Cách bảo mật kali linux
I. Giới ThiệuKali Linux là một bản phân phối Linux được phát triển và duy trì bởi Offensive Security khi được tổ chức này phát hành vào năm 2013, là sự thay thế phát triển cho hệ điều hành BackTrack. Đây là một hệ điều hành được xây dựng đặc biệt dành cho Network analyst, Pentester và những người khác làm việc trong lĩnh vực phân tích và an ninh mạng. Kali linux cung cấp cho người dùng rất nhiều những công cụ khác nhau, trong đó phải kể đến các công cụ khai thác bảo mật. Ngày nay những công cụ khai thác bảo mật đã trở nên vô cùng phổ biến và đa dạng, hiện có hơn 300 công cụ được thiết kế và phổ biến trên mạng. Show Hôm nay chúng ta sẽ cùng tìm hiểu các công cụ có sẵn trong Kali linux thường được các hacker sử dụng. Hiện tại Kali linux đã phân chia các công cụ này vào 13 kiểu khai thác thông dụng:
II. Các công cụ1. Information Gathering – NmapĐâu tiên là Nmap - một công cụ không thể thiếu trong quá trình phân tích và tìm kiếm thông tin về mục tiêu. Các tính năng mà Nmap có thể mang lại như:
Thực hiện ping kiểm tra kết nối và sử dụng Nmap để quét cổng TCP và UDP
Thực hiện quét riêng cổng 445 cũng như quét chi tiết thông tin của địa chỉ IP 192.167.71.190
Thực hiện quét 1 loạt địa chỉ IP
2. Vulnerability Analysis - NiktoNikto là một công cụ rà quét lỗ hổng bảo mật nhằm tìm ra các điểm yếu đối với các máy chủ web và bạn có thể sử dụng nó với bất kỳ máy chủ web nào (Apache, Nginx, IHS, OHS, Litespeed, v.v.).. Nó có khả năng quét hơn 6700 mục để phát hiện cấu hình sai, các tệp có nguy cơ, v.v. và một số tính năng bao gồm:
Thực hiện dùng nikto để quét thử một bài lab CTF
của Viblo:
Kết quả trả về cho thấy trang sử dụng web server Apache, PHP phiên bản 7.2.34. Trang web không thực hiện bảo mật clickjacking dẫn tới trang web có thể bị hacker lợi dụng lỗi hổng trên để khai thác. Thực hiện dùng nikto để quét trang
facebook.com (thông báo gửi về cho thấy trang facebook được bảo mật rất tốt).
3. Web Application Analysis – WPScanWPScan là black box vulnerability scanner cho WordPress được viết bằng PHP chủ yếu tập trung vào các loại lỗ hổng khác nhau trong WordPress, WordPress themes, và plugins. WPScan sử dụng cơ sở dữ liệu của tất cả các plugin và theme có sẵn (khoảng hơn 18000 plugins và 2600 themes) trong quá trình kiểm tra nhằm tìm ra các phiên bản lỗi thời và lỗ hổng bảo mật. Các options của WPScan
Thực hiện quét để lấy thông tin qua URL. (Đây là URL của 1 trang web CTF)
Kết quả trả về cho ta thấy version của Wordpress cũng như theme đang sử dụng.
4. Database Assetment – SqlmapNhắc đến khai thác về database thì không thể không nhắc tới SQLmap - một công cụ cực kỳ mạnh trong việc khai thác lỗ hổng SQL injection. Trải qua rất nhiều phiên bản thì SQLmap ngày càng hoàn thiện và có nhiều tính năng đa dạng hơn. Thực hiện sử dụng khai thác SQLmap để khai thác trên một trang web bị dính lỗi SQL injection (đây là trang của portswigger cho phép ta học về các lỗ hổng web):
Thực hiện quét Url để kiểm tra lỗi
Kết quả trả về trong ảnh bên dưới cho thấy sqlmap đã tìm thấy lỗi trên url và tìm được Database mà web đang
sử dụng: Tiếp tục sử dụng Sử dụng Thực hiện lấy toàn bộ dữ liệu bảng user bằng dump ta có được thông tin bao gồm username và password của người dùng.
5. Social Engineering Attack Tool - ZphisherVề công cụ khai thác Social Engineering mình đã có một series bài viết khai thác bằng SEToolkit, các bạn có thể tìm đọc tại đây. Còn sau đây mình sẽ giới thiệu cho bạn đọc một công cụ khác cũng rất thú vị để khai thác Social Engineering đó là Zphisher. Thực hiện tải và setup zphisher:
Giao diện của tool Zphisher. Giao diện của Zphisher rất dễ hiểu, ta có thể thấy bên cạnh các options là các trang web mà ta có thể thực hiện phishing với Zphisher. Ở đây ta chọn options 1 để phishing facebook:
Vẫn trong hình ảnh bên trên thì sau khi lựa chọn phishing facebook, zphisher cho ta thêm một options để lựa chọn tấn công như:
Tiếp tục có 3 options cho ta lựa chọn:
Đầu tiên thực hiện test thử giao diện trên trang localhost:
Giao diện cho thấy Zphisher chạy tốt. Thực hiện phishing facebook với options 3: cloudfare. Sau khi chọn xong thì Zphisher sẽ tạo cho ta 2 URL với http và https. Đây là 1 chức năng mới của Zphisher nên còn chưa ổn định. Đôi khi Zphisher không tạo ra được URL với https, trong trường hợp này ta cần reset lại Zphisher là được
Gửi
đường link cho nạn nhân. Nạn nhân thực hiện truy cập vào trang web và nhập thông tin đăng nhập facebook.
Truy cập lại giao diện của zphisher và nhận Zphisher đã phát hiện được 1 địa chỉ IP và bắt được thông tin đăng nhập của nạn nhân.
Giao diện của Zphisher không hiển thị password đã bắt được tuy nhiên toàn bộ thông tin đăng nhập đã được lưu lại trong file usernames.dat. Thực hiện đọc file usernames.dat là sẽ lấy được toàn bộ username và password đã bắt được: Vậy là phishing trang facebook thành công. Bên cạnh đó thì ta có thể thử 1 vài options khác, như ở bên dưới là giao diện phishing chức năng login với Check Security:
Tại chức năng này thì ta có thể thấy được luôn username và password đã bắt được:
III. Kết luậnTrên đây là những công cụ có sẵn trong kali linux mà mình thường sử dụng. Bài viết chỉ mang tính giới thiệu đến bạn đọc nên các công cụ mình chỉ nếu lên chức năng chính của nó cũng như 1 vài ví dụ đơn giản. Nếu các bạn muốn mình viết bài phân tích sâu hơn về công cụ nào thì có thể để lại comment ở dưới nhé. Hẹn gặp lại các bạn ở phần 2. |
