Bóc tem e Kali Linux - phần 1

Công việc của mình phần lớn là làm trên Linux là chính. Còn Windows chủ yếu dùng Office, Email với hoặc eLearning tiếng nhật. Cho nên giải pháp vẹn toàn là làm một Virtual Box là xong, vừa Win vừa Linux 2 trong 1, chưa kể mới tậu dàn PC cấu hình RAM, CPU đều mạnh nên EZ man


Trước đây hay xài Ubuntu, nhưng dạo này mới thấy có em Kali Linux, hệ điều hành Linux do giới hacker, bảo mật nên quyết định tải về vọc thử 


Ngồi Google một lúc về em Kali thì có được 1 vài thông tin
Kali Linux là một bản phân phối Linux dựa trên Debian. Mục tiêu của nó đơn giản là: tập hợp nhiều công cụ kiểm tra bảo mật và thâm nhập tốt nhất có thể trong một môi trường hệ điều hành. Kali được sinh ra với mục đích như vậy khi bạn có thể tìm thấy nhanh gọn nhiều công cụ mã nguồn mở để thực hiện các quy trình kiểm thử (pentest), tấn công, hacking, …
Down bản torrent của Kali linux về rồi cài đặt độ hơn 3GB, bẳng 1 bản JAV mHD cũng ko quá nặng


Install nhập account mặc định kali/kali thì đập vào mặt là một bộ tool đến tận răng, không khác gì trang bị vũ khí trong game CS-Go


Các công cụ Port Scaning, Sniffing & Spoofing… đủ trò cho giới hacker bảo mật




Mình coder không phải hacker nên chỉ biết basic về security. Tuy nhiên do đang làm DevOps nên cần phải có kiến thức về Networking. 
Nếu làm công việc dính đến Linux Networking thì Kali Linux là phiên bản tuyệt với để làm điều đó
Bài này giới thiệu 1 số tool networking trên Kali các bạn nên biết


Port Scanning


Tool ngon nhất mà mình biết là NMAP do bác Gordon Lyon, một chuyên gia bảo mật viết ra. Công cụ scan port kinh điển, hàng quốc dân của giới hacker
nmap là gì


Nmap gửi những gói TCP và UDP packet đến target machine và kiểm tra responsed để kiểm tra các cổng mở 
Ví dụ scan port trên vnexpress.net thấy có cổng 80 và 443 đang mở
Nmap -


Ngoài ra còn rất nhiều tham số như -p <port-ranges> để scan một số cổng nhất định, -s để chọn các techniques scanning như TCP SYN/ACK …. Cái này cứ lên Google mà tra


Check Route


Check đường đi của gói tin thì hay dùng lệnh kinh điển là traceroute 


kali@kali:~$ traceroute vnexpress.net

traceroute to vnexpress.net (111.65.250.2), 30 hops max, 60 byte packets

 1  10.0.2.2 (10.0.2.2)  0.101 ms  0.075 ms  0.035 ms

 2  * * *

Tuy nhiên trên kali có 1 lệnh tương tự như hay hơn là mtr


MTR là một công cụ bao gồm 2 chương trình traceroute và ping. Khi bạn thực hiện chạy công cụ mtr nó sẽ thực hiện kết nối giữa host bạn đang cài mtr và một máy chủ khác thông qua địa chỉ IP hoặc hostname bằng cách gửi các package TTLs với chỉ số thấp qua các điểm khác nhau cho tới disk, các gói tin được gửi liên tục, % tỷ lệ được tính bằng gói tin gửi đi, gói tin gửi về từ đó giúp người quản trị đưa ra nhận định chính xác về tình trạng network kết nối tới host/server cần kiểm tra.


mtr -b vnexpress.net


Hiển thị địa chỉ IP và hostname tương ứng của các hop




Chạy với tham số --help sẽ thấy rất nhiều thông số bổ ích như –tcp –udp để cho phép chọn gói tin --m set TTL , -r để generate ra report


Ping Sweep


Lệnh quốc dân mà sys admin hay dùng là lệnh Ping, gửi gói ICMP đến host để check status của host. Tuy nhiên trên Kali ngoài lệnh ping quốc dân thì còn sử dụng 1 số lệnh ping khác bá đạo hơn
Fping
Fping là mt công c bo mt được phát trin trên h điu hành nhân Linux, là b công c có nhiu công dng mnh m, trong đó có Ping Sweep. Đại loại là ping hẳn 1 dải CIDR để check xem có IP nào đang sống


$ fping -g 192.168.58.0/24 
192.168.58.1 is alive
192.168.58.101 is alive
192.168.58.102 is alive
ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.2
ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.3
ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.4
ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.5

Hping
Hping là một trình tạo và phân tích gói miễn phí cho giao thức TCP / IP được phân phối bởi Salvatore Sanfilippo. Đây là một loại máy kiểm tra an ninh mạng.




Ví dụ 1 lệnh hping kiểu DDOS đơn giản, chú ý phải run dưới user root


root@kali:~# hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source www.vnexpresss.net




Lệnh trên là gửi 10K SYN packet với size 120 byte ở chế độ flood (gửi càng nhanh càng tốt ko cần response) tới cổng 21 của site vnexpress.net


Kali linux còn rất nhiều cái hay, đón đọc phần sau

1 nhận xét:

Được tạo bởi Blogger.