Cách để an toàn khi thực hiện hacking (Kali Linux)

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cách để an toàn khi thực hiện hacking (Kali Linux)
Phần 1: Hacking qua Internet
+ Thay đổi địa chỉ MAC
Trong trường hợp này, mình đang sử dụng network adapter là wlan0. Bạn thay thế wlan0 thành network adapter của bạn.

ifconfig
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 //
Bạn có thể thay đổi địa chỉ MAC nào mà bạn muốn
ifconfig wlan0 up

+ Cài đặt tor & privoxy

sudo apt-get install tor privoxy //Lệnh này sẽ download và cài đặt tor và privoxy
sudo apt-get install vidalia polipo
sudo apt-get install gedit //
Lệnh này sẽ cài đặt text editor
sudo gedit /etc/privoxy/config //đặt dòng này vào phần cuối cùng và lưu file lại: forward-socks4a/ localhost:9050
/etc/init.d/tor start && /etc/init.d/privoxy start //
Lệnh này sẽ khởi chạy tor & privoxy

Bây giờ, mở IceWeasel Browser và thay đổi cài đặt proxy thành:

Proxy IP: 127.0.0.1
Proxy Port: 9050
Type: Socks5

Phần 2: Hacking local networks

Mở terminal và nhập:
ifconfig
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 //
Bạn có thể thay đổi địa chỉ MAC nào mà bạn muốn
ifconfig wlan0 up

Thay đổi hostname của bạn
Nếu một người quản trị mạng nhìn thấy một máy trong mạng có tên là Kali-364 hoặc Kali linux, người quản trị sẽ xác chú tâm hơn tới máy này. Để ngăn ngừa điều này, bạn cần thay đổi hostname của bạn.

Trong terminal, nhập:
getdit hostname //thay đổi hostname và lưu lại
gedit hosts //thay đổi hosts và lưu lại
sudo reboot

Đóng các cổng không cần thiết
Rất nhiều quản trị mạng và nhà cung cấp dịch vụ sẽ phát hiện máy tính dùng linux dễ dàng bởi một số cổng mặc định sẽ được mở như SSH port 22. Để kiểm tra các cổng mở, trong terminal bạn nhập:
nmap 127.0.0.1
Bây giờ, kiểm tra các cổng mở và đóng chúng lại. Bạn có thể đóng các cổng này bằng cách dừng các dịch vụ tương ứng. Ví dụ:
service ssh stop
server apache2 stop


Nếu bạn không muốn bị phát hiện, bạn phải tắt việc trả lời lệnh ping. Để làm điều này, mở terminal và nhập:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

Bác ddos cho em hỏi " an toàn " ở đây có nghĩa là gì ? có nghĩa là mình thực hiện việc hacking và " cốm " không thể tìm ra mình phải không ạ @@! :rolleyes: :rolleyes: muahahaha
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

hackerstudent93;10493 đã viết:
Bác ddos cho em hỏi " an toàn " ở đây có nghĩa là gì ? có nghĩa là mình thực hiện việc hacking và " cốm " không thể tìm ra mình phải không ạ @@! :rolleyes: :rolleyes: muahahaha
éo cảm ơn thì thôi..xoáy cái lẫn lộn à thằng cờ hó :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

hackerstudent93;10493 đã viết:
Bác ddos cho em hỏi " an toàn " ở đây có nghĩa là gì ? có nghĩa là mình thực hiện việc hacking và " cốm " không thể tìm ra mình phải không ạ @@! :rolleyes: :rolleyes: muahahaha
Đúng rồi đó bạn. Làm các việc này để ngăn ngừa việc điều tra ngược lại từ IP, từ địa chỉ MAC để phát hiện tấn công từ đâu. :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

Thế sao " cốm " vẫn tìm được hả bác ddos :confused:, mặc dù làm rất " sạch sẽ " em vẫn không hiểu nổi, nhiều lúc làm gì đấy ? cảm giác bất an lắm :( :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

hackerstudent93;10502 đã viết:
Thế sao " cốm " vẫn tìm được hả bác ddos :confused:, mặc dù làm rất " sạch sẽ " em vẫn không hiểu nổi, nhiều lúc làm gì đấy ? cảm giác bất an lắm :( :(
Cơ chế sạch sẽ nhất: thực hiện hack trên máy duy nhất 1 lần sau đó bỏ đi, không dùng máy và mạng đó nữa... :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: youtube
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

