Công việc của mình phần lớn là làm trên Linux là chính. Còn Windows chủ yếu dùng Office, Email với hoặc eLearning tiếng nhật. Cho nên giải pháp vẹn toàn là làm một Virtual Box là xong, vừa Win vừa Linux 2 trong 1, chưa kể mới tậu dàn PC cấu hình RAM, CPU đều mạnh nên EZ man
Trước đây hay xài Ubuntu, nhưng dạo này mới thấy có em Kali Linux, hệ điều hành Linux do giới hacker, bảo mật nên quyết định tải về vọc thử
Ngồi Google một lúc về em Kali thì có được 1 vài thông tin
Kali Linux là một bản phân phối Linux dựa trên Debian. Mục tiêu của nó đơn giản là: tập hợp nhiều công cụ kiểm tra bảo mật và thâm nhập tốt nhất có thể trong một môi trường hệ điều hành. Kali được sinh ra với mục đích như vậy khi bạn có thể tìm thấy nhanh gọn nhiều công cụ mã nguồn mở để thực hiện các quy trình kiểm thử (pentest), tấn công, hacking, …
Down bản torrent của Kali linux về rồi cài đặt độ hơn 3GB, bẳng 1 bản JAV mHD cũng ko quá nặng
Install nhập account mặc định kali/kali thì đập vào mặt là một bộ tool đến tận răng, không khác gì trang bị vũ khí trong game CS-Go
Các công cụ Port Scaning, Sniffing & Spoofing… đủ trò cho giới hacker bảo mật
Mình coder không phải hacker nên chỉ biết basic về security. Tuy nhiên do đang làm DevOps nên cần phải có kiến thức về Networking.
Nếu làm công việc dính đến Linux Networking thì Kali Linux là phiên bản tuyệt với để làm điều đó
Bài này giới thiệu 1 số tool networking trên Kali các bạn nên biết
Port Scanning
Tool ngon nhất mà mình biết là NMAP do bác Gordon Lyon, một chuyên gia bảo mật viết ra. Công cụ scan port kinh điển, hàng quốc dân của giới hacker
Nmap gửi những gói TCP và UDP packet đến target machine và kiểm tra responsed để kiểm tra các cổng mở
Ví dụ scan port trên vnexpress.net thấy có cổng 80 và 443 đang mở
Nmap -
Ngoài ra còn rất nhiều tham số như -p <port-ranges> để scan một số cổng nhất định, -s để chọn các techniques scanning như TCP SYN/ACK …. Cái này cứ lên Google mà tra
Check Route
Check đường đi của gói tin thì hay dùng lệnh kinh điển là traceroute
kali@kali:~$ traceroute vnexpress.net traceroute to vnexpress.net (111.65.250.2), 30 hops max, 60 byte packets 1 10.0.2.2 (10.0.2.2) 0.101 ms 0.075 ms 0.035 ms 2 * * *
Tuy nhiên trên kali có 1 lệnh tương tự như hay hơn là mtr
MTR là một công cụ bao gồm 2 chương trình traceroute và ping. Khi bạn thực hiện chạy công cụ mtr nó sẽ thực hiện kết nối giữa host bạn đang cài mtr và một máy chủ khác thông qua địa chỉ IP hoặc hostname bằng cách gửi các package TTLs với chỉ số thấp qua các điểm khác nhau cho tới disk, các gói tin được gửi liên tục, % tỷ lệ được tính bằng gói tin gửi đi, gói tin gửi về từ đó giúp người quản trị đưa ra nhận định chính xác về tình trạng network kết nối tới host/server cần kiểm tra.
mtr -b vnexpress.net
Hiển thị địa chỉ IP và hostname tương ứng của các hop
Chạy với tham số --help sẽ thấy rất nhiều thông số bổ ích như –tcp –udp để cho phép chọn gói tin --m set TTL , -r để generate ra report
Ping Sweep
Lệnh quốc dân mà sys admin hay dùng là lệnh Ping, gửi gói ICMP đến host để check status của host. Tuy nhiên trên Kali ngoài lệnh ping quốc dân thì còn sử dụng 1 số lệnh ping khác bá đạo hơn
Fping
Fping là một công cụ bảo mật được phát triển trên hệ điều hành nhân Linux, là bộ công cụ có nhiều công dụng mạnh mẽ, trong đó có Ping Sweep. Đại loại là ping hẳn 1 dải CIDR để check xem có IP nào đang sống
$ fping -g 192.168.58.0/24 192.168.58.1 is alive 192.168.58.101 is alive 192.168.58.102 is alive ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.2 ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.3 ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.4 ICMP Host Unreachable from 192.168.58.101 for ICMP Echo sent to 192.168.58.5
Hping
Hping là một trình tạo và phân tích gói miễn phí cho giao thức TCP / IP được phân phối bởi Salvatore Sanfilippo. Đây là một loại máy kiểm tra an ninh mạng.
Ví dụ 1 lệnh hping kiểu DDOS đơn giản, chú ý phải run dưới user root
root@kali:~# hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source www.vnexpresss.net
Lệnh trên là gửi 10K SYN packet với size 120 byte ở chế độ flood (gửi càng nhanh càng tốt ko cần response) tới cổng 21 của site vnexpress.net
Kali linux còn rất nhiều cái hay, đón đọc phần sau
0 Nhận xét