• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

10 việc cần làm sau khi cài đặt Kali Linux để phục vụ Hacker

Các lệnh nên cài sau khi cài đặt xong Kali Linux

Jun Phạm by Jun Phạm
07/07/2020 - Updated on 16/12/2020
in Basic Hacking
0

Mục lục bài viết

  1. Cài đặt Git
  2. Cấu hình Bash
  3. Tạo người dùng cấp thấp mới
  4. Cài đặt Terminal Multiplexer
  5. Cài đặt các công cụ hack yêu thích của bạn
  6. Cài đặt Tor
  7. Cấu hình File Sharing với Syncthing
  8. Cài đặt trình soạn code
  9. Rubber Ducky
  10. Thay đổi key SSH và mật khẩu mặc định

Theo mặc định, Kali Linux có thể không kèm đầy đủ mọi thứ bạn cần để giúp bạn pentest (kiểm tra bảo mật) hàng ngày một cách dễ dàng. Với một 10 bước sau đây, chúng ta có thể bắt đầu sử dụng Kali Linux như một hacker mũ trắng chuyên nghiệp.

Hầu hết các bản phân phối Linux đều có khả năng tuỳ biến cao. Điều này làm cho việc cá nhân hoá môi trường pentest có chút khó khăn. Chỉ với một vài dòng lệnh, mình có thể tự động hoá các tác vụ, cài đặt phần mềm yêu thích, tạo thêm tài khoản người dùng, cấu hình các phần mềm ẩn danh và tối ưu hoá các tương tới của bạn với các thiết bị đầu cuối. Chỉ có một vài điều mà chúng ta có thể làm để cải thiện sự tương tác với hệ điều hành. Hãy tham khảo 10 việc cần làm sau khi cài xong Kai Linux nhé.

Các bài viết liên quan

lenh pha huy o cung windows 10

Đây là lệnh trên Windows 10 khiến ổ cứng bị hỏng

18/01/2021
Cách cài đặt Parrot OS lên Laptop hoặc PC 5

Cách cài đặt Parrot OS lên Laptop hoặc PC

03/01/2021
parrot security os vmware

Hướng dẫn cài đặt Parrot Security OS trên VMWare

26/12/2020 - Updated on 27/12/2020
Nên chọn Parrot OS hay Kali Linux để học Hack? 6

Nên chọn Parrot OS hay Kali Linux để học Hack?

26/12/2020

Cài đặt Git

Git là ứng dụng kiểm soát phần mềm mã nguồn mở. Nó có thể được sử dụng để chia sẻ và chỉnh sửa mã cộng tác (mã nguồn được chia sẻ cho nhiều người dùng chung trong team hoặc công ty). Git là công cụ phải có cho những pentester (những người kiểm thử bảo mật) đang tìm cách mở rộng bộ công cụ của họ ngoài những gì có sẵn trong kho Kali mặc định.

Bạn có thể cài đặt git bằng lệnh apt-get.

apt-get install git

Cấu hình Bash

Bash là giải pháp tuyệt vời để tạo các shortcut lệnh. Ví dụ: chúng ta có thể gán lại lệnh ls để tự động sử dụng các arguments yêu thích của bạn. Dưới đây là ví dụ về ls bình thường.

ls
androidbins.txt    folder-pictures.png  smtp.cracked  text-x-generic.png
bogus_gmail.creds  folder.png           smtp.list     Windows-10
dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39 package-x-generic.png text-x-generic.ico 'Windows 10 Icons'

Và đây là ls sau khi đã chỉnh sửa lại bash.

ls

total 220K
-rw------- 1 root root 15K Aug 24 2015 folder-pictures.png
-rw------- 1 root root 8.7K Aug 24 2015 folder.png
-rw------- 1 root root 11K Aug 24 2015 package-x-generic.png
-rw------- 1 root root 5.5K Sep 3 2015 text-x-generic.png
drwxr-xr-x 12 root root 4.0K May 31 00:44 'Windows 10 Icons'/
drwxr-xr-x 18 root root 4.0K May 31 00:44 Windows-10/
-rwxr-x--- 1 root root 103K May 31 00:49 text-x-generic.ico*
drwxr-xr-x 5 root root 4.0K Jun 11 21:57 dumpzilla-b3075d1960874ce82ea76a5be9f58602afb61c39/
-rw-r--r-- 1 root root 52 Jul 5 18:13 bogus_gmail.creds
-rw-r--r-- 1 root root 15K Jul 5 18:28 smtp.list
-rw-r--r-- 1 root root 181 Jul 5 18:43 smtp.cracked
-rw-r--r-- 1 root root 23K Jul 23 18:18 androidbins.txt
drwxr-xr-x 5 root root 4.0K Jul 23 19:22 ./
drwxr-xr-x 23 root root 4.0K Aug 9 04:25 ../

Chúng ta nhận được kết quả nhiều hơn. Lệnh ls hiện đang được sử dụng các arguments -l, -a, -t, -h và -r hoàn toàn tự động. Tất cả các arguments sẽ làm cho ls sử dụng định dạng liệt kê (-l), liệt kê tất cả (-a) – bao gồm các tệp ẩn và in kích thước tệp ở định dạng (-h).

Xem thêm:  7 lệnh CMD dân IT cần phải biết

Bash cũng sẽ sắp xếp đầu ra theo thời gian sửa đổi (-t) và đảo ngược (-r) thứ tự trọng danh sách để các tệp được sửa đổi gần đây xuất hiện ở dưới cùng của terminal. Bộ sưu tập arguments là sở thích của tác giả, nhưng bạn cũng có thể sử dụng nó.

Để tạo bash, hãy mở /root/.bash_aliases bằng nano hoặc các text editor yêu thích của bạn. Sau đó, nhập dòng lệnh sau:

alias ls='ls --color=always -rthla'

Chúng ta cũng có thể đi xa hơn một chút và thêm các hàm phức tạp hơn vào tệp .bash_aliases. Dưới đây là một ví dụ đơn giản về một hàm được thiết kế để giữ cho Kali luôn được cập nhật đầy đủ.

function apt-updater {
	apt-get update &&
	apt-get dist-upgrade -Vy &&
	apt-get autoremove -y &&
	apt-get autoclean &&
	apt-get clean &&
	reboot
	}

Sau khi lưu file .bash_aliases, hãy mở một têrminal mới để các thay đổi có hiệu lực. Chạy hàm apt-updater sẽ gọi một loạt các lênh apt-get tự động cập nhật và duy trì hệ thống của bạn. Các ký hiệu (&&) đảm bảo rằng hàm sẽ không tiếp tục chạy nếu lệnh trước không thành công.

apt-updater

Tạo người dùng cấp thấp mới

Nhiều ứng dụng như Chromium Browser và Tor Browser nên không bao giờ được mở hoặc sử dụng người dùng root. Các ứng dụng như vậy phụ thuộc rất nhiều vào các quyền cấp thấp để cung cấp mức độ bảo mật. Một số người dùng có thể có lợi khi tạo tài khoản người dùng cấp thấp cho các hoạt động đó.

Cài đặt Terminal Multiplexer

Multiplexer là trình giả lập terminal cho phép chúng ta mở một số mở một số seasion trong một cửa sổ duy nhất. Lợi ích chính của việc này là bạn có thể thấy tất cả các seasion của terminal mà không cần phải Alt + Tab để chuyển qua lại giữa các terminal nữa.

10 việc cần làm sau khi cài đặt Kali Linux

Có rất nhiều trình giả lập terminal tốt. Nhưng Tilix, như đã thấy trên ảnh, là một tuỳ chọn mã nguồn mở đáng tin cậy. Bạn cũng có thể chọn các phần mềm khác như tmux và screen.

Tilix có sẵn trong kho ứng dụng APT và có thể được cài đặt bằng lệnh dưới đây.

sudo apt-get install tilix

Cài đặt các công cụ hack yêu thích của bạn

Một số phiên bản Kali phục vụ các pentester tối giản, những người không muốn hàng trăm công cụ hack được cài đặt sẵn. Các loại công cụ mà mình sử dụng dựa trên kỹ năng và lĩnh vực chuyên môn. Dưới dây là một số công cụ hack phổ biến.

  • Aircrack-ng: Công cụ bẻ khoá WEP/WPA không dây.
  • BeEF: Framework khai thác trình duyệt thông qua các ứng dụng web.
  • Burp Suite: Ứng dụng đồ hoạ được thiết kể để bảo mật web.
  • Hydra: Tiện ích đăng nhập password bằng brute-forcing.
  • Nikto: Quét bảo mật web server.
  • Maltego: Công cụ thu thập thông tin mã nguồn mở.
  • Nmap: Quét port và network map.
  • Wireshark: Ứng dụng đồ hoạ phân tích lưu lượng mạng.
Xem thêm:  SocialBox - Framework hack mật khẩu Facebook, Gmail, Twitter,...

Những công cụ này có thể được cài đặt bằng lệnh sau:

sudo apt-get install maltego metasploit-framework burpsuite wireshark aircrack-ng hydra nmap beef-xss nikto

Cài đặt Tor

Tor có sẵn trong kho ứng dụng của Kali, nhưng phần mềm ẩn danh này nên được tải trực tiếp từ trang chủ. Hơn nữa, phiên bản Tor của Kali không được cập nhật và nó cũng không đáng tin cậy. Điều này có nghĩa là chúng ta có thể thiếu các bản cập nhật ổn định và bảo mật quan trọng.

Thêm Tor vào danh sách các ứng dụng trong kho APT.

echo 'deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main' > /etc/apt/sources.list.d/tor.list

Sau đó, tải xuống package Tor Project và add key vào APT.

wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -

Bạn sẽ thấy chữ “OK” khi bạn thêm key thành công. Tiếp theo, cập nhật APT bằng lệnh apt-get.

apt-get update

Cuối cùng, cài đặt Tor bằng lệnh dưới.

apt-get install tor deb.torproject.org-keyring

Cấu hình File Sharing với Syncthing

Syncthing, được tạo bởi Jakob Borg, là một sự thay thế hoàn hảo cho các ứng dụng đồng bộ hoá tập tin (Dropbox) bởi vì nó đa nền tảng, bảo mật riêng tư, và rất nhẹ. Là pentester, việc chuyển các ảnh chụp màn hình, các video webcam, và các tập tin nhạy cảm giữa các server ảo và các máy Kali cục bộ có thể là một vấn đề lớn đấy. Lúc này, chúng ta sẽ cần Syncthing để chia sẻ các tập tin an toàn mà không lo về quyền riêng tư.

Các cài đặt Syncthing.

  1. Cài đặt apt-transport-https
    apt-get update && apt-get install apt-transport-https -V
  2. Sau đó nhập key PGP.
    curl -s https://syncthing.net/release-key.txt | sudo apt-key add -
  3. Thêm Syncthing vào APT bằng lệnh echo.
    echo 'deb https://apt.syncthing.net/ syncthing stable' >> /etc/apt/sources.list
  4. Trong kho Kali có một phiên bản cũ hơn của Syncthing. Để đảm bảo package vừa tải về được cài đặt, hãy tạo Pin-Priority trong đường dẫn /etc/apt/preferences.d/. Copy đoạn lệnh dưới và nhấn Enter.
    echo 'Package: *
    Pin: origin apt.syncthing.net
    Pin-Priority: 1001' > /etc/apt/preferences.d/syncthing
  5. Cuối cùng, cập nhật APT và cài đặt Syncthing.
    apt-get update && apt-get install syncthing

Để biết thêm về cách sử dụng, hãy đọc bài viết này.

Xem thêm:  10 lệnh hữu ích trong Windows bạn nên biết

Cài đặt trình soạn code

Atom là trình soạn code miễn phí, mã nguồn mở, nhiều tính năng và khả năng tuỳ biến cao. Các tính năng của nó bao gồm khả năng chia sẽ mã theo thời gian thực (mấy ông nào code thì team thì cái này cực kỳ hay), tự động hoàn thành code và khả năng cài đặt các package giúp tăng tính linh hoạt của Atom. Các trình soạn code đáng chú ý khác bao gồm Geany và Gedit.

Để cài đặt Atom, hãy truy cập vào trang chủ và tải xuống gói cài đặt Debian mới nhất. Tiếp theo, mở terminal và nhập lệnh bên dưới.

apt-get install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc

Cuối cùng, sử dụng lệnh dpkg với argument (-i).

dpkg -i ~/Downloads/atom-amd64.deb

Khi cài đặt xong, Atom sẽ có sẵn trong menu ứng dụng của bạn.

10 việc cần làm sau khi cài đặt Kali Linux để phục vụ Hacker 4

Rubber Ducky

USB Rubber Ducky là một công cụ injection (tiêm mã độc) khét tiếng. Các bạn có thể tạo các payload ducky bằng DuckToolKit rất dễ dàng, nhưng với tư cách là một pentester, việc chia sẻ thông tin khách hàng với các trang web ngẫu nhiên là rất nguy hiểm. Ở đây nói đến việc, upload payload lên các trang web của bên thứ ba.

Thay vào đó, hãy sử dụng Git để clone USB Rubber Ducky trong repository và mã hoá payload cục bộ.

git clone https://github.com/hak5darren/USB-Rubber-Ducky

Sau đó, truy cập (dùng lệnh cd) vào đường dẫn USB-Rubber-Ducky/Encoder/ và sử dụng lệnh java để bắt đầu mã hoá payload ducky mà không cần đến các trang web của bên thứ ba.

cd USB-Rubber-Ducky/Encoder/
java -jar encoder.jar -i input_payload.txt -o inject.bin

Thay đổi key SSH và mật khẩu mặc định

Mật khẩu mặc định cho các phiên bản Kali Linux cũ hơn (dưới 2020.1) là toor, còn ở các phiên bản mới nhất là kali. Ngoài ra, các key SSH mặc định có thể cho phép kẻ tấn công chặn các liên lạc của bạn khi bạn kiểm soát thứ gì đó như Raspberry Pi thông qua SSH.

cd /etc/ssh/
dpkg-reconfigure openssh-server

Bây giờ, để thay đổi mật khẩu mặc định của Kali, hãy nhập lệnh passwd root, sao đó nhập mật khẩu mới của bạn. Sau đó gõ lại lệnh đó để xác thực. Nếu bạn chưa đăng nhập bằng tài khoản root, bạn sẽ được hỏi mật khẩu hiện tại.

passwd root

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Còn các bạn thường làm gì sau khi cài Kali Linux xong? Đối với từng lĩnh vực và kinh nghiệm khác nhau sẽ có tuỳ người chọn những phần mềm khác nhau. Riêng mình, sau khi cài đặt Kali là cài đặt Unikey và Visual Studio Code. Còn các bạn?

Tags: commandhệ điều hànhkali linuxlệnh
Previous Post

Sau khi bị Hacker Anonymous tiết lộ sự thật, TikTok mất 6 tỷ USD

Next Post

Cách comment đường kẻ 7 màu trên Facebook

Jun Phạm

Jun Phạm

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

duong dan khien windows bi loi (1)
Basic Hacking

Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức

19/01/2021
Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA 7
Basic Hacking

Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA

19/01/2021
lenh pha huy o cung windows 10
Basic Hacking

Đây là lệnh trên Windows 10 khiến ổ cứng bị hỏng

18/01/2021
dinh vi dia chi nha bang ip seeker
Basic Hacking

Cách dùng Seeker để xác định địa chỉ người khác bằng GPS

18/01/2021
balo hacker có gì
Basic Hacking

Trong Balo Hacker có gì? Những đồ chơi của Hacker bạn chưa biết

08/01/2021 - Updated on 09/01/2021
hack password trinh duyet HackBrowserData
Basic Hacking

HackBrowserData – Hack Password, Cookie, Bookmark trình duyệt Web

31/12/2020 - Updated on 02/01/2021
Next Post
comment duong ke 7 mau fb

Cách comment đường kẻ 7 màu trên Facebook

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Ping of Death ddos

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 8

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021
Cách chọn thức ăn theo Nhóm Máu để cường tăng sức khỏe

Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe

23/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 9

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
logo seed4me

Nhận bản quyền License 6 tháng VPN của Seed4Me

23/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?
  • Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền
  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Cách cài đặt Docker trên Ubuntu 20.04 LTS
  • Nhận bản quyền License 6 tháng VPN của Seed4Me
  • 11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz