CTF 100 – Part 0: Cài đặt máy ảo Kali Linux & tạo tài khoản TryHackMe

Xin chào,

Khởi đầu cho series CTF 100 hôm nay, chúng ta sẽ thực hành tạo máy ảo Kali Linux trên Virtual Box và tạo tài khoản miễn phí trên TryHackMe.

Yêu cầu phần cứng tối thiểu:

  • Hệ điều hành: Windows 7, 8 hoặc 10 x64
  • Bộ nhớ máy: Tối thiểu 120 GB
  • Ram: Tối thiểu 4GB

Nội dung chính của chúng ta hôm nay bao gồm:

  1. download phần mềm tạo máy ảo Virtual Box
  2. TẠO MÁY ẢO KALI LINUX TRÊN VIRTUALBOX
  3. CÀI ĐẶT GUESTADDITIONS CHO MÁY ẢO KALI LINUX
  4. TẠO FILE UPDATE CHO KALI LINUX
  5. TẠO TÀI KHOẢN TRYHACKME

1 – Download phần mềm tạo máy ảo Virtual Box:

B1: Vào trang https://www.virtualbox.org/ và click vào nút Download VirtualBox 6.1

B2: Click chọn Windows hosts (bản VirtialBox dành cho Windows) và chọn nơi lưu file cài đặt rồi bấm Save

B3: Vào thư mục chứa file cài đặt VirtualBox và double click vào file cài đặt. Bấm Next với các cửa sổ hiện ra tiếp theo sau.

B4: Click Yes để cài đặt Network Interfaces cho VirtualBox

B5: Click Install để cài đặt các phần mềm hỗ trợ cho VirtualBox

B6: Đợi phần mềm cài đặt

B7: Trong quá trình cài đặt, Windows sẽ hỏi xem bạn có cho phép những phần mềm dùng để hỗ trợ VirtualBox được cài đặt không? Bạn chọn Install

B8: Sau khi cài đặt xong, chúng ta double click vào shortcut của VirtualBox

2 – Tạo máy ảo Kali Linux trên VirtualBox

B1: Download máy ảo Kali Linux mới nhất tại đây

Các bạn lưu ý là chọn đúng file máy ảo của Virtual Box nhé. Nếu máy bạn đang chạy Windows x64, các bạn có thể tải Kali 64 bit hoặc 32 bit đều được, nhưng nếu máy bạn đang dùng Windows x86 thì bạn chỉ nên dùng Kali Linux 32 bit thôi nhé.

B2: Tại cửa sổ VirtualBox, chọn File > Import Appliance

B3: Click vào icon hình thư mục

B4: Vào thư mục nơi lưu máy ảo Kali đã tải và click Open

B5: Click Next

B6: Click Import. Thông số ở cửa sổ bên trên chính là của máy ảo Kali, theo đó chúng ta sẽ có một máy Kali 2 CPU, 2 GB ram, bộ nhớ trong 90 GB với 78 GB khả dụng và một hệ điều hành x64

B7: Click Agree để chấp nhận những điều kiện, ràng buộc khi sử dụng Kali Linux từ công ty Offensive Security. Bạn có thể theo đường link hiện ra trong cửa sổ để tìm hiểu thêm về những điều kiện, ràng buộc này.

B8: Quá trình tải máy ảo vào VirtualBox bắt đầu

B9: Sau khi tải máy ảo xong, các bạn click vào máy ảo ở vùng bên trái và bấm start, để khởi động máy Kali

B10: Bạn click chuột vào cửa sổ Kali Linux và bấm Enter, lúc này chuột của bạn sẽ được chuyển thành chuột dùng cho máy ảo, do đó nếu bạn di chuột ra khỏi cửa sổ máy ảo, chuột sẽ biến mất. Bạn dùng nút Ctrl bên phải của bàn phím máy tính để thoát chuột khỏi cửa sổ ảo.

B11: Đăng nhập vào máy chủ Kali với tài khoản sau:

  • Username: kali
  • Password: kali

B12: Giao diện chính của Kali Linux 2020.1. Bạn nào không thích thanh menu nằm trên cùng có thể theo các bước sau để chuyển thanh menu xuống dưới như trên Windows. Còn không bạn có thể đến mục 3.

B20.1: Click chuột phải vào menu bar > chọn Panel > Panel Preferences

B20.2 Click vào dấu check kế bên Lock panel để unlock

B20.3: Lúc này sẽ có 2 ô chữ nhật xuất hiện ở 2 đầu của thanh panel, bạn dùng chuột click vào một trong 2 ô chữ nhật này và kéo xuống dưới đáy màn hình.

B20.4: Lặp lại bước 20.1, và click vào ô vuông kế bên Lock panel ở bước 20.2 để cố định menu vị trị dưới đáy.

3 – Cài đặt GuestAdditionS cho máy ảo Kali Linux

Tại sao bạn cần cài đặt GuestAdditions cho máy ảo Kali Linux trên VirtualBox?

GuestAdditions sẽ cho phép bạn thực hiện 2 điều cụ thể sau :

  • Mở rộng cửa sổ Kali Linux toàn màn hình với tổ hợp phím Ctrl (phải) + F
  • Chia sẽ files dễ dàng giữa máy chủ Windows và máy ảo Kali, cụ thể bạn chỉ cần click 1 files từ máy chủ Windows, kéo vào màn hình máy Kali (lúc này nút copy sẽ hiện ra) và bạn chỉ cần thả chuột ra là file sẽ tự động được copy vào máy ảo Kali.

Một số tính năng khác không quá quan trọng, nên mình không đề cập nhé.

B1: Trên thanh menu của cửa sổ Kali Linux, bấm chọn Devices > Insert GuestAdditions CD Image

B2: Lúc này, sẽ có một icon hình cái CD xuất hiện trên màn hình Desktop của Kali Linux, các bạn clickk chuột phải vào icon và chọn Open

B3: Trong cửa sổ hiện ra, các bạn copy file VBoxLinuxAdditions.run ra màn hình Desktop của Kali Linux

B4: Các bạn mở Terminal lên

B5: Đây là giao diện của Kali Linux terminal, cá nhân mình không thích màn hình trong suốt cũng như phần chữ hơi nhỏ so với mình. Mình sẽ sửa lại Terminal như các bước bên dưới, bạn nào không thích có thể đến bước 6.

B5.1: Click chọn File > Preferences

B5.2: Click change để thay đổi font chữ cũng như cỡ chữ. Sau đó chuyển thông số Application transparency về 0%. Click Apple và Ok

B5.3: Lúc này giao diện terminal mới sẽ như thế này

B6: Chúng ta sẽ lần lượt nhập các lệnh sau để cài đặt GuestAdditions

cd Desktop (chuyển đến Desktop directory) (Trên Linux thư mục được gọi là directory và trên Windows thì được gọi là folder nhé)

ls (liệt kê tất cả các files trong directory hiện tại)

ls -l (liệt kê tất cả files trong directory hiện tại đi kèm các thông số quan trọng của file) – Cụ thể thông tin chúng ta cần ở đây là chúng ta phải kiểm tra xem chúng ta có quyền thực thi code (quyền X) trong file này hay không? Mình sẽ đề cập đến vấn đề này trong một bài khác nhé.

sudo su (đăng nhập quyền root/administrator hay quyền quản trị cao nhất) – Lúc này máy sẽ hỏi chúng ta mật khẩu, chúng ta nhập vào kali. Vì phần mềm GuestAdditions sẽ thay đổi hệ thống máy Kali của chúng ta, nên chúng ta cần chạy code ở đặc quyền cao nhất.

chmod 700 VBoxLinuxAdditions.run (cấp cho bạn quyền đọc, ghi và thực thi file code). Để nhập tên file, bạn chỉ cần gõ VB + phím tab, máy sẽ tự động điền hoàn chỉnh tên file cho bạn

./VBoxLinuxAdditions.run (thực thi file code)

B7: Máy sẽ hỏi bạn, nếu trong quá trình cài đặt, máy phát hiện phần mềm GuestAdditions version cũ đã có trong máy, máy sẽ hủy phần mềm cũ và cài đặt phần mềm mới, bạn có đồng ý không, bạn sẽ gõ yes

B8: Sau khi cài đặt xong, máy sẽ yêu cầu bạn khởi động lại máy. Bạn sẽ khởi động bằng lệnh sau:

shutdown -r now

B9: Sau khi khởi động lại, máy sẽ cho chúng ta biết chúng ta có thể chạy Kali Linux toàn màn hình bằng phím tắt Ctrl (phải) + F

4 – Tạo file update cho Kali Linux

Không giống với Windows chúng ta chỉ cần click chuột vài cái là đã có thể cập nhật phần mềm mới. Với Kali Linux, chúng ta cần phải chạy một tổ hợp lệnh update và upgrade. Để cho dễ mình sẽ tạo một phần mềm update đơn giản như sau:

B1: Click biển tượng hình con rồng ở menu bar và chọn Text Editor

B2: Khi Text Editor đã lên, chúng ta sẽ gõ tổ hợp lệnh sau (bạn có thể copy/paste cho nhanh)

#!/bin/bash

apt-get update
apt-get upgrade
apt-get dist-upgrade

apt autoremove

echo “——————————–“
echo “[!] Update completed”
exit

B3: Click File > Save lưu lại file với tên updates.sh trên Desktop, sau đó click Save

B4: Chúng ta sẽ chạy lại các lệnh ở mục 3 để chạy file updates.sh

cd Desktop

ls -l

sudo su (password: kali)

chmod 700 updates.sh

./updates.sh

Lưu ý 1: Trong quá trình cập nhật hệ điều hành, nếu bạn được hỏi một vấn đề gì đó, cứ click Enter nếu được hỏi Yes/No và bấm q nếu được yêu cầu bấm q. Mặc dù mình không khuyến khích chuyện không đọc thông tin câu hỏi mà cứ bấm Enter chọn mặc định, nhưng dù gì như vậy vẫn an toàn hơn so với việc bạn chọn một lệnh mà bạn không hoàn toàn hiểu rõ nó là gì.

Lưu ý 2: Bạn nên chạy file update mỗi tuần một lần để máy luôn được cập nhật nhé.

5 – Tạo tài khoản TryHACKME

B1: Tạo tài khoản tại trang sau https://tryhackme.com/signup. Bạn điền các thông tin cần thiết rồi bấm Sign up

B2: TryHackMe sẽ có vài lời giới thiệu về hệ thống của họ. Các bạn có thể tự tìm hiểu sau đó bấm Next.

B3: TryHackMe sẽ giới thiệu với bạn những đặc quyền mà một tài khoản trả phí sẽ có, cụ thể nhất là bạn sẽ được quyền truy cập vào những nội dung chỉ dành cho tài khoản trả phí. Vì nội dung chúng ta cần thuộc mảng miễn phí, nên chúng ta sẽ bấm Next.

B4: Khi bạn bắt đầu luyện tập, việc đầu tiên cần làm là bạn phải click vào nút deploy để mở máy và terminate để tắt máy sau khi đã luyện tập xong. Mục đích là để tiết kiệm tài nguyên cho TryHackMe, tránh để các máy ảo chạy vô ít.

B5: Để luyện tập, bạn cần phải kết nối với máy chủ của TryHackMe bằng phần mềm OpenVPN. Kali Linux đã có sẵn OpenVPN nên bạn không cần phải cài thêm gì cả. Click vào Go to Dashboard.

B6: Lúc này bạn cần xác nhận email của mình với TryHackMe. Bạn click vào nút here và check hộp mail của mình

B7: Click Verify Email

B8: Quá trình đăng ký hoàn tất


Như vậy hôm nay chúng ta đã cài đặt xong máy ảo Kali cùng các phần mềm cần thiết phục vụ cho việc thực hành CTF của chúng ta. Ở bài tới mình sẽ hướng dẫn các bạn cách dùng OpenVPN kết nối với server của TryHackMe, đồng thời chúng ta sẽ học sơ qua về công cụ Nmap và bắt đầu chinh phục level 1 và 2 của CTF100.

Hẹn gặp lại ở bài sau,

Vincent Nguyễn

1 thought on “CTF 100 – Part 0: Cài đặt máy ảo Kali Linux & tạo tài khoản TryHackMe”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s