Xin chào các bạn, khóa học Comptia Security + với các bài thực hành trên hệ thống CetrMaster Lab hoàn toàn online , hướng dẫn thì step by step + video, đặc biệt là hệ thống Comptia họ setup sẵn các máy từ attack đến target, rồi defence … nên nhiều khi các bạn thực hành rất tốt nhưng không biết mấy bộ tool đó làm thế nào để có, rồi khi đi làm sếp bắt cài lại ngớ người ra, cho nên có những thứ chúng ta phải trực tiếp cài cắm, để khi cầm certificate tự tin tràn đầy 🙂 .

Thông thường, máy tấn công họ dùng Kali Linux với các công cụ trên đó, máy này là PT1-Kali với tài khoản mặc định là root. Hiện nay, Kali Linux đã ra phiên bản Kali 2023.2 mà tôi hay gọi là Kali Đỏ (dành cho đội đỏ) với tool cài sẵn là Metasploit, Nmap , Hydra, SEToolkit … Vậy trước tiên, các bạn cần nắm cách cài đặt Kali Đỏ mới nhất và cả bản pre-build của OffSec. Bên cạnh đó, các bạn cần biết cách để cài hay tìm các bản Kali cũ hơn (vì nhiều lý do cần phải có bản cũ mà tôi có trình bày).

Vấn đề cài cắm này không quá khó, hãy tham khảo video bài học. Trong bài hướng dẫn này tôi muốn giới thiệu thêm Kali Purple hay Kali Tím, mà tôi hay gọi là Kali Huế khi training cho các cán bộ chuyên trách tại Huế đầu tháng 7 vừa qua vì màu Tím đặc trưng của nó.

Tại sao lại là purple hay Tím , ý của nó là Kali Đỏ thì chuyên dùng cho đọi Đỏ hay RedTeam để attack, pentest. Nhưng đội Xanh hay Blue thì có distro hay bộ tool này hay không ? Và đôi khi muốn dùng Kali cho mục đích cả Xanh lẫn Đỏ thi như thế nào, và sự kết hợp là trộn giữa 2 màu trên thành Tím với các công cụ chuyên dùng cho defence trên Kali Purple. Nếu các bạn muốn cài đặt Elastic SIEM trên Kali thì nên chọn bản Tím sẽ rất thích hợp, còn muốn chạy các tool chuyên cho pentest thì nên dùng Kali Đỏ hoặc phải cài thêm trên bản Purple vì không có sẵn.

Vì vậy, phầ bài tập các bạn cần cài thêm OPENVAS trên Kali Tím, sau khi cài thành công hãy đóng gói lưu lại nhé.

Hướng dẫn cài đặt Kali TÍM

Sau khi cài xong Kali Purple, các bạn hãy tiến hành cài đặt OPENVAS trên Kali “Tím” như hướng dẫn sau (trong bài học có phần trình bày cách dùng OpenVAS trên Online lab và hệ thống SIEM với Secure Onion) :

Bài Tập : Sau phần cài đặt các thành phần cơ sở các bạn hãy dùng OpenVAS để quét lỗi của một target GSEC Windows 10 có cung cấp cho lớp học (chạy trên máy ảo Vmware), đây là máy mục tiêu của lớp SANS SEC 560 / GPEN được dùng làm victim cho lớp Security +

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trending