Quy Trình Set Up Kali Cho Penetration Tester

robinhood

W-------
16/02/2016
13
25 bài viết
Quy Trình Set Up Kali Cho Penetration Tester
Trong bài này, mình sẽ hướng dẫn cách set up một máy Kali Linux cho penetration tester cùng với các tools hữu dụng. Bài viết này dựa trên kinh nghiệm của bản thân mình đi làm pen test và cuốn The Hacker Playbook (Peter Kim).
Có rất nhiều lần mình đi làm pen test mà phải tốn thời gian download tool này tool kia để exploit 1 cái gì đó. Có khi vì vậy mà mình lỡ mất cơ hội, ví dụ như Admin chỉ log in để xem log khoảng 15ph rồi lại log out. Vì thế mình đúc kết lại những tool mà mình hay dùng nhất, tạo ra một OVA file và một Live CD (USB) mang theo mỗi khi pen test, nhất là phải pen test ở office của khách hàng. Các tools ở đây mình chỉ có thể nói tóm tắt công dụng, các bạn có thể tự tìm hiểu thêm để có cách sử dụng hiệu quả nhất cho bản thân.
Lưu ý 1: hướng dẫn này dành cho 1 máy Kali vừa mới cài đặt OS xong và chưa cài bất cứ một phần mềm nào khác.
Lưu ý 2: Mình thường xếp các tools mình download vào /opt/ cho dễ quản lý và phân biệt với các tools trong /usr/share/. Các bạn có thể để ở bất kỳ folder nào mà các bạn thấy tiện.

Bắt đầu:
1.Đổi default password (nếu bạn download VM từ Internet)
passwd

2.Update:
apt-get update
apt-get dist-upgrade

3.Set up Metasploit database
service postgresql start
update-rc.d postgresql enable
msfdb init

4.Đổi hostname
gedit /etc/hostname => đổi tên Kali thành tên nào khác. Mình hay dùng android-xxxxx…
gedit /etc/hosts => đổi tên kali thành tên bạn chọn phía trên
reboot

Cài tools:
1.Veil-Evasion: tool dùng để tạo payload
apt-get install veil-evasion

2.Backdoor Factory: tool này được cài sẵn trong Kali, nếu bạn nào chưa có thì có thể cài bằng command sau:
apt-get install backdoor-factory

3.HTTPScreenShot: tool này dùng để chụp screenshot cho một lượng lớn các website cùng lúc. Quy trình cài đặt:
pip install selenium
git clone https://github.com/breenmachine/httpscreenshot.git /opt/httpscreenshot
cd /opt/httpscreenshot
chmod +x install-dependencies.sh
./install-dependencies.sh
Nếu bạn dùng Kali 32-bit thì phải google để tìm hướng dẫn cách cho HTTPScreenshot hoạt động sau những bước trên.

4.SMBExec: môt tool dùng để tấn công vào các SMB service với cách thức tương tự như PSExec cho PowerShell. Quy trình cài đặt:
git clone https://github.com/pentestgeek/smbexec.git /opt/smbexec
cd /opt/smbexec
./install.sh
Chọn 1
./install.sh
Chọn 4
Chọn 5 để kết thúc.

5.Masscan: là một port scanner mà mình nghĩ là nhanh nhất hiện nay. Tool này được cài đặt sẵn trong Kali.
apt-get install masscan

6.Gitrob: một tool dùng để scan các Git repo của các công ty (Github, Gitlab). Tool này cần phải set up database cho nó. Quy trình cài đặt:
git clone https://github.com/michenriksen/gitrob.git /opt/gitrob
gem install bundler
service postgresql start
su postgres
createuser -s gitrob --pwprompt
Nhập password
createdb –O gitrob gitrob
exit
cd /opt/gitrob/bin
gem install gitrob

7.CMSmap: tool dùng để scan website. Mình thấy rất hữu dụng khi scan WordPress framework. Quy trình cài đặt:
git clone https://github.com/Dionach/CMSmap /opt/CMSmap

8.WPScan: tool dùng để scan các website dùng WordPress framework
apt-get install wpscan

9.Eyewitness: tool dùng để chụp screenshot và server header
apt-get install eyewitness

10.Praedasploit: tool dùng để khai thác các lỗ hỗng của các printer phổ biến như HP, Dell, Canon, Xerox
git clone https://github.com/MooseDojo/praedasploit /opt/praedasploit

11.SQLMap: tool để khai thác các lỗ hổng trong SQL database. Tool này được cài đặt sẵn trong Kali.
apt-get install sqlmap

12.Recon-ng: một tool rất hữu ích cho giai đoạn gathering information. Tool này được cài đặt sẵn trong Kali
apt-get install recon-ng

13.Discover Script: tool này theo mình thấy là hữu dụng nhất trong giai đoạn gathering information. Mình dùng cái này nhiều nhất. Quy trình cài đặt:
git clone https://github.com/leebaird/discover.git /opt/discover
cd /opt/discover/
./update.sh

14.BeEF: tool dùng cho XSS
apt-get install beef

15.Responder: dùng cho NTLM challenge/response hashes
apt-get install responder

16.Một vài script hữu dụng từ cuốn The Hacker Playbook:
git clone https://github.com/cheetz/Easy-P /opt/Easy-P
git clone https://github.com/cheetz/Password_Plus_One /opt/ Password_Plus_One
git clone https://github.com/cheetz/PowerShell_Popup /opt/PowerShell_Popup
git clone https://github.com/cheetz/icmpshock /opt/icmpshock
git clone https://github.com/cheetz/brutescrape /opt/brutescrape
git clone https://github.com/cheetz/reddit_xss /opt/reddit_xss

17.DSHashed: tool dùng để extract user hashes
wget http://ptscripts.googlecode.com/svn/trunk/dshashes.py -O /opt/NTDSXtract/dshashes.py

18.Sparta: tool này được cài đặt sẵn trong Kali. Đây là tool có GUI nên tương đối dễ dùng.
apt-get install sparta

19.NoSQLMap: một tool dùng để khai thác các non-sql databases
git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap

20.Spiderfoot: tool để dò footprint của network các công ty. Quy trình cài đặt:
mkdir /opt/spiderfoot
cd /opt/spiderfoot
wget http://sourceforge.net/projects/spid...ar.gz/download
tar xvzf download
pip install lxml
pip install netaddr
pip install M2Crypto
pip install cherrypy
pip install mako

21.WCE: tool dùng để lấy password dạng cleartext. Các bạn có thể google để tìm chỗ download từ ampliasecurity.com. Tool này không dùng trên linux được mà chỉ dùng trên Windows, tuy nhiên bạn nên có tool này trong Kali để sau khi có được một meterpreter trên 1 máy Windows thì có thể upload tool này và chạy trên đó.

22.Mimikatz: một tool khác dùng để lấy password dạng cleartext. Tool này được cài sẵn trong Kali. Bạn cũng có thể tải một Windows version của tool này để dành giống như với WCE.

23.Social Engineering Toolkit: dùng cho social engineering attacks. Tool này được cài sẵn trên Kali.
apt-get install set

24.PowerSploit: PowerShell scripts cho post exploitation
apt-get install powersploit

25.Nishang: thêm PowerShell scripts
apt-get install nishang

26.Seclists: list các password dictionaries, fuzz lists
apt-get install seclists

27.Net-Creds: tool dùng để tìm username và password trong file PCAP. Quy trình cài đặt:
git clone https://github.com/DanMcInerney/net-creds.git /opt/net-creds

28.Các add-on cần có cho Iceweasel hoặc Firefox: web-developer, tamper-data, foxyproxy, user-agent-switcher

29.Nessus: một tool hàng đầu hiện nay để scan các điểm yếu của một network. Mình dùng Nessus Professional và Nessus Cloud ở office, nhưng mình sẽ hướng dẫn các bạn cài bản free Nessus Community.
Lưu ý: Nếu các bạn tạo một file OVA để dùng về sau thì không cài Nessus vào file OVA vì Nessus hoạt động dựa vào MAC Address khi bạn register. Sau khi deploy file OVA rồi hẵng cài Nessus.
Vào trang chủ của Tenable và download Nessus community. Gỉả sử bạn download về /root/download
1489939948vmplayer_2016-02-23_16-38-42.png

1489939948vmplayer_2016-02-23_16-39-36.png


cd /root/download
dpkg -i Nessus*[tab]
/etc/init.d/nessusd start
1489939948vmplayer_2016-02-23_16-42-43.png


Mở browser lên và gõ vào https://127.0.0.1:8834
1489939948vmplayer_2016-02-23_16-43-41.png

1489939948vmplayer_2016-02-23_16-44-00.png

1489939948vmplayer_2016-02-23_16-44-13.png


Tạo administrative username và password.
Click vào “Registering this scanner” sau đó chọn Register Now ở bản Nessus Home.
1489939948vmplayer_2016-02-23_16-44-54.png


Các bạn điền thông tin vào, và một code sẽ được gửi tới email. Điền code đó vào local Nessus server


Đến đây là thành công. Sau đó dùng username và password đã tạo trước đó để đăng nhập và sử dụng Nessus.



30.Cài certificate cho Burp Suite: khi dùng Burp để scan hoặc spider website, bạn sẽ gặp tình trạng bị mắc kẹt với cái website dùng HTTPS. Thế nên trước khi dùng Burp, bạn cần phải cho Kali trust Burp như một proxy trong CA list.

Mở Burp Suite lên và chọn Proxy => Options. Kiểm tra xem Burp đang nghe trên port nào. Các bạn có thể chỉnh lại port number tuỳ thích.
1489939948vmplayer_2016-02-23_16-54-33.png


Giữ Burp tiếp tục mở, bật Iceweasel hoặc Firefox lên. Double click vào biểu tượng foxyproxy ngay cuối address box
1489939948vmplayer_2016-02-23_16-57-11.png


1489939948vmplayer_2016-02-23_16-57-39.png


Chọn Add New Proxy, sau đó nhập vào 127.0.0.1 và port number mà bạn đã chỉnh trên Burp
Chuyển qua tab General và đặt tên cho proxy cho dễ quản lý. Xong thì click OK.
Lúc này trên dropdown menu cùa foxyproxy sẽ hiện ra proxy mình vừa mới tạo [Burp Community], click vào đó xong click Close.
1489939948vmplayer_2016-02-23_17-00-03.png


Trên thanh địa chỉ gõ vào http://burp/
1489939948vmplayer_2016-02-23_17-02-33.png


Click vào CA Certificate và chọn Save File
1489939948vmplayer_2016-02-23_17-03-31.png


Vào Options của browser và chọn Preferences
1489939948vmplayer_2016-02-23_17-04-04.png


Chuyển qua tab Advanced => Certificates => View Certificates
1489939948vmplayer_2016-02-23_17-05-49.png


Chọn Import, browse tới file certificate mà bạn vừa download, xong click OK
1489939948vmplayer_2016-02-23_17-06-55.png


Hết.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Cảm ơn bạn về bài viết. Like!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Một số ảnh từ mục 29 đến 30 không hiển thị bạn ơi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung : mình xem trên mobile thì đúng là vậy, nhưng dùng PC thì vẫn hiện bình thường.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng xem trên PC thì mục 29 bị lỗi ảnh

loi hien thi wh.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng thấy lỗi ảnh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mới xoá đi up lại. Hy vọng lần này ko bị lỗi nữa :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Should be good now! Lần này mà không được nữa thì mình thua :( để khi nào rảnh làm cho các bạn 1 file OVA có dùng :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
robinhood;n55169 đã viết:
Should be good now! Lần này mà không được nữa thì mình thua :( để khi nào rảnh làm cho các bạn 1 file OVA có dùng :D
Ok rùi đó bạn !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên