PreOSCP : Chương 2 Làm Quen Với Kali Linux

Đi kèm với Giáo Trình là video bài giảng tổng quan và hướng dẫn chi tiết theo nội dung Giáo Trình PreOSCP, các bạn mua tài liệu bản in sẽ được cấp tài khoản để tham khảo các bài giảng trong vòng 6 tháng. Chương 2_Làm_Quen_Với_Kali_Linux : Khám_Phá ! Tóm tắt Chương 2 Bắt Đầu…

IT-PRO

Tháng Chín 5, 2025

8–12 phút

Chương 2_Làm_Quen_Với_Kali_Linux : Khám_Phá !

Giáo Trình OSCP – Học & Ôn Luyện Chứng Chỉ Pentest Quốc Tế

Tóm tắt Chương 2 Bắt Đầu Với Kali Linux

1. Giới Thiệu Kali Linux

Kali Linux là một bản phân phối Linux dựa trên Debian, nổi tiếng và được coi là bộ công cụ số 1 trong thế giới bảo mật thông tin. Nó được phát triển, tài trợ và duy trì bởi Offensive Security, nhằm mục đích Kiểm tra thâm nhập (pentesting) và Kiểm tra bảo mật nâng cao.

Mục đích chính:

Kiểm tra thâm nhập
Nghiên cứu bảo mật
Pháp y máy tính
Kỹ thuật đảo ngược

Kali Linux chứa hàng trăm công cụ chuyên biệt, bao gồm:

Metasploit: Để kiểm tra khả năng thâm nhập mạng.
Nmap: Để quét cổng và lỗ hổng.
Wireshark: Để theo dõi lưu lượng mạng.
Aircrack-ng: Để kiểm tra tính bảo mật của các mạng không dây.

Mô-đun này được thiết kế để cung cấp nền tảng vững chắc cho người dùng ở mọi cấp độ kỹ năng, chuẩn bị cho các mô-đun sắp tới. Tầm quan trọng của việc thành thạo các kiến thức cơ bản được nhấn mạnh bằng câu nói của Abraham Lincoln: “Hãy cho tôi sáu giờ để chặt một cái cây, và tôi sẽ dành bốn tiếng đầu tiên để mài rìu”.

2. Khởi Động Với Kali Linux

Để bắt đầu với Kali Linux, người dùng được khuyến nghị tải xuống máy ảo Kali Linux 64-bit (amd64) VMware và phần mềm VMware.

Lựa chọn phần mềm VMware:

VMware WorkStation Pro / VMware Fusion (có phí): Cung cấp tính năng snapshot, cho phép người dùng khôi phục máy ảo về trạng thái ban đầu một cách dễ dàng.
VMware WorkStation Player (miễn phí): Không có chức năng snapshot.

Khuyến nghị quan trọng: Sử dụng máy ảo Kali Linux 64-bit (amd64) để đảm bảo kết quả tốt nhất và nhất quán với hướng dẫn trong phòng thí nghiệm. Việc tải xuống từ trang web hỗ trợ của Offensive Security và luôn xác minh tính toàn vẹn của tệp trước khi sử dụng là điều bắt buộc đối với một chuyên gia bảo mật.

Thông tin đăng nhập mặc định và bảo mật:

Username: kali
Password: kali
Hoặc: root / toor (tùy phiên bản)

Lưu ý bảo mật quan trọng: Sau lần khởi động đầu tiên, điều cần thiết là thay đổi tất cả các mật khẩu mặc định bằng lệnh passwd trong thiết bị đầu cuối. Không làm như vậy có thể dẫn đến hành vi lạm dụng không mong muốn trong môi trường phòng thí nghiệm trực tuyến.

Quản lý người dùng:

Kali Linux có hai người dùng mặc định: “root” và “kali”.
Người dùng được khuyến nghị sử dụng tài khoản kali vì người dùng root có quyền truy cập không hạn chế, và một lỗi nhỏ có thể làm hỏng hệ thống hoặc bị kẻ tấn công khai thác.
Để chạy các lệnh yêu cầu đặc quyền nâng cao, sử dụng lệnh sudo theo sau là lệnh cần chạy và cung cấp mật khẩu khi được nhắc.
Ví dụ: kali@kali:~$ sudo whoami

Tính năng Snapshot của VMware: Cho phép người dùng hoàn nguyên hoặc đặt lại máy ảo về trạng thái sạch, tiết kiệm thời gian và giảm thiểu sự thất vọng khi gặp sự cố.

3. Menu Kali và Tài Liệu Chính Thức

3.1 Menu Kali

Menu Kali Linux sắp xếp các công cụ theo danh mục, giúp người dùng dễ dàng làm quen với vai trò và bối cảnh sử dụng của từng công cụ. Người dùng được khuyến khích dành thời gian khám phá menu này.

3.2 Tài Liệu Kali Chính Thức

Do Kali Linux là một hệ điều hành toàn diện, tài liệu chính thức đóng vai trò quan trọng trong việc học tập và nghiên cứu thêm. Các nguồn tài liệu này bao gồm:

The Kali Linux Official Documentation (Kali Docs): Nơi cung cấp tài liệu Kali mới nhất, chi tiết các quy trình phổ biến, là điểm dừng đầu tiên để khắc phục sự cố và tìm hỗ trợ.
The Kali Linux Support Forum: Diễn đàn hỗ trợ nơi người dùng có thể tìm giải pháp hoặc đăng câu hỏi (sau khi tìm kiếm kỹ lưỡng và tuân thủ quy tắc).
The Kali Linux Tools Site: Liệt kê tất cả các công cụ kiểm tra thâm nhập, cung cấp tài liệu tham khảo nhanh và thông tin về metapackages.
The Kali Linux Bug Tracker: Để tìm kiếm hoặc báo cáo lỗi của các công cụ.
The Kali Training Site: Cung cấp khóa đào tạo và hướng dẫn sử dụng Kali Linux chính thức miễn phí, dựa trên sách “Kali Linux Revealed”, bao gồm bài tập và diễn đàn hỗ trợ.

4. Điều Hướng Hệ Thống Tập Tin và Lệnh Cơ Bản

4.1 Hệ Thống Tập Tin Linux

Kali Linux tuân theo Tiêu chuẩn Phân cấp Hệ thống Tập tin (FHS), cung cấp một bố cục quen thuộc:

/bin: Các chương trình cơ bản (ls, cd, cat, v.v.)
/sbin: Các chương trình hệ thống (fdisk, mkfs, sysctl, v.v.)
/etc: Các tệp cấu hình
/tmp: Các tệp tạm thời (thường bị xóa khi khởi động)
/usr/bin: Các ứng dụng (apt, ncat, nmap, v.v.)
/usr/share: Hỗ trợ ứng dụng và tệp dữ liệu

4.2 Các Lệnh Linux Cơ Bản

4.2.1 Trang Man (man)

man dùng để xem tài liệu hướng dẫn sử dụng chính thức của hầu hết các chương trình và lệnh trong Linux. Nó cung cấp tên, tóm tắt, mô tả mục đích, tùy chọn và tham số.

Cú pháp: man <lệnh> (Ví dụ: man ls)
Tìm kiếm từ khóa: man -k <từ_khóa>
Tìm kiếm chính xác hơn với biểu thức chính quy: man -k ‘^<từ_khóa>$’
Xem trang man theo phần cụ thể: man <số_phần> <lệnh/tệp> (Ví dụ: man 5 passwd để xem định dạng tệp /etc/passwd)

4.2.2 apropos

apropos tìm kiếm danh sách mô tả trang man để tìm kết quả phù hợp dựa trên từ khóa. Nó tương đương với man -k.

Cú pháp: apropos <từ_khóa> (Ví dụ: apropos partition)

4.2.3 Liệt Kê Tệp (ls)

ls in ra danh sách các tệp cơ bản.

Cú pháp: ls
Hiển thị tất cả tệp (bao gồm ẩn): ls -a
Hiển thị mỗi tệp trên một dòng: ls -1
Sử dụng ký tự đại diện: ls /etc/apache2/sites-available/*.conf

4.2.4 Di Chuyển (cd, pwd)

cd <đường_dẫn>: Thay đổi thư mục.
cd ~: Trở về thư mục chính.
pwd: In thư mục hiện tại.

4.2.5 Tạo Thư Mục (mkdir)

mkdir <tên_thư_mục>: Tạo một thư mục. Nên sử dụng dấu gạch ngang hoặc gạch dưới thay vì khoảng trắng để dễ dàng tự động hoàn thành.
Tạo nhiều thư mục cùng lúc (và thư mục cha nếu cần): mkdir -p test/{recon,exploit,report}

4.3 Tìm Tệp trong Kali Linux

Ba lệnh phổ biến nhất để định vị tệp:

4.3.1 which

which tìm kiếm tệp trong các thư mục được xác định trong biến môi trường $PATH. Trả về đường dẫn đầy đủ đến tệp nếu tìm thấy.

Cú pháp: which <lệnh> (Ví dụ: which sbd)

4.3.2 locate

locate là cách nhanh nhất để tìm tệp và thư mục. Nó tìm kiếm trong một cơ sở dữ liệu tích hợp sẵn (locate.db) thay vì toàn bộ đĩa cứng. Cơ sở dữ liệu này được cập nhật tự động nhưng cũng có thể cập nhật thủ công bằng updatedb.

Cú pháp: locate <tên_tệp> (Ví dụ: locate sbd.exe)
Cập nhật cơ sở dữ liệu: sudo updatedb

4.3.3 find

find là công cụ tìm kiếm phức tạp và linh hoạt nhất, có thể tìm kiếm theo nhiều tiêu chí khác nhau ngoài tên tệp.

Cú pháp cơ bản: find <đường_dẫn_bắt_đầu> -name <tên_tệp_với_ký_tự_đại_diện> (Ví dụ: sudo find / -name sbd*)
Ưu điểm: Có thể tìm kiếm theo tuổi, kích thước, chủ sở hữu, loại tệp, dấu thời gian, quyền, v.v.

5. Quản Lý Dịch Vụ Kali Linux

Kali Linux được cài đặt mặc định với một số dịch vụ như SSH, HTTP, MySQL, v.v. Để tăng cường bảo mật, các dịch vụ mạng này không tự động khởi động lúc boot theo mặc định.

Quản lý dịch vụ bằng systemctl:

5.1 Dịch Vụ SSH

Dịch vụ Secure SHell (SSH) dùng để truy cập từ xa an toàn, mặc định lắng nghe trên cổng 22.

Khởi động SSH: sudo systemctl start ssh
Xác minh trạng thái: sudo ss -antlp | grep sshd
Bật tự động khởi động khi boot: sudo systemctl enable ssh (Nhớ thay đổi mật khẩu mặc định trước!)

5.2 Dịch Vụ HTTP (Apache)

Dịch vụ Apache HTTP thường được dùng để lưu trữ trang web hoặc cung cấp nền tảng tải tệp trong kiểm tra thâm nhập, mặc định lắng nghe trên cổng 80.

Khởi động Apache: sudo systemctl start apache2
Xác minh trạng thái: sudo ss -antlp | grep apache
Bật tự động khởi động khi boot: sudo systemctl enable apache2

Để xem tất cả các dịch vụ có sẵn, sử dụng: systemctl list-unit-files

6. Tìm Kiếm, Cài Đặt & Gỡ Bỏ Công Cụ

Kali Linux VMware chỉ chứa các công cụ phổ biến nhất. Để quản lý các gói và ứng dụng khác, người dùng sử dụng bộ công cụ Advanced Package Tool (APT).

6.1 apt update

Cập nhật danh sách các gói có sẵn trong bộ nhớ cache cục bộ, bao gồm thông tin phiên bản và mô tả. Nên chạy trước bất kỳ hoạt động quản lý gói nào.

Cú pháp: sudo apt update

6.2 apt upgrade

Nâng cấp các gói và hệ thống lõi đã cài đặt lên phiên bản mới nhất.

Cú pháp: sudo apt upgrade
Nâng cấp một gói cụ thể: apt upgrade <tên_gói> (Ví dụ: apt upgrade metasploit-framework)
Khuyến nghị: Chụp snapshot máy ảo trước khi nâng cấp để có thể hoàn nguyên nếu gặp sự cố.

6.3 apt-cache search và apt show

apt-cache search <từ_khóa>: Tìm kiếm các gói trong kho lưu trữ Kali Linux. Nó tìm kiếm từ khóa trong cả tên gói và mô tả của gói.
Ví dụ: apt-cache search pure-ftpd
apt show <tên_gói>: Hiển thị thông tin chi tiết về một gói, bao gồm mô tả. Hữu ích để hiểu tại sao một gói lại xuất hiện trong kết quả tìm kiếm.
Ví dụ: apt show resource-agents

6.4 apt install

Thêm một gói vào hệ thống.

Cú pháp: sudo apt install <tên_gói> (Ví dụ: sudo apt install pure-ftpd)

6.5 apt remove –purge

Loại bỏ hoàn toàn các gói khỏi Kali.

apt remove: Xóa dữ liệu gói nhưng giữ lại các tệp cấu hình người dùng nhỏ.
apt remove –purge: Xóa tất cả dữ liệu và tệp cấu hình còn sót lại.
Cú pháp: sudo apt remove –purge <tên_gói> (Ví dụ: sudo apt remove –purge pure-ftpd)

6.6 dpkg

Công cụ cốt lõi để cài đặt một gói, trực tiếp hoặc gián tiếp thông qua APT. Thường được sử dụng khi hoạt động ngoại tuyến. dpkg không cài đặt các phụ thuộc của gói.

Cú pháp: sudo dpkg -i <đường_dẫn_đến_tệp_gói.deb> (Ví dụ: sudo dpkg -i man-db_2.7.0.2-5_amd64.deb)

7. Tài Nguyên Bổ Sung

Tất cả học viên PreOSCP được khuyến khích xem lại khóa đào tạo trực tuyến miễn phí trên trang Kali Training. Ngoài ra, Security365 cung cấp khóa học “Hacking Với Kali Linux Cơ Bản” bằng tiếng Việt trên LMS Stream.

Chương này cung cấp một cái nhìn tổng quan toàn diện về việc làm quen với Kali Linux, từ cài đặt cơ bản, quản lý người dùng và dịch vụ, đến điều hướng hệ thống tệp và quản lý các công cụ, đặt nền tảng vững chắc cho các nhiệm vụ bảo mật nâng cao.