Sách học pentest căn bản và Kali Linux -1

Xin chào, hôm nay mình xin giới thiệu 2 cuốn sách tự học pentest và Kali Linux căn bản dành cho beginners.

Quyển 1: Penetration Testing: A Hands-On Introduction to Hacking

Mình khá thích quyển này, đây là quyển mình đã dùng cách đây một năm rưỡi khi mới bắt đầu làm quen với pentest. Vì sách xuất bản từ tận 2014, nên việc tự tìm phần mềm để build lab theo hướng dẫn trong sách khá khoai, cũng như một số kỹ thuật tấn công cũng đã cũ và không còn mấy hữu dụng. Thế nhưng cá nhân mình đánh giá ở mặt trang bị kiến thức căn bản như build lab, tìm hiểu sơ lược về hệ thống, mạng, các hình thức tấn công phổ biến thì sách lại làm rất tốt.

Đặc biệt, mình rất thích phần Exploit Development vì kỹ thuật tấn công Buffer Overflow giống 100% với khi mình luyện OSCP.

Sách tuy viết bằng tiếng Anh, nhưng rất dễ hiểu.

Lưu ý 1: Khi build lab theo hướng dẫn, các bạn cần lưu ý Windows XP và Windows 7 do không có bản quyền nên chỉ sử dụng được full tính năng 30 ngày thôi. Nhưng cá nhân mình thấy dù không kích hoạt nhưng căn bản các bạn vẫn có thể truy cập vào máy để thực hành nên đây không hẳn là vấn đề lớn.

Cũng nên lưu ý các bạn rằng Windows XP và Windows 7 là hai hệ điều hành đã cũ và gần như không còn được cập nhật các tính năng bảo mật từ Microsoft. Khi thực hành, vì các bạn là beginners, nên để đảm bảo thành công khi tấn công, các chức năng như tường lửa và antivirus đều được tắt. Cũng như bản thân hai hệ điều hành này dính khá nhiều lỗ hổng nghiêm trọng như Eternal Blue, nên đề nghị các bạn:

  1. Không dùng hai môi trường này để làm việc cũng như chứa các thông tin quan trọng.
  2. Chỉ dùng dưới dạng máy ảo, không dùng như hệ điều hành chính
  3. Khi thực tập xong, nên tắt ngay máy ảo để tránh trường hợp hackers tấn công VM escape (hình thức tấn công thoát khỏi máy ảo và chiếm quyền kiểm soát máy chủ)

Các phần mềm dùng để build lab

Lưu ý 2: Mình trang bị sẵn máy ảo Windows 7 SP1 x86 cho các bạn nhưng vẫn khuyến khích các bạn tự xây dựng để hiểu thêm về hệ thống nhé và luyện googling nhé. Máy ảo này mình xuất file của VMware Workstation. Tài khoản admin. Pass: pass123

Download Ubuntu và các phần mềm lỗi

https://github.com/refabr1k/GeorgiaWeidmanBook-Pentesting (Một vài link đã dead, nhưng các bạn hoàn toàn có thể Google tìm phần mềm lỗi ở Exploit-db dễ dàng, riêng Jave 7 update 6 các bạn download từ Google Drive bên dưới nhé)

https://nostarch.com/pentesting (Các bạn cần phần mềm kéo Torrent để download máy Ubuntu về, riêng Kali Linux, bạn có thể dùng bản Kali mới nhất)

Download sách, máy ảo Win 7, Java 7 update 6 và VMware Workstation 15

https://drive.google.com/drive/folders/1GaTTISqtZyngKZ2ByDLDLtBKcFMUjwmh?usp=sharing

Lưu ý 3: Trong Drive, mình cung cấp 2 key active VMware Workstation Pro 15 cho các bạn thực tập và làm quen với VMware Workstation. Đề nghị các bạn không share key rộng rãi hoặc bán key lại cho người khác để giữ key vẫn còn sống.

Download Windows XP và Windows 7.iso

https://drive.google.com/drive/folders/1ATMXDUHXPHTUlihHqYBFnyzWJp3wfhff?usp=sharing

Quyển 2: Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali

Mục tiêu của quyển này là giúp bạn làm quen với môi trường Kali Linux cùng với giao diện dòng lệnh.

Download sách:

https://drive.google.com/file/d/1riREa44T2GtAJk2EMdnW6z44QdnOsGNE/view?usp=sharing

Chúc các bạn học tốt,

Vincent Nguyễn

Advertisement

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s