Information Gathering có nghĩa là thu thập dữ liệu, đây thường là bước đầu tiên được thực hiện trong một quá trình pentest, hoặc cũng có thể là giữa quá trình pentest để cung cấp thêm thông tin để tiếp tục khai thác mục tiêu. Việc này nhằm mục đích thu thập các thông tin cần thiết để bắt đầu tiến hành pentest mục tiêu được thuận lợi hơn. Trên Kali Linux 2016 cũng đã có tích hợp sẵn các công cụ dành cho việc đó và tập hợp trong nhóm công cụ Information Gathering.
Trang 1HỌC PHẦN: KIỂM THỬ XÂM NHẬP MẠNG BÁO CÁO: BÀI TẬP VỀ NHÀ CHƯƠNG I SỐ 1
Giáo viên hướng dẫn: Nguyễn Ngọc Điệp
Sinh viên: Lưu Bá Sơn
Lớp: D14CQAT2
Mã sinh viên: B14DCAT170
Nhóm lớp: 02
-Hà Nội
Trang 22018-Bài 1.
a Cài Kali Linux trên Vmware.
Hình 1: Giao diện của Kali Linux
b Creat new User
Trang 4c Một số Tools trong Kali Linux
Thu thập thông tin với Recon-NG
Information Gathering có nghĩa là thu thập dữ liệu, đây thường là bước đầu tiên được thực hiện trong một quá trình pentest, hoặc cũng có thể là giữa quá trình pentest
để cung cấp thêm thông tin để tiếp tục khai thác mục tiêu Việc này nhằm mục đích thu thập các thông tin cần thiết để bắt đầu tiến hành pentest mục tiêu được thuận lợi hơn Trên Kali Linux 2016 cũng đã có tích hợp sẵn các công cụ dành cho việc đó và tập hợp trong nhóm công cụ Information Gathering
Công cụ BeEF - Browser Exploitation Framework
Khởi động BeEF
Cũng như các công cụ khác được giới thiệu trong series này, nó được tích hợp sẵn trên Kali Linux Bạn có thể mở từ Menu, Application hay Terminal đều được
Trang 5BeEF sẽ mở các service cần thiết và biến máy Kali thì một máy chủ web để chạy BeEF, vì nó được xây dựng theo dạng web application mà Trên chính máy tính Kali của bạn, bạn có thể vào địa chỉ sau để vào bảng điều khiển BeEF Panel:
http://127.0.0.1:3000/ui/panel
còn đối với một máy tính khác thì vào địa chỉ dạng:
http://<IP>:3000/ui/panel
Công cụ Subterfuge
- Tải về Subterfuge: http://code.google.com/p/subterfuge/downloads/list
Bạn vào link trên, và tải file SubterfugePublicBeta5.0.tar.gz (22MB) về
- Giải nén nó ra:
Bạn hãy sử dụng tar –xvf để giải nén ra:
$ tar –xvf SubterfugePublicBeta5.0.tar.gz[[ecode]]
- Chuyển vào thư mục của Subterfuge và tiến hành cài đặt:
Chuyển vào thư mục:
$ cd subterfuge/[[ecode]]
Chạy script cài đặt:
$ sudo python install.py[[ecode]]
- Một giao diện cài đặt sẽ hiện ra, bạn hãy chọn Full install with Depencencies và
ấn vào nút Install
Trang 6- Sau khi có thông báo cài đặt thành công, ấn vào nút Finish.
- Trở lại thư mục chính và chạy Subterfuge:
$ subterfuge[[ecode]]
Công cụ Metasploitable
Metasploitable là một bản phân phối Linux có mục đích tạo ra môi trường lỗ hỏng để
ta có thực hành tấn công Có nghĩa là các bug và lỗ hỏng xuất hiện trên đấy là có mục đích
Trang 7Link download: Download in SourceForge.
Khởi động và sử dụng:
Trang 8Công cụ Payload Meterpreter:
Payload là gì?
Sau khi bạn khai thác một lỗ hỏng bảo mật và xâm nhập vào máy tính của mục tiêu, payload là một phần mềm được viết ra để thực hiện các hành động tấn công trên máy tính của mục tiêu Payload có thể có nhiều chức năng từ tùy người lập trình ra muốn nó làm gì Trên Metasploit, mỗi môi trường và phiên bản hệ điều hành khác nhau sẽ có các payload khác nhau được phân loại dựng vào tên của hệ điều hành mục tiêu
Để xem các payload thích hợp sử dụng cho một exploit đã chọn ta có thể dùng lệnh: msf exploit() > show payloads
Meterpreter là một payload được sử dụng rộng rãi trong tấn công hệ điều hành Windows, có thể áp dụng trên hầu hết các phiên bản của Windows hiện nay Sau khi khai thác thành công, Meterpreter sẽ là một remote shell (chương trình nhập lệnh điều khiển từ xa) cho phép hacker thực hiện các lệnh tấn công hay các công cụ trên hệ thống mục tiêu Meterpreter có rất nhiều chức năng như quản lý file, upload/download, chụp ảnh màn hình, chụp ảnh webcam, ghi âm,
Trang 9d Tìm hiểu, cách sử dụng Nmap.
- Xác định mục tiêu: ictu.vn Thực hiện lệnh: ping ictu.vn
- Quét hệ Port và Các dịch vụ Thực hiện lệnh: nmap –PN –ictu.vn
- Quét cổng cụ thể
Thực hiện lệnh: nmap –p 80 ictu.vn
Trang 10Bài 2: Viết ứng dụng Hello Work
- Tạo 1 file viết mã nguồn thư mục
- Biên dịch bằng Terminal
Bài 3: Top 10 câu lệnh phổ biến trong Kali Linux.
1 ls – List
Trang 11ls liệt kê nội dung (file và thư mục) trong thư mục hiện hành Nó cũng tương tự với việc bạn mở một thư mục và xem nội dung trong đó trên giao diện người dùng
2 mkdir - Make Directory
mkdir <tên thư mục mới> tạo một thư mục mới Nó cũng tương tự với việc bạn chọn new/create directory để tạo một thư mục mới trên giao diện người dùng
3 pwd - Print Working Directory
Trang 12pwd in ra đường dẫn đầy đủ đến thư mục hiện hành.
4 cd - Change Directory
cd <thư mục> chuyển một thư mục thành thư mục hiện hành cho phiên làm việc hiện tại Nó cũng tương tự với việc bạn mở một thư mục và thao tác với các file và thư mục bên trong đó trên giao diện người dùng
5 rmdir - Remove Directory
Trang 13rmdir <thư mục> xóa một thư mục.
6 rm – Remove
rm <tên file> xóa file Bạn cũng có thể sử dụng rm -r <tên thư mục> để xóa thư mục
và toàn bộ dữ liệu trong thư mục đó
Trang 147 help
<câu lệnh> help xem thông tin trợ giúp và các tùy chỉnh của câu lệnh
Có thể viết tắt là <câu lệnh> -h
8 whatis – What is this command
whatis <tên câu lệnh> hiển thị mô tả về câu lệnh
Trang 159 man – Manual
man <tên câu lệnh> hiển thị trang hướng dẫn cho câu lệnh
10 exit
Trang 16exit thoát khỏi phiên làm việc Tương tự như việc thoát khỏi một ứng dụng trên giao diện người dùng