Hướng dẫn sử dụng các hệ thống trong Diễn tập An ninh mạng

sunny

sunny

VIP Members
30/06/2014
869
1.849 bài viết
Hướng dẫn sử dụng các hệ thống trong Diễn tập An ninh mạng
sunny
Thân chào các đơn vị tham gia chương trình Diễn tập An ninh mạng của WhiteHat !

Theo các thông tin đã công bố, chúng ta sẽ thực hành trên hệ thống diễn tập online, mỗi đội sẽ được cung cấp các hạ tầng từ ban tổ chức. Vì vậy mỗi đội khi tham gia diễn tập sẽ nhận được các thông tin liên quan đến: máy ảo riêng của đơn vị, kênh trao đổi, kênh tường thuật, các yêu cầu diễn tập...

Dưới đây là hướng dẫn tham gia các hệ thống của Ban tổ chức để các đội có thể nhanh chóng setup và hoàn thành tốt phần thực hành của mình.

I. HƯỚNG DẪN SỬ DỤNG HỆ THỐNG DIỄN TẬP TRÊN WHITEHAT WARGAME 2.0
II. HƯỚNG DẪN SỬ DỤNG SLACK
III. HƯỚNG DẪN SỬ DỤNG MÁY ẢO
IV. HƯỚNG DẪN SỬ DỤNG MỘT SỐ LỆNH CƠ BẢN TRÊN UBUNTU BẰNG TERMINAL
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: VladimirTrinh95
sunny
HƯỚNG DẪN SỬ DỤNG HỆ THỐNG DIỄN TẬP TRÊN WHITEHAT WARGAME 2.0
Phần hướng dẫn gồm có:
  • Hướng dẫn đăng nhập
  • Hướng dẫn trả lời
1. Hướng dẫn đăng nhập
Bước 1: Truy cập http://drill.whitehat.vn sau đó nhấn ĐĂNG NHẬP
screenshot-30-png.3458

Bước 2: Nhập thông tin tài khoản WarGame của đơn vị đã được Ban tổ chức tạo và gửi qua email đến các đại diện của đội, sau đó nhấn vào nút THI ĐẤU ở góc trên bên phải
screenshot-32-png.3459

2. Hướng dẫn trả lời
Giao diện trang diễn tập sau khi đăng nhập sẽ có 4 chức năng cơ bản:
  • Thông tin về chương trình Diễn tập
  • Đề thi
  • Thông báo
  • Bảng điểm
Các đơn vị sử dụng chức năng đề thi để xem yêu cầu và gửi đáp án
screenshot-33-png.3460

Bước 1: Chọn phần Đề thi
screenshot-35-png.3461

Bước 2: Nhấn XỬ LÝ trong phase cần giải quyết
Bước 3: Đọc kỹ yêu cầu của Ban tổ chức trong phần Mô tả
screenshot-37-png.3462

screenshot-38-png.3463

Bước 4: Chọn phần Gửi đáp án, nhập thông tin trả lời và nhấn SUBMIT ở bên dưới

Lưu ý:
  • Số lần gửi đáp án là có giới hạn, các đội cần cân nhắc kỹ trước khi trả lời
  • Có 3 trạng thái của các câu trả lời ứng với 3 màu xanh, vàng và đỏ:
screenshot-39-png.3464

Còn một số chức năng như thông báo, bảng điểm các đội có thể tự khám phá!
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny
HƯỚNG DẪN SỬ DỤNG SLACK
Gồm 3 bước:
Bước 1: Tham gia nhóm
Bước 2: Tạo tài khoản
Bước 3: Trao đổi
Bước 1: Tham gia nhóm
Truy cập link mời mà BTC đã gửi qua email (ở bên dưới chỉ là ví dụ minh họa, mỗi chương trình sẽ có một link khác nhau)
slack-1-png.2836

Nhập địa chỉ email của bạn
slack-2-png.2837

Check email xác thực
slack-3-png.2838

Nếu không thấy trong Inbox mail, bạn có thể check trong Spam


Bước 2: Tạo tài khoản của bạn
Điền các thông tin: Họ tên đầy đủ, Tên hiển thị, Mật khẩu sau đó nhấn Next
slack-4-png.2839

Mời thêm thành viên trong nhóm bằng cách điền email hoặc nếu không, chọn bỏ qua Skip For Now để chuyển sang bước tiếp theo
slack-5-png.2840

Bước 3: Trao đổi
slack-6-png.2841


  • Nhận thông báo từ Ban tổ chức qua kênh chung (ở trên đầu)
  • Trao đổi riêng tư với thành viên khác hoặc Ban tổ chức: Chọn Direct Messages tạo cuộc hội thoại mới hoặc click trực tiếp vào tên của người muốn trao đổi ở menu bên phải
  • Trao đổi riêng tư theo nhóm: Chọn Channels để tạo kênh mới
Lưu ý:
  • Cách tag một người trong nhóm chat: Sử dụng @ và tên của ai đó để nhắc người đó
  • Font:
*bold* = bold
_ italic text_ = italic text
~tildes~ = tildes

Download Slack cho các nền tảng khác:
Mobile
iOS
Android
Windows Phone (beta)
Desktop
Mac OS X
Windows
Linux (beta)
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny
HƯỚNG DẪN SỬ DỤNG MÁY ẢO

Máy ảo sử dụng trong diễn tập là các server sử dụng hệ điều hành Linux nên để kết nối đến server sẽ sử dụng giao thức SSH. Có nhiểu phần mềm SSH client thông dụng như : Bitvise SSH Client, PuTTY, SSH Secure Shell. (Nếu người dùng sử dụng Windows 10 Version 1803 April Update thì SSH đã được cài đặt mặc định)

Trong hướng dẫn sử dụng SSH Secure Shell:

Các đội sử dụng “SSH Secure Shell” để kết nối đển server.
may-ao-1-png.2842

Nhập thông tin về địa chỉ IP của máy ảo và user, Cổng SSH mà Ban Tổ Chức đã gửi cho các đội. Click connect.
may-ao-2-png.2843

Paste password của máy ảo và click “OK”. Máy tính sẽ kết nối đến máy ảo.
Hỗ trợ truyền tải các file thông qua SSH. Click vào biểu tượng folder. Để upload và download các file từ server và máy local
may-ao-3-png.2844
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny
HƯỚNG DẪN SỬ DỤNG MỘT SỐ LỆNH CƠ BẢN TRÊN UBUNTU BẰNG TERMINAL

Video hướng dẫn sử dụng Ubuntu cơ bản

Terminal của ubuntu cung cấp một số lượng các câu lệnh khá hữu ích hỗ trợ việc quản lý các tiến trình, kill chúng, hoặc nâng độ ưu tiên cho chúng. Bài viết này sẽ liệt kê 10 câu lệnh cần thiết nhất, từ những câu lệnh cổ điển, truyền thống đến những câu lệnh hiện đại hơn.

ubuntu-1-png.3446


Nhiều câu lệnh ở đây cùng thực hiện một chức năng đơn lẻ và có thể kết hợp với nhau – một phần trong triết lý thiết kế chương trình của Unix. Một số câu lệnh, như htop, cung cấp một giao diện thân thiện hơn cả.

top
Câu lệnh top là một phương thức cổ điển nhất để bạn xem việc chiếm dụng tài nguyên hệ thống, và xem những tiến trình nào chiếm dụng tài nguyên nhiều nhất. Những tiến trình chiếm dụng CPU nhiều nhất sẽ được liệt kê đầu tiên.
ubuntu-2-png.3447


Để thoát khỏi top hay htop, ấn tổ hợp phím tắt Ctrl + C. Tổ hợp phím này cũng dùng để kill các ứng dụng đang chạy từ Terminal.
htop

htop là một phiên bản cải thiện của top, mặc định nó không được cài đặt trên Ubuntu. Để sử dụng được htop, đầu tiên bạn phải cài đặt nó:
sudo apt-get install htop

htop hiển thị những thông tin tương tự top, nhưng theo một cách dễ nhìn hơn. Bên cạnh đó, nó cho phép sử dụng phím mũi tên (lên, xuống) để di chuyển đến các tiến trình, và thực hiện các hành động bằng các phím F (menu ở dưới).
ubuntu-3-png.3448


ps
Câu lệnh ps liệt kê danh sách các tiến trình đang chạy. Câu lệnh sau đây sẽ liệt kê danh sách tất cả tiến trình đang chạy trên hệ thống.
ps -A
ubuntu-4-png.3449


Nếu cảm thấy danh sách có vẻ quá dài, bạn có thể dùng lệnh sau đây để hiển thị một danh sách ngắn hơn:
ps -A | less
Ấn “q” để thoát.

Ngoài ra, bạn có thể chỉ định tiến trình cụ thể bằng lệnh grep. Ví dụ sau đây sẽ tìm kiếm tiến trình firefox trên hệ thống:

ps -A | grep firefox
ubuntu-5-png.3450

pstree
pstree là một cách khác để bạn xem các tiến trình, nó sẽ liệt kê theo một danh sách hình cây như dưới đây:
ubuntu-6-png.3451

kill
Câu lệnh này dùng để tắt các tiến trình, bằng cách cung cấp PID của chúng. PID này có thể được lấy từ lệnh ps -A hoặc pgrep

kill PID
ubuntu-7-png.3452

Để kill các ứng dụng cứng đầu, bạn dùng lệnh kill -KILL hoặc kill -9.

pgrep
Lệnh này cho phép bạn tìm PID của một tiến trình trên hệ thống. Ví dụ, bạn muốn tìm PID của firefox:
pgrep firefox
Bạn cũng có thể kết hợp nó với lệnh kill ở trên.
ubuntu-8-png.3453

pkill & killall
Hai câu lệnh này cho phép bạn kill tiến trình bằng cách cung cấp tên của chúng:
pkill firefox
killall firefox
ubuntu-9-png.3454

renice
Câu lệnh renice được dùng để thay đổi giá trị ưu tiên của tiến trình. Mặc định giá trị ưu tiên là 0, giá trị -19 được ưu tiên rất cao, ngược lại 19 lại có độ ưu tiên thấp nhất.

Câu lệnh renice yêu cầu cung cấp PID của tiến trình. Lệnh sau đây sẽ thay đổi priority của tiến trình xuống mức thấp nhất:
renice 19 PID
ubuntu-10-png.3455

Nếu muốn cấp quyền ưu tiên cao hơn cho một tiến trình, bạn cần dùng quyền của root:
sudo renice -19 PID
xkill
xkill là một cách dễ dàng để kill các chương trình đồ họa đang chạy. Khi bạn gõ lệnh này, con trỏ chuột sẽ biến thành chữ x, để kill ứng dụng nào đang chạy, click vào ứng dụng đó. Nếu bạn không muốn kill ứng dụng, click chuột phải, lúc này sẽ thoát xkill.
ubuntu-11-png.3456

Cách đơn giản hơn để chạy xkill là ấn tổ hợp phím Alt + F2 , gõ vào xkill , ấn Enter và click vào ứng dụng cần kill.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tổng kết chương trình Diễn tập an ninh mạng WhiteHat Drill 07
  • Hướng dẫn sử dụng các hệ thống trong chương trình diễn tập WhiteHat Drill 07
  • Tổng kết chương trình Diễn tập an toàn thông tin WhiteHat Drill 05
  • Thông báo mở rộng chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05
  • Thông báo về việc Tổ chức chương trình Diễn tập An ninh mạng hàng ngày
  • Tổng kết chương trình Diễn tập An ninh mạng WhiteHat Drill 04
    • Bên trên