Chương 1: Chuẩn bị cho tiến trình ehacking

BQT : Nên đăng kí tham gia các chương trình đào tạo eHacking tại CEH VIETNAM, đây là bước chuẩn bị tốt nhất cho những ai bắt đầu

Tạo sao ta cần học một ngôn ngữ lập trinh như Python

Mọi hacker tham vọng nên học cách sử dụng một ngôn ngữ lập trình để khám phá và khai thác các điểm yếu trong máy tính. Mặc dù không có gì sai khi sử dụng các tài nguyên có sẵn,nhưng chúng ta sẽ muốn phát triển các công cụ tốt hơn cho phép bạn cải tiến việc sử dụng máy tính của riêng bạn. Bởi vì bạn là người đánh giá tốt nhất khi hiểu nhu cầu của riêng bạn, bạn biết rằng nhiều công cụ hiện có sẵn trực tuyến hoặc trên thị trường thiếu một số tính năng cần để máy tính hoạt động theo cách bạn muốn.Thế giới máy tính thay đổi hàng ngày – các bản hack mới được phát triển theo giờ và ta cũng có thể mong đợi rằng các chuyên gia bảo mật khác nhau phát hiện ra chúng. Nếu chúng ta gặp khó khăn trong việc sử dụng các công cụ hack cũ để thực hiện tiến trình do thám hoặc bảo vệ bản thân khỏi khả năng bị tấn công, khi đó ta sẽ có khả năng gặp một số rắc rối. 

Ví dụ: khởi chạy phần mềm độc hại trên một máy được nhắm mục tiêu có hệ thống bảo mật đã được cải thiện sẽ không chỉ khiến cuộc tấn công của bạn không thành công – khả năng xảy ra là cuộc tấn công bị truy tìm và phát hiện ra bạn cũng cao. Học một ngôn ngữ lập trình cũng sẽ cho phép ta tăng xác suất hack hay pentest thành công và giảm khả năng bị phát hiện bởi IDS (hệ thống phát hiện xâm nhập), phần mềm chống vi-rút hoặc các công cụ được mục tiêu sử dụng.

Nếu bạn đang học cách trở thành một hacker mũ trắng bằng cách học cách hành động của hacker tội phạm và phát triển các công cụ của riêng họ cho hệ thống khai thác và thao tác, sau đó bạn chắc chắn sẽ có thể sử dụng mã bảo mật cập nhật để chống lại các chương trình bẻ khóa mới được phát triển mỗi ngày. Bằng cách có thể viết mã các chương trình trên khi di chuyển, bạn có thể phát hiện và ngăn chặn các cuộc tấn công khi chúng xảy ra. Có thể viết mã các công cụ hack của riêng bạn cũng sẽ cho phép bạn đóng góp vào cộng đồng hacker đang chia sẻ tài nguyên của họ với bạn – bằng cách khám phá ra cách tốt hơn để thực hiện tấn công, thực hiện một biện pháp đối phó với một cuộc tấn công bất hợp pháp hoặc cập nhật các giao thức hoặc khả năng bảo mật của một công cụ đã biết, bạn sẽ có thể thực hiện phần việc của mình trong việc biến thế giới máy tính trở thành một nơi an toàn hơn.

Vậy Python là gì?

Python được coi là một ngôn ngữ mã nguồn mở, có nghĩa là bạn có thể tải xuống từ trang web của python.org miễn phí. Ngôn ngữ cấp cao này đã xuất hiện từ cuối những năm 80, nhưng chắc chắn đã tồn tại qua thử thách của thời gian – ngày nay nó vẫn được sử dụng để tạo GUI, ứng dụng web,trò chơi và quan trọng hơn là khai thác và hacking và giảm thiểu xâm nhập. Nếu bạn đang di chuyển từ một ngôn ngữ lập trình khác, bạn sẽ có thể dễ dàng học Python nhờ tính dễ đọc của nó. Hầu hết các lệnh sử dụng các câu tiếng Anh điển hình cho phép bạn hiểu ngay mục đích của python ngay cả khi đó là lần đầu tiên bạn gặp phải ngôn ngữ này. Các mã Python cũng ngắn hơn và đơn giản hơn nhiều so với các các ngôn ngữ cấp cao như Java và đi kèm với thư viện và các tính năng đã được tích hợp sẵn,cũng như quyền truy cập vào các mô-đun và thư viện của bên thứ ba. Các thư viện tích hợp mạnh mẽ của nó và sự sẵn có của các tài nguyên được biên dịch bởi những người dùng khác khiến nó trở thành một trong những ngôn ngữ yêu thích của tin tặc.

Đây là một ví dụ: nếu bạn muốn thực hiện lệnh Print cổ điển để gõ “Hello, CEHVIETNAM!”bằng cách sử dụng Java, bạn sẽ phải gõ như sau:

public class HelloCEHVIETAM {public static void main (String[ ] args)

{System.out.println (“Hello CEH VIETNAM”);}}

Tuy nhiên, Python sẽ chỉ yêu cầu bạn nhập những điều sau:

print(“Hello CEHVIETNAM”);

Tại thời điểm này, bạn có thể thấy rằng một kịch bản ehacking hoàn chỉnh chăc chắn sẽ đơn giản và ngắn hơn nhiều nếu như ta sử dụng Python, so với các ngôn ngữ cấp cao khác thường được sử dụng để tạo các chương trình.Nếu bạn là một lập trình viên lần đầu, bạn sẽ thấy Python tương đối dễ học, nhờ vào mã và cú pháp đơn giản hơn. Bạn cũng sẽ có thể chạy mã của mình trên các loại thiết bị khác nhau và hệ điều hành, chẳng hạn như Android, Windows, Linux và Mac OS X. Nếu bạn quan tâm đến việc nhảy ngay vào ehacking, bạn chắc chắn sẽ có niềm vui bất tận khi khám phá những gì bạn có thể thao tác với các chương trình của riêng bạn – Python không chỉ cho phép bạn khai thác và thao tác trên máy tính xách tay, điện thoại thông minh và máy tính để bàn mà còn cho phép bạn chạy các chương trình của mình trên vi điều khiển được tìm thấy trong đồ chơi, điều khiển từ xa, đồ gia dụng và hầu như bất kỳ thiết bị nào có máy tính nó. Vú dị như tôi có thể dùng Python để điều khiển và giao tiêp với các con robot đồi chơi Vector của mình.

Bắt đầu với Python

Nếu bạn đang sử dụng bản phân phối Linux hoặc UNIX gần đây, có thể bạn đã cài đặt Pythonđã sẵn sàng. Một số người dùng Windows, đặc biệt là chủ sở hữu máy tính HP, cũng có thể đã cài đặt nó trong máy tính của họ. Tuy nhiên, nếu bạn cần một bản cài đặt mới của gói, bạn có thể tải xuống từ www.python.org .Thông thường, bạn muốn tải phiên bản mới nhất, là 3.5.2, nhưng bạn cũng có thể muốn tải bản phát hành mới nhất của Python 2, là 2.7.11, nếu nó tương thích hơn với các dự án hay công cụ hack mà bạn có . Mặc dù Python 3 có thể là tương lai của ngôn ngữ lập trình này, nhưng chắc chắn các yếu tố như khả năng tương thích với máy tính của bạn hoặc sử dụng các dịch vụ của bên thứ ba có thể khiến bạntải xuống Python 2 để thay thế.

Cách nhanh nhất là tải một bản Kali Linxu 2019 hay 2020/2021 đều có sẳn các phiên bản Python được cài sẵn kèm IDE hay muốn cài thêm cũng dễ dnag2

Cài đặt trên Windows

Sau khi bạn đã tải xuống gói cài đặt từ trang web Linux, hãy giải nén nó và chạy tệp .exe để tiếp tục thiết lập. Bạn sẽ có thể nhận được pip, tài liệu và IDLE khi bạn cài đặt tiêu chuẩn. Lưu ý: Hãy xem bạn đã chọn tùy chọn này: Add Python 3.5 to PATH

Nếu bạn muốn thay đổi vị trí cài đặt của mình, chỉ cần nhấp vào mục Tùy Chỉnh Cài Đặt và sau đó nhấn Tiếp theo. Sau đó, sử dụng đường dẫn C:\ python35 làm vị trí cài đặt của bạn. 

Nếu bạn đã cài đặt Python theo đúng đường dẫn, hãy truy cập: Running Python prompt on Windows

Bạn cũng có thể chạy Python từ dấu nhắc lệnh nếu bạn đã đặt đúng biến PATH khi cài đặt. Nếu bạn đang chạy Python lần đầu tiên trong Windows, hãy nhập cmd trong hộp thoại Run (nhấp vào nút Bắt đầu để tìm lệnh này). Khi bạn có dấu nhắc lệnh kéo lên, nhập “python” để khởi chạy chương trình.

Cài đặt trên Linux Nếu hệ điều hành của bạn là GNU / Linux, bạn có thể sử dụng trình quản lý phân phối Ubuntu hoặc Debian để cài đặt Python. Để làm điều đó, chỉ cần nhập lệnh này:

sudo apt-get update && sud apt-get insatll python3

Sau khi bạn cài đặt chương trình, hãy chạy nó bằng cách gõ “python” trên thiết bị đầu cuối.

Tương tác với ngôn ngữ Python

Bây giờ bạn đã cài đặt Python, điều tiếp theo bạn cần làm là tìm hiểu cách bạn có thể sử dụng nó để khám phá các tính năng hoặc để kiểm tra mã. Bạn có thể sử dụng Python bằng cách sử dụng chế độ tập lệnh nếu bạn muốn xem toàn bộ tệp hoặc ứng dụng được diễn giải như thế nào. Để tương tác bằng Python, bạn có thể sử dụng IDLE (Môi trường phát triển tích hợp), hãy kéo lên cửa sổ trình bao Python hoặc dòng lệnh trong Windows.

