[Exploits_zero_to_hero] Bài 1: Linux basic for hacking - Phần 1

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Marcus1337, 05/06/21, 02:06 PM.

  1. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 18
    Đã được thích: 25
    Điểm thành tích:
    3
    Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong bài về exploits từ cơ bản đến nâng cao. Mình hi vọng chuỗi bài viết này sẽ giúp anh em đang tìm hiểu về securitys trang bị được cho mình kiến thức cơ bản giúp ích cho công việc các bạn. Trong chuỗi series này mình xin giới thiệu về các phần như sau:
    • Linux basic for hacking
    • Information Gathering
    • Vulnerability Scanning
    • Exploiting
    • Privilege Escalation
    • 1 số chủ đề khác.
    Learning path của series mình đang dự kiến có thể trong quá trình ra bài nhận phản hồi từ các bạn mình sẽ điều chỉnh lại để phù hợp với nhu cầu cũng như cung cấp kiến thức tốt nhất cho moi người.

    Các bài mở đầu series là về chủ đề Linux for hacking. Như ví dụ bức ảnh mình lấy từ năm 2018 có đến 70 % server chạy trên nền tảng linux. Đấy là chưa kể phần lớn các tools & toys security được support trên nền linux. Do đó kỹ năng Linux hầu như là bắt buộc khi học các kỹ năng liên quan đến exploits.
    Untitled.png

    Linux là gì?

    Linux là một họ các hệ điều hành tự do nguồn mở tương tự Unix và dựa trên Linux kernel, một hạt nhân hệ điều hành được phát hành lần đầu tiên vào ngày 17 tháng 9 năm 1991, bởi Linus Torvalds. Linux thường được đóng gói thành các bản phân phối Linux.

    Linux có những distro nào?

    Linux được phát hành dưới dạng mã nguồn mở cho nên đó là lý do tại sao hiện tại có rất nhiều distro (bản phối của Linux). Distro hiểu cơ bản là các hệ điều hành phát triển dựa trên nhân Linux ban đầu. Mỗi Distro sẽ có ưu nhược điểm riêng và được sinh ra để phục vụ một mục đích khác nhau. Theo thống kê thì hiện tại có khoảng hơn 600 phiên bản khác nhau của linux distro. Chính vì thế nó khá rắc rối cho người mới bắt đầu vì không nên biết chọn distro nào để dùng để học linux. Hay tại sao cùng học về Linux mà có bên lại cài hệ điều hành Ubuntu còn có trang hướng dẫn khác lại dùng hệ điều hành Centos.

    Mình có để hình ảnh cây phả hệ dưới đây để các bác có thể xem chi tiết.
    [​IMG]

    Có rất nhiều cách phân loại các bản phối Linux khác nhau các bác đọc thêm ở đây. Còn về quan điểm cá nhân của mình thì nên để ý đến 2 dòng phổ biến hay gặp nhất là:
    • RPM-based : Những dòng Linux dựa vào quản lý gói RPM phổ biến có Centos, Fedora...
    • DEB-based : Những dòng Linux họ Debian dựa vào quán lý gói Deb phổ biến có : Ubuntu, Kali, Linux mint...
    Hai dòng này phổ biến và tập lệnh thao tác trên hệ thống sẽ có một chút khác nhau. Mình thấy lúc bắt đầu học Linux thì không nên tìm hiểu quá nhiều về các distro rồi phải mất thời gian suy nghĩ mình nên cài cái gì? Kinh nghiệm cá nhân các bác nên bắt đầu với các distro họ Debian cụ thể là Ubuntu vì các tài liệu liên quan có rất nhiều. Lúc sử dụng gặp lỗi hoặc tìm hướng dẫn cài đặt một gói phần mềm mới cũng rất dễ cộng đồng sử dụng khá lớn. Sau 1 thời gian quen dần với Linux và giao diện sử dụng 1 distro thì mới là lúc các bác suy nghĩ đến việc có nên cài 1 distro khác có giao diện đẹp hơn hoặc có 1 tính năng nào đó các bác thích.

    Nên chọn distro nào cho việc hack

    Hiện tại cũng có 1 vài distro được phát triển riêng cho anh em làm về security trong đó phổ biển nhất có:
    • Kalli Linux
      [​IMG]
    • BackBox
    [​IMG]
    • Parrot Security OS
      [​IMG]

    • BlackArch
      [​IMG]
    Vậy có nên cài đặt các Distro này để học pentest không? Và nên cài distro nào? Mình thì không suggest cụ thể distro nào cho các bạn vì mình thấy nó phụ thuộc vào nhu cầu và sở thích cá nhân. Nhưng mình sẽ giúp các bạn có góc nhìn khác để các bạn thấy được ưu điểm và nhược điểm của mấy OS này là gì để có thêm tiêu chí lựa chọn.

    Điểm chung khi phát triển các distro này là nhà phát triển đều sẽ cài đặt sẵn các bộ công cụ cần thiến cho pentester thường phân ra các thư mục khác nhau như: Information Gathering, Web exploit, Password Attack ...... Các Distro khác nhau về cơ bản thì nó chỉ khác nhau về số lượng công cụ được cài đặt mặc định và cách chia thư mục và trải nghiệm người dùng. Mình xin liệt kê một số ưu nhược điểm ở góc nhìn cá nhân mình về việc dùng OS dành riêng cho security
    Ưu điểm:
    • Tiết kiệm được thời gian khi có sẵn các tools, toys cần là dùng luôn không phải cài đặt thêm
    • Giao diện thường khá ngầu
    • Có các bài hướng dẫn exploit đi kèm với hệ điều hành
    Nhược điểm:
    • Có quá nhiều tools, toys nên khá rối không biết nên dùng cái gì
    • Có nhiều công cụ không dùng đến vẫn được cài mặc định dẫn tới nặng máy mà không cần thiết
    • Trải nghiệm người dùng thường không tốt (Nhất là trường hợp quyết định dùng làm OS chính cho máy tính)
    Các bác cài trải nghiệm thử nhé. Còn mình sau 1 thời gian chuyển hết distro này đến distro khác thì cuối cùng vẫn quay về Ubuntu vì mình cài làm OS dùng chính nên cần cái nào mượt mà và ổn định hơn. Trường hợp cần dùng tools nào mình sẽ cài thêm vào nhược điểm là mình phải mất công đi cài lúc đầu nhưng bù lại máy mình chạy sẽ nhẹ nhàng hơn. Hoặc các bác cũng có thể dùng máy ảo cài các OS lên xài thử và lúc nào cần thì mở nó lên.
    Bài đầu tiên mình xin khép lại ở đây với bài này hi vọng các bác có cái nhìn tổng quan về Linux và chọn cho mình được 1 distro linux để bắt đầu với việc học kỹ năng mới. Hẹn các bạn ở các bài sau đi vào chuyên sâu kỹ thuật hơn.
    Bài tập : Sau 1 bài series mình sẽ có bài tập để các bác thực hành đồng thời chuẩn bị cho bài sau:

    Update bài 2: https://whitehat.vn/threads/exploits_zero_to_hero-bai-2-thuc-hanh-lam-quen-voi-linux.14898/
    From M4rcus. Happy Hacking
     
    Chỉnh sửa cuối: 17/06/21, 12:06 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. meowth_white

    meowth_white New Member

    Tham gia: 05/03/19, 07:03 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    thank anh .
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. vodanh2504

    vodanh2504 New Member

    Tham gia: 07/06/21, 11:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Thank pro
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Mạnhblue

    Mạnhblue New Member

    Tham gia: 21/03/20, 08:03 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    cảm ơn anh lắm lắm >.<
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. AudiTTRS

    AudiTTRS New Member

    Tham gia: 16/07/20, 05:07 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Thanks Mod, cho lịch chi tiết lên bài đi Anh ơi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. meowth_white

    meowth_white New Member

    Tham gia: 05/03/19, 07:03 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Có phần 2 chưa anh....?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 104
    Đã được thích: 28
    Điểm thành tích:
    28
    Sắp lên sóng rồi nhé bạn ơi!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    meowth_white thích bài này.
  8. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 18
    Đã được thích: 25
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    0NONAME0 and meowth_white like this.
  9. zabuza

    zabuza W-------

    Tham gia: 15/01/14, 01:01 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    Thanks bạn, rất dễ hiểu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. 0NONAME0

    0NONAME0 Active Member

    Tham gia: 25/04/19, 02:04 PM
    Bài viết: 29
    Đã được thích: 5
    Điểm thành tích:
    3
    Mội bài chia sẽ hưu ích, cảm ơn anh .
    cho em hỏi, em sử dụng UBUTU để làm OS chính cho máy tính, muốn cài 1 số tool như trên Kali được k ạ? và khi cài thì có gặp những khó khăn gì? và khi cài nhiều tool thì có thể quy hạch các tool vào 1 groud thì làm như thế nào ạ??? nhìn các tool trên kali quy hoạch rất rõ ràng, em muốn quy hoạch như vậy trên Ubuntu.
    Tại vì giao diện UBUTU khá phù hợp, cũng dễ dàng sữ dụng.
    Em cảm ơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 18
    Đã được thích: 25
    Điểm thành tích:
    3
    Theo mình thấy thì các tools trên Kali đều có thể cài trên Ubuntu về bản chất cả Kali và Ubuntu đều thuộc họ debian nên việc cài các tools Kali trên ubuntu đều cài được hết. Bản thân mình thì mình dùng Ubuntu làm máy chính và cài thêm metasploit, sqlmap, nmap ... lên đó, mình thấy không khó khăn lắm trong khoản cài mà máy nhẹ nhàng hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. tuantran
  2. Marcus1337
  3. whf
  4. Sugi_b3o
  5. Sugi_b3o
Tags: