Cài kali linux xong chỉ xuất hiện màn hình terminal
Theo mặc định, Kali Linux có thể không kèm đầy đủ mọi thứ bạn cần để giúp bạn pentest (kiểm tra bảo mật) hàng ngày một cách dễ dàng. Với một 10 bước sau đây, chúng ta có thể bắt đầu sử dụng Kali Linux như một hacker mũ trắng chuyên nghiệp. Show Hầu hết các bản phân phối Linux đều có khả năng tuỳ biến cao. Điều này làm cho việc cá nhân hoá môi trường pentest có chút khó khăn. Chỉ với một vài dòng lệnh, mình có thể tự động hoá các tác vụ, cài đặt phần mềm yêu thích, tạo thêm tài khoản người dùng, cấu hình các phần mềm ẩn danh và tối ưu hoá các tương tới của bạn với các thiết bị đầu cuối. Chỉ có một vài điều mà chúng ta có thể làm để cải thiện sự tương tác với hệ điều hành. Hãy tham khảo 10 việc cần làm sau khi cài xong Kai Linux nhé. Cài đặt GitGit là ứng dụng kiểm soát phần mềm mã nguồn mở. Nó có thể được sử dụng để chia sẻ và chỉnh sửa mã cộng tác (mã nguồn được chia sẻ cho nhiều người dùng chung trong team hoặc công ty). Git là công cụ phải có cho những pentester (những người kiểm thử bảo mật) đang tìm cách mở rộng bộ công cụ của họ ngoài những gì có sẵn trong kho Kali mặc định. Bạn có thể cài đặt git bằng lệnh apt-get.
Cấu hình BashBash là giải pháp tuyệt vời để tạo các shortcut lệnh. Ví dụ: chúng ta có thể gán lại lệnh ls để tự động sử dụng các arguments yêu thích của bạn. Dưới đây là ví dụ về ls bình thường.
Và đây là ls sau khi đã chỉnh sửa lại bash.
Chúng ta nhận được kết quả nhiều hơn. Lệnh ls hiện đang được sử dụng các arguments -l, -a, -t, -h và -r hoàn toàn tự động. Tất cả các arguments sẽ làm cho ls sử dụng định dạng liệt kê (-l), liệt kê tất cả (-a) – bao gồm các tệp ẩn và in kích thước tệp ở định dạng (-h). Bash cũng sẽ sắp xếp đầu ra theo thời gian sửa đổi (-t) và đảo ngược (-r) thứ tự trọng danh sách để các tệp được sửa đổi gần đây xuất hiện ở dưới cùng của terminal. Bộ sưu tập arguments là sở thích của tác giả, nhưng bạn cũng có thể sử dụng nó. Để tạo bash, hãy mở /root/.bash_aliases bằng nano hoặc các text editor yêu thích của bạn. Sau đó, nhập dòng lệnh sau:
Chúng ta cũng có thể đi xa hơn một chút và thêm các hàm phức tạp hơn vào tệp .bash_aliases. Dưới đây là một ví dụ đơn giản về một hàm được thiết kế để giữ cho Kali luôn được cập nhật đầy đủ.
Sau khi lưu file .bash_aliases, hãy mở một têrminal mới để các thay đổi có hiệu lực. Chạy hàm apt-updater sẽ gọi một loạt các lênh apt-get tự động cập nhật và duy trì hệ thống của bạn. Các ký hiệu (&&) đảm bảo rằng hàm sẽ không tiếp tục chạy nếu lệnh trước không thành công.
Tạo người dùng cấp thấp mớiNhiều ứng dụng như Chromium Browser và Tor Browser nên không bao giờ được mở hoặc sử dụng người dùng root. Các ứng dụng như vậy phụ thuộc rất nhiều vào các quyền cấp thấp để cung cấp mức độ bảo mật. Một số người dùng có thể có lợi khi tạo tài khoản người dùng cấp thấp cho các hoạt động đó. Cài đặt Terminal MultiplexerMultiplexer là trình giả lập terminal cho phép chúng ta mở một số mở một số seasion trong một cửa sổ duy nhất. Lợi ích chính của việc này là bạn có thể thấy tất cả các seasion của terminal mà không cần phải Alt + Tab để chuyển qua lại giữa các terminal nữa. Có rất nhiều trình giả lập terminal tốt. Nhưng Tilix, như đã thấy trên ảnh, là một tuỳ chọn mã nguồn mở đáng tin cậy. Bạn cũng có thể chọn các phần mềm khác như tmux và screen. Tilix có sẵn trong kho ứng dụng APT và có thể được cài đặt bằng lệnh dưới đây.
Cài đặt các công cụ hack yêu thích của bạnMột số phiên bản Kali phục vụ các pentester tối giản, những người không muốn hàng trăm công cụ hack được cài đặt sẵn. Các loại công cụ mà mình sử dụng dựa trên kỹ năng và lĩnh vực chuyên môn. Dưới dây là một số công cụ hack phổ biến.
Những công cụ này có thể được cài đặt bằng lệnh sau:
Cài đặt TorTor có sẵn trong kho ứng dụng của Kali, nhưng phần mềm ẩn danh này nên được tải trực tiếp từ trang chủ. Hơn nữa, phiên bản Tor của Kali không được cập nhật và nó cũng không đáng tin cậy. Điều này có nghĩa là chúng ta có thể thiếu các bản cập nhật ổn định và bảo mật quan trọng. Thêm Tor vào danh sách các ứng dụng trong kho APT.
Sau đó, tải xuống package Tor Project và add key vào APT.
Bạn sẽ thấy chữ “OK” khi bạn thêm key thành công. Tiếp theo, cập nhật APT bằng lệnh apt-get.
Cuối cùng, cài đặt Tor bằng lệnh dưới.
Cấu hình File Sharing với SyncthingSyncthing, được tạo bởi Jakob Borg, là một sự thay thế hoàn hảo cho các ứng dụng đồng bộ hoá tập tin (Dropbox) bởi vì nó đa nền tảng, bảo mật riêng tư, và rất nhẹ. Là pentester, việc chuyển các ảnh chụp màn hình, các video webcam, và các tập tin nhạy cảm giữa các server ảo và các máy Kali cục bộ có thể là một vấn đề lớn đấy. Lúc này, chúng ta sẽ cần Syncthing để chia sẻ các tập tin an toàn mà không lo về quyền riêng tư. Các cài đặt Syncthing.
Để biết thêm về cách sử dụng, hãy đọc bài viết này. Cài đặt trình soạn codeAtom là trình soạn code miễn phí, mã nguồn mở, nhiều tính năng và khả năng tuỳ biến cao. Các tính năng của nó bao gồm khả năng chia sẽ mã theo thời gian thực (mấy ông nào code thì team thì cái này cực kỳ hay), tự động hoàn thành code và khả năng cài đặt các package giúp tăng tính linh hoạt của Atom. Các trình soạn code đáng chú ý khác bao gồm Geany và Gedit. Để cài đặt Atom, hãy truy cập vào trang chủ và tải xuống gói cài đặt Debian mới nhất. Tiếp theo, mở terminal và nhập lệnh bên dưới.
Cuối cùng, sử dụng lệnh dpkg với argument (-i).
Khi cài đặt xong, Atom sẽ có sẵn trong menu ứng dụng của bạn. Rubber DuckyUSB Rubber Ducky là một công cụ injection (tiêm mã độc) khét tiếng. Các bạn có thể tạo các payload ducky bằng DuckToolKit rất dễ dàng, nhưng với tư cách là một pentester, việc chia sẻ thông tin khách hàng với các trang web ngẫu nhiên là rất nguy hiểm. Ở đây nói đến việc, upload payload lên các trang web của bên thứ ba. Thay vào đó, hãy sử dụng Git để clone USB Rubber Ducky trong repository và mã hoá payload cục bộ.
Sau đó, truy cập (dùng lệnh cd) vào đường dẫn USB-Rubber-Ducky/Encoder/ và sử dụng lệnh java để bắt đầu mã hoá payload ducky mà không cần đến các trang web của bên thứ ba.
Thay đổi key SSH và mật khẩu mặc địnhMật khẩu mặc định cho các phiên bản Kali Linux cũ hơn (dưới 2020.1) là toor, còn ở các phiên bản mới nhất là kali. Ngoài ra, các key SSH mặc định có thể cho phép kẻ tấn công chặn các liên lạc của bạn khi bạn kiểm soát thứ gì đó như Raspberry Pi thông qua SSH.
Bây giờ, để thay đổi mật khẩu mặc định của Kali, hãy nhập lệnh passwd root, sao đó nhập mật khẩu mới của bạn. Sau đó gõ lại lệnh đó để xác thực. Nếu bạn chưa đăng nhập bằng tài khoản root, bạn sẽ được hỏi mật khẩu hiện tại.
Còn các bạn thường làm gì sau khi cài Kali Linux xong? Đối với từng lĩnh vực và kinh nghiệm khác nhau sẽ có tuỳ người chọn những phần mềm khác nhau. Riêng mình, sau khi cài đặt Kali là cài đặt Unikey và Visual Studio Code. Còn các bạn? |