[Expl0it_Z3r0_T0_H3r0] Bài 1: Giới thiệu về Linux, hướng dẫn chọn distro

[Marcus1337]

Learning Path:

• Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro
• Linux basic for hacking part2: Thực hành làm quen với Linux
• Linux basic for hacking part3: Một số lệnh Linux cơ bản

Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong bài về exploits từ cơ bản đến nâng cao. Mình hi vọng chuỗi bài viết này sẽ giúp anh em đang tìm hiểu về securitys trang bị được cho mình kiến thức cơ bản giúp ích cho công việc các bạn. Trong chuỗi series này mình xin giới thiệu về các phần như sau:

• Linux basic for hacking
• Information Gathering
• Vulnerability Scanning
• Exploiting
• Privilege Escalation
• 1 số chủ đề khác.

Learning path của series mình đang dự kiến có thể trong quá trình ra bài nhận phản hồi từ các bạn mình sẽ điều chỉnh lại để phù hợp với nhu cầu cũng như cung cấp kiến thức tốt nhất cho moi người.

Các bài mở đầu series là về chủ đề Linux for hacking. Như ví dụ bức ảnh mình lấy từ năm 2018 có đến 70 % server chạy trên nền tảng linux. Đấy là chưa kể phần lớn các tools & toys security được support trên nền linux. Do đó kỹ năng Linux hầu như là bắt buộc khi học các kỹ năng liên quan đến exploits.

Linux là gì?

Linux là một họ các hệ điều hành tự do nguồn mở tương tự Unix và dựa trên Linux kernel, một hạt nhân hệ điều hành được phát hành lần đầu tiên vào ngày 17 tháng 9 năm 1991, bởi Linus Torvalds. Linux thường được đóng gói thành các bản phân phối Linux.

Linux có những distro nào?

Linux được phát hành dưới dạng mã nguồn mở cho nên đó là lý do tại sao hiện tại có rất nhiều distro (bản phối của Linux). Distro hiểu cơ bản là các hệ điều hành phát triển dựa trên nhân Linux ban đầu. Mỗi Distro sẽ có ưu nhược điểm riêng và được sinh ra để phục vụ một mục đích khác nhau. Theo thống kê thì hiện tại có khoảng hơn 600 phiên bản khác nhau của linux distro. Chính vì thế nó khá rắc rối cho người mới bắt đầu vì không nên biết chọn distro nào để dùng để học linux. Hay tại sao cùng học về Linux mà có bên lại cài hệ điều hành Ubuntu còn có trang hướng dẫn khác lại dùng hệ điều hành Centos.

Mình có để hình ảnh cây phả hệ dưới đây để các bác có thể xem chi tiết.

Có rất nhiều kiểu phân loại các bản phối Linux các bác tìm hiểu thêm tại bài viết ở đây. Còn về quan điểm cá nhân của mình thì nên để ý đến 2 dòng phổ biến hay gặp nhất là:

• RPM-based : Những dòng Linux dựa vào quản lý gói RPM phổ biến có Centos, Fedora...
• DEB-based : Những dòng Linux họ Debian dựa vào quán lý gói Deb phổ biến có : Ubuntu, Kali, Linux mint...

Hai dòng này phổ biến và tập lệnh thao tác trên hệ thống sẽ có một chút khác nhau. Mình thấy lúc bắt đầu học Linux thì không nên tìm hiểu quá nhiều về các distro rồi phải mất thời gian suy nghĩ mình nên cài cái gì? Kinh nghiệm cá nhân các bác nên bắt đầu với các distro họ Debian cụ thể là Ubuntu vì các tài liệu liên quan có rất nhiều. Lúc sử dụng gặp lỗi hoặc tìm hướng dẫn cài đặt một gói phần mềm mới cũng rất dễ cộng đồng sử dụng khá lớn. Sau 1 thời gian quen dần với Linux và giao diện sử dụng 1 distro thì mới là lúc các bác suy nghĩ đến việc có nên cài 1 distro khác có giao diện đẹp hơn hoặc có 1 tính năng nào đó các bác thích.

Nên chọn distro nào cho việc hack

Hiện tại cũng có 1 vài distro được phát triển riêng cho anh em làm về security trong đó phổ biển nhất có:

• Kalli Linux

• BackBox

• Parrot Security OS

• BlackArch

Vậy có nên cài đặt các Distro này để học pentest không? Và nên cài distro nào? Mình thì không suggest cụ thể distro nào cho các bạn vì mình thấy nó phụ thuộc vào nhu cầu và sở thích cá nhân. Nhưng mình sẽ giúp các bạn có góc nhìn khác để các bạn thấy được ưu điểm và nhược điểm của mấy OS này là gì để có thêm tiêu chí lựa chọn.