Cách trên của bác xem ra vẫn không thể tránh khỏi nguy cơ bị tóm rồi :( :( , đành chịu vậy @@, xem ra câu này có vẻ đúng rồi
đó "
Kiến thức an ninh mạng để phòng chống, không làm điều xấu "
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

hackerstudent93;10504 đã viết:
Cách trên của bác xem ra vẫn không thể tránh khỏi nguy cơ bị tóm rồi :( :( , đành chịu vậy @@, xem ra câu này có vẻ đúng rồi
đó "
Kiến thức an ninh mạng để phòng chống, không làm điều xấu "
Trước đây mình có đọc các vụ án liên quan tới an ninh mạng, mình thường thấy rằng các vụ bắt được chủ yếu là hack nhiều lần trên 1 máy trên 1 mạng, hack ở nhà...
Bạn có thể tham khảo bài viết này:
http://whitehat.vn/threads/4948-Nhu-ng-lo-i-khuyen-de-ba-n-hoa-t-do-ng-nhu-mo-t-hacker.html
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

hackerstudent93;10502 đã viết:
Thế sao " cốm " vẫn tìm được hả bác ddos :confused:, mặc dù làm rất " sạch sẽ " em vẫn không hiểu nổi, nhiều lúc làm gì đấy ? cảm giác bất an lắm :( :(
Vì cơ quan điều tra cũng áp dụng cả kỹ nghệ xã hội (Social Enginering) nữa, chứ không chỉ dùng công nghệ điều tra thông tin (Digital Forensic)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

chưa chắc đâu các bạn nhé có ai từng nghe câu nói mỗi khi chúng ta online thì chúng ta đã để lộ cả trăm dấu vết có thể liệt kê ra Thực chất cách trên của bạn vẫn có thể bị bắt bài. Trong trường hợp bạn vẫn còn online mình có thông tin về cuộc tấn công và có những thông tin fake của bạn mình hoàn toàn có thể tìm ra địa chỉ thật của bạn chỉ bằng 1 vài công cụ trong kali :D bạn đã từng nghe nói đến bypassing cloudflare chưa? nó cũng có 1 chút ít tương đồng :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

ủa bạn cho mình hỏi chút...nếu cài Kali linux trên máy ảo vmware thì liệu những cách này còn tác dụng hay không? Theo như mình biết thì nếu một máy ảo muốn liên lạc với mạng thì buộc phải giao tiếp thông qua card mạng thật để ra được router. Nếu chỉ thay đổi MAC của máy ảo Kali thì liệu đã đủ an toàn chưa? Nếu như không cần truy ra máy ảo mà chỉ cần truy được đến card mạng máy thật là đã có đủ rắc rối rồi :( Mình mới chỉ bước vào An ninh mạng nên kiến thức còn hẹp mong bạn giải đáp giúp mình :) Cảm ơn bạn nhiều :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

Anh có thể hướng dẫn cách xâm nhập windows bằng linux không. Khi em cài win trên máy ảo vm thì ip của nó lại giống ip của host. Loay hoay một hồi đổi được ip vm thì lại mắc cái không ping được từ máy thật vào máy ảo và ảo vs ảo
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách để an toàn khi thực hiện hacking (Kali Linux)

Mình thấy các vấn đề của bác DDOS đưa là khá ok rồi. Chỉ có điều h tor cũng ko an toàn nữa, tốt nhất để hack trong môi trường internet được an toàn nêu đi qua nhiều proxy hay sock các kiểu. Và chọn ip proxy của quốc gia có nền chính trị đối lập với chúng ta tí. :D cái này hơi mang tính chính trị :D.
còn về vấn đề kỹ thuật các bác google nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách để an toàn khi thực hiện hacking (Kali Linux)

Theo mình cách đơn giản nhất để an toàn là đừng làm hành động phá hoại =))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các để an toàn khi thực hiện hacking (Kali Linux)

Cách trên của bác xem ra vẫn không thể tránh khỏi nguy cơ bị tóm rồi :( :( , đành chịu vậy @@, xem ra câu này có vẻ đúng rồi
đó "
Kiến thức an ninh mạng để phòng chống, không làm điều xấu "
Mình nghĩ bạn muốn hack nhiều lần thì có thể đầu tư mẫu máy tính mini như raspberry pi giá không cao cũng dễ vứt đi khi bị nghi ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên