[Bài tập Làm Đêm] Cài đặt Kali Linux 2021.1 – Pentest Metasploitable 2 với Kali LINUX 2021

Trong bài học hôm nay, chúng tôi sẽ hướng dẫn bạn các bước cần thiết để cài đặt Kali Linux  2021.1 . Kali Linux 2021.1 đã sẵn sàng để tải xuống với nhiều bản cập nhật DE, bản cập nhật NetHunter và hỗ trợ cho máy ảo trên Apple Silicon. Kali Linux là một hệ điều hành được sử dụng rộng rãi được tạo ra cho các chuyên gia Bảo mật và những người đam mê Linux. Bản phân phối Linux này là bản phát hành luân phiên với các bản cập nhật cho các bản phát hành của nó có sẵn ngay lập tức.

Bản phát hành Kali Linux 2021.1 đã khiến mọi thứ trở nên tuyệt vời hơn. Theo mặc định, Kali sử dụng Xfce, nhưng trong quá trình thiết lập, cho phép chọn GNOME, KDE hoặc không có GUI. Có các cấu hình trước (preconfig) cho Enlightenment, i3, LXDE và MATE.

Lưu ý : Cách cài đặt cũng như khi ta cài Parrot OS hay Kali 2020 trên máy ảo, tham khảo :

Cài đặ Parrot OS

Trãi nghiệm Kali 2020 vs Parrot OS, sau khi cài xong 2021 hãy thử nghiệm và so sánh giữa 2 bộ tool này

Có gì mới trong Kali Linux 2021.1

Một số thay đổi chính là:

  • Xfce 4.16  – Môi trường desktop mặc định hiện tại và ưa thích của chúng tôi đã được cập nhật và tinh chỉnh
  • KDE 5.20  – Plasma cũng nhận được một phiên bản nâng cấp
  • Thiết bị đầu cuối  –  mate-terminal,  terminator và  tilix tất cả các công việc khác nhau đã thực hiện trên chúng
  • Lệnh Không tìm thấy / Command Not Found  – Một bàn tay trợ giúp để nói nếu một chương trình cần được cài đặt
  • Hợp tác với nhiều tác giả của các công cụ hơn  – BC Security & Joohoi đã và đang sản xuất các công cụ tuyệt vời và OffSec hay Kali Linux muốn hỗ trợ họ
  • Các công cụ và bản cập nhật mới  – Nhiều công cụ mới đã được thêm vào Kali và sẵn sàng cho bạn
  • Kali NetHunter  – Phiên bản BusyBox & Rucky mới và hoạt ảnh khởi động
  • Kali ARM  – Hỗ trợ sơ bộ cho Parallels trên Apple Silicon (Apple M1) & Raspberry Pi 400 (Hỗ trợ WiFi)

Cài đặt Kali Linux 2021.1 – Từng bước với ảnh chụp màn hình

Trong phần tiếp theo, chúng tôi sẽ hướng dẫn bạn cách tải xuống tệp ISO của Kali Linux, cấu hình để khởi động và bắt đầu cài đặt Kali Linux 2021.1 trên máy tính xách tay hoặc máy tính để bàn của bạn. Trên các mô hình lab CBT của CEH VIETNAM thì chúng ta sẽ thực hành qua máy ảo Vmware hay Virtual Box

Dưới đây là các bộ công cụ mới được xuất xưởng trong bản phát hành Kali Linux 2021.1:

  • Airgeddon  – Kiểm tra mạng không dây
  • AltDNS  – Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó giải quyết chúng
  • Arjun  – bộ khám phá tham số HTTP
  • Chisel  – tạo một đường hầm TCP / UDP nhanh qua HTTP
  • DNSGen  – Tạo tổ hợp tên miền từ đầu vào được cung cấp
  • DumpsterDiver  – Tìm kiếm các bí mật trong nhiều loại tệp khác nhau
  • GetAllUrls  – Tìm nạp các URL đã biết từ Open Threat Exchange, Wayback Machine và Common Crawl của AlienVault
  • GitLeaks  – Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và chìa khóa
  • HTTProbe  – Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
  • MassDNS  – Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
  • PSKracker  – Bộ công cụ WPA / WPS để tạo các khóa / chân mặc định
  • WordlistRaider  – Chuẩn bị danh sách từ hiện có

Bước 1: Tải xuống ISO trình cài đặt Kali Linux 2021.1

Truy cập   trang tải xuống và lấy bản phát hành mới nhất của Kali Linux.

--- With wget ---
$ wget https://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso

Nếu bạn có ứng dụng torrent, bạn có thể sử dụng   liên kết Torrent để thay thế, trình duyệt COCCOC cũng được. Có sẵn hình ảnh khởi động cho VirtualBox và VMware. Nếu bạn muốn hình ảnh Trực tiếp, hãy kéo hình ảnh đó xuống dưới phần  Kali Linux (Trực tiếp) , video bài giảng của instructor Nguyen Tran Tuong Vinh sẽ dùng bản này .

Bước 2: Tạo ổ USB có thể khởi động

Nếu cài đặt trên Máy tính xách tay, Máy tính để bàn hoặc máy chủ, bạn sẽ cần tạo một phương tiện có thể khởi động để cài đặt. Các bạn có thể sử dụng trình tạo USB khởi động là Unetbootin (hay tên gì mà tôi quên mất, cứ search google sẽ thấy, very dễ)

Trên Linux, sử dụng lệnh dd:

sudo dd if=kali-linux-2021.1-installer-amd64.iso of=/dev/sdX bs=512k

Ở đâu:

  • / dev / sdX  là thiết bị USB của bạn

Nếu trên Windows hoặc macOS, người dùng Etcher .

kali usb cài đặt windows vvher

Chọn hình ảnh, thiết bị USB và nhấn   nút Flash để bắt đầu.

Bước 3: Khởi động hình ảnh trình cài đặt Kali Linux

Chèn Ổ USB có thể khởi động vào máy tính của bạn và khởi động từ nó để bắt đầu quá trình cài đặt.Khi cài trên file ISO cho máy ảo thì theo hướng dẫn như cài Kali 2020 hay Parrot OS Security (xem tại Bài Học Mẫu) Sau khi khởi động:

Chọn phương pháp cài đặt đồ họa – Được khuyến nghị cho người dùng mới.

cài đặt kali linux hoàn thành bước 01

Chọn ngôn ngữ để sử dụng trong quá trình cài đặt –  Tiếng Anh  cho tôi.

cài đặt kali linux hoàn thành bước 02

Chọn quốc gia cho múi giờ chính xác được đặt cho máy của bạn trong khi cài đặt.

cài đặt kali linux hoàn thành bước 03

Định cấu hình   sơ đồ bàn phím.

cài đặt kali linux hoàn thành bước 04

Chờ các thành phần cài đặt được tải.

cài đặt kali linux hoàn thành bước 05

Đặt tên máy của bạn  .

cài đặt kali linux hoàn thành các bước 06

Đặt tên miền, đây sẽ là một phần của FQDN – <hostname>. <domain_name>

cài đặt kali linux hoàn thành các bước 07

Tạo người dùng cho các hoạt động phi quản trị – đặt  tên đầy đủ  và  tên người dùng .

cài đặt kali linux hoàn tất các bước 08
cài đặt kali linux hoàn tất các bước 09

Đặt mật khẩu cho người dùng.

cài đặt kali linux hoàn thành bước 10

Đặt múi giờ mong muốn

cài đặt kali linux hoàn thành các bước 11

Chọn phương pháp phân vùng ổ đĩa – Nếu bạn không chắc chắn, hãy chọn “Có hướng dẫn – sử dụng toàn bộ đĩa “.

cài đặt kali linux hoàn thành bước 12

Chọn đĩa để cài đặt.

cài đặt kali linux hoàn thành các bước 13

Chọn cách phân vùng nên được thực hiện. Đối với người dùng mới, Tất cả các tệp trong một phân vùng sẽ hoạt động tốt. Nếu bạn có đủ dung lượng đĩa cài đặt, bạn có thể sử dụng các phân vùng riêng biệt / home, / var, / tmp. Điều này có thể yêu cầu thực hiện phân vùng tùy chỉnh trong các bước trước để phân bổ đĩa chính xác.

cài đặt kali linux hoàn thành bước 14

Ghi các thay đổi vào đĩa.

cài đặt kali linux hoàn thành bước 15

Nếu bạn chọn LVM, hãy đặt kích thước của nhóm âm lượng sẽ được tạo.

cài đặt kali linux hoàn thành bước 16

Cam kết các thay đổi đối với đĩa

cài đặt kali linux hoàn thành các bước 17

Chờ quá trình cài đặt bắt đầu – quá trình này sẽ mất vài phút.

cài đặt kali linux hoàn thành các bước 18

Nếu bạn có proxy mạng để truy cập bên ngoài thì hãy định cấu hình nó trong màn hình tiếp theo.

cài đặt kali linux hoàn thành các bước 19

Cấu hình apt (trình quản lý gói)    sẽ bắt đầu.

cài đặt kali linux hoàn tất các bước 20

Chọn  các ứng dụng phần mềm  và môi trường desktop của  Kali   để cài đặt.

cài đặt kali linux hoàn thành các bước 22

Bạn có thể chọn các công cụ dựa trên trường hợp sử dụng Kali Linux của mình – Mục đích cài đặt.

cài đặt kali linux hoàn thành các bước 23

Cài đặt bộ tải khởi động GRUB vào bản ghi khởi động chính để bạn có thể khởi động hình ảnh Kali Linux của mình.

cài đặt kali linux hoàn thành các bước 24

Chọn đĩa đích để cài đặt GRUB – Chủ yếu là đĩa đầu tiên.

cài đặt kali linux hoàn thành bước 25

Cài đặt của bạn đã hoàn tất thành công nếu bạn không thấy bất kỳ thông báo lỗi nào.

cài đặt kali linux hoàn thành bước 26

Xác thực bản phát hành hệ điều hành đã cài đặt:

$  grep VERSION /etc/os-release
VERSION="2021.1"
VERSION_ID="2021.1"
VERSION_CODENAME="kali-rolling"

# Kernel release
$ uname -r
5.10.0-kali3-amd64

Bạn có thể thực hiện nâng cấp hệ thống sau khi cài đặt:

sudo apt update && sudo apt -y full-upgrade

Nếu kho lưu trữ gói không hoạt động, hãy thêm bằng các lệnh dưới đây:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

Kiểm tra xem có cần khởi động lại không:

[ -f /var/run/reboot-required ] && sudo reboot -f

Để biết thêm thông tin về phiên bản lần này của Kali Linux 2021 hãy truy cập trang Kali Linux Documentation và Kali Linux Công cụ.

Để theo học bài bản chương trình Hacking / Pentest with Kali Linux xem tại đây (hoặc trong bộ tài liệu Home Lab OSCP của CEHVIETNAM)

https://cehvietnam.com/2021/03/01/pentest-hacking-with-kali-linux-2021-video-course/

Một khi đã có Kali 2021 các bạn tiến hành làm đầy đủ các bài tập sau đây (theo deskline đính kèm, không làm được h2i cũng phải xem video để hiểu rõ)

DateTopic Name
2021-3-3Metasploitable Project: Lesson 1: Downloading and Configuring (Stream Video)
2021-3-4Metasploitable Project: Lesson 2: Exploit the distcc daemon to obtain root, Collect Lime Memory Dump (Stream Video)
2021-3-5Metasploitable Project: Lesson 3: Exploiting Samba, CVE-2007-2447: Remote Command Injection (Stream Video)
2021-3-5Metasploitable Project: Lesson 4: Exploiting a Mis-Configured NFS Share (Stream Video)
2013-3-6Metasploitable Project: Lesson 5: Exploiting the Java RMI Server (Stream Video)
2021-3-6Metasploitable Project: Lesson 6: Scan Metasploitable wish Nessus (Stream Video)
2021-3-7Metasploitable Project: Lesson 7: Exploiting UnrealIRCD 3.2.8.1 (Stream Video)
2021-3-7Metasploitable Project: Lesson 8: Exploiting VSFTPD 2.3.4 (Stream Video)
2021-3-7Metasploitable Project: Lesson 9: Exploiting the Grub Menu to Gain the Root Password (Stream Video)
2013-3-8Metasploitable Project: Lesson 10: Exploiting Samba, Obtain Hashes, John the Ripper (Stream Video)
2021-3-8Metasploitable Project: Lesson 11: MySQL Bruteforce Password Guessing, Obtain Sensitive Data (Stream Video)
2015-3-8Metasploitable Project: Lesson 12: Postgres SQL Bruteforce, Obtain and Crack root SSH Key (Stream Video)

Với tiến độ học tập như này chúng ta không giỏi mới lạ 🙂

Nhưng, làm bài tập trước đã.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s