Sử dụng Kali Linux để pentest phần 1: Xây dụng lab để thực hành - Thekalitools.com

Thursday, March 16, 2017

Sử dụng Kali Linux để pentest phần 1: Xây dụng lab để thực hành

Giới thiệu về series Sử dụng Kali Linux để pentest:

Series này được viết lại bằng tiếng việt dựa trên cuốn Basic Security Testing With Kali Linux của Deniel W. Dieterle, và nó sẽ hướng dẫn bạn từ một người mới làm quen cho đến một "hacker". Bài viết mới thuộc series này sẽ xuất bản ít nhất là một bài mỗi tuần, và có thể nhiều hơn. Ở bài đầu tiên mình sẽ hướng dẫn các bạn dựng một lab để chúng ta có thể học và thực hành trong suốt quá trình này.

Lab là gì?

Lab các máy tính.
Lab có nghĩa là phòng thí nghiệm, ở đây mình dùng có nghĩa là hệ thống giả lập các máy ảo (hoặc máy thật) được kết nối với nhau và cách ly với mạng Internet bởi một firewall, để ta có thể thực hành thoải mái mà không ảnh hưởng đến bên ngoài. Một lab cơ bản để sử dụng trong series này gồm:
  • Máy ảo Kali Linux: Để sử dụng các công cụ và thực hành tấn công từ máy ảo này, ở đây bạn cũng có thể tấn công từ hệ điều hành Kali Linux chính của bạn (không khuyến khích).
  • Máy ảo Metasploitable: Một máy ảo chứa các lỗ hỏng để thực hành.
  • Máy ảo Windows XP, Windows 7: Để thực hành tấn công các lỗ hỏng trên hệ điều hành Windows.
  • Máy ảo Ubuntu Server 16.04, Windows Server 2008: Để thực hành tấn công các lỗ hỏng trên các web server.



Máy ảo Kali Linux:

Ở bài viết trước mình đã có hướng dẫn rồi, nhưng mình sẽ nói lại chút. Tóm lại ta sẽ có hai cách để có được một máy ảo chạy Kali Linux trên VMware:
  1. Cài đặt Kali Linux từ file .ISO.
  2. Sử dụng Kali Linux Image for VMware được tạo sẵn.
Dù là cách nào đi nữa thì bạn vẫn nên cập nhật và nâng cấp hệ thống Kali Linux lên phiên bản mới nhất để ta sử dụng thuận tiện hơn.

Máy ảo Metasploitable:

Giới thiệu về Metasploitable:

Metasploitable là một hệ điều trên máy máy ảo, nó chứa các lỗ hỏng bảo mật để ta có thể tiến hành học, thực hành sử dụng các công cụ bảo mật và tiến hành xâm nhập thử.
Trang chủ: Metasploit Penetration Testing Software.
Tải về tại đây: Download Metasploitable 2.0.0

Cài đặt và cấu hình.

Sau khi tải về, bạn chỉ việc giải nén rồi dùng phần mềm VMware tìm đến thư mục vừa giải nén và mở lên như khi thực hiện với phiên bản Kali Linux VM thôi.
NAT và Host-only.
Lưu ý rằng không bao giờ được phép đưa Metasploitable ra mạng, hãy luôn thiết lập Network Adapter ở chế độ NAT và Host-only.
Tài khoản và mật khẩu mặc định: msfadmin / msfadmin

Máy ảo Windows 7 và Windows XP:

Giới thiệu về hệ điều hành Windows:

Đây là hai hệ điều hành được nhiều người sử dụng nhất trên thế giới. Trong đó Windows XP dù không được Microsoft hỗ trợ nữa tuy nhiên hiện nay đa số các máy tính trong công ty và ngân hàng đều bắt buộc phải sử dụng hệ điều hành này (luôn cả các máy ATM). Còn Windows 7 thì đã quá quen thuộc rồi, hơn 50% (thống kê đầu năm 2016) các máy tính trên thế giới sử dụng hệ điều hành này. Nghe có vẻ béo bở nhỉ, nhưng chẳng dễ ăn tý nào đâu .

Cài đặt hệ điều hành Windows:

Các bạn có thể tải về file .ISO trực tiếp từ Microsoft hoặc đâu đó trên Internet về và cài đặt bình thường như cài trên ổ cứng thôi. Nếu bạn không biết cách tạo máy ảo trên VMware thì hãy xem lại bài hướng dẫn tạo máy ảo với VMware.
Hoặc có thể sử dụng bản Windows for VMware được làm sẵn dưới đây, chỉ cần tải về rồi giải nén và mở lên sử dụng.

  • Tải về Windows 7 cho VMware. (chưa có)
  • Tải về Windows XP - SP0 cho VMware. (chưa có)
  • Tải về Windows XP - SP3 cho VMware. (chưa có)

Mở lên nó có hỏi Copy or Move thì hãy chọn I copied it nhé!

Máy ảo Ubuntu server 16.04 và Windows server 2008:

Giới thiệu hệ điều hành Server:

Các máy ảo server được dùng trong lab cho mục đích học cách xây dựng website, và kiểm tra lỗ hỏng website đó cũng như các lỗ hỏng khác. Hiện nay có các hệ điều hành được mọi người ưa chuộng đó là CentOS, Ubuntu Server, và Windows Server. Ở mức cơ bản ta chỉ cần Ubuntu Server và Windows Server là đủ rồi.

Cài đặt hệ điều hành Server:

Trang chủ Ubuntu server: Download Ubuntu Server.
Trang chủ Windows Server: Microsoft Windows Server 2016.
Tuy nhiên ta sẽ không cần phiên bản mới nhất đâu, các bạn hãy tìm tải phiên bản Windows Server 2008 ấy nhé. Và mình cũng cung cấp luôn cho các bạn phiên bản dùng cho VMware:
  • Tải về Ubuntu Server 16.04 LTS cho VMware. (chưa có)
  • Tải về Windows Server 2008 cho VMware. (chưa có)
Hãy nhớ chọn I copied it khi được hỏi.

Kết nối các VM lại:

Để các VM kết nối được với nhau, chúng ta cần cho chúng sử dụng chung một một Network Adapter.
Hãy mở VMware lên, chọn vào Edit > Virtual Network Adapter, một hộp thoại mới sẽ hiện lên. Hãy nhấn vào Add Network... để thêm một Network mới, và thiết lập vmnet2 của mình như sau:
Virtual Network Adatpter.
Rồi hãy mở thiếp lập của tất cả VM lên và chọn vào card vmnet2 để hoạt động. Để xem địa chỉ IP của từng mấy ảo, ta hãy vào commander và gõ lệnh ifconfig với các VM hệ điều hành Linux và ipconfig với các VM chạy Windows.

15 comments:

  1. sao em ddawng nhap bang user msfadmin/msfadmin ko dk a?

    ReplyDelete
    Replies
    1. mình cũng đang bị lỗi tương tự đó là không nhập đc password chứ k phải là acount sai

      Delete
  2. This comment has been removed by the author.

    ReplyDelete
  3. ad cho mình hỏi là sao máy ảo XP SP0 lại phải active vậy
    Cảm ơn ad

    ReplyDelete
  4. Tuan Vu: Nó có báo lỗi gì k bạn? Hay là chỉ báo sai?

    ReplyDelete
  5. EC. PhongKinhDoanhtbd: Bạn cứ tìm key active thôi, đầy trên google đấy, do không còn support nên chẳng lo việc bản quyền đâu!

    ReplyDelete
  6. Máy Windows XP ping sang máy Linux được còn máy Linux ping máy windows xp không được

    ReplyDelete
  7. Sói con ngơ ngác Nguyen: Kiểm tra firewall nhé bạn :D

    ReplyDelete
  8. Kiếm đưược bản UNIX IBM server để chọc ngoáy là ngon nhất, tìm ko ra

    ReplyDelete
  9. e đang tạo phòng lab nhưng lúc tạo mạng ảo thì nó báo chỉ có 1 mạng có thể chuyển sang Nat là sao ạ

    ReplyDelete
  10. DUY Sơn Nguyễn Bùi: Thì mình có thể dùng card đó luôn nhé!

    ReplyDelete
  11. Nghia Nguyen, Trung Nguyễn Văn: Các bạn chịu khó tự cài đặt nhé :P tại drive mình bữa dọn xóa lộn mất rồi

    ReplyDelete