banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Thiết lập môi trường thử nghiệm Hacking & Security cơ bản  XML
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 13/02/2013 11:43:54 (+0700) | #1 | 273414
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Thiết lập môi trường thử nghiệm Hacking & Security cơ bản


Bài viết này nhằm giải quyết vấn đề nhiều bạn member diễn đàn HVA hỏi câu cực kỳ nguy hiểm kiểu như "cho em xin website abcxyz nào đó bị lỗi để hack thử"

Các thành phần cần thiết:
Các liên kết download này được tìm thấy từ internet ( trừ file ảnh Windows XP VMWare )
- Chương trình máy ảo VMWare ( tải tại: http://www.fshare.vn/file/TB6W13P7ZT )
- File ảnh máy ảo VMWare hệ điều hành BackTrack 5 ( tải tại: http://www.backtrack-linux.org/ajax/download_wwwect.php?id=BT5R3-GNOME-VM-32.7z )
- File ảnh máy ảo Windows XP ( tải tại: http://www.mediafire.com/?23osy6dc5rd43 pass giải nén: xnohathva )
Thiết lập môi trường:
  1. Cài đặt chương trình máy ảo VMWare ( search google coi cách cài nếu không biết cách cài một chương trình )
  2. Giải nén 2 file nén chưa thư mục ảnh của 2 HDH ở trên ra thành 2 thư mục
  3. Vào thư mục chứa HDH BackTrack 5, double click tệp tin có đuôi *.vmx để mở HDH ảo này trong VMWare
  4. Làm như trên đối với HDH Windows XP
  5. Sau khi đã có 2 HDH trong VMWare thì lần lượt click chạy từng cái bằng cách chọn tab tên của HDH đó rồi click nút Start
  6. Khi VMWare hiện ra bảng tùy chọn “I move it” hoặc “I copy it” chọn “I copy it” ( lý do tại sao thì đọc cái câu hỏi của VMWare sẽ hiểu )
  7. Đăng nhập HDH:
    • BackTrack 5 có username/password mặc định là
    • - Username: root
    • - Password: toor
    • Để hiện giao diện đồ họa trong BackTrack 5 thay vì giao diện dòng lệnh thì sau khi đăng nhập bằng username/password trên, tại dấu nhắc lệnh gõ “startx” ( không có dấu ngoặc kép )
    • Windows XP có username/password mặc định là
    • - Username: admin
    • - Password: bỏ trống ( không có password )


Sau khi khởi động và đăng nhập thử xong thì shutdown từng hệ điều hành để đến bước tùy chọn là chỉnh chế độ kết nối mạng

Để máy ảo có thể kết nối mạng ( mạng LAN nội bộ ở nhà bạn hoặc mạng internet ) thì cần cấu hình kiểu kết nối mạng phù hợp cho HDH ảo, tùy theo nhu cầu sử dụng

Cách cấu hình: Mở Tab của HDH cần chỉnh kiểu kết nối mạng, click mục Network Adapter rồi chọn kiểu mạng phù hợp nhu cầu thử nghiệm

VMWare hỗ trợ rất nhiều kiểu kết nối mạng cho máy ảo, tuy nhiên trong đó có 2 kiểu kết nối mạng thường dùng, cụ thể ở đây là phù hợp với 2 nhu cầu thử nghiệm

- Kiểu mạng NAT:

Với kiểu mạng này các máy ảo sẽ kết nối với nhau trong một mạng LAN ảo và máy thật sẽ có vai trò làm một cái Gateway Router trung gian kết nối các máy ảo với mạng thật, các máy ảo sẽ có IP thuộc lớp mạng riêng khác với lớp mạng của mạng LAN thật. Kiểu mạng này thường dùng khi cần một môi trường thử nghiệm được cách ly an toàn, tránh tác động vào các máy tính thật khác thuộc mạng LAN thật, chỉ có các máy tính ảo tấn công lẫn nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng NAT:



- Kiểu mạng Bridged:

Với kiểu mạng này thì máy ảo sẽ kết nối trực tiếp với mạng LAN thật và có địa chỉ IP thuộc mạng LAN thật. Kiểu mạng này thường sử dụng khi cần thực hiện thử nghiệm tấn công vào mạng thật hoặc mục tiêu tấn công là máy thật thuộc mạng LAN thật thay vì chỉ thực hiện tấn công giữa các máy ảo với nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng Bridged:



Sau khi hoàn tất việc cấu hình kiểu mạng, bạn đã có một môi trường thử nghiệm sẵn sàng bao gồm 2 HDH rất thông dụng:
  • BackTrack 5 là một phiên bản HDH Linux được cài đặt sẵn các công cụ hỗ trợ tấn công thông dụng
  • Windows XP vốn là HDH nhỏ gọn, chạy nhanh, cũ kĩ, nhiều lỗi bảo mật đúng kiểu một HDH dùng để làm mục tiêu tấn công thử nghiệm


Trên HDH Windows XP bạn có thể cài đặt các dịch vụ phù hợp cho việc thử nghiệm khai thác ví dụ như dịch vụ Web, MySQL, PHP thì cài đặt bộ XAMPP ( hướng dẫn đầy trên mạng ), hoặc thử nghiệm exploit mã nguồn mở web app nào thì cứ tải mã nguồn web app đó về setup vào mà test.
Thử gì thì thử ở Lab này đừng đi thử trên website, dịch vụ của người khác rồi bảo là em chỉ thử nghiệm để học hỏi, đó là phá hoại chứ không phải thử nghiệm, nghiên cứu

xnohat HVA

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 14/02/2013 01:22:08 (+0700) | #2 | 273422
peter_nguyen1405
Member

[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
Mình thấy vmware tương đối nặng, có thể sử dụng virtual box để thay thế. Cách cấu hình cũng tương tự vmware
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 14/02/2013 01:40:58 (+0700) | #3 | 273423
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Bài viết rất tâm huyết của mod xnohat
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 14/02/2013 21:20:36 (+0700) | #4 | 273429
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]
Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 15/02/2013 23:07:30 (+0700) | #5 | 273441
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

Ky0shir0 wrote:
Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?  


Đôi khi cần chú ý "tâm huyết" của người viết chứ không phải nội dung bài viết smilie
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 16/02/2013 02:07:59 (+0700) | #6 | 273443
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Ky0shir0 wrote:
Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?  


Với suy nghĩ cần được dâng tận miệng mọi thứ như câu hỏi này thì bồ không thể học hỏi thêm bất kỳ thứ gì hơn chính câu hỏi trên của bồ
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 16/02/2013 07:38:52 (+0700) | #7 | 273446
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]
Oh, mình thì nghĩ những bài viết như trên của xnohat mới chính là "dâng tận miệng mọi thứ" và những thứ kia chẳng có tí giá trị nào ngoài kỹ năng cài đặt/ thảo bỏ một phần mềm.
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 16/02/2013 11:34:49 (+0700) | #8 | 273449
[Avatar]
__ikaZuchi
Member

[Minus]    0    [Plus]
Joined: 27/05/2012 22:34:00
Messages: 51
Offline
[Profile] [PM]
Mình xin bổ sung thêm 1 chút:
- Với máy bị tấn công nên tạo Clone cho nó từ 1 bản chuẩn này. Sau đó thì đập phá thoải mái, lúc nào cũng có 1 bản mới toe để thử nghiệm.
When the limit is reached, the thunder will appear
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 17/02/2013 17:41:15 (+0700) | #9 | 273467
peter_nguyen1405
Member

[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
@__ika : Bạn có thể sử dụng tính năng snapshot trên Vmware/VirtualBox, sẽ tiện hơn là phải clone ra nhiều máy ảo.
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 17/02/2013 21:46:15 (+0700) | #10 | 273472
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

Ky0shir0 wrote:
Oh, mình thì nghĩ những bài viết như trên của xnohat mới chính là "dâng tận miệng mọi thứ" và những thứ kia chẳng có tí giá trị nào ngoài kỹ năng cài đặt/ thảo bỏ một phần mềm. 

theo mình, bạn nên suy nghĩ kỹ về mục đích của anh Xnohat
@xnohat: em nghĩ là topic này có thể lock được rồi anh ạ,cho những kẻ thích chém bừa k nói linh tinh được.
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 18/02/2013 09:13:53 (+0700) | #11 | 273476
8BiBi8
Member

[Minus]    0    [Plus]
Joined: 03/07/2012 22:44:21
Messages: 24
Offline
[Profile] [PM]

Ky0shir0 wrote:
Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ?  


Tiêu đề chính xác của người ta là : " Thiết lập môi trường thử nghiệm Hacking & Security cơ bản", người ta đã hướng dẫn step by step cách thiết lập cho cậu rồi còn đòi hỏi gì nữa. Cậu lại đi cắt cụt mất mấy chữ đầu rồi hỏi một câu theo kiểu "thọt gậy bánh xe", bàn luận để giúp người đọc thêm kiến thức chứ không nên chỉ thể hiện cái tôi "có vẻ hiểu biết" của cậu. Mình chúa ghét cái kiểu cắt cụt câu nói của người ta rồi suy ra nghĩa khác như vầy, như mấy thằng cha nhà báo, phỏng vấn người ta xong cắt từ đi là thành ra ý khác liền, chắc cậu sẽ không giống vậy đâu hen và hi vọng sẽ có những comment "dễ đọc và dễ chịu" hơn sau này từ cậu.

p/s: với bài viết như vầy thì còn rất nhiều member chưa biết, ít nhất là với mình, bạn xnohat cứ viết tiếp nhé, thanks.

Thân.
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 18/02/2013 10:28:09 (+0700) | #12 | 273478
[Avatar]
Force10
Member

[Minus]    0    [Plus]
Joined: 27/01/2013 23:42:43
Messages: 1
Offline
[Profile] [PM]
Thanks Mod bài viết rất hưu ích cho những anh em bắt đầu học bảo mật smilie
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 16/03/2013 19:49:57 (+0700) | #13 | 274117
[Avatar]
XXLaphongXX
Member

[Minus]    0    [Plus]
Joined: 12/02/2013 22:58:37
Messages: 2
Offline
[Profile] [PM] [Email]
mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước
Trong tự nhiên. loài sói đa phần đều có một trí tuệ khá thấp. nhưng trong đó có một loài có trí tuệ cực cao. có thể nói là tương đương với loài người. Đó chính là loài SẤC LANG
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 17/03/2013 19:03:59 (+0700) | #14 | 274135
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

XXLaphongXX wrote:
mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước 

Mục đích chính của bạn ở đây là gì?
Download và sử dụng Backtrack(BT) tại đây: http://www.backtrack-linux.org/
và đây nữa: http://www.google.com.vn/search?hl=vi&source=hp&q=linux+command&btnG=T%C3%ACm+v%E1%BB%9Bi+Google&sei=C79FUYjbObGfiAfOroHwDQ&gbv=2

Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 23/03/2013 13:35:15 (+0700) | #15 | 274316
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]
Do VMWare chưa hỗ trợ Mac OS X nên mình có thể dùng VirtualBox thay thế được không nhỉ ?
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 24/03/2013 22:29:44 (+0700) | #16 | 274363
canon
Member

[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]
Cái này chỉ thực hiện thành công trên win xp mà thôi. Không thực hiện được trên các hđh khác
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 25/03/2013 12:53:30 (+0700) | #17 | 274378
[Avatar]
A.T
Member

[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]

XXLaphongXX wrote:
mấy bác cho em hỏi là khi tìm một số phiên bản linux thông dụng thì không có backtrack vậy? vá có thể tim sách hd dùng backtrack ở đâu không vậy? tiêng anh cũng được. thank trước 


Backtrack thì bạn có thể download theo link xnohat đưa kìa.
note :
-nếu có thể thì sử dụng máy tính core-i3,RAM 4G đổ lên khi đó bạn sử dụng bản 64x
-nếu bạn cài antivirus kas,avira,bkav,firewall....nhiều khi bạn nên disable trong thời gian lab,vì những những tool bạn sử dụng có thể là backdoor,vivus,marware...bị chính các anti này "hỏi thăm" dẩn đến là bạn có thể lab mà không như ý muốn smilie
ps: cái gì cũng fai có bước đầu thì mới đến những bước cao hơn,và đừng bỏ qa những cái Basic nhất smilie
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 26/03/2013 11:59:46 (+0700) | #18 | 274402
congnghevps.net
Member

[Minus]    0    [Plus]
Joined: 23/03/2013 04:37:12
Messages: 19
Offline
[Profile] [PM]
Thường thì mình chỉ cần setup thêm một hoặc hai VPS nữa để dùng trong việc thực hàng hacking, và thường thì cấu hình các NIC của VPS ở chế độ Bridged cho đơn giản. smilie
http://congnghevps.net
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 23/04/2013 20:46:10 (+0700) | #19 | 275165
HyunSooNo1
Member

[Minus]    0    [Plus]
Joined: 21/04/2013 08:22:50
Messages: 1
Offline
[Profile] [PM]
Cho hỏi chương trình này có ảnh hưởng đến hoạt động của mày tính không nhỉ ?
[Up] [Print Copy]
  [Article]   Thiết lập môi trường thử nghiệm Hacking & Security cơ bản 23/04/2013 21:18:34 (+0700) | #20 | 275169
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

HyunSooNo1 wrote:
Cho hỏi chương trình này có ảnh hưởng đến hoạt động của mày tính không nhỉ ? 


Chạy nhiều máy ảo sẽ làm chậm máy thật.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|