Điểm chung khi phát triển các distro này là nhà phát triển đều sẽ cài đặt sẵn các bộ công cụ cần thiến cho pentester thường phân ra các thư mục khác nhau như: Information Gathering, Web exploit, Password Attack ...... Các Distro khác nhau về cơ bản thì nó chỉ khác nhau về số lượng công cụ được cài đặt mặc định và cách chia thư mục và trải nghiệm người dùng. Mình xin liệt kê một số ưu nhược điểm ở góc nhìn cá nhân mình về việc dùng OS dành riêng cho security

Ưu điểm:

• Tiết kiệm được thời gian khi có sẵn các tools, toys cần là dùng luôn không phải cài đặt thêm
• Giao diện thường khá ngầu
• Có các bài hướng dẫn exploit đi kèm với hệ điều hành

Nhược điểm:

• Có quá nhiều tools, toys nên khá rối không biết nên dùng cái gì
• Có nhiều công cụ không dùng đến vẫn được cài mặc định dẫn tới nặng máy mà không cần thiết
• Trải nghiệm người dùng thường không tốt (Nhất là trường hợp quyết định dùng làm OS chính cho máy tính)

Các bác cài trải nghiệm thử nhé. Còn mình sau 1 thời gian chuyển hết distro này đến distro khác thì cuối cùng vẫn quay về Ubuntu vì mình cài làm OS dùng chính nên cần cái nào mượt mà và ổn định hơn. Trường hợp cần dùng tools nào mình sẽ cài thêm vào nhược điểm là mình phải mất công đi cài lúc đầu nhưng bù lại máy mình chạy sẽ nhẹ nhàng hơn. Hoặc các bác cũng có thể dùng máy ảo cài các OS lên xài thử và lúc nào cần thì mở nó lên.

Bài đầu tiên mình xin khép lại ở đây với bài này hi vọng các bác có cái nhìn tổng quan về Linux và chọn cho mình được 1 distro linux để bắt đầu với việc học kỹ năng mới. Hẹn các bạn ở các bài sau đi vào chuyên sâu kỹ thuật hơn.

Bài tập : Sau 1 bài series mình sẽ có bài tập để các bác thực hành đồng thời chuẩn bị cho bài sau:

• Hãy tiến hành cài đặt 1 distro linux (Ubuntu, kali, parrot security ... ) lên máy ảo Vmware hoặc Vitualbox để chuẩn bị cho các bài thực hành sau. Các bác có thể tham khảo:
  • https://www.kali.org/docs/virtualization/install-vmware-guest-vm/
  • https://theholmesoffice.com/installing-ubuntu-in-vmware-player-on-windows

Update bài 2: https://whitehat.vn/threads/exploits_zero_to_hero-bai-2-thuc-hanh-lam-quen-voi-linux.14898/

From M4rcus. Happy Hacking​

 

thank anh .

 

Thank pro

 

cảm ơn anh lắm lắm >.<

 

Thanks Mod, cho lịch chi tiết lên bài đi Anh ơi.

 

Có phần 2 chưa anh....?

 

Có phần 2 chưa anh....?

Sắp lên sóng rồi nhé bạn ơi!

 

Bài tiếp theo nhé các bạn https://whitehat.vn/threads/exploits_zero_to_hero-bai-2-thuc-hanh-lam-quen-voi-linux.14898/. Mình sẽ dành thời gian ít nhất 1 tuần 1 - 2 bài nhé. Cảm ơn các bạn ủng hộ

 

Thanks bạn, rất dễ hiểu.

 

Bài tiếp theo nhé các bạn https://whitehat.vn/threads/exploits_zero_to_hero-bai-2-thuc-hanh-lam-quen-voi-linux.14898/. Mình sẽ dành thời gian ít nhất 1 tuần 1 - 2 bài nhé. Cảm ơn các bạn ủng hộ

Mội bài chia sẽ hưu ích, cảm ơn anh .
cho em hỏi, em sử dụng UBUTU để làm OS chính cho máy tính, muốn cài 1 số tool như trên Kali được k ạ? và khi cài thì có gặp những khó khăn gì? và khi cài nhiều tool thì có thể quy hạch các tool vào 1 groud thì làm như thế nào ạ??? nhìn các tool trên kali quy hoạch rất rõ ràng, em muốn quy hoạch như vậy trên Ubuntu.
Tại vì giao diện UBUTU khá phù hợp, cũng dễ dàng sữ dụng.
Em cảm ơn

 

Mội bài chia sẽ hưu ích, cảm ơn anh .
cho em hỏi, em sử dụng UBUTU để làm OS chính cho máy tính, muốn cài 1 số tool như trên Kali được k ạ? và khi cài thì có gặp những khó khăn gì? và khi cài nhiều tool thì có thể quy hạch các tool vào 1 groud thì làm như thế nào ạ??? nhìn các tool trên kali quy hoạch rất rõ ràng, em muốn quy hoạch như vậy trên Ubuntu.
Tại vì giao diện UBUTU khá phù hợp, cũng dễ dàng sữ dụng.
Em cảm ơn

Theo mình thấy thì các tools trên Kali đều có thể cài trên Ubuntu về bản chất cả Kali và Ubuntu đều thuộc họ debian nên việc cài các tools Kali trên ubuntu đều cài được hết. Bản thân mình thì mình dùng Ubuntu làm máy chính và cài thêm metasploit, sqlmap, nmap ... lên đó, mình thấy không khó khăn lắm trong khoản cài mà máy nhẹ nhàng hơn.