Cách dùng kali linux
|
Show
Giới thiệu về Kali Linux- hệ điều hành nghiên cứu bảo mật mạnh mẽHồi nhỏ đã bao nhiêu lần bạn xem những bộ phim Hollywood và tròn mắt ngưỡng mộ trước kĩ năng thượng thừa của những cao thủ Hacker ? Căn phòng tối đầy những màn hình đang liên tục hiển thị những dòng lệnh khó hiểu khiến hình ảnh hacker càng bí ẩn và nguy hiểm … Full hướng dẫn cài đặt Kali Linux chạy Dual Boot với WindowsTiếp tục với Series bài viết KaliTheKey, ở bài viết đầu tiên thì mình đã cùng các bạn tìm hiểu sơ bộ về hệ điều hành Kali Linux rồi và các bạn có thể thấy những ứng dụng cực kì phong phú của nó hỗ trợ rất đắc lực trong lĩnh vực kiểm thử và … Hướng dẫn cài đặt Kali Linux trên máy ảo VMware chi tiết nhấtXin chào các bạn. Tiếp tục serises bài viết KaliTheKey, ở bài viết lần trước thì chúng ta đã cùng tìm hiểu về cách cài đặt Dualboot Kali Linux với hệ điều hành Windows rồi. Với việc cài đặt trực tiếp lên ổ cứng, Kali Linux sẽ tận dụng được tối đa sức mạnh phần … Những thiết lập cần thiết nhất sau khi cài đặt Kali Linux !Ở những bài viết trước chúng ta đã tìm hiểu về Kali Linux và tiến hành các bước cài đặt nó trên ổ cứng vật lí và máy tính ảo VMware rồi. Cũng giống như hệ điều hành Windows, khi cài đặt xong thì chúng ta cần cập nhật Driver và tải các phần mềm … Cách bẻ khóa mật khẩu WiFi (chuẩn mã hóa WEP)Chào mừng các bạn đã trở lại với series KaliTheKey của mình. Ở trong bài viết trước thì chúng ta đã cùng nhau tìm hiểu về chuẩn kết nối WiFi IEEE802.11 rồi, các giao thức bảo mật đi kèm phổ biến nhất là WEP, WPA/WPA2 và cách mà các Hacker có thể khai thác các … Hack mật khẩu WiFi chuẩn mã hóa WPA/WPA2 trên Kali LinuxTiếp tục với series chuyên về bảo mật ứng dụng KaliTheKey, ở bài viết lần trước chúng ta đã cùng thực hành tấn công bẻ khóa Wifi chuẩn WEP rồi, một chuẩn bảo mật tương đối cũ và kém an toàn của Wifi. Với các chuẩn mới hiện nay như là WPA/WPA2 thì việc thực … Sự bùng nổ của công nghệ thông tin trong những thập niên qua đã cho ra đời nhiều hệ điều hành tiên tiến. Kali Linux là một trong số đó. Với những ai quan tâm về bảo mật thông tin chắc hẳn không thể không biết về nó. Vậy Kali Linux là gì mà thu hút sự quan tâm của giới IT chánh đạo và hắc đạo như thế? Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây để tìm được câu trả lời chính xác nhất. Nội dung bài viết
Kali Linux là gì?Kali Linux là bản phân phối bảo mật của Linux được thiết kế nhằm mục đích kiểm tra thâm nhập, nghiên cứu bảo mật, pháp lý máy tính và đánh giá an ninh mạng. Nó được phát triển và duy trì bởi Offensive Security (tổ chức nổi tiếng, đáng tin cậy trong thế giới bảo mật). Tổ chức này đã phát hành Kali Linux vào tháng 3 năm 2013 để thay thế cho hệ điều hành BackTrack. Đăng ký tên miền tại BKHOST BKHOST đang có chương trình khuyến mại cực shock dành cho khách hàng đăng ký mới tên miền.
Rất nhiều tên miền đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới. mua domain giá rẻ Kali chính là tên của một nữ thần người Hindu. Việc dùng cái tên đó để đặt cho hệ điều hành của Linux với ngụ ý sức mạnh hủy diệt của nữ thần đã gói gọn trong Kali Linux. Kali Linux được đánh giá là một giải pháp tiện lợi khi có hơn 600 ứng dụng được cài đặt sẵn để kiểm tra thâm nhập. Các tiện ích như bảo mật thông tin, ứng dụng web, tấn công không dây, đánh hơi và giả mạo…đều được Kali Linux phân tách thành các danh mục rõ ràng, cụ thể. Ai cần sử dụng Kali Linux và tại sao là cần đến nó?So với những hệ điều hành khác thì Kali Linux đặc biệt hơn ở chỗ là được cả kẻ tốt và kẻ xấu công khai sử dụng. Quản trị viên dùng nó để phát hiện và ngăn chặn các vi phạm về bảo mật thông tin. Còn với những tên hacker lại xem nó như là công cụ để khai thác các vi phạm bảo mật. Ở Kali Linux số lượng công cụ được cấu hình và cài đặt sẵn nên vô hình chung nó trở thành con dao của Quân đội Thụy Sĩ ở bất cứ hộp công cụ chuyên nghiệp bảo mật nào. Chuyên gia sử dụng Kali Linux gồm những thành phần sau:
Phương pháp cài đặt Kali LinuxBạn có thể lựa chọn những phương pháp sau để cài đặt Kali Linux:
Cách cài đặt Kali Linux bằng Virtual BoxHiện tại cài đặt Kali Linux bằng Virtualbox được đánh giá là đơn giản nhất. Dưới đây là các bước cài đặt Kali Linux và chạy nó từ VirtualBox của Oracle (đã bật Ảo hóa 64bit qua Bios): Bước 1: Truy cập link Bước 2: Mở Oracle VirtualBox từ File-> Import Appliance. Bước 3: Tìm vị trí của tệp OVA trên màn hình “Import Appliance” click “Open”. Bước 4: Sau khi nhấp “Open”, màn hình “Import Appliance” xuất hiện bạn nhấp vào next. Bước 5: Các cài đặt hệ thống được hiển thị tóm tắt trên màn hình sau “Appliance settings”. Bạn hãy giữ nguyên mặc định như vậy, chỉ cần nhớ vị trí lưu máy ảo sau đó nhấp vào “Import”. Bước 6: Công cụ Kali Linux OVA sẽ được VirtualBox trong vòng 5 đến 10 phút. Bước 7: Kali Linux được cài đặt thành công trên VirtualBox. Lúc này bạn sẽ thấy máy ảo Kali Linux trong bảng điều khiển VirtualBox. Bước 8: Click chuột vào máy ảo Kali Linux sau đó nhấp vào “Start” để khởi động hệ điều hành. Bước 9: Màn hình xuất hiện, nhập “Root” làm tên người dùng và click vào “Next”. Bước 10: Nhập “toor” làm mật khẩu và click “Login”. Thực hiện xong các bước như trên bạn sẽ hiện diện với Kali Linux GUI Desktop. Lúc này chính thức bạn đã hoàn thành cài đặt Kali Linux. Làm quen với Kali Linux GUITrên Kali Desktop có những tab mà bạn cần biết để làm quen dần đó là tab ứng dụng, tab địa điểm và thanh Dock Kali Linux. Như chính tên gọi, tab ứng dụng chính là nơi chứa rất nhiều tính năng tuyệt vời. Những ứng dụng có ở tab được xếp vào các danh mục khác nhau để người dùng tìm kiếm nhanh chóng, dễ dàng. Cách truy cập tab này khá đơn giản. Chỉ cần nhấp chuột vào tab sau đó chọn ứng dụng trong list danh sách và bắt đầu sử dụng. Có hai ứng dụng phổ biến nhất của Kali Linux đó là Nmap và Metasploit. Tab địa điểm trên Kali Linux GUI cũng tương tự như ở Windows hoặc Mac. Menu địa điểm gồm có: Home, Documents, Desktop, Music, video, Pictures, Computer và Browse Network. Để sử dụng tab địa điểm bạn chỉ cần click chuột vào tab và chọn vị trí muốn truy cập. Kali Linux Dock giúp người dùng truy cập nhanh vào các ứng dụng mà họ yêu thích. Những ứng dụng có ở Kali Linux Dock có thể được xóa dễ dàng bằng cách nhấp chuột phải vào mục Dock và chọn “ Remove from Favorites”. Trường hợp để thêm ứng dụng vào Dock bạn cũng thực hiện các bước tương tự như xóa. Cụ thể nhấp chuột phải vào Dock chọn “Add to Favorites”. Nmap là gì?Nmap là viết tắt của Network Mapper – một tiện ích mã nguồn mở được sử dụng miễn phí để phát hiện mạng và quét lỗ hổng bảo mật. Nmap giúp các chuyên gia bảo mật khám phá các thiết bị đang chạy trong môi trường của họ. Bên cạnh đó Nmap phát hiện ra những nguy cơ tiềm ẩn về bảo mật ở các dịch vụ, các cổng mà máy chủ đang phục vụ. Sự linh hoạt của Nmap được dùng để giám sát một máy chủ hoặc cả hệ thống mạng rộng lớn bao gồm hàng trăm, hàng nghìn mạng con và thiết bị. Nhiều năm qua nhờ tính linh hoạt đó mà Nmap đã trở thành công cụ quét cổng, thu thập thông tin thô để gửi tới hệ thống máy chủ. Sau hành động đó, Nmap sẽ chờ đợi sự phản hồi để xác định cổng mở, đóng hay đang được lọc. Để chạy quét mặc định Nmap sử dụng các lệnh sau:
Cách thực hiện quét Nmap cơ bản trên Kali LinuxTheo mô tả có thể thấy Nmap có khả năng quét một IP, nhiều IP, một tên DNS, mạng con và cả tệp văn bản. Dưới đây là các bước dùng Nmap để quét địa chỉ IP localhost: Bước 1: Tại “Menu Dock” chọn tab thứ hai “Terminal”. Bước 2: Nhập lệnh “ Bước 3: Ghi chép lại địa chỉ IP cục bộ mà lệnh ifconfig trả về (trường hợp này địa chỉ IP cục bộ là 10.0.2.15). Bước 4: Ở cửa sổ đầu và cuối bạn nhập nmap 10.0.2.15 để quét 1000 cổng đầu tiên trên localhost. Bước 5: Quan sát kết quả. Theo mặc định, 1000 cổng đầu tiên sẽ được nmap quét vì vậy nếu muốn quét toàn bộ 65635 cổng thì bạn cần phải sửa đổi lệnh trên thành: Quét hệ điều hành NmapKhả năng phát hiện hệ điều hành của máy chủ là một trong những tính năng khác của Nmap. Như vậy có thể thấy Nmap chính là một tiện ích vô cùng quan trọng mà bất cứ hộp công cụ Security Professional nào cũng phải có. Ví dụ như để quét hệ điều hành với hệ thống máy chủ Windows 10 Surface với địa chỉ IP là 10.28.2.26 thì trong cửa sổ Terminal bạn cần nhập lệnh sau: nmap 10.28.2.26 - A. Metasploit là gì?Metasploit Framework chính là một dự án mã nguồn mở. Nó có nhiệm vụ cung cấp công khai nguồn tài nguyên để phát triển mã và nghiên cứu lỗ hổng. Ngoài ra Metasploit cho phép các chuyên gia thâm nhập vào mạng của họ để xem xét những nguy cơ tiềm ẩn từ đó có cách thứ giải quyết triệt để. Tính đến thời điểm hiện tại Metasploit là tiện ích thâm nhập được người dùng ưa chuộng nhất trên thế giới. Gần đây Rapid7 đã mua lại dự án mã nguồn này tuy nhiên trên Kali Linux vẫn tồn tại phiên bản cộng đồng của nó. Một điều cần lưu ý khi sử dụng Metasploit đó là một số trường hợp quét mạng hoặc môi trường không phải của bạn sẽ bị coi là bất hợp pháp. Là một tiện ích tiên tiến nhưng để sử sử dụng thành thạo Metasploit bạn phải mất một thời gian khá lâu. Mặc dù thế hãy kiên trì vì khi đã quen dùng thì nó chính là một tài nguyên vô giá giúp bạn vô số công việc hữu ích. Metasploit và NmapMạng con VirtualBox cục bộ của bạn có thể được quét từ Metasploit bằng tiện ích Nmap với các bước sau: Bước 1: Ở tab ứng dụng kéo chuột xuống 08 – Exploitation Tools, click vào “Metasploit”. Bước 2: Hộp thoại xuất hiện, nhập lệnh sau: Tiện ích khai thác MetasploitVới các tính năng và độ linh hoạt Metasploit rất mạnh mẽ trong việc khai thác các lỗ hổng. Sau đây là ví dụ về việc sử dụng Metasploit để khai thác máy Windows 7: Bước 1: Trong cửa sổ “terminal” nhập Bước
2: Nhập “ Bước 3: Nhập “ Bước 4: Lỗ hổng Apple itunes được phát hiện trong danh sách, lúc này để sử dụng khai thác bạn cần nhập đường dẫn đầy đủ hiển thị trong danh sách: Bước 5: Nếu khai thác thành công bạn có thể nhập các tùy chọn hiển thị để xem những tùy chọn nào có sẵn để khai thác. Hướng dẫn trên không áp dụng cho tất cả do đó bạn hãy tùy thuộc vào môi trường của mình để thay đổi các tham số phù hợp khi dùng Metasploit. Tổng kết về Kali LinuxTóm lại có thể khẳng định rằng Kali Linux là một hệ điều hành hội tụ tiện ích mạnh mẽ, ổn định và dễ sử dụng. Chính những thế mạnh đó mà Kali Linux được sử dụng rộng rãi bởi chuyên gia công nghệ thông tin và cả hacker. Với hai ứng dụng là Nmap và Metasploit được thảo luận ở trên nếu biết cách sử dụng sẽ hỗ trợ đáng kể cho các doanh nghiệp trong việc bảo mật thông tin. Trong tương lai Kali Linux sẽ còn cải tiến để mang đến nhiều tiện ích hấp dẫn cho người dùng. Nếu bạn có thắc mắc về Kali Linux, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất. P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công. Đăng ký Gmail Doanh Nghiệp tại BKHOST BKHOST đang có chương trình khuyến mại cực tốt cho khách hàng đăng ký dịch vụ Gmail Tên Miền Riêng:
Đăng ký ngay: dịch vụ email |
