Information Gathering có nghĩa là thu thập dữ liệu, đây thường là bước đầu tiên được thực hiện trong một quá trình pentest, hoặc cũng có thể là giữa quá trình pentest để cung cấp thêm thông tin để tiếp tục khai thác mục tiêu. Việc này nhằm mục đích thu thập các thông tin cần thiết để bắt đầu tiến hành pentest mục tiêu được thuận lợi hơn. Trên Kali Linux 2016 cũng đã có tích hợp sẵn các công cụ dành cho việc đó và tập hợp trong nhóm công cụ Information Gathering.
HỌC PHẦN: KIỂM THỬ XÂM NHẬP MẠNG BÁO CÁO: BÀI TẬP VỀ NHÀ CHƯƠNG I SỐ Giáo viên hướng dẫn: Nguyễn Ngọc Điệp Sinh viên: Lưu Bá Sơn Lớp: D14CQAT2 Mã sinh viên: B14DCAT170 Nhóm lớp: 02 -Hà Nội 2018- Bài a Cài Kali Linux Vmware Hình 1: Giao diện Kali Linux b Creat new User c Một số Tools Kali Linux Thu thập thông tin với Recon-NG Information Gathering có nghĩa thu thập liệu, thường bước thực q trình pentest, q trình pentest để cung cấp thêm thơng tin để tiếp tục khai thác mục tiêu Việc nhằm mục đích thu thập thơng tin cần thiết để bắt đầu tiến hành pentest mục tiêu thuận lợi Trên Kali Linux 2016 có tích hợp sẵn cơng cụ dành cho việc tập hợp nhóm cơng cụ Information Gathering Cơng cụ BeEF - Browser Exploitation Framework Khởi động BeEF Cũng công cụ khác giới thiệu series này, tích hợp sẵn Kali Linux Bạn mở từ Menu, Application hay Terminal BeEF mở service cần thiết biến máy Kali máy chủ web để chạy BeEF, xây dựng theo dạng web application mà Trên máy tính Kali bạn, bạn vào địa sau để vào bảng điều khiển BeEF Panel: http://127.0.0.1:3000/ui/panel máy tính khác vào địa dạng: http://:3000/ui/panel Công cụ Subterfuge - Tải Subterfuge: http://code.google.com/p/subterfuge/downloads/list Bạn vào link trên, tải file SubterfugePublicBeta5.0.tar.gz (22MB) - Giải nén ra: Bạn sử dụng tar –xvf để giải nén ra: $ tar –xvf SubterfugePublicBeta5.0.tar.gz[[ecode]] - Chuyển vào thư mục Subterfuge tiến hành cài đặt: Chuyển vào thư mục: $ cd subterfuge/[[ecode]] Chạy script cài đặt: $ sudo python install.py[[ecode]] - Một giao diện cài đặt ra, bạn chọn Full install with Depencencies ấn vào nút Install - Sau có thơng báo cài đặt thành cơng, ấn vào nút Finish - Trở lại thư mục chạy Subterfuge: $ subterfuge[[ecode]] Công cụ Metasploitable Metasploitable phân phối Linux có mục đích tạo mơi trường lỗ hỏng để ta có thực hành cơng Có nghĩa bug lỗ hỏng xuất có mục đích Link download: Download in SourceForge Khởi động sử dụng: Công cụ Payload Meterpreter: Payload gì? Sau bạn khai thác lỗ hỏng bảo mật xâm nhập vào máy tính mục tiêu, payload phần mềm viết để thực hành động cơng máy tính mục tiêu Payload có nhiều chức từ tùy người lập trình muốn làm Trên Metasploit, môi trường phiên hệ điều hành khác có payload khác phân loại dựng vào tên hệ điều hành mục tiêu Để xem payload thích hợp sử dụng cho exploit chọn ta dùng lệnh: msf exploit() > show payloads Meterpreter payload sử dụng rộng rãi công hệ điều hành Windows, áp dụng hầu hết phiên Windows Sau khai thác thành công, Meterpreter remote shell (chương trình nhập lệnh điều khiển từ xa) cho phép hacker thực lệnh công hay công cụ hệ thống mục tiêu Meterpreter có nhiều chức quản lý file, upload/download, chụp ảnh hình, chụp ảnh webcam, ghi âm, d Tìm hiểu, cách sử dụng Nmap - Xác định mục tiêu: ictu.vn Thực lệnh: ping ictu.vn - Quét hệ Port Các dịch vụ Thực lệnh: nmap –PN –ictu.vn - Quét cổng cụ thể Thực lệnh: nmap –p 80 ictu.vn Bài 2: Viết ứng dụng Hello Work - Tạo file viết mã nguồn thư mục - Biên dịch Terminal Bài 3: Top 10 câu lệnh phổ biến Kali Linux ls – List ls liệt kê nội dung (file thư mục) thư mục hành Nó tương tự với việc bạn mở thư mục xem nội dung giao diện người dùng mkdir - Make Directory mkdir tạo thư mục Nó tương tự với việc bạn chọn new/create directory để tạo thư mục giao diện người dùng pwd - Print Working Directory pwd in đường dẫn đầy đủ đến thư mục hành cd - Change Directory cd chuyển thư mục thành thư mục hành cho phiên làm việc Nó tương tự với việc bạn mở thư mục thao tác với file thư mục bên giao diện người dùng rmdir - Remove Directory rmdir xóa thư mục rm – Remove rm xóa file Bạn sử dụng rm -r để xóa thư mục tồn liệu thư mục 7 help help xem thông tin trợ giúp tùy chỉnh câu lệnh Có thể viết tắt -h whatis – What is this command whatis hiển thị mô tả câu lệnh 9 man – Manual man hiển thị trang hướng dẫn cho câu lệnh 10 exit exit thoát khỏi phiên làm việc Tương tự việc thoát khỏi ứng dụng giao diện người dùng