Tương tác bằng Command Prompt

Dòng lệnh Windows (hoặc Terminal trong Linux và Mac OS X) là dòng lệnh đơn giản nhất vàcách đơn giản để bắt đầu sử dụng Python. Với công cụ này, bạn sẽ có thể thấy cách Python hoạt động dựa trên cách nó phản ứng với mọi lệnh mà bạn nhập trên dấu nhắc >>>, còn được gọi là lời nhắc thông dịch .

Hãy lưu ý rằng đây có thể không phải là cách ưa thích nhất của tin tặc khi nói đến tương tác với ngôn ngữ lập trình này, nhưng phương pháp này sẽ cho phép bạn dễ dàng khám phá đặc trưng. Để khám phá cách Python hoạt động, hãy xem cách lệnh print có thể được sử dụng để hiển thị “Python 4 hack.”

Kéo dòng lệnh Python lên.

Khi bạn nhìn thấy lời nhắc >>>, hãy nhập: print (“Python 4 hack.”) Nhấn Enter để kết thúc lệnh. Ngay sau đó, Python sẽ hiển thị văn bản bạn yêu cầu trên dòng sau.

Điều gì sẽ xảy ra nếu bạn làm sai lệnh của mình? Nếu bạn sử dụng cú pháp lỗi,chẳng hạn như một câu lệnh chưa hoàn chỉnh hoặc một câu lệnh sai chính tả, bạn sẽ gặp lỗi hiển thị trông như thế này: syntax error

Cách thoát khỏi Python

Nếu bạn muốn thoát khỏi lời nhắc Python, hãy sử dụng bất kỳ lệnh nào sau đây: Ctrl + Z, rồi nhấn EnterNhập “thoát ()”Nhập “exit ()”

Tương tác bằng IDLE

Khi bạn đang sử dụng một ngôn ngữ lập trình, chẳng hạn như Python, bạn sẽ cần phát triển mã của mình sử dụng môi trường phát triển tích hợp hoặc IDE. IDE là một ứng dụng sẽ cung cấp cho bạn tất cả các công cụ mà bạn cần để phát triển một phần mềm. Thông thường, những công cụ này là một trình soạn thảo văn bản giúp chỉnh sửa mã nguồn mà ta đang làm việc, một trình gỡ lỗi và một bộ công cụt ự động hóa xây dựng mà bạn có thể sử dụng thông qua GUI (giao diện người dùng đồ họa). 

IDE cũng cho phép bạn sử dụng tích hợp với các thư viện kiểm soát phiên bản mà bạn có thể lấy từ các bên thứ ba,có nghĩa là bạn có thể lấy mã do người khác tạo rồi trộn và kết hợp chúng với mã của riêng bạn để nhận được kết quả mà bạn muốn. Bạn có thể lấy IDE ưa thích của mình từ nguồn bên thứ ba, chẳng hạn như các trang web giáo dục cho ngôn ngữ lập trình hoặc từ chính các nhà phát triển ngôn ngữ đó. 

Ví dụ Python.org, cung cấp cho bạn một IDE miễn phí mà bạn có thể sử dụng làm điểm khởi đầu để phát triển, nếu bạn không chắc chắn IDE nào sẽ hoạt động tốt nhất với phong cách mã hóa của bạn.Công cụ IDLE đi kèm với gói cài đặt của bạn đóng vai trò như một nền tảng mà bạn có thể nhập mã của bạn và tương tác với Python một cách hiệu quả. Bạn có thể dễ dàng kéo IDLE lên bằng cách nhấp vào biểu tượng của nó trên màn hình của bạn, Menu Start hoặc định vị nó trên thư mục cài đặt. IDLE cho phép bạn sử dụng các tính năng khác nhau , hãy xem trên giao diện IDE của mình để khám phá thêm.

Cửa sổ trình bao Python cho phép bạn sử dụng đầu vào mã được mã hóa màu và đầu ra và nhận được thông báo lỗi nếu bạn nhập một câu lệnh sai.Trình gỡ lỗi đi kèm với việc xem không gian tên từng bước, cục bộ và toàn cầu và liên tục điểm ngắt Trình duyệt và cấu hình Một trình soạn thảo văn bản cho phép bạn sử dụng nhiều cửa sổ, tô màu cho Python, tự động hoàn thành, hoàn tác và các tính năng khác

Sử dụng IDLE sẽ cho phép bạn sử dụng hai cửa sổ (Shell và Editor) mà bạn có thể sử dụng đồng thời. Bạn cũng có thể có các cửa sổ xuất có menu ngữ cảnh và tiêu đề khác.Các menu mà bạn có thể sử dụng trong IDLE sẽ thay đổi tùy thuộc vào cửa sổ mà bạn đã chọn.Các tùy chọn thuộc về mỗi menu rất đơn giản, có nghĩa là bạn sẽ không thấy khó hiểu những gì mà người khác đã làm ngay cả khi bạn là người mới lập trình.

Hãy tiếp tục với chương 2……….