apk /system/app/.
adb shell rm /system/app/SdkSetup*
+Và sau khi cài những phần trên mình sẽ có được ứng dụng Google Play và từ
Apps đó mình truy cập và cài đặt ứng dụng lên máy Ảo Android.
-Cài đặt ứng dụng bằng CMD thông qua ADB:
+Để cài đặt mình tải sẳn 1 ứng dụng apk vào máy tính và Copy vào thư mục
platform-tools.
+Khởi động CMD và dẫn đến thư mục platform-tools.

17

SV:Nguyễn Văn Long

+Sau đó mình tiến hành thực hiện lệnh như sau:adb install <name.apk>

B.Công việc phần thứ hai:Nghiên cứu các Trojan,Malware cho phép đánh cấp dữ
liệu như danh sách contact,tin nhắn trên điện thoại sử dụng Android và gửi ra

ngoài.

18

SV:Nguyễn Văn Long

I. Malware Trên Android.
1 . Malware là gì ?
-Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần mềm
máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụng
không hề hay biết.
-Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay mới
chỉ dừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó chưa có cơ chế lây
lan. Theo các kết quả trên thì Malware trên Smartphone hiện nay về cách thức hoạt động giống
như một phần mềm gián điệp (Trojan) hơn là một virus phá hủy.
2.Cơ chế hoạt động của Malware.
-Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là Malware
DroidDream. Malware này hoạt động qua 2 giai đoạn:
-Giai đoạn đầu: DroidDream được nhúng vào trong một ứng dụng (số lượng ứng dụng
chứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm được quyền root vào thiết bị
của bạn ngay sau khi bạn chạy ứng dụng đó trong lần sử dụng đầu tiên.
- Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc biệt cho
phép quyền uninstall. Một khi các ứng dụng thứ 2 được cài đặt, nó có thể gửi các thông tin
nhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác Một khi DroidDream
chiếm được quyền root, Malware này sẽ chờ đợi và âm thầm cài đặt một ứng dụng thứ hai,
DownloadProviderManager.apk như một ứng dụng hệ thống. Việc cài đặt ứng dụng hệ thống
này nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài đặt các ứng dụng mà không được phép.
-Không giống như giai đoạn đầu, người dùng phải khởi động ứng dụng để bắt đầu việc lây
nhiễm, ở giai đoạn thứ 2 ứng dụng tự động làm một số việc như là confirm, checkin….Một điều nữa

khiến cho bạn không thể biết chúng hoạt động lúc nào, đó là Malware DroidDream này được lập trình
để làm hầu hết các công việc của mình vào khoảng thời gian từ 11h đêm tới 8h sáng ngày hôm sau. Đây
là khoảng thời gian mà điện thoại ít có khả năng được sử dụng nhất. Điều này làm cho người dùng khó
khăn hơn trong việc phát hiện một hành vi bất thường trên chiếc smartphone của mình.
II.CÀI ĐẶT TROJAN CHO ANDROID
- Chuẩn bị:
* Công cụ: - dex2jar (link: />- id-gui (link: - apktool (link: />- dex2Jar: Dịch ngược file .apk thành file .jar.
-id-gui: Đọc code java từ file .JAR.
-apktool: Giải mã các file apk và jar, đóng gói apk phục vụ cho việc tùy chỉnh, sửa đổi
các file đó.
* Các bước thực hiện:
B1. Dùng phần mềm WinZip giải nén file classes.dex vào folder chứa công cụ dex2jar.

19

SV:Nguyễn Văn Long

B2. Vào CommanWindow di chuyển đến folder chứa công cụ dex2jar thực hiện câu
lệnh: dex2jar classes.dex để chuyển file classes.dex thành file .jar ta thu được file
classes_dex2jar.jar (Figure 3).

20

SV:Nguyễn Văn Long

B3. Dùng công cụ id-gui mở file classes_dex2jar thu được ở bước 2 để xem source code của
ứng dụng iCalendar.

B4. Vào CommanWindow di chuyển đến folder chứa công cụ apktool (folder có công cụ apktool
phải chứa file iCalendar.apk) thực hiện lần lượt 2 câu lệnh sau:
+ apktool if iCalendar.apk
+ apktool d iCalendar.apk

21

SV:Nguyễn Văn Long

Ta thu được folder smali có chứa các file source code ứng dụng .

B5. Sửa các thông số ở 2 file iCalendar.smali và SmsReceiver.smali (Figure 7 & Figure 8) để thực
hiện trên thiết bị giả lập.

22

SV:Nguyễn Văn Long

B6. Vào CommandWindow thực hiện câu lệnh sau để đóng gói lại ứng dụng iCalendar đã được
chỉnh sửa và ta thu được gói iCalendar.apk mới ở thư mục:…apktool\iCalendar\dist: apktool b
iCalendar

23

SV:Nguyễn Văn Long

B7. Di chuyển đến thư mục …java/bin (có chứa gói iCalendar.apk vừa mới tạo ra ở bước 6) và

thực hiện 3 câu lệnh sau để verify gói apk này có thể sử dụng được trên thiết bị, các bước thực hiện
từng câu lệnh ta sẽ thực hiện theo hướng dẫn trên CommandWindow, kết quả ta thu được như hình
10:
+ keytool -genkey -v -keystore iCalendar-iCalendar.keystore -alias iCalendar -keyalg RSA -keysize 2048
-validity 10000
+ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore iCalendar-iCalendar.keystore
iCalendar.apk iCalendar
+ jarsigner -verify -verbose -certs iCalendar.apk

B8. Dùng lệnh sau để cài đặt ứng dụng vào thiết bị giả lập (ở đây ta cài đặt vào thiết bị 5554):
adb -s emulator-5554 install iCalendar.apk

24

SV:Nguyễn Văn Long

B9. Kiểm tra kết quả trên thiết bị.

Phần III: Tổng kết
I.Những điều đạt được

25

báo cáo thực tập tại Trung Tâm Đào TạoQuản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về