https://anonyviet.com Webiste chia sẻ kiến thức công nghệ thông tin, mạng máy tính, bảo mật phổ biến nhất Việt Nam. Luôn cập nhật tin tức, thủ thuật nóng hổi nhất Sun, 24 Jan 2021 12:44:50 +0000 vi hourly 1 https://anonyviet.com/wp-content/uploads/2018/10/cropped-ico-logo-75x75.png
https://anonyviet.com 32 32
https://anonyviet.com/ping-of-death-la-gi/ https://anonyviet.com/ping-of-death-la-gi/#respond Sun, 24 Jan 2021 12:43:05 +0000 https://anonyviet.com/?p=24614 Dưới đây là mọi thứ bạn cần biết về cuộc tấn công DDoS được gọi là lệnh “ping of death” hoặc “ping flood”.
Có rất nhiều thuật ngữ nghe có vẻ đáng sợ trong thế giới an ninh mạng, và “ping of death” cũng nguy hiểm không kém. Tuy nhiên cách thực hiện tấn công Ping of Death cũng không hề đơn giản, mặc dù vẫn còn là một vấn đề khó xử lý như một lỗ hổng bảo mật.
Hãy cùng khám phá Ping of Death là gì và nó hoạt động như thế nào.
“Ping là gì?”
Trước khi khám phá “ping of death” chết là gì, chúng ta phải xem “ping” là gì để xem nó có thể chống lại bạn như thế nào.
Bản thân một ping không có nguy hiểm. Trên thực tế, máy tính thực hiện rất nhiều thao tác ping khi bạn sử dụng Internet.
Ping cho phép bạn kiểm tra kết nối đã thông với nhau chưa. Nó giống như cách bạn nói “xin chào”, và đầu bên kia trả lời “xin chào” lại vậy.
Bạn thậm chí có thể thử lệnh ping bằng cách mở CMD lên và gõ lệnh ping 8.8.8.8 . Nó không thú vị lắm, vì tất cả những gì nó cho bạn biết là PC của bạn phải mất bao nhiêu mili giây để gửi một gói dữ liệu đến mục tiêu. Tuy nhiên, nó có thể chẩn đoán các sự cố máy chủ và xác định các lỗ hổng trong các kết nối bị lỗi.
Tấn công “Ping of Death” là gì?
Ping là vô hại trong thế giới mạng máy tính. Vậy, làm thế nào ai đó có thể biến công cụ vô hại này thành vũ khí?
Ping of Death là một trong nhiều loại tấn công từ chối dịch vụ phân tán (DDoS). Thông thường, khi mọi người sử dụng thuật ngữ “DDoS”, nó đề cập đến một loạt các kết nối làm sập mạng của máy chủ nào đó. Tuy nhiên, có nhiều cách mà hacker có thể bắt đầu một cuộc tấn công DDoS và Ping of Death cho phép thực hiện một cuộc tấn công với một máy tính duy nhất.
Để làm được điều này, hacker cần tìm một hệ thống cũ được kết nối với internet. Do hệ thống cũ nên nó đã được thiết lập trước khi triển khai rộng rãi IPv4. Điều này là do các mạng cũ này không có cách thích hợp để xử lý nếu ai đó gửi dữ liệu lớn hơn gói tối đa 65,535 byte.
Khi hacker tìm thấy hệ thống này, họ sẽ gửi một gói tin lớn hơn kích thước tối đa. Một hệ thống mạng hiện đại sẽ phát hiện và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một hệ thống cũ sẽ khó khăn với kích thước gói tin lớn hơn. Do đó, điều này có thể gây ra sự bất ổn định và làm mất kết nối mạng.
Chúng ta sẽ mở CMD lênh ping máy tính nạn nhân với gói dữ liệu vô hạn là 65500
Nhập lệnh sau: ping 10.10.20.10 –t | 65500
Tham số:
Bạn sẽ nhận được kết quả như hình dưới đây:
Việc làm ngập máy tính mục tiêu với các gói dữ liệu không ảnh hưởng nhiều đến nạn nhân. Để cuộc tấn công hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.
Cuộc tấn công trên có thể được sử dụng để tấn công Router hoặc Web server.
Bạn có thể dùng Tool Nemesy để thực hiện Ping of Death dễ hơn.
Làm thế nào để bạn tự bảo vệ mình khỏi mộtcú Ping of Death?
Nếu cuộc tấn công trên nghe có vẻ đáng lo ngại, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và các phiên bản hệ điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là đảm bảo máy tính và thiết bị mạng của bạn được thiết kế và nâng cấp sau năm 1998, vì các thiết bị được sản xuất sau ngày này được thiết kế để chống lại Ping of Death.
Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ; trên thực tế, bạn có thể khó tưởng tượng tại sao có người vẫn sử dụng một hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ điều hành cũ hơn tiếp tục hoạt động mà không cần nâng cấp. Có lẽ chủ sở hữu đã lo lắng rằng một bản nâng cấp có thể làm mất ổn định mọi thứ mà họ đã thiết lập.
Tuy nhiên, việc giữ một hệ thống không thường xuyên nâng cấp đồng nghĩa với việc nó trở nên lỗi thời và dễ xảy ra các lỗ hổng bảo mật. Ví dụ, hãy xem các cuộc tấn công tàn phá của ransomware, một số công ty vẫn sử dụng Windows XP trong khi thế giới đã dùng Windows 10.
Các công ty cần phải lựa chọn giữa việc nâng cấp hệ thống của họ và có nguy cơ phần mềm không tương thích hoặc giữ nguyên thiết lập hiện tại và bị tấn công. Nếu họ chọn cái sau trong một thời gian rất dài, nó có thể khiến họ phải hứng chịu một cuộc tấn công như Ping of Death.
Ping of Death: thời đại này không còn nguy hiểm
Một cuộc tấn công bằng Ping of Death cũng dễ thực hiện cũng như sức tàn phá của nó. Miễn là phần cứng của bạn có từ thế kỷ 21, bạn không có gì phải lo lắng.
Bạn có biết rằng bạn cũng có thể ping các thiết bị bằng điện thoại Android của mình không? Bạn cũng có thể thực hiện Ping online từ website về router nhà bạn tại website: https://ping.eu/ping/.
]]> https://anonyviet.com/ping-of-death-la-gi/feed/ 0
https://anonyviet.com/cach-cai-dat-docker-tren-ubuntu-20-04-lts/ https://anonyviet.com/cach-cai-dat-docker-tren-ubuntu-20-04-lts/#respond Sat, 23 Jan 2021 11:31:25 +0000 https://anonyviet.com/?p=24580 Docker giống như một máy ảo dùng để phát triển sản phẩm trên môi trường riêng và dễ dàng chuyển đổi môi trường giữa các máy thật bằng cách sử dụng containers. Cách cài đặt Docker trên Ubuntu cũng vô cùng đơn giản thôi, cùng tìm hiểu nhé.
Containers chứa mọi thứ mà ứng dụng, công cụ hoặc dịch vụ cần để chạy, bao gồm tất cả thư viện, dependencies và các file cấu hình. Các containers cũng được cách ly với nhau (và máy thật), nhưng có thể giao tiếp thông qua các kênh được xác định trước.
Vì Docker là phần mềm mã nguồn mở nên bạn không chỉ có thể sử dụng miễn phí mà bạn còn có thể điều chỉnh, mở rộng, hack hoặc xây dựng các tính năng mới. Trong bài viết này, mình sẽ hướng dẫn các bạn cài đặt Docker trên Ubuntu 20.04 LTS (Focal Fossa), các bước tương tự cũng có thể hoạt động trên các phiên bản cũ hơn của Ubuntu, bao gồm cả Ubuntu 18.04 LTS.
Cụ thể hơn, bạn sẽ được học cách cài đặt Docker từ kho lưu trữ thông thường của Ubuntu, cách cho phép Docker tự động khởi động khi đăng nhập vào hệ thống và cách cài đặt Docker images và chạy chúng.
Nhưng đây không phải là một bài tìm hiểu sâu. Bài viết này chỉ giúp bạn cài đặt nhanh Docker để bắt tay vào học thực hành mà thôi.
Cài đặt Docker từ Kho lưu trữ Ubuntu
Để cài đặt Docker trên Ubuntu, bạn cần đáp ứng 2 yêu cầu sau:
Nếu bạn đang quản lý hoặc thiết lập máy chủ Ubuntu thì bạn (có thể) đã đáp ứng cả hai yêu cầu này, nhưng hãy kiểm tra chúng trước khi bắt đầu.
Bước 1: Cài đặt docker từ kho lưu trữ của Ubuntu. Kho lưu trữ mình sử dụng ở đây là apt và tên package cài đặt là docker.io:
sudo apt install docker.io - y
Ubuntu sẽ tải xuống phiên bản Docker mới nhất từ kho lưu trữ apt, sau đó giải nén và cài đặt trên hệ thống của bạn.
Bước 2: Cho phép Docker tự động khởi động khi bạn đăng nhập vào hệ thống:
sudo systemctl enable --now docker
Bước 3: Kiểm tra Docker
Bây giờ Docker đã được cài đặt và đang chạy trên hệ thống của bạn, bạn nên xác minh rằng mọi thứ đang hoạt động ổn. Điều bạn cần làm là chạy một image mới có tên là hello-world:
sudo docker run hello-world
Khi chạy lệnh này, bạn sẽ thấy một thông báo dài nói rằng “installation appears to be working correctly”.
Giống như thế này:
Để ý dòng đầu tiên, bạn sẽ thấy dòng chữ Docker “không thể tìm thấy” image “hello-world”. Nhưng thay vì thoát, nó đã tìm kiếm và tải xuống từ Docker Hub.
Vậy nên chúng ta có…
Bước 4: Tìm và cài đặt các Docker images.
Giờ đây, bạn đang thiết lập thế giới hay nói đúng hơn là hệ sinh thái Docker và Docker Hub là bến đỗ của bạn. Docker Hub được quảng cáo là “thư viện và cộng đồng lớn nhất thế giới về container images”. Bất kỳ images nào có sẵn trên Docker Hub cũng có thể được cài đặt trên hệ thống của bạn.
Thử xem, liệu có đúng quảng cáo không nào.
Để tìm kiếm image trên Docker Hub, bạn chỉ cần sử dụng lệnh search trong docker:
sudo docker search term-goes-here
Ví dụ: mình muốn tìm kiếm Alpine Linux trên Docker Hub, vì vậy mình chạy lệnh docker search alpine. Một danh sách các image phù hợp (phù hợp với thuật ngữ alpine) sẽ xuất hiện. Image alpine chính thức sẽ có chữ OK trên cột “OFFICIAL“.
Khi bạn tìm thấy image bạn muốn sử dụng, bạn có thể tải xuống bằng cách sử dụng lệnh pull, Ví dụ: để cài đặt Alpine Linux, mình chạy lệnh: sudo docker pull alpine
Để chạy một image đã tải xuống, bạn chỉ cần chạy lệnh này và kèm theo tên image: sudo docker run alpine
Nếu bạn muốn chạy một image dưới dạng container và nhận quyền truy cập shell ngay lập tức, hãy thêm flag -it. Ví dụ: mình chạy sudo docker run -it alpine và Docker thảy mình thẳng vào container Alpine:
Để thoát, bạn chỉ cần gõ exit và nhấn enter:
Một số lệnh hữu ích bạn cần biết:
https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/ https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/#comments Thu, 14 Jan 2021 07:46:11 +0000 https://anonyviet.com/?p=24487 MOSINT là công cụ OSINT giúp bạn truy vết, tìm kiếm thông tin từ các nguồn công khai và bí mật giúp biết chủ nhân của Email là ai. Bạn cũng dễ dàng biết được họ dùng Email đó để đăng ký tài khoản ở mạng xã hội, diễn đàn nào? Và tìm luôn cả số điện thoại có liên quan đến Email mà bạn tìm kiếm.
Các tính năng của MOSINT
MOSINT là một Công cụ OSINT dành cho email. Nó giúp bạn thu thập thông tin về email mục tiêu.
Trên Kali Linux hoặc Parrot OS mở Terminal và gõ các lệnh sau:
git clone https://github.com/alpkeskin/mosint.git
cd mosint
pip install -r requirements.txt
pip install googlesearch-python
pip install tabula
Mặc định MOSINT sẽ dùng các nguồn công khai để truy vết Email của bạn, nhưng nếu đăng ký thêm 3 API từ 3 Website dưới đây, bạn sẽ có thêm nguồn để tìm kiếm thông tin. Các trang Web này lưu thông tin lưu trữ liên quan đến Email của bạn từ các nguồn website bị rò rĩ, và phải có API Key mới có thể truy xuất dữ liệu vào các Web đó. Cụ thể:
API có dạng là 1 chuỗi bất kỳ, giống hình bên dưới:
Bây giờ bạn copy 3 API của 3 Website trên điền vào file config.json trong thư mục MOSINT
Quay ra lại Terminal gõ lệnh: python3 mosint.py -e dia-chi-email-can-tim
Ví dụ: python3 mosint.py -e [email protected]
Kết quả sẽ liệt kê những thông tin bị rõ rì từ email bạn đang tìm kiếm:
Email này được dùng để đăng ký ở các Website, diễn đàn nào, số điện thoại liên quan đến email, mạng xã hội, DNS lookup… (Trường hợp DNS Lookup nếu bạn dùng Email Domain công ty, cá nhân…)
Đây là danh sách User, Password bị rò rĩ từ các diễn đàn mà bạn dùng email này đăng ký:
Số điện thoại liên quan đến Email bạn đang tìm kiếm
]]> https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/feed/ 1
https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/ https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/#comments Wed, 30 Dec 2020 08:59:23 +0000 https://anonyviet.com/?p=24186 Gần đây chúng ta nghe khá nhiều về Google Colab như Download Torrent bằng Colab, tải file về Google Drive bằng Colab… hôm nay chúng ta sẽ tạo VPS bằng Google Colab miễn phí. Bài hướng dẫn được đăng trên OneHack.us, mình sẽ hướng dẫn chi tiết lại cho các bạn để dễ thực hiện.
Cách tạo VPS bằng Google Colab miễn phí
Colaboratory, hay gọi tắt là “Colab”, là một sản phẩm của Google Research. Colab cho phép mọi người viết và thực thi mã python tùy ý thông qua trình duyệt và dùng để các bạn học về Machine Learning, phân tích dữ liệu và giáo dục. Về mặt kỹ thuật, Colab là một dịch vụ Jupyter được lưu trữ không yêu cầu thiết lập để sử dụng, đồng thời cung cấp quyền truy cập miễn phí vào các tài nguyên máy tính. Như vậy, chúng ta có thể tận dụng Tài nguyên CPU, GPU, RAM của Colab để tạo 1 VPS miễn phí.
Trước tiên bạn cần tạo 1 Notebook mới (giống như 1 project mới để chạy trên colab). Truy cập vào trang: https://colab.research.google.com/notebooks/intro.ipynb
Chọn New -> Notebook
Dán đoạn Code dưới đây vào,nhấn vào nút tam giác ở góc trên để thực thi Code, sau đó click vào đường link https://remotedesktop.google.com/headless có trong kết quả bên dưới.
! wget https://raw.githubusercontent.com/alok676875/RDP/main/RDP.sh &> /dev/null
! chmod +x RDP.sh
! ./RDP.sh
Sau khi click vào click bạn sẽ được đề nghị tải Chrome Remote Desktop, cứ nhất bắt đầu, và cho phép.
Cấp quyền cho tài khoản Google được quyền remote vào VPS.
Copy tất cả Code ở dòng Debian Linux
Quay qua tab đang mở Colab, Dán đoạn code vừa copy vào phần Paste Here trong Colab. Nhấn Enter để thực thi.
Sau đó Colab sẽ kêu bạn mã Pin, bạn cần nhập ít nhất 6 số, ví dụ 123456, và sau đó nhấn Enter.
Tiếp tục nhập lại 6 số hồi nảy để xác nhận, mình gõ 123456 -> Enter
Bây giờ trên kết quả Colab sẽ hiển thị đường dẫn ở phía cuối, hãy click vào đó.
Chrome sẽ mở cho bạn 1 tab, tại đây bạn sẽ thấy VPS bằng Google Colab miễn phí hiện ra, click vào đó.
Nhâp mã PIN 123456 giống hồi nảy đã cấu hình.
Tèn tén ten, truy cập Vào VPS thành công, bạn để ý ở dưới góc màn hình sẽ có thanh công cụ, click vào biểu tượng trái đất để duyệt web nhé.
Đây là VPS Linux chứ không phải VPS Windows nên đừng hỏi tại sao giao diện nó không giống Windows nhé. Có thể xài tạm VPS bằng Google Colab để lướt web hay test code tùy bạn, nhưng không cài được cái app của Windows đâu nhé.
]]> https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/feed/ 15
https://anonyviet.com/nen-chon-parrot-os-hay-kali-linux/ https://anonyviet.com/nen-chon-parrot-os-hay-kali-linux/#respond Sat, 26 Dec 2020 05:20:44 +0000 https://anonyviet.com/?p=23985 Parrot OS vs Kali Linux: Chà kèo cân sức nhở, nếu chúng ta đề cập đến Hệ điều hành Linux thì hãy để mình làm rõ rằng nó là một trong những hệ điều hành nổi tiếng dành cho các nhà phát triển bảo mật và tin tặc. Tuy nhiên, đây không vấn đề quan trọng, trong bài viết này, chúng ta sẽ tìm hiểu và so sánh 2 hệ điều hành bảo mật nổi tiếng: ParrotOS vs Kali Linux.
Đầu tiên, mình sẽ phải nói về việc tại sao CEHv11 lại chuyển từ Kali Linux sang ParrotOS. Thì theo một số thông tin mà mình tìm hiểu được, rất có khả năng Kali Linux đã lọt vào blacklist (danh sách đen) của một số quốc gia, mà cụ thể là quốc gia nào thì các bạn tự tìm hiểu đi nhé. Điều này đã vi phạm tiêu chuẩn ANSI mà CEH hướng đến. ANSI (American National Standards Institute) là viện tiêu chuẩn quốc gia Hoa Kỳ, tổ chức phi lợi nhuận chuyên giám sát các tiêu chuẩn của hệ thống, hàng hoá dịch vụ để các sản phẩm của hoa kỳ có thể sử dụng trên toàn thế giới. Lý do thứ 2 là đơn vị đã tạo ra CEH là Offensive Security có một số xung đột với Eccouncil đâu đó trong những vấn đề chia sẻ và sử dụng về mặt hình ảnh nữa.
Ngoài ra còn có những khả năng mà mình cho rằng ParrotOS chạy nhẹ nhàng và dễ chịu hơn, thuận tiện và thoải mái hơn so với bản Kali Linux. Vì vậy chúng ta mới phải chuyển qua ParrotOS, theo quan điểm của mình là vậy, bạn nào còn có suy nghĩ khác thì comment nhé.
Trong khi đó, mô hình nổi tiếng nhất được hầu hết các chuyên gia an toàn và người kiểm tra thâm nhập sử dụng là Kali Linux. Mặc dù Hệ điều hành bảo mật Parrot khá thân thiện với cloud và bao gồm cả Ethical Hacking, pen testing và các công việc khác liên quan đến tội phạm máy tính. Do đó, so với các bản phân phối Linux khác, ParrotOS khá nhẹ.
Vì vậy, trong bài viết này, mình sẽ so sánh Kali Linux với ParrotOS và chúng ta sẽ xem hệ điều hành nào phù hợp cho Ethical Hacking. Vì vậy, bây giờ không để mất nhiều thời gian nữa, cùng bắt đầu với mình thôi nào.
Parrot OS
Hệ điều hành Parrot là một bản phân phối GNU/Linux mã nguồn mở và miễn phí được dựa trên Thử nghiệm Debian, và được phát triển cho các chuyên gia bảo mật, nhà phát triển và những người hiểu biết về quyền riêng tư. Do đó, khi mình thảo luận về việc distro này dựa trên Debian, cũng có thể hiểu rằng các containers code tuân theo các mô hình phát triển của Debian.
Parrot OS nắm giữ một kho vũ khí có thể hỗ trợ đầy đủ cho các dịch vụ bảo mật CNTT và pháp y kỹ thuật số. Tuy nhiên, nó cũng chứa mọi thứ cơ bản mà bạn yêu cầu để phát triển các chương trình của mình hoặc bảo vệ quyền riêng tư khi duyệt web. Do đó, Parrot OS cài đặt MATE làm mặc định và có thể truy cập vào một số lớp để phù hợp với yêu cầu của bạn.
Đồng thời với nhiều công cụ được cài đặt sẵn, bạn sẽ có cơ hội tìm hiểu và lướt web ẩn danh trên mạng. Vì vậy, về cơ bản, mình sẽ giả định rằng nó là sự kết hợp giữa Kali Linux và Frozen box OS. Do đó, hệ điều hành này sử dụng Kali repo để cập nhật các thiết bị của nó và cũng có repo riêng để thu thập các package tùy chỉnh.
(Để Download Parrots OS bạn cần VPN để vào, AnonyViet sẽ viết 1 bài hướng dẫn cài đặt Parrot OS)
Xem: cách cài đặt Parrot trên Vmware 16.
Các tính năng của ParrotOS
Miễn phí – ParrotOS là một nguồn mở và hoàn toàn miễn phí, do đó bạn có thể tuỳ chỉnh tệp ASCII theo nhu cầu của bạn.
Nhẹ – Hệ điều hành ParrotOS đã được chứng minh là rất nhẹ và hoạt động rất tốt ngay cả trên các thiết bị cũ hoặc với các tài nguyên hạn chế.
An toàn – ParrotOS thường xuyên được cập nhật, thường được phát hành và hoàn toàn được chứa trong sandbox.
Kali Linux
Như mình đã nói trước đó rằng Kali Linux có thể là một bản phân phối Linux dựa trên Debian hướng đến Kiểm tra thử thâm nhập (Penetration Testing) và Kiểm tra bảo mật (Security Auditing).
Kali bao gồm khoảng 600 công cụ được cài đặt sẵn được trang bị cho các tác vụ bảo mật dữ liệu khác nhau, như Kiểm tra thâm nhập, Nghiên cứu bảo mật, Pháp y máy tính, Kiểm tra ứng dụng web và Kỹ thuật dịch ngược. Hơn nữa, Kali Linux được phát triển và quản lý bởi Attack Security, một tổ chức đào tạo số một về bảo mật thông tin.
Các tính năng của Kali Linux
Miễn phí – Đôi khi miễn phí là mồi câu lớn nhất để lôi kéo người dùng.
Hỗ trợ đa ngôn ngữ – Các công cụ thâm nhập được viết bằng tiếng Anh để dễ tiếp cận hơn với người dùng tiếng Anh chứu không phải là ngôn ngữ mà người viết công cụ đang sử dụng. Do đó, Kali cung cấp các hướng dẫn đa ngôn ngữ chính xác, cho nhiều người dùng hơn để thực hành.
Hoàn toàn có thể tùy chỉnh – Bản thiế kế đầu tiên của Kali Linux không phù hợp với mục đích vì ngoại hình và cảm nhận của nó không quá tốt. Để vượt qua vấn đề đó, Kali đã lựa chọn phương án dễ dàng nhất cho những người dùng thích sự cá nhân hoá hơn là để cho họ tự tuỳ chỉnh Kali theo mong muốn của mình.
Hỗ trợ thiết bị không dây trên phạm vi rộng – một điểm sáng nữa của Kali Linux là nó có các giao diện không dây. Vậy nên, Kali Linux hỗ trợ nhiều thiết bị không dây nhất có thể, cho phép nó chạy chính xác trên nhiều loại phần cứng tốt và tương thích với nhiều USB và các thiết bị không dây khác.
Tuỳ chỉnh kernel – Là một người kiểm thử thâm nhập, mình thường phải đánh giá và kiểm tra các thiết bị không dây,mà kernel của Kali lại có các ứng dụng injection tiên tiến nhất.
Kali Linux vs ParrotOS
Vậy chúng ta nên chọn Kali Linux hay Parrot OS để học Hack? Sau khi phân tích cả hai hệ điều hành, chúng ta có thể rút ra kết luận rằng cả hai hệ điều hành đều có chung các mục đích như an ninh mạng và kiểm thử thâm nhập. Do đó, hầu hết các yếu tố quyết định trong những trường hợp như vậy đều tập trung vào sở thích cá nhân thay vì các sự khác nhau về 2 hệ điều hành.
So sánh yêu cầu phần cứng
Thông số kỹ thuật phần cứng là một số thứ mà chúng tôi thường bỏ qua, về cơ bản vì mình hiểu rằng hệ thống sẽ hoạt động tốt hơn nhiều so với các máy tính có thông số phần cứng thấp.
Nhưng cũng không vì vậy mà có thể đánh giá hiệu quả thực tế của hệ thống được. Parrot cần phần cứng thông số kỹ thuật thấp hơn so với Kali, cho thấy rằng nó thường được vận hành trên máy tính xách tay và máy tính có công suất thấp.
Đây cũng là một trong những lý do tại sao mình thích ParrotOS hơn Kali Linux, nhưng mình thích sử dụng cả hai hơn vì không quan trọng bạn dùng hệ điều hành hoặc công cụ nào, tất cả đều phụ thuộc vào kỹ năng của bạn.
Parrot OS
Khi nói về giao diện và cảm nhận của một hệ điều hành, mình thường thích ParrotOS hơn Kali Linux vì các giao diện của Parrot OS được tạo bằng Ubuntu-Matte-Desktop-Environment. Do đó, cả hai sẽ có những khác biệt nhất định về ngoại hình và hiệu năng.
Ở trên cùng màn hình, bạn sẽ thấy một ngăn chứa Applications, Places, System, giống như Kali. Do đó, Parrot OS cũng cung cấp một số thông tin tuyệt vời về nhiệt độ của CPU và biểu đồ liên quan đến hiệu năng. Dưới cùng màn hình chứa trình quản lý menu và trình quản lý không gian làm việc.
So sánh các biến thể
Cả hai hệ điều hành đều xuất hiện với nhiều biến thể khác nhau, nhưng Parrot OS có nhiều biến thể hơn.
Kali Linux:
Parrot OS:
Như các bạn đã thấy, Parrot có một số tính năng khác nhau liên quan đến thử nghiệm thâm nhập không dây (AIR) và một tính năng được điều chỉnh để tạo nội dung đa phương tiện (studio). Do đó, nó cũng có các bản phát hành có hỗ trợ cloud và các thiết bị IoT. Bởi vì nó cung cấp phiên bản full và lite cần thiết, đồng thời cũng hỗ trợ các giao diện máy tính để bàn tùy chỉnh (e17/KD/Matter/LXDE). Hơn nữa, Kali cũng có hỗ trợ cho các thiết bị đám mây và IoT.
So sánh hiệu năng
Khi thảo luận về hiệu năng, Kali có thể hơi nặng và khi bạn quản lý nó trên một hệ thống cấp thấp, đôi khi đó lại là một trải nghiệm kinh dị khi bạn chạy nền các tác vụ. Nhưng Parrot cực kỳ nhẹ và không bị lag nhiều, vì nó cũng chạy trên các hệ thống thông số kỹ thuật thấp.
https://anonyviet.com 32 32
https://anonyviet.com/ping-of-death-la-gi/ https://anonyviet.com/ping-of-death-la-gi/#respond Sun, 24 Jan 2021 12:43:05 +0000 https://anonyviet.com/?p=24614 Dưới đây là mọi thứ bạn cần biết về cuộc tấn công DDoS được gọi là lệnh “ping of death” hoặc “ping flood”.
Có rất nhiều thuật ngữ nghe có vẻ đáng sợ trong thế giới an ninh mạng, và “ping of death” cũng nguy hiểm không kém. Tuy nhiên cách thực hiện tấn công Ping of Death cũng không hề đơn giản, mặc dù vẫn còn là một vấn đề khó xử lý như một lỗ hổng bảo mật.
Hãy cùng khám phá Ping of Death là gì và nó hoạt động như thế nào.
“Ping là gì?”
Trước khi khám phá “ping of death” chết là gì, chúng ta phải xem “ping” là gì để xem nó có thể chống lại bạn như thế nào.
Bản thân một ping không có nguy hiểm. Trên thực tế, máy tính thực hiện rất nhiều thao tác ping khi bạn sử dụng Internet.
Ping cho phép bạn kiểm tra kết nối đã thông với nhau chưa. Nó giống như cách bạn nói “xin chào”, và đầu bên kia trả lời “xin chào” lại vậy.
Bạn thậm chí có thể thử lệnh ping bằng cách mở CMD lên và gõ lệnh ping 8.8.8.8 . Nó không thú vị lắm, vì tất cả những gì nó cho bạn biết là PC của bạn phải mất bao nhiêu mili giây để gửi một gói dữ liệu đến mục tiêu. Tuy nhiên, nó có thể chẩn đoán các sự cố máy chủ và xác định các lỗ hổng trong các kết nối bị lỗi.
Tấn công “Ping of Death” là gì?
Ping là vô hại trong thế giới mạng máy tính. Vậy, làm thế nào ai đó có thể biến công cụ vô hại này thành vũ khí?
Ping of Death là một trong nhiều loại tấn công từ chối dịch vụ phân tán (DDoS). Thông thường, khi mọi người sử dụng thuật ngữ “DDoS”, nó đề cập đến một loạt các kết nối làm sập mạng của máy chủ nào đó. Tuy nhiên, có nhiều cách mà hacker có thể bắt đầu một cuộc tấn công DDoS và Ping of Death cho phép thực hiện một cuộc tấn công với một máy tính duy nhất.
Để làm được điều này, hacker cần tìm một hệ thống cũ được kết nối với internet. Do hệ thống cũ nên nó đã được thiết lập trước khi triển khai rộng rãi IPv4. Điều này là do các mạng cũ này không có cách thích hợp để xử lý nếu ai đó gửi dữ liệu lớn hơn gói tối đa 65,535 byte.
Khi hacker tìm thấy hệ thống này, họ sẽ gửi một gói tin lớn hơn kích thước tối đa. Một hệ thống mạng hiện đại sẽ phát hiện và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một hệ thống cũ sẽ khó khăn với kích thước gói tin lớn hơn. Do đó, điều này có thể gây ra sự bất ổn định và làm mất kết nối mạng.
Chúng ta sẽ mở CMD lênh ping máy tính nạn nhân với gói dữ liệu vô hạn là 65500
Nhập lệnh sau: ping 10.10.20.10 –t | 65500
Tham số:
- “Ping” gửi các gói dữ liệu đến nạn nhân
- “10.10.20.10” là địa chỉ IP của nạn nhân
- “-t” nghĩa là các gói dữ liệu sẽ được gửi cho đến khi chương trình dừng lại
- “-L” chỉ định tải dữ liệu sẽ được gửi đến nạn nhân
Bạn sẽ nhận được kết quả như hình dưới đây:
Việc làm ngập máy tính mục tiêu với các gói dữ liệu không ảnh hưởng nhiều đến nạn nhân. Để cuộc tấn công hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.
Cuộc tấn công trên có thể được sử dụng để tấn công Router hoặc Web server.
Bạn có thể dùng Tool Nemesy để thực hiện Ping of Death dễ hơn.
Làm thế nào để bạn tự bảo vệ mình khỏi mộtcú Ping of Death?
Nếu cuộc tấn công trên nghe có vẻ đáng lo ngại, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và các phiên bản hệ điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là đảm bảo máy tính và thiết bị mạng của bạn được thiết kế và nâng cấp sau năm 1998, vì các thiết bị được sản xuất sau ngày này được thiết kế để chống lại Ping of Death.
Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ; trên thực tế, bạn có thể khó tưởng tượng tại sao có người vẫn sử dụng một hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ điều hành cũ hơn tiếp tục hoạt động mà không cần nâng cấp. Có lẽ chủ sở hữu đã lo lắng rằng một bản nâng cấp có thể làm mất ổn định mọi thứ mà họ đã thiết lập.
Tuy nhiên, việc giữ một hệ thống không thường xuyên nâng cấp đồng nghĩa với việc nó trở nên lỗi thời và dễ xảy ra các lỗ hổng bảo mật. Ví dụ, hãy xem các cuộc tấn công tàn phá của ransomware, một số công ty vẫn sử dụng Windows XP trong khi thế giới đã dùng Windows 10.
Các công ty cần phải lựa chọn giữa việc nâng cấp hệ thống của họ và có nguy cơ phần mềm không tương thích hoặc giữ nguyên thiết lập hiện tại và bị tấn công. Nếu họ chọn cái sau trong một thời gian rất dài, nó có thể khiến họ phải hứng chịu một cuộc tấn công như Ping of Death.
Ping of Death: thời đại này không còn nguy hiểm
Một cuộc tấn công bằng Ping of Death cũng dễ thực hiện cũng như sức tàn phá của nó. Miễn là phần cứng của bạn có từ thế kỷ 21, bạn không có gì phải lo lắng.
Bạn có biết rằng bạn cũng có thể ping các thiết bị bằng điện thoại Android của mình không? Bạn cũng có thể thực hiện Ping online từ website về router nhà bạn tại website: https://ping.eu/ping/.
]]> https://anonyviet.com/ping-of-death-la-gi/feed/ 0
https://anonyviet.com/cach-cai-dat-docker-tren-ubuntu-20-04-lts/ https://anonyviet.com/cach-cai-dat-docker-tren-ubuntu-20-04-lts/#respond Sat, 23 Jan 2021 11:31:25 +0000 https://anonyviet.com/?p=24580 Docker giống như một máy ảo dùng để phát triển sản phẩm trên môi trường riêng và dễ dàng chuyển đổi môi trường giữa các máy thật bằng cách sử dụng containers. Cách cài đặt Docker trên Ubuntu cũng vô cùng đơn giản thôi, cùng tìm hiểu nhé.
Containers chứa mọi thứ mà ứng dụng, công cụ hoặc dịch vụ cần để chạy, bao gồm tất cả thư viện, dependencies và các file cấu hình. Các containers cũng được cách ly với nhau (và máy thật), nhưng có thể giao tiếp thông qua các kênh được xác định trước.
Vì Docker là phần mềm mã nguồn mở nên bạn không chỉ có thể sử dụng miễn phí mà bạn còn có thể điều chỉnh, mở rộng, hack hoặc xây dựng các tính năng mới. Trong bài viết này, mình sẽ hướng dẫn các bạn cài đặt Docker trên Ubuntu 20.04 LTS (Focal Fossa), các bước tương tự cũng có thể hoạt động trên các phiên bản cũ hơn của Ubuntu, bao gồm cả Ubuntu 18.04 LTS.
Cụ thể hơn, bạn sẽ được học cách cài đặt Docker từ kho lưu trữ thông thường của Ubuntu, cách cho phép Docker tự động khởi động khi đăng nhập vào hệ thống và cách cài đặt Docker images và chạy chúng.
Nhưng đây không phải là một bài tìm hiểu sâu. Bài viết này chỉ giúp bạn cài đặt nhanh Docker để bắt tay vào học thực hành mà thôi.
Cài đặt Docker từ Kho lưu trữ Ubuntu
Để cài đặt Docker trên Ubuntu, bạn cần đáp ứng 2 yêu cầu sau:
- Bạn phải có quyền truy cập của sudo
- Bạn phải có kết nối internet
Nếu bạn đang quản lý hoặc thiết lập máy chủ Ubuntu thì bạn (có thể) đã đáp ứng cả hai yêu cầu này, nhưng hãy kiểm tra chúng trước khi bắt đầu.
Bước 1: Cài đặt docker từ kho lưu trữ của Ubuntu. Kho lưu trữ mình sử dụng ở đây là apt và tên package cài đặt là docker.io:
sudo apt install docker.io - y
Ubuntu sẽ tải xuống phiên bản Docker mới nhất từ kho lưu trữ apt, sau đó giải nén và cài đặt trên hệ thống của bạn.
Bước 2: Cho phép Docker tự động khởi động khi bạn đăng nhập vào hệ thống:
sudo systemctl enable --now docker
Bước 3: Kiểm tra Docker
Bây giờ Docker đã được cài đặt và đang chạy trên hệ thống của bạn, bạn nên xác minh rằng mọi thứ đang hoạt động ổn. Điều bạn cần làm là chạy một image mới có tên là hello-world:
sudo docker run hello-world
Khi chạy lệnh này, bạn sẽ thấy một thông báo dài nói rằng “installation appears to be working correctly”.
Giống như thế này:
Để ý dòng đầu tiên, bạn sẽ thấy dòng chữ Docker “không thể tìm thấy” image “hello-world”. Nhưng thay vì thoát, nó đã tìm kiếm và tải xuống từ Docker Hub.
Vậy nên chúng ta có…
Bước 4: Tìm và cài đặt các Docker images.
Giờ đây, bạn đang thiết lập thế giới hay nói đúng hơn là hệ sinh thái Docker và Docker Hub là bến đỗ của bạn. Docker Hub được quảng cáo là “thư viện và cộng đồng lớn nhất thế giới về container images”. Bất kỳ images nào có sẵn trên Docker Hub cũng có thể được cài đặt trên hệ thống của bạn.
Thử xem, liệu có đúng quảng cáo không nào.
Để tìm kiếm image trên Docker Hub, bạn chỉ cần sử dụng lệnh search trong docker:
sudo docker search term-goes-here
Ví dụ: mình muốn tìm kiếm Alpine Linux trên Docker Hub, vì vậy mình chạy lệnh docker search alpine. Một danh sách các image phù hợp (phù hợp với thuật ngữ alpine) sẽ xuất hiện. Image alpine chính thức sẽ có chữ OK trên cột “OFFICIAL“.
Khi bạn tìm thấy image bạn muốn sử dụng, bạn có thể tải xuống bằng cách sử dụng lệnh pull, Ví dụ: để cài đặt Alpine Linux, mình chạy lệnh: sudo docker pull alpine
Để chạy một image đã tải xuống, bạn chỉ cần chạy lệnh này và kèm theo tên image: sudo docker run alpine
Nếu bạn muốn chạy một image dưới dạng container và nhận quyền truy cập shell ngay lập tức, hãy thêm flag -it. Ví dụ: mình chạy sudo docker run -it alpine và Docker thảy mình thẳng vào container Alpine:
Để thoát, bạn chỉ cần gõ exit và nhấn enter:
Một số lệnh hữu ích bạn cần biết:
- docker ps -a: Liệt kê hết tất cả các image bạn đã sử dụng (và xem ID/tên container của chúng)
- docker stop {container id}: Để đóng image
- docker rm ID/name-container: Để xóa container
https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/ https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/#comments Thu, 14 Jan 2021 07:46:11 +0000 https://anonyviet.com/?p=24487 MOSINT là công cụ OSINT giúp bạn truy vết, tìm kiếm thông tin từ các nguồn công khai và bí mật giúp biết chủ nhân của Email là ai. Bạn cũng dễ dàng biết được họ dùng Email đó để đăng ký tài khoản ở mạng xã hội, diễn đàn nào? Và tìm luôn cả số điện thoại có liên quan đến Email mà bạn tìm kiếm.
Các tính năng của MOSINT
MOSINT là một Công cụ OSINT dành cho email. Nó giúp bạn thu thập thông tin về email mục tiêu.
- Dịch vụ xác minh( Kiểm tra xem email có tồn tại không)
- Kiểm tra tài khoản xã hội với Socialscan
- Kiểm tra dữ liệu bị rò ĩ
- [cần API] Tìm email liên quan
- Tìm số điện thoại liên quan
- Tìm các miền liên quan
- Tìm từ Pastebin
- Tìm kiếm của Google
- Tra cứu DNS
Trên Kali Linux hoặc Parrot OS mở Terminal và gõ các lệnh sau:
git clone https://github.com/alpkeskin/mosint.git
cd mosint
pip install -r requirements.txt
pip install googlesearch-python
pip install tabula
Mặc định MOSINT sẽ dùng các nguồn công khai để truy vết Email của bạn, nhưng nếu đăng ký thêm 3 API từ 3 Website dưới đây, bạn sẽ có thêm nguồn để tìm kiếm thông tin. Các trang Web này lưu thông tin lưu trữ liên quan đến Email của bạn từ các nguồn website bị rò rĩ, và phải có API Key mới có thể truy xuất dữ liệu vào các Web đó. Cụ thể:
API có dạng là 1 chuỗi bất kỳ, giống hình bên dưới:
Bây giờ bạn copy 3 API của 3 Website trên điền vào file config.json trong thư mục MOSINT
Quay ra lại Terminal gõ lệnh: python3 mosint.py -e dia-chi-email-can-tim
Ví dụ: python3 mosint.py -e [email protected]
Kết quả sẽ liệt kê những thông tin bị rõ rì từ email bạn đang tìm kiếm:
Email này được dùng để đăng ký ở các Website, diễn đàn nào, số điện thoại liên quan đến email, mạng xã hội, DNS lookup… (Trường hợp DNS Lookup nếu bạn dùng Email Domain công ty, cá nhân…)
Đây là danh sách User, Password bị rò rĩ từ các diễn đàn mà bạn dùng email này đăng ký:
Số điện thoại liên quan đến Email bạn đang tìm kiếm
]]> https://anonyviet.com/mosint-tool-truy-vet-dia-chi-email/feed/ 1
https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/ https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/#comments Wed, 30 Dec 2020 08:59:23 +0000 https://anonyviet.com/?p=24186 Gần đây chúng ta nghe khá nhiều về Google Colab như Download Torrent bằng Colab, tải file về Google Drive bằng Colab… hôm nay chúng ta sẽ tạo VPS bằng Google Colab miễn phí. Bài hướng dẫn được đăng trên OneHack.us, mình sẽ hướng dẫn chi tiết lại cho các bạn để dễ thực hiện.
Cách tạo VPS bằng Google Colab miễn phí
Colaboratory, hay gọi tắt là “Colab”, là một sản phẩm của Google Research. Colab cho phép mọi người viết và thực thi mã python tùy ý thông qua trình duyệt và dùng để các bạn học về Machine Learning, phân tích dữ liệu và giáo dục. Về mặt kỹ thuật, Colab là một dịch vụ Jupyter được lưu trữ không yêu cầu thiết lập để sử dụng, đồng thời cung cấp quyền truy cập miễn phí vào các tài nguyên máy tính. Như vậy, chúng ta có thể tận dụng Tài nguyên CPU, GPU, RAM của Colab để tạo 1 VPS miễn phí.
Trước tiên bạn cần tạo 1 Notebook mới (giống như 1 project mới để chạy trên colab). Truy cập vào trang: https://colab.research.google.com/notebooks/intro.ipynb
Chọn New -> Notebook
Dán đoạn Code dưới đây vào,nhấn vào nút tam giác ở góc trên để thực thi Code, sau đó click vào đường link https://remotedesktop.google.com/headless có trong kết quả bên dưới.
! wget https://raw.githubusercontent.com/alok676875/RDP/main/RDP.sh &> /dev/null
! chmod +x RDP.sh
! ./RDP.sh
Sau khi click vào click bạn sẽ được đề nghị tải Chrome Remote Desktop, cứ nhất bắt đầu, và cho phép.
Cấp quyền cho tài khoản Google được quyền remote vào VPS.
Copy tất cả Code ở dòng Debian Linux
Quay qua tab đang mở Colab, Dán đoạn code vừa copy vào phần Paste Here trong Colab. Nhấn Enter để thực thi.
Sau đó Colab sẽ kêu bạn mã Pin, bạn cần nhập ít nhất 6 số, ví dụ 123456, và sau đó nhấn Enter.
Tiếp tục nhập lại 6 số hồi nảy để xác nhận, mình gõ 123456 -> Enter
Bây giờ trên kết quả Colab sẽ hiển thị đường dẫn ở phía cuối, hãy click vào đó.
Chrome sẽ mở cho bạn 1 tab, tại đây bạn sẽ thấy VPS bằng Google Colab miễn phí hiện ra, click vào đó.
Nhâp mã PIN 123456 giống hồi nảy đã cấu hình.
Tèn tén ten, truy cập Vào VPS thành công, bạn để ý ở dưới góc màn hình sẽ có thanh công cụ, click vào biểu tượng trái đất để duyệt web nhé.
Đây là VPS Linux chứ không phải VPS Windows nên đừng hỏi tại sao giao diện nó không giống Windows nhé. Có thể xài tạm VPS bằng Google Colab để lướt web hay test code tùy bạn, nhưng không cài được cái app của Windows đâu nhé.
]]> https://anonyviet.com/huong-dan-tao-vps-bang-google-colab/feed/ 15
https://anonyviet.com/nen-chon-parrot-os-hay-kali-linux/ https://anonyviet.com/nen-chon-parrot-os-hay-kali-linux/#respond Sat, 26 Dec 2020 05:20:44 +0000 https://anonyviet.com/?p=23985 Parrot OS vs Kali Linux: Chà kèo cân sức nhở, nếu chúng ta đề cập đến Hệ điều hành Linux thì hãy để mình làm rõ rằng nó là một trong những hệ điều hành nổi tiếng dành cho các nhà phát triển bảo mật và tin tặc. Tuy nhiên, đây không vấn đề quan trọng, trong bài viết này, chúng ta sẽ tìm hiểu và so sánh 2 hệ điều hành bảo mật nổi tiếng: ParrotOS vs Kali Linux.
Đầu tiên, mình sẽ phải nói về việc tại sao CEHv11 lại chuyển từ Kali Linux sang ParrotOS. Thì theo một số thông tin mà mình tìm hiểu được, rất có khả năng Kali Linux đã lọt vào blacklist (danh sách đen) của một số quốc gia, mà cụ thể là quốc gia nào thì các bạn tự tìm hiểu đi nhé. Điều này đã vi phạm tiêu chuẩn ANSI mà CEH hướng đến. ANSI (American National Standards Institute) là viện tiêu chuẩn quốc gia Hoa Kỳ, tổ chức phi lợi nhuận chuyên giám sát các tiêu chuẩn của hệ thống, hàng hoá dịch vụ để các sản phẩm của hoa kỳ có thể sử dụng trên toàn thế giới. Lý do thứ 2 là đơn vị đã tạo ra CEH là Offensive Security có một số xung đột với Eccouncil đâu đó trong những vấn đề chia sẻ và sử dụng về mặt hình ảnh nữa.
Ngoài ra còn có những khả năng mà mình cho rằng ParrotOS chạy nhẹ nhàng và dễ chịu hơn, thuận tiện và thoải mái hơn so với bản Kali Linux. Vì vậy chúng ta mới phải chuyển qua ParrotOS, theo quan điểm của mình là vậy, bạn nào còn có suy nghĩ khác thì comment nhé.
Trong khi đó, mô hình nổi tiếng nhất được hầu hết các chuyên gia an toàn và người kiểm tra thâm nhập sử dụng là Kali Linux. Mặc dù Hệ điều hành bảo mật Parrot khá thân thiện với cloud và bao gồm cả Ethical Hacking, pen testing và các công việc khác liên quan đến tội phạm máy tính. Do đó, so với các bản phân phối Linux khác, ParrotOS khá nhẹ.
Vì vậy, trong bài viết này, mình sẽ so sánh Kali Linux với ParrotOS và chúng ta sẽ xem hệ điều hành nào phù hợp cho Ethical Hacking. Vì vậy, bây giờ không để mất nhiều thời gian nữa, cùng bắt đầu với mình thôi nào.
Parrot OS
Hệ điều hành Parrot là một bản phân phối GNU/Linux mã nguồn mở và miễn phí được dựa trên Thử nghiệm Debian, và được phát triển cho các chuyên gia bảo mật, nhà phát triển và những người hiểu biết về quyền riêng tư. Do đó, khi mình thảo luận về việc distro này dựa trên Debian, cũng có thể hiểu rằng các containers code tuân theo các mô hình phát triển của Debian.
Parrot OS nắm giữ một kho vũ khí có thể hỗ trợ đầy đủ cho các dịch vụ bảo mật CNTT và pháp y kỹ thuật số. Tuy nhiên, nó cũng chứa mọi thứ cơ bản mà bạn yêu cầu để phát triển các chương trình của mình hoặc bảo vệ quyền riêng tư khi duyệt web. Do đó, Parrot OS cài đặt MATE làm mặc định và có thể truy cập vào một số lớp để phù hợp với yêu cầu của bạn.
Đồng thời với nhiều công cụ được cài đặt sẵn, bạn sẽ có cơ hội tìm hiểu và lướt web ẩn danh trên mạng. Vì vậy, về cơ bản, mình sẽ giả định rằng nó là sự kết hợp giữa Kali Linux và Frozen box OS. Do đó, hệ điều hành này sử dụng Kali repo để cập nhật các thiết bị của nó và cũng có repo riêng để thu thập các package tùy chỉnh.
(Để Download Parrots OS bạn cần VPN để vào, AnonyViet sẽ viết 1 bài hướng dẫn cài đặt Parrot OS)
Xem: cách cài đặt Parrot trên Vmware 16.
Các tính năng của ParrotOS
Miễn phí – ParrotOS là một nguồn mở và hoàn toàn miễn phí, do đó bạn có thể tuỳ chỉnh tệp ASCII theo nhu cầu của bạn.
Nhẹ – Hệ điều hành ParrotOS đã được chứng minh là rