Hacking with Kali Linux [2021] là một khóa học riêng biệt được tích hợp vào cho các bạn lớp CEH v11. Trong chương trình CEH V11 có 2 nội dung thuộc hàng “thiết yếu” là Hacking with Kali Linux [2021] và Pentesting with Metasploit [v6] mà các bạn cần nắm vững.

Do trong chương trình chính khóa của EC Council xem như các bạn đã vững vàng cặp “song đao” này nên họ không nói gì về chúng cả, thậm chí họ chỉ trình bày Parrot OS trong khi những tool thực hành trên Parrot OS thiếu khá nhiều so với Kali Linux đặc biệt làm bản Kali 2021

Vì vậy, các bạn hãy dành 1 tuần để “ngâm cứu” và nuốt trọn giáo án sau về Kali Linux , BQT trình bày trên các bản 2019 của Kali nhưng các bạn hãy thực hành chúng trên Kali 2021 và chụp hình minh họa.

Bài 1 Giới Thiệu Về Kali Linux (11 phút) : Cái gì cũng phải có giới thiệu, và chúng ta hãy xem lại phần giới thiệu này cùng với Backtrack hay Parrot OS trong các bài học liên quan

Bài 2 Cài Đặt Kali Linux 2021 (11 phút) : Hãy cài Kali 2021 trên Vmware, bài này chúng ta đã làm trong phần dựng lab nếu ai chưa hoàn thành hãy tiến hành cài đặt và so sánh với bản prebuild xem có gì khác biệt.

Bài 3 Sử Dụng Các Lệnh apt-get

3.1 (i) apt-get install (10 phút)

3.2 (ii) apt-get-update-upgrade-dist-upgrade (6 phút)

3.3 (iii) remove & clean dpkg (11 phút)

Để cài đặt tool mới các bạn cần nắm vững các lệnh apt-get như update, upgrade, cache search … và trãi nhgiệm thích hợp. Không gì hơn là thực hành và xử lý sự cố.

Bài 4 Networking

4.1 (i) Basic Networking (14 phút): Nắm vững các lệnh cấu hình mạng và địa chỉ IP cho máy Kali, cách lấy IP khi máy ảo không nhận được địa chỉ …

4.2 (ii) GUI Networking Tool (12 phút) : Cách cấu hình mạng với công cụ GUI

4.3 (iii) Quản lý dịch vụ (7 phút) : Cấu trúc của phần đầu nhìn chúng khá giống với giáo trình PWK, các bạn hãy bổ sung thêm các kiến thức và thực hành về lệnh find, cat, cut , locate, which, grep … cho hoàn chỉnh.

Bài 5 : Cài đặt & Chạy Hacking Lab (12 phút) : Hãy tham khảo phần cài đặt lab trong các bài mở đầu để bổ sung một hệ thống pentest lab đầy đủ “đồ chơi cho penteser”, nhớ là phải có cả Parrot OS, Lab Online, TryHackMe

Bài 6 : Tổng Quan Về Kiểm Thử Bảo Mật

6.1 (i) Pentest là gì ? (8 phút)

6.2 (ii) Recon (4 phút)

6.3 (iii) Scanning (3 phút)

6.4 (iv) Exploit & Report (5 phút)

Bài 7 : Web Recon (11 phút)

Để đi sâu hơn, các bạn hãy xem chi tiết eCourse Web Hacking & Bug Bounty mà BQT có cung cấp kèm theo trên LMS Stream , xem full sẽ hiểu kỹ với các mô hình lab chạy trên DVWA, OWASPbwa.

Bài 8 : Scanning & VA

Trong chương này các bạn sẽ tìm hiểu và thực hành về các công cụ scanning và VA quen thuộc như nmap , nessus , hping…

8.1 (i) Giới thiệu về quét mạng, máy tính (8 phút)

8.2 (ii) Nmap King of Scanner (13 phút)

8.3 (iii) Nmap Timing Scanning (7 phút)

8.4 (iv) Nmap NSE (7 phút)

8.5 (v) Hping3 (2 phút) Dành thời gian thực hành hping3 trong các bài lab CEH v11 Lab Guide

8.6 (vi) Nessus (6 phút) – Hãy cài đặt Nessus trên Kali Linux để cường hóa công cụ

Bài 9 : Một số bài tập khai thác với Kali Linux. Trong module này chúng ta sẽ tham khảo một số bài nền tảng BQT sẽ bổ sung thêm nhưng phần thích hợp sau khi các bạn hoàn thành xong CEH v11 Lab Guide.

9.1 (i) vfstpd exploit (12 phút)

9.2 (ii) metasploit (16 phút) : xem nguyên seri về metasploit tại 03

9.3 (iii) hack kioptrix l1 (7 phút) , quá trình run lab này có thể có trục trặc và xử lý theo một số cách như tại đây

Bài 10 : Maintening Access (16 phút)

Bài Tập : https://tryhackme.com/room/hydra

Hãy sử dụng Kali 2021 để hoàn thành bài tập trên.