Một Số “Binh Khí” Nhập Môn eHacking Cần Nắm Vững
Để học về an toàn thông tin,ehacking hay pentest. Hoặc muốn tập chơi CTF/ TryHackMe/ HTB thì trước tiên các bạn cần nắm vững những công cụ nào, biết sử dụng hệ thống gì ? …
Ở đây tôi muốn nhấn mạnh đến chữ Trước Tiên hay Bắt Đầu vì có nhiều cái phải tìm hiểu và thực hành sau này, có điều như tôi hay nói Quan Trọng Là Đi Đúng Hướng , và đi đúng càng sớm thì càng tốt.
Đầu tiên,ta cần có máy tính. Nhiều bạn chắc phì cười nhưng mà ngày xưa tôi phải ra quán nét ngồi lọ mọ , rồi tìm kiếm khi mà Google còn chưa thịnh hành. Xung quanh là các khoai Tây và các em sugar baby (theo thuật ngữ ngày nay) đủ cả. Máy thì laptop hay desktop đều được nhưng cần khoảng 8GB RAM, ở SSD chạy lab cho nhanh, CPU Core i5 và hỗ trợ ảo hóa. Kèm theo đó là đường truyền Internet ADSL.
Sau đó, các bạn cần có kiến thức về Windows và Linux, trước đây mà nói đến Linux là nhiều bạn hơi ái ngại chứ ngày nay nó dễ nhiều rồi, có khi còn ổn hơn cả Windows trong nhiều thao tác. Và như Admin của kênh HackerSploit có 1 video về vụ Để học CEH, OSCP, LPTmaster thì cần học gì trước thì anh ta nói luôn:
1- Security+ ….2/MCSE ……3-Linux +
Sao Comptia nó không ra cái Windows + luôn cho khỏi lăn tăn nhĩ, nhưng trong video của HackerSploit thì anh ấy có nói về A+ hay Network +, nếu nắm thêm mấy cái đó nữa thì rất OK… Nhưng biết bao nhiêu cho đủ, các bạn chỉ cần làm 1 khóa Security+ của Akademy hay Haking with Kali Linux là vừa nắm Linux vừa vận hành một số tool nhuần nhuyễn. Hoặc tải sách sau đây về tự học nếu có nhiều thời gian nhưng chưa thong thả về tiền bạc $$$
Có các kiến thức thuộc chủ đề trên là chiến các món bảo mật vô tư, anh ta đưa các hệ thống chứng chỉ quốc tế vì nói vậy cho nhanh, các bạn chưa có thời gian và điều kiện thì nắm vừa đủ rồi trong quá trình ngâm cứu hay “công tác” sẽ tìm hiểu thêm.
Để thực hành thì có các máy ảo dựng sẳn trên VulnHub hay lab online thì có TryHackMe, HackTheBox,Practical Lab… Quá sức thuận tiện và dễ dàng nghiên cứu, chứ như trước đây để test về các giáo thức định tuyến hay cài firewall thử nghiệm là phải vật vã đấu cáp chéo hay gắn card mạng lung tung cả lên, nói chung là khâu chuẩn bị nó còn mệt hơn cả khâu chính làm nãn lòng khá nhiều người.
Công cụ thì được nhiều chuyên gia dựng sẳn như Kali Linux, ParotSec, BlackARC, SANS Slingshot… với vố số tool được cài sẳn.
Tuy nhiên, trong bài này, tôi không tư vấn về các công đoạn 123 trên mà là từ 4 trở đi. Khi đã có một số kiến thức basic Lúc này các bạn cần nắm vững và thực hành thật nhuần nhuyễn những công cụ sau :
1 – NMAP : Trước tiên đọc và thực hành bản essential (video trình bày up group) https://drive.google.com/file/d/1UCvIZlFchTn8ArUYYOLXTr4yFIfM0Co2/view?usp=sharing Sau đó nâng cao hơn với NMAP 6 https://drive.google.com/file/d/188PygddmN89YjnRkFPMQY0ZbPqel41DJ/view?usp=sharing
Nhớ là lab thật vững nhé, cài vlab ảo rồi dò quét các kiểu.
2/ TCPDump & Wireshark : đây là những tool thuộc hàng thiết yếu và để vận dụng nó hiệu quả cần có kiến thức hay đọc về TCP/IP cơ bản. Khi dó quét hay chạy lệnh các bạn cần sử dụng các tool này để xem trafic nó đi như thế nào, gồm những gì, có flag nào được gởi … Level của 1 scanner khác nhau ở điểm này đó các bạn.
3 / Searchsploit : Cái này thì đơn giãn thôi, nhưng nó rất hữu ích đặc biệt khi chúng ta xài Kali Linux nó sẽ giúp các bạn tìm exploit nhanh hơn, dĩ nhiên phải kết hợp với Google.
4 / Các công cụ bổ trợ : HPING3 có khả năng tạo các gói tin và tiến hành scan theo ý thích của bạn và nhiều chức năng bá đạo khác như flood. NETDISCOVER (dò máy đang chạy, dùng NMAP cũng được – ở đây tôi viết HOA để nhấn mạnh và cho đẹp thôi)
5/ Các công cụ ENUM :
- enum samba / smb (port 135)như enum4linux, nmap smb-enum-xyz script,smbclient,rpclient (và trong bộ framework Metasploit cũng có các script để enum hay dò version smb rất hay mà mấy tool kể trên nhiều khi không dò ra đâu / xem demo sẽ rõ)
- enum web : dirb, gobuster,nikto,whatweb (cái này cho vô enum luôn cho dễ nhớ)
Đây là các công cụ cần nắm vững Trước, còn những công cụ khác thì khi thực hành thêm sẽ nói thêm, vì có nói trước cũng khó hình dung. Ngoài những tool trên thì Google tìm kiếm, Regcon-NG, DIG, Maltego đáng được xếp vào hàng số 0 , vì nó là dùng cho quá trình Thu Thập Thông Tin trong môi trường thực, nhưng khi làm lab hay bài test thực hành thì ít dùng hơn.
Và dĩ nhiên, trong các khóa học ehacking của AKADEMY chúng tôi đều có trình bày về các tool nền tảng trên theo cách rất “nền tảng”
Một số khóa học được nhiều bạn quan tâm
Comments