Xin chào các bạn đọc và đặc biệt là các thành viên hay học viên của Security365 với các khóa học như CEH , PENTES +, PreOSCP, OWASP Web Hacking, HKX …

Module đầu tiên của các chương trình eHacking như trên luôn tập trung hay nhấn mạnh vào khía cạnh đạo đức nghề nghiệp, và các bạn cần dành thời gian xem kỹ. Phần tiếp theo sẽ là các kiến thức và kỹ năng về thu thập thông tin hay giai đoạn chuẩn bị.

Ở loạt các bài này, chúng ta sẽ thảo luận về giai đoạn tiếp theo và trong bước này các bạn cần tìm hiểu, thực hành để nắm vững các công cụ thiết yếu như là NMAP, WIRESHARK , METASPLOIT và KALI LINUX (nói nắm vững cái này thì hơi quá nhưng rõ ràng ta cần phải thông thạo nó ở những thao tác nền tảng)

Trước tiên là về NMAP, các bạn cần đọc hiểu các tài liệu về nmap, xem video hướng dẫn rồi làm bài tập thực hành. Mô hình lab NMAP có khá nhiều và đụng đâu cũng thấy nhưng về cơ bản ta nên thiết lập một Pentestlab để thực hành NMAP gồm :

Máy attacker là Kali Linux (và cả Parrot OS Security cho nó chuẩn CEH v11 trở về sau)

Máy Target Linux là Metasploitable 2 (M2)

Máy Target Windows là Metasploitable 3 (M3)

Máy Target Web và các dịch vụ liên quan là OWASPBWA

Như vậy là tạm đủ, còn lại các bạn sẽ thực hành lab online trên TryHackMe và làm trên chính iLab của chính hãng như CEH iLab hay CPENT iLab.

Tôi sẽ dẫn dắt các bạn vào từng bước, đừng lo.

Đầu tiên, các anh em hãy tải các máy ảo trên về từ Thư Viên của lớp học (khi cần có thể hỏi admin hay nhắn trên group hổ trợ), cài Vmware Player hay Worksattion và Virtualbox. Tôi thì dùng Vmware Wokstation và cả Player khi cần., và cũng có Virtualbox.

Sau đó setup mô hình lab cơ sở như hướng dẫn tại đây , có khá nhiều cho các tình huống khác nhau nhưng NMAP Hacking Lab thì chỉ cần Kali hay Parrot OS và M2 và M3 là đủ, dĩ nhiên đã chơi thì chơi lớn luôn hãy triển thêm OWASPbwa, Beebox, Vulnhub Master, Slingshot và cả Mobexler hay WIN Forensic , Secure ONION nếu máy tính các bạn ngon RAM (32 GB)

0 – Cài đặt máy ảo Vmware – Virtual box hay VmPlayer cũng vậy nhé, cứ tải về cài thôi, còn máy nó không support thì đành chịu, mua máy mới hay mượn 🙂

1 – Run Pentest Lab Với Kali Linux Va Metasploitable 2 : Mô hình lab ảo này các bạn có thể dùng để thực hành khá nhiều bài lab về hacking hay pentest từ basic đến nâng cao, hoặc tham khảo full khóa học Metasploit 4 Beginer dựa theo giáo trình cùng tên (đây là khóa học thuộc chương trình Hacker Mũ Xám được combo cho lớp CEH v11). Nếu các bạn có thời gian tìm hiểu sẽ thấy khá nhiều bài hướng dẫn hay từ Computer Security Student hay Hacking Article, Null Byte đều có sử dụng mô hình Hacking Lab này.

Để đổi không khí chúng ta có thể thay Kali bằng Parrot OS (xem hướng dẫn ở phần sau).

2 – Setup Lab gồm Kali Linux và M2 và M3 : Với con lab này các bạn có thể “cân được khá nhiều bài tập thực hành, kể cả các bài học từ các sách hay như Mastering Metasploit phiên bản 1,2,3 và mới nhất hiện nay là 4. Điểm đặc biệt ở máy ảo M3 (Metasploitable 3 của CEH VIETNAM là chạy ngon trên Vmware nên rất thuận tiện cho những ai muốn dùng thuần lab trên Vmware, còn muốn dùng tất cả trên Virtual Box thì cũng thế, vì M2 chạy được trên cả 2, chỉ cần thay con Kali hay Parrot và M3 thích hợp (tải từ Thư Viện Tin Học)

3 – Setup lab cho nội dung khóa học SANS For 560 : Đây là khóa học cả chục nghìn USD, hàng hiệu trong thế giới bảo mật . Các chứng chỉ của SANS vô cùng đắt đỏ nhưng đáng giá, và nó càng làm cho khóa học CEH v11 của CEH VIETNAM chất lượng hơn. Vì chúng tôi có kèm những bài thực hành của phần Workbook vào khóa học như là một phần tri ân cho các khách hàng hay học viên , hay “đệ” của mình. Hãy tải con Slingshot (hãy nhắm, nhắm thật kỹ rồi bắn) , sau đó chạy mục tiêu của SANS. Theo kinh nghiệm của mình, tôi thấy là cứ dùng Kali hay Parrot cũng được, vì cái Slingshot nó cũng vậy thôi, nhiều tác vụ chạy cứ thiêu thiếu, ví dụ muốn netdiscover cái máy vulnhub với tải về xem nó ở đâu thì phải cài.

4 – Setup Metasploit 4 Beginer Lab Trong chương trình đào tạo CEH v11 có một khóa học rất hay là Metasploti 4 Beginer, đây là 1 trong 4 món binh khí mà các bạn phải nhuần nhuyễn (hay ít ra à nắm vững trên cơ bản như phần đầu tôi có đề cập), và để dựng pentest lab dùng cho các bài học Metasploit 4 Beginer các bạn hãy dành 50 phút tham khảo qua bài hướng dẫn sau :

5 – Setup Commando – Kali Windows (ý là một bộ tool như Kali nhưng trên Windows) : Ngày càng nhiều bài thử thách trên Windows được đưa ra từ CEH Master cho đến OSCP hay CPENT. Và có một bộ tool trên Windows nhưng mạnh không kém Kali Linux thì thật tuyệt, vì các bạn sẽ thấy có nhiều dịch vụ hay “tường lửa” nhận thấy đối tác Linux đang dùng hàng nóng dò quét mình nó sẽ cho đó là Kali hay Parrot hay Blackarc … và nó block luôn, do đó vác Commando ra chiến quá thật thích hợp, chưa kể các tool enum trên Windows hay Powershell mà chạy luôn trên máy tấn công là OS Win thì thật thuận tiện phải không nào, vậy triển ngay 1 con Commando chứ còn chờ gì nữa (ở đây tôi dùng máy ảo Virtual box, nếu muốn dùng Vmware thì các bạn cứ cài theo ý mình):

Tôi cũng có demo phầ import máy Commando dựng sẳn , và cả phần hướng dẫn cài đặt Commando VM hơi cũ chút nhưng áp dụng vào tình hình hiện nay chắc cũng thế thôi :), có khi bây giờ cài còn dễ hơn khá nhiều. Do cài Commando VM ngày đó khá mất thời gian nên tôi chia làm 2 phần cho dễ xem, thấy chán cứ tua nhanh nghe các đệ :

6 – Setup lab cho PWK v2 hay PreOSPC : OSCP là cert khá đỉnh mà nhiều người ao ước, ngày nay có CPENT của ECC được dựng ra để đối trọng (và CEH VIETNAM có quyền triển khai khóa học này kem với LPT). Để build lab PWK v2 có thể thực hành theo giáo trình các bạn hãy tham khảo (phần 1 là cài vmware. phần 2 là import lab đã được dựng sẳn):

7 – Setup Mobexler 4 Hacking Mobile : Như vậy, các bạn đã có thể thấy là ta đã dựng các máy Attacker trên máy ảo vmware hoặc virtual box là Kali, Parrot OS Sec, hay Slingshot hoặc Commando. Bây giờ sẽ dựng thêm một con dùng để tấn công các thiết bị Mobile như điện thoại android hay iOS với các công cụ đỉnh cao như Frida, Objection, MobSF …là MOBEXLER như hướng dẫn sau đây hoặc xem chi tiết về Mobexler kèm Target Genymotion (dùng cho chương hacking mobile) qua 3 video hướng dẫn rất thú vị dưới đây :

8 – Web Hacking Lab với OWASPBwa và Beebox : Nếu tham khảo sách rất hay là Web Hacking with Kali Linux (được du2g để triển khai khóa học OWASP Web Hacing) các bạn sẽ thấy tài liệu dùng OWASPBWA và BeeBug, ta có thể thêm con THEROCK vào cho nó thêm phong phú như các bài trình bày sau

Beebox

9 – Setup CEH v11 Lab : Chúng ta đã trình bày và tham khảo khá nhiều mô hình pentest lab dành cho SANS FOR 560, PWK v2 (OSCP), Web Hacking hay Mobile Hacking nhưng lab chính CEH v11 thì chưa nói nhiều, các bạn sẽ mất kha khá thời gian để dựng nó (hoặc tải về và import) với các mục tiêu Web Server, FreeSSHD, DVWA, WordPress, OwnCloud hay các máy target bị Printing Nighmare, ZeroLogon, Log4J và nhiều mục tiêu khác…

Dĩ nhiên, chúng ta có thể dùng ilab (một đặc sản của CEH VIETNAM mà tôi tin chắc là không có trung tâm nào ở Việt Nam cung cấp cho các bạn, trừ khi các bạn đóng thêm 5 triệu VND hay 200 $ , là giá để mua lab này từ chính hãng, tuy nhiên CEH VIETNAM có cung cấp cho các bạn thời hạn lab ECC Coucil đủ dùng để cân các bài học). Mặc dù vậy, nhiều bạn muốn triển khai lab local cho nó thoải mái và nhanh nhẹn trong vận hành, mặc kệ cái ilab có là 200 $ đi nữa. Vậy ta phải làm sao ? Sau đây là một số hướng dẫn đủ chơi và qua đo có nhiều bạn đã hỗ trợ BQT dựng thêm nhiều mô hình mục tiêu y chang sách chính hãng rất là hay:

CEH v11 Setup Lab (i)

CEH v11 Setup lab (ii) install server2019 server2016 windows10 parrot ubuntu android

10 – Dựng Active Directory Pentest Lab : Nghe nói OSCP sẽ tập trung nhiều vào các mục tiêu này, khi xem PWK v2 2021 thì chưa thấy gì nhiều nhưng 2022 chắc sẽ có. Còn CPENT và eCPPTv2 thì có từ lâu, vì vậy mà một chuyên gia rất nổi tiếng có nói nếu pass eCPPTv2 có thể pass OSCP av2 CPENT nhưng ngược lại thì chưa ch81c, muôn hiểu rõ thì các bạn cần trãi nghiệm . Do đó các bạn cần triển khai một mô hình AD Lab để khai thác lỗi như Zero Logon hay nhiều bài tập enum Active Directory thú vị khác…

Setup DOmain COntroller

Tạo OS và User, Group trên DC

Join một máy Client vào DOmain

11 – Setup Vulnhub Master : Như vậy các bạn đã đủ chơi CEH v11 Lab hay bất kì môn gì khác , nhưng nếu muốn chạy thêm các máy mục tiêu thú vi từ VulnHub ta hãy thử setup vài con Vulnhub Chili hay Kioptrix L1 , hoặc dựng 1 tổ hợp bug trên Docker là Vulnhub master như bài hướng dẫn sau :

12 – Online Lab : Cho dù có nhiều đô chơi local, nhưng hacking lab online cũng không thể thiếu trong hành trang trở thành Pentester với các mức lương vài chục mil hay cả nghìn $ , đó là tôi thấy mấy em gái hay đăng tuyển trên Group Security365 chứ sức mình không thể kham nổi mức thù lao đó :-). Vậy lab online nào cần có , chắc phải để mai tính tron version 2…., ở đây chỉ show hàng một con lab TryHackMe rất hay cho các bạn mới bước vào co đường Hacker Mũ Xám ?