Kali Linux Căn Bản – Bài 0: Giới thiệu series Kali Linux Căn Bản, những điều cần lưu ý và tài liệu dành cho những bạn muốn nghiên cứu chuyên sâu

Xin chào,

Chào mừng các bạn đã đến với bài mở đầu của series Kali Linux Căn Bản.

1/ Giới thiệu series Kali Linux Căn Bản

Vậy là chúng ta đã đi đến giai đoạn 3 của lộ trình 4 giai đoạn Tự Học Linux Pentest Căn Bản.

Dành cho bạn nào chưa biết thì lộ trình Tự Học Linux Pentest Căn Bản gồm có 4 giai đoạn sau:

• Giai đoạn 1: Học về mạng căn bản
• Giai đoạn 2: Học về Linux căn bản (chú trọng Linux Command Line)
• Giai đoạn 3: Học về Kali Linux căn bản (chú trọng một vài công cụ phổ biến nhất của Kali Linux)
• Giai đoạn 4: Thực hành Pentest trên 4 server Linux trình độ căn bản của TryHackMe

Và chúng ta đang ở giai đoạn 3. Nhưng, mình cũng đã demo tấn công 1 trong 4 Linux Server sẽ thực hành ở giai đoạn 4 nhằm mục đích giúp các bạn hiểu hơn về quy trình penetration testing (pentest) cũng như ứng dụng của các kiến thức đã và sẽ được học vào pentest. Các bạn có thể xem lại bài đó tại đây.

Ở giai đoạn 3 này, chúng ta sẽ thực hành chủ yếu trên phòng CC: Pentesting của TryHackMe. Các bạn có thể join vào phòng tại đây. Đây là phòng mình đã copy lại và mình đang là host của phòng để tránh trường hợp phòng bị khóa hay xóa như các phòng thực hành trước. Hay nói cách khác, đây là phòng dành riêng cho chúng ta thực hành và chỉ có những ai có link mới vào được. Vì lẽ đó, các bạn nên bookmark lại đường link hoặc sau khi join phòng, các bạn có thể click vào icon account của mình trên góc phải trên cùng và chọn My Rooms để hiện ra danh sách các phòng mà bạn đã joined.

Để có thể thực hành, các bạn sẽ cần một máy ảo Kali Linux và một account TryHackMe. Bạn nào chưa biết cách tạo máy ảo Kali Linux và account TryHackMe có thể theo dõi bài viết sau. Ngoài ra, bạn còn cần phải biết cách thiết lập kết nối open VPN đến TryHackMe nữa; để làm được điều đó, các bạn hãy đọc phần 1 của bài sau.

Chúng ta sẽ học gì trong series Kali Linux Căn Bản?

1. Cách sử dụng nmap và netcat
2. Cách hoạt động cơ bản của một website
3. Cách sử dụng gobuster, nikto, và dirbuster để tìm kiếm các files, thư mục, directories ẩn trên website
4. Sơ lược về cách sử dụng Metasploit và thực hành xâm nhập với Metasploit
5. Sơ lược về hashing và cách crack hash
6. Sơ lược về SQL injection và cách khai thác lỗ hổng SQL injection cơ bản
7. Sơ lược về giao thức SMB và cách thu thập thông tin cho mục đích xâm nhập đối với SMB
8. Một số tài liệu tham khảo về  privilege escalation (leo thang đặc quyền)
9. Thực hành ứng dụng toàn bộ kiến thức đã học để xâm nhập và leo thang đặc quyền với server CC: Pentesting

2 – Những lưu ý về series Kali Linux Căn Bản

1. Series này được thiết kế dành cho những bạn chưa biết gì về Kali Linux và đang làm quen với các công cụ Kali Linux ở cấp căn bản hoặc những bạn muốn ôn lại cách sử dụng một vài công cụ phổ biến của Kali Linux, vì lẽ đó, series sẽ không có những kỹ thuật cao siêu và sử dụng những công cụ phức tạp và chuyên sâu của Kali Linux
2. Series này được thiết kế dựa trên phòng CC:Pentesting của TryHackMe do đó nó sẽ không thích hợp cho những bạn muốn học và luyện các chứng chỉ như CEH
3. Series sẽ tập trung chủ yếu vào các công cụ được dùng để tấn công Web server và bỏ qua các công cụ khác như sandbox, wireless pentest, v.v.
4. Một thiếu sót khá lớn của phòng CC: Pentesting chính là không hướng dẫn cách sử dụng công cụ Burp, mình sẽ cố gắng thêm công cụ này vào trong quá trình hướng dẫn
5. Xuyên suốt series Kali Linux căn bản, sẽ có những chỗ mình sẽ thêm vào các kiến thức bên ngoài ở mức độ căn bản để giúp các bạn hiểu hơn về cách thức họat động của công cụ. Những chỗ nào quá chuyên sâu và liên quan quá nhiều đến kiến thức ngoài, mình sẽ để link tài liệu cho các bạn tự nghiên cứu thêm
6. Xin lưu ý, series này sẽ chỉ cung cấp kiến thức căn bản. Để có thể thuần thục sử dụng các công cụ, các bạn sẽ cần thực tập và nghiên cứu thêm các tính năng của các công cụ. Với các công cụ có giao diện dòng lệnh như nmap, gobuster, sqlmap, v.v. các bạn luôn luôn có thể dùng lệnh bên dưới để tìm hiểu thêm các tính năng của công cụ.

man <tên-công-cụ>

Ví dụ:
man nmap 

Lưu ý: Các công cụ được hướng dẫn chỉ được phép sử dụng tại các môi trường được cho phép thực tập pentest như các phòng của TryHackMe hoặc các nền tảng như HackTheBox. Việc sử dụng các công cụ nhắm đến các website hoặc hệ thống mà bạn không có quyền sở hữu hoặc không có quyền pentest là hành động vi phạm pháp luật dù là với bất kỳ mục đích gì kể cả nghiên cứu, tự học, tò mò, v.v.

Nên nhớ, nếu chẳng may hệ thống mà bạn đang kiểm thử bất hợp pháp đó gặp trục trặc trong lúc hoặc sau khi bạn kiểm thử, bạn có thể hoàn toàn bị lùng ra và bị bắt chịu trách nhiệm pháp lý cũng như bồi thường cho sự cố đó.

Hãy luôn khắc cốt ghi tâm, pháp luật cũng là một lớp bảo vệ của các hệ thống máy tính.

3 – Những tài liệu dành cho những bạn muốn chuyên sâu về Kali Linux và Metasploit

Với những bạn muốn tìm hiểu chuyên sâu về các công cụ của Kali Linux và Metasploit, các bạn có thể tham khảo thử các các sách và giáo trình tại trang sau.

Cám ơn các bạn đã theo dõi, chúng ta sẽ đi vào bài 1 của series Linux Căn Bản vào tối thứ 5 ngày 17/12/2020.

Vincent Nguyễn