Latest posts for the topic "Thiết lập môi trường thử nghiệm Hacking & Security cơ bản"

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

xnohat — GMT

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản Bài viết này nhằm giải quyết vấn đề nhiều bạn member diễn đàn HVA hỏi câu cực kỳ nguy hiểm kiểu như "cho em xin website abcxyz nào đó bị lỗi để hack thử" Các thành phần cần thiết: Các liên kết download này được tìm thấy từ internet ( trừ file ảnh Windows XP VMWare ) - Chương trình máy ảo VMWare ( tải tại: http://www.fshare.vn/file/TB6W13P7ZT ) - File ảnh máy ảo VMWare hệ điều hành BackTrack 5 ( tải tại: http://www.backtrack-linux.org/ajax/download_wwwect.php?id=BT5R3-GNOME-VM-32.7z ) - File ảnh máy ảo Windows XP ( tải tại: http://www.mediafire.com/?23osy6dc5rd43 pass giải nén: xnohathva ) Thiết lập môi trường:

Cài đặt chương trình máy ảo VMWare ( search google coi cách cài nếu không biết cách cài một chương trình ) Giải nén 2 file nén chưa thư mục ảnh của 2 HDH ở trên ra thành 2 thư mục Vào thư mục chứa HDH BackTrack 5, double click tệp tin có đuôi *.vmx để mở HDH ảo này trong VMWare Làm như trên đối với HDH Windows XP Sau khi đã có 2 HDH trong VMWare thì lần lượt click chạy từng cái bằng cách chọn tab tên của HDH đó rồi click nút Start Khi VMWare hiện ra bảng tùy chọn “I move it” hoặc “I copy it” chọn “I copy it” ( lý do tại sao thì đọc cái câu hỏi của VMWare sẽ hiểu ) Đăng nhập HDH:
- BackTrack 5 có username/password mặc định là - Username: root - Password: toor Để hiện giao diện đồ họa trong BackTrack 5 thay vì giao diện dòng lệnh thì sau khi đăng nhập bằng username/password trên, tại dấu nhắc lệnh gõ “startx” ( không có dấu ngoặc kép ) Windows XP có username/password mặc định là - Username: admin - Password: bỏ trống ( không có password )

Sau khi khởi động và đăng nhập thử xong thì shutdown từng hệ điều hành để đến bước tùy chọn là chỉnh chế độ kết nối mạng Để máy ảo có thể kết nối mạng ( mạng LAN nội bộ ở nhà bạn hoặc mạng internet ) thì cần cấu hình kiểu kết nối mạng phù hợp cho HDH ảo, tùy theo nhu cầu sử dụng Cách cấu hình: Mở Tab của HDH cần chỉnh kiểu kết nối mạng, click mục Network Adapter rồi chọn kiểu mạng phù hợp nhu cầu thử nghiệm VMWare hỗ trợ rất nhiều kiểu kết nối mạng cho máy ảo, tuy nhiên trong đó có 2 kiểu kết nối mạng thường dùng, cụ thể ở đây là phù hợp với 2 nhu cầu thử nghiệm - Kiểu mạng NAT: Với kiểu mạng này các máy ảo sẽ kết nối với nhau trong một mạng LAN ảo và máy thật sẽ có vai trò làm một cái Gateway Router trung gian kết nối các máy ảo với mạng thật, các máy ảo sẽ có IP thuộc lớp mạng riêng khác với lớp mạng của mạng LAN thật. Kiểu mạng này thường dùng khi cần một môi trường thử nghiệm được cách ly an toàn, tránh tác động vào các máy tính thật khác thuộc mạng LAN thật, chỉ có các máy tính ảo tấn công lẫn nhau trong mạng LAN ảo Sơ đồ mô tả kiểu mạng NAT:

- Kiểu mạng Bridged: Với kiểu mạng này thì máy ảo sẽ kết nối trực tiếp với mạng LAN thật và có địa chỉ IP thuộc mạng LAN thật. Kiểu mạng này thường sử dụng khi cần thực hiện thử nghiệm tấn công vào mạng thật hoặc mục tiêu tấn công là máy thật thuộc mạng LAN thật thay vì chỉ thực hiện tấn công giữa các máy ảo với nhau trong mạng LAN ảo Sơ đồ mô tả kiểu mạng Bridged:

Sau khi hoàn tất việc cấu hình kiểu mạng, bạn đã có một môi trường thử nghiệm sẵn sàng bao gồm 2 HDH rất thông dụng:

BackTrack 5 là một phiên bản HDH Linux được cài đặt sẵn các công cụ hỗ trợ tấn công thông dụng Windows XP vốn là HDH nhỏ gọn, chạy nhanh, cũ kĩ, nhiều lỗi bảo mật đúng kiểu một HDH dùng để làm mục tiêu tấn công thử nghiệm

Trên HDH Windows XP bạn có thể cài đặt các dịch vụ phù hợp cho việc thử nghiệm khai thác ví dụ như dịch vụ Web, MySQL, PHP thì cài đặt bộ XAMPP ( hướng dẫn đầy trên mạng ), hoặc thử nghiệm exploit mã nguồn mở web app nào thì cứ tải mã nguồn web app đó về setup vào mà test. Thử gì thì thử ở Lab này đừng đi thử trên website, dịch vụ của người khác rồi bảo là em chỉ thử nghiệm để học hỏi, đó là phá hoại chứ không phải thử nghiệm, nghiên cứu xnohat HVA

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

peter_nguyen1405 — GMT

Mình thấy vmware tương đối nặng, có thể sử dụng virtual box để thay thế. Cách cấu hình cũng tương tự vmware

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

phanledaivuong — GMT

Bài viết rất tâm huyết của mod xnohat

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

Ky0shir0 — GMT

Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

phanledaivuong — GMT

Ky0shir0 wrote:

Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?

Đôi khi cần chú ý "tâm huyết" của người viết chứ không phải nội dung bài viết :^)

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

xnohat — GMT

Ky0shir0 wrote:

Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?

Với suy nghĩ cần được dâng tận miệng mọi thứ như câu hỏi này thì bồ không thể học hỏi thêm bất kỳ thứ gì hơn chính câu hỏi trên của bồ

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

Ky0shir0 — GMT

Oh, mình thì nghĩ những bài viết như trên của xnohat mới chính là "dâng tận miệng mọi thứ" và những thứ kia chẳng có tí giá trị nào ngoài kỹ năng cài đặt/ thảo bỏ một phần mềm.

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

__ikaZuchi — GMT

Mình xin bổ sung thêm 1 chút: - Với máy bị tấn công nên tạo Clone cho nó từ 1 bản chuẩn này. Sau đó thì đập phá thoải mái, lúc nào cũng có 1 bản mới toe để thử nghiệm.

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

peter_nguyen1405 — GMT

@__ika : Bạn có thể sử dụng tính năng snapshot trên Vmware/VirtualBox, sẽ tiện hơn là phải clone ra nhiều máy ảo.

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

howtogeek16 — GMT

Ky0shir0 wrote:

Oh, mình thì nghĩ những bài viết như trên của xnohat mới chính là "dâng tận miệng mọi thứ" và những thứ kia chẳng có tí giá trị nào ngoài kỹ năng cài đặt/ thảo bỏ một phần mềm.

theo mình, bạn nên suy nghĩ kỹ về mục đích của anh Xnohat @xnohat: em nghĩ là topic này có thể lock được rồi anh ạ,cho những kẻ thích chém bừa k nói linh tinh được.

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

8BiBi8 — GMT

Ky0shir0 wrote:

Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?

Tiêu đề chính xác của người ta là : " Thiết lập môi trường thử nghiệm Hacking & Security cơ bản", người ta đã hướng dẫn step by step cách thiết lập cho cậu rồi còn đòi hỏi gì nữa. Cậu lại đi cắt cụt mất mấy chữ đầu rồi hỏi một câu theo kiểu "thọt gậy bánh xe", bàn luận để giúp người đọc thêm kiến thức chứ không nên chỉ thể hiện cái tôi "có vẻ hiểu biết" của cậu. Mình chúa ghét cái kiểu cắt cụt câu nói của người ta rồi suy ra nghĩa khác như vầy, như mấy thằng cha nhà báo, phỏng vấn người ta xong cắt từ đi là thành ra ý khác liền, chắc cậu sẽ không giống vậy đâu hen và hi vọng sẽ có những comment "dễ đọc và dễ chịu" hơn sau này từ cậu. p/s: với bài viết như vầy thì còn rất nhiều member chưa biết, ít nhất là với mình, bạn xnohat cứ viết tiếp nhé, thanks. Thân.

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

Force10 — GMT

Thanks Mod bài viết rất hưu ích cho những anh em bắt đầu học bảo mật :D

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

XXLaphongXX — GMT

mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

howtogeek16 — GMT

XXLaphongXX wrote:

mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước

Mục đích chính của bạn ở đây là gì? Download và sử dụng Backtrack(BT) tại đây: http://www.backtrack-linux.org/ và đây nữa: http://www.google.com.vn/search?hl=vi&source=hp&q=linux+command&btnG=T%C3%ACm+v%E1%BB%9Bi+Google&sei=C79FUYjbObGfiAfOroHwDQ&gbv=2

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

TheShinichi — GMT

Do VMWare chưa hỗ trợ Mac OS X nên mình có thể dùng VirtualBox thay thế được không nhỉ ?

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

canon — GMT

Cái này chỉ thực hiện thành công trên win xp mà thôi. Không thực hiện được trên các hđh khác

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

A.T — GMT

XXLaphongXX wrote:

mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước

Backtrack thì bạn có thể download theo link xnohat đưa kìa. note : -nếu có thể thì sử dụng máy tính core-i3,RAM 4G đổ lên khi đó bạn sử dụng bản 64x -nếu bạn cài antivirus kas,avira,bkav,firewall....nhiều khi bạn nên disable trong thời gian lab,vì những những tool bạn sử dụng có thể là backdoor,vivus,marware...bị chính các anti này "hỏi thăm" dẩn đến là bạn có thể lab mà không như ý muốn B-) ps: cái gì cũng fai có bước đầu thì mới đến những bước cao hơn,và đừng bỏ qa những cái Basic nhất :)

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

congnghevps.net — GMT

Thường thì mình chỉ cần setup thêm một hoặc hai VPS nữa để dùng trong việc thực hàng hacking, và thường thì cấu hình các NIC của VPS ở chế độ Bridged cho đơn giản. :D

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

HyunSooNo1 — GMT

Cho hỏi chương trình này có ảnh hưởng đến hoạt động của mày tính không nhỉ ?

Thiết lập môi trường thử nghiệm Hacking & Security cơ bản

TheShinichi — GMT

HyunSooNo1 wrote:

Cho hỏi chương trình này có ảnh hưởng đến hoạt động của mày tính không nhỉ ?

Chạy nhiều máy ảo sẽ làm chậm máy thật.