#

Kali Linux là gì? Hướng dẫn cài đặt và sử dụng Kali Linux

 21/07/2022 - 10:30 Trịnh Duy Thanh

Sự bùng nổ của công nghệ thông tin trong những thập niên qua đã cho ra đời nhiều hệ điều hành tiên tiến. Kali Linux là một trong số đó. Với những ai quan tâm về bảo mật thông tin chắc hẳn không thể không biết về nó. Vậy Kali Linux là gì mà thu hút sự quan tâm của giới IT chánh đạo và hắc đạo như thế? Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây để tìm được câu trả lời chính xác nhất.

Kali Linux là gì?

Kali Linux la gi

Kali Linux là bản phân phối bảo mật của Linux được thiết kế nhằm mục đích kiểm tra thâm nhập, nghiên cứu bảo mật, pháp lý máy tính và đánh giá an ninh mạng. Nó được phát triển và duy trì bởi Offensive Security (tổ chức nổi tiếng, đáng tin cậy trong thế giới bảo mật). Tổ chức này đã phát hành Kali Linux vào tháng 3 năm 2013 để thay thế cho hệ điều hành BackTrack.

Dịch vụ Cloud VPS Giá Rẻ chất lượng cao

BKHOST đang có chương trình khuyến mãi cực shock dành cho khách hàng đăng ký Cloud VPS Giá Rẻ:

  • Giảm giá lên đến 25%.
  • Giá chỉ từ 87k/tháng.
  • Tặng thêm 512MB Ram.

Đăng ký ngay:

vps rẻ nhất việt nam

Kali chính là tên của một nữ thần người Hindu. Việc dùng cái tên đó để đặt cho hệ điều hành của Linux với ngụ ý sức mạnh hủy diệt của nữ thần đã gói gọn trong Kali Linux.

Kali Linux được đánh giá là một giải pháp tiện lợi khi có hơn 600 ứng dụng được cài đặt sẵn để kiểm tra thâm nhập. Các tiện ích như bảo mật thông tin, ứng dụng web, tấn công không dây, đánh hơi và giả mạo…đều được Kali Linux phân tách thành các danh mục rõ ràng, cụ thể.

Ai cần sử dụng Kali Linux và tại sao là cần đến nó?

So với những hệ điều hành khác thì Kali Linux đặc biệt hơn ở chỗ là được cả kẻ tốt và kẻ xấu công khai sử dụng. Quản trị viên dùng nó để phát hiện và ngăn chặn các vi phạm về bảo mật thông tin. Còn với những tên hacker lại xem nó như là công cụ để khai thác các vi phạm bảo mật. Ở Kali Linux số lượng công cụ được cấu hình và cài đặt sẵn nên vô hình chung nó trở thành con dao của Quân đội Thụy Sĩ ở bất cứ hộp công cụ chuyên nghiệp bảo mật nào.

Chuyên gia sử dụng Kali Linux gồm những thành phần sau:

  • Quản trị viên bảo mật: bộ phận này có trách nhiệm bảo mật dữ liệu và thông tin của tổ chức họ. Kali Linux giúp họ xem xét môi trường mình quản lý nhằm không có bất cứ lỗ hổng nào dễ bị phát hiện.
  • Quản trị viên mạng: những người này dùng Kali Linux với mục đích mang đến sự an toàn và hiệu quả cho mạng họ quản lý.
  • Kiến trúc sư mạng: với trách nhiệm thiết kế môi trường mạng an toàn, các kiến trúc sư sẽ dùng Kali Linux để kiểm tra những gì mình đã thiết kế nhằm phát hiện những sai sót để kịp thời khắc phục.
  • Chuyên viên kiểm thử thâm nhập: khi được thuê xem xét môi trường công ty nào đó họ sẽ sử dụng Kali Linux để kiểm tra môi trường và thực hiện trinh sát.
  • Giám đốc an ninh thông tin: Kali Linux giúp họ kiểm tra nội bộ môi trường của họ đồng thời xem xét có cấu hình hay ứng dụng nguy hiểm nào được đưa vào môi trường không.
  • Kỹ sư troubleshoot: chế độ troubleshoot có ở Kali Linux giúp đội ngũ kỹ sư khám phá dữ liệu đồng thời có thể khôi phục chúng trong một số trường hợp.
  • Tin tặc mũ trắng: Kali Linux giúp họ kiểm tra và phát hiện những lỗ hổng bất thường có ở môi trường.
  • Tin tặc mũ đen: Kali Linux được tin tặc mũ đen dùng để khám phá và khai thác các lỗ hổng để thu thập dữ liệu hoặc tấn công cá nhân, tổ chức.
  • Tin tặc mũ xám: những đối tượng này sử dụng Kali Linux bằng các cách thức tương tự như đội mũ trắng và đội mũ đen.
  • Người đam mê máy tính: với những ai thích tìm hiểu về mạng và máy tính có thể dùng Kali Linux để có thêm kiến thức về những vấn đề họ khám phá.

Phương pháp cài đặt Kali Linux

Bạn có thể lựa chọn những phương pháp sau để cài đặt Kali Linux:

  • Trực tiếp trên PC, laptop: tệp Kali ISO image là phương án tốt để Kali Linux được cài trực tiếp trên PC hoặc laptop. Cách này được thực hiện nhanh chóng, an toàn khi bạn đã quen thuộc với Kali Linux và có một PC dự phòng.
  • Ảo hóa (VMware, Hyper-V, Oracle VirtualBox, Citrix): các trình Hypervisor nổi tiếng hiện nay đều được hỗ trợ bởi Kali Linux. Người dùng sử dụng liên kết để tải hình ảnh được cấu hình sẵn hoặc dùng ISO để cài Kali Linux vào hypervisor theo cách thủ công.
  • Đám mây (Amazon AWS, Microsoft Azure): AMS và Azure đều là những đơn vị cung cấp hình ảnh cho Kali Linux.

amazon

  • Đĩa khởi động USB: IOS của Kali Linux có thể tạo ra một đĩa khởi động để chạy Kali Linux trên máy mà không thực sự cài đặt nó hoặc cho các mục đích sửa lỗi.
  • Window 10 (Ứng dụng): thông qua dòng lệnh Kali Linux có thể chạy nguyên bản trên Windows 10.

kali-linux windows 10

  • Mac (khởi động kép hoặc đơn): Kali Linux có thể làm hệ điều hành chính hoặc phụ khi được cài trên Mac. Parallels hoặc chức năng BootCAMP được dùng để cấu hình thiết lập này.

Cách cài đặt Kali Linux bằng Virtual Box

Hiện tại cài đặt Kali Linux bằng Virtualbox được đánh giá là đơn giản nhất. Dưới đây là các bước cài đặt Kali Linux và chạy nó từ VirtualBox của Oracle (đã bật Ảo hóa 64bit qua Bios):

Cai dat Kali Linux bang Virtual Box-1

Bước 1: Truy cập link

Bước 2: Mở Oracle VirtualBox từ File-> Import Appliance.

Cai dat Kali Linux bang Virtual Box-2

Bước 3: Tìm vị trí của tệp OVA trên màn hình “Import Appliance” click “Open”.

Cai dat Kali Linux bang Virtual Box-3

Bước 4: Sau khi nhấp “Open”, màn hình “Import Appliance” xuất hiện bạn nhấp vào next.

Cai dat Kali Linux bang Virtual Box-4

Bước 5: Các cài đặt hệ thống được hiển thị tóm tắt trên màn hình sau “Appliance settings”. Bạn hãy giữ nguyên mặc định như vậy, chỉ cần nhớ vị trí lưu máy ảo sau đó nhấp vào “Import”.

Cai dat Kali Linux bang Virtual Box-5

Bước 6: Công cụ Kali Linux OVA sẽ được VirtualBox trong vòng 5 đến 10 phút.

Cai dat Kali Linux bang Virtual Box-6

Bước 7: Kali Linux được cài đặt thành công trên VirtualBox. Lúc này bạn sẽ thấy máy ảo Kali Linux trong bảng điều khiển VirtualBox.

Cai dat Kali Linux bang Virtual Box-7

Bước 8: Click chuột vào máy ảo Kali Linux sau đó nhấp vào “Start” để khởi động hệ điều hành.

Cai dat Kali Linux bang Virtual Box-8

Bước 9: Màn hình xuất hiện, nhập “Root” làm tên người dùng và click vào “Next”.

Cai dat Kali Linux bang Virtual Box-9

Bước 10: Nhập “toor” làm mật khẩu và click “Login”.

Thực hiện xong các bước như trên bạn sẽ hiện diện với Kali Linux GUI Desktop. Lúc này chính thức bạn đã hoàn thành cài đặt Kali Linux.

Cai dat Kali Linux bang Virtual Box-10

Làm quen với Kali Linux GUI

Trên Kali Desktop có những tab mà bạn cần biết để làm quen dần đó là tab ứng dụng, tab địa điểm và thanh Dock Kali Linux.

Lam quen voi Kali Linux GUI-1

Như chính tên gọi, tab ứng dụng chính là nơi chứa rất nhiều tính năng tuyệt vời. Những ứng dụng có ở tab được xếp vào các danh mục khác nhau để người dùng tìm kiếm nhanh chóng, dễ dàng. Cách truy cập tab này khá đơn giản. Chỉ cần nhấp chuột vào tab sau đó chọn ứng dụng trong list danh sách và bắt đầu sử dụng. Có hai ứng dụng phổ biến nhất của Kali Linux đó là Nmap và Metasploit.

Lam quen voi Kali Linux GUI-2

Tab địa điểm trên Kali Linux GUI cũng tương tự như ở Windows hoặc Mac. Menu địa điểm gồm có: Home, Documents, Desktop, Music, video, Pictures, Computer và Browse Network. Để sử dụng tab địa điểm bạn chỉ cần click chuột vào tab và chọn vị trí muốn truy cập.

Lam quen voi Kali Linux GUI-3

Kali Linux Dock giúp người dùng truy cập nhanh vào các ứng dụng mà họ yêu thích. Những ứng dụng có ở Kali Linux Dock có thể được xóa dễ dàng bằng cách nhấp chuột phải vào mục Dock và chọn “ Remove from Favorites”.

Lam quen voi Kali Linux GUI-4

Trường hợp để thêm ứng dụng vào Dock bạn cũng thực hiện các bước tương tự như xóa. Cụ thể nhấp chuột phải vào Dock chọn “Add to Favorites”.

Lam quen voi Kali Linux GUI-5

Nmap là gì?

Nmap là viết tắt của Network Mapper – một tiện ích mã nguồn mở được sử dụng miễn phí để phát hiện mạng và quét lỗ hổng bảo mật. Nmap giúp các chuyên gia bảo mật khám phá các thiết bị đang chạy trong môi trường của họ. Bên cạnh đó Nmap phát hiện ra những nguy cơ tiềm ẩn về bảo mật ở các dịch vụ, các cổng mà máy chủ đang phục vụ.

Sự linh hoạt của Nmap được dùng để giám sát một máy chủ hoặc cả hệ thống mạng rộng lớn bao gồm hàng trăm, hàng nghìn mạng con và thiết bị. Nhiều năm qua nhờ tính linh hoạt đó mà Nmap đã trở thành công cụ quét cổng, thu thập thông tin thô để gửi tới hệ thống máy chủ. Sau hành động đó, Nmap sẽ chờ đợi sự phản hồi để xác định cổng mở, đóng hay đang được lọc. Để chạy quét mặc định Nmap sử dụng các lệnh sau:

  • Quét một IP duy nhất: nmap 192.168.1.1.
  • Quét máy chủ nmap: www.testnetwors.com.
  • Quét một loạt các IP: nmap 192.168.1.1-20.
  • Quét mạng con: nmap 192.168.1.0/24.
  • Quét mục tiêu từ tệp văn bản: nmap -iL list-of-ip addresses.txt.

Cách thực hiện quét Nmap cơ bản trên Kali Linux

Theo mô tả có thể thấy Nmap có khả năng quét một IP, nhiều IP, một tên DNS, mạng con và cả tệp văn bản. Dưới đây là các bước dùng Nmap để quét địa chỉ IP localhost:

Bước 1: Tại “Menu Dock” chọn tab thứ hai “Terminal”.

Bước 2: Nhập lệnh “ifconfig” khi cửa sổ Terminal mở ra.

Bước 3: Ghi chép lại địa chỉ IP cục bộ mà lệnh ifconfig trả về (trường hợp này địa chỉ IP cục bộ là 10.0.2.15).

Bước 4: Ở cửa sổ đầu và cuối bạn nhập nmap 10.0.2.15 để quét 1000 cổng đầu tiên trên localhost.

Bước 5: Quan sát kết quả.

Quet Nmap co ban tren Kali Linux

Theo mặc định, 1000 cổng đầu tiên sẽ được nmap quét vì vậy nếu muốn quét toàn bộ 65635 cổng thì bạn cần phải sửa đổi lệnh trên thành: Nmap 10.0.2.15 -p- (bao gồm -p-).

Quét hệ điều hành Nmap

Khả năng phát hiện hệ điều hành của máy chủ là một trong những tính năng khác của Nmap. Như vậy có thể thấy Nmap chính là một tiện ích vô cùng quan trọng mà bất cứ hộp công cụ Security Professional nào cũng phải có.

Ví dụ như để quét hệ điều hành với hệ thống máy chủ Windows 10 Surface với địa chỉ IP là 10.28.2.26 thì trong cửa sổ Terminal bạn cần nhập lệnh sau:

nmap 10.28.2.26 - A.

Quet he dieu hanh Nmap

Metasploit là gì?

Metasploit Framework chính là một dự án mã nguồn mở. Nó có nhiệm vụ cung cấp công khai nguồn tài nguyên để phát triển mã và nghiên cứu lỗ hổng. Ngoài ra Metasploit cho phép các chuyên gia thâm nhập vào mạng của họ để xem xét những nguy cơ tiềm ẩn từ đó có cách thứ giải quyết triệt để.

Tính đến thời điểm hiện tại Metasploit là tiện ích thâm nhập được người dùng ưa chuộng nhất trên thế giới. Gần đây Rapid7 đã mua lại dự án mã nguồn này tuy nhiên trên Kali Linux vẫn tồn tại phiên bản cộng đồng của nó.

Một điều cần lưu ý khi sử dụng Metasploit đó là một số trường hợp quét mạng hoặc môi trường không phải của bạn sẽ bị coi là bất hợp pháp. Là một tiện ích tiên tiến nhưng để sử sử dụng thành thạo Metasploit bạn phải mất một thời gian khá lâu. Mặc dù thế hãy kiên trì vì khi đã quen dùng thì nó chính là một tài nguyên vô giá giúp bạn vô số công việc hữu ích.

Metasploit và Nmap

Mạng con VirtualBox cục bộ của bạn có thể được quét từ Metasploit bằng tiện ích Nmap với các bước sau:

Bước 1: Ở tab ứng dụng kéo chuột xuống 08 – Exploitation Tools, click vào “Metasploit”.

Bước 2: Hộp thoại xuất hiện, nhập lệnh sau: db_nmap -V –Sv 10.0.2.15/24 (thay thế 10.0.2.15 bằng địa chỉ IP cục bộ của bạn).

Metasploit và Nmap

Tiện ích khai thác Metasploit

Với các tính năng và độ linh hoạt Metasploit rất mạnh mẽ trong việc khai thác các lỗ hổng. Sau đây là ví dụ về việc sử dụng Metasploit để khai thác máy Windows 7:

Bước 1: Trong cửa sổ “terminal” nhập hosts –R.

Tien ich khai thac Metasploit-1

Bước 2: Nhập “show exploits”.

Tien ich khai thac Metasploit-2

Bước 3: Nhập “search name: Window 7”.

Tien ich khai thac Metasploit-3

Bước 4: Lỗ hổng Apple itunes được phát hiện trong danh sách, lúc này để sử dụng khai thác bạn cần nhập đường dẫn đầy đủ hiển thị trong danh sách: exploits/windows/browser/apple_itunes_playlist.

Tien ich khai thac Metasploit-4

Bước 5: Nếu khai thác thành công bạn có thể nhập các tùy chọn hiển thị để xem những tùy chọn nào có sẵn để khai thác.

Tien ich khai thac Metasploit-5

Hướng dẫn trên không áp dụng cho tất cả do đó bạn hãy tùy thuộc vào môi trường của mình để thay đổi các tham số phù hợp khi dùng Metasploit.

Tổng kết về Kali Linux

Tóm lại có thể khẳng định rằng Kali Linux là một hệ điều hành hội tụ tiện ích mạnh mẽ, ổn định và dễ sử dụng. Chính những thế mạnh đó mà Kali Linux được sử dụng rộng rãi bởi chuyên gia công nghệ thông tin và cả hacker. Với hai ứng dụng là Nmap và Metasploit được thảo luận ở trên nếu biết cách sử dụng sẽ hỗ trợ đáng kể cho các doanh nghiệp trong việc bảo mật thông tin. Trong tương lai Kali Linux sẽ còn cải tiến để mang đến nhiều tiện ích hấp dẫn cho người dùng.

Nếu bạn có thắc mắc về Kali Linux, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo tên miền .VN

Đăng ký ngay:

Mua domain việt nam

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger