CertMaster Đông Dương

PreOSCP – Pentest With Kali Linux 0.2

Trong phần 2 này các bạn tham khảo nhữn bài học và hướng dẫn thực hành sau đây về các công cụ thiết yếu The Essential Tools (lưu ý là chúng ta đã có 1 hệ thống CBT Lab chạy Kali 2019 và các mục tiêu thích hợp gồm Metasploitabe 2 và Windows 7 tải về từ drive cho đồng nhất các phiên bản, và quan trọng là có bug tương ứng kèm theo các phần mềm lỗi như SLMail …)

Lưu ý, những gì thiết yếu là rất quan trọng nên cần phải ghi ra giấy và học thuộc, thực hành nhuyễn … Gồm có netcat, wireshark, ncat, tcpdump và dĩ nhiên là phải có nmap nhưng nmap là quá thiết yếu nên phải dành cho nó 1 khu vực riêng cho xứng đáng.

2 – The Essential Tools ………………………………………………………………………………………………
2.1 – Netcat …………………………………………………………………………………………………………………………………….
2.1.1 – Connecting to a TCP/UDP Port ………………………………………………………………………………………..
2.1.2 – Listening on a TCP/UDP Port…………………………………………………………………………………………..
2.1.3 – Transferring Files with Netcat …………………………………………………………………………………………..
2.1.4 – Remote Administration with Netcat …………………………………………………………………………………..
2.1.5 – Exercises …………………………………………………………………………………………………………………………..

OSCP _Lesson_21 – Netcat-Thuc_hanh_1_Listening_Port_2_Transfer_File_3_Remote_Admin from AKADEMY on Vimeo.

2.2 – Ncat………………………………………………………………………………………………………………………………………..
2.2.1 – Exercises …………………………………………………………………………………………………………………………..

2.3 – Wireshark ………………………………………………………………………………………………………………………………
2.3.1 – Wireshark Basics……………………………………………………………………………………………………………….
2.3.2 – Making Sense of Network Dumps………………………………………………………………………………………
2.3.3 – Capture and Display Filters……………………………………………………………………………………………….
2.3.4 – Following TCP Streams …………………………………………………………………………………………………….
2.3.5 – Exercises …………………………………………………………………………………………………………………………..

2.4 – Tcpdump ……………………………………………………………………………………………………………………………….
2.4.1 – Filtering Traffic…………………………………………………………………………………………………………………
2.4.2 – Advanced Header Filtering ………………………………………………………………………………………………..
2.4.3 – Exercises ………..

Bài 1 :

Bài 2

OK ! Như vậy các bạn đã trang bị kha khá kỹ năng cần thiết với Kali Linux , quản lý các dịch vụ trên Kali (hay trên Parrot OS cũng gần như thế), rồi viết Bash (nên luyện thêm để sau này áp dụng vào thực tế thêm cho phong phú chứ bài thi thì chẳng cần mấy, vì nếu cần cứ copy sẳn code mà “run” thôi, và những cái cần đến bash có thể là khi thâm nhập vào hậu cung nhưng không có hàng nóng để chơi như nmap để scan thì ta viết cài bash script để dò quét nếu như đang đứng từ một máy mục tiêu là Linux, và các bạn nên liên tưởng đến vài tình huống khác về IP , Port hay domain cần ENUM )

Phần 2 với các công cụ thiết yếu mà hacker hay các bạn cũng phải lận lưng và nhuần nhuyễn đó là tcpdump, wireshark hay netcat, ncat (khi chưa nhuyên thì ghi chú ra giấy để thực hành thêm hay áp dụng lúc cần)

Giờ qua phần 3, đi vào các tool chuyên dùng hơn… trước khi bắt tay vào khóa học chính Pre OSCP v2

Lưu ý : Khóa học Pre OSCP v2 do CEH VIETNAM triển khai là khóa hoc onlien với các bài học gởi vào hộp thư gồm lý thuyết và lab thực hành theo giáo trình OSCP v2 / 2021. Khóa học sẽ giúp các bạn có sự chuẩn bị tốt nhất để chiến OSCP chính thức chỉ với 30 ngày Lab (đỡ phải đăng kí thêm lab với chi phí 200 $ một tháng)

Khóa học Pre OSCP v2 có học phí 5.500.000 VND trong thời gian 3 tháng. Live vào tối thứ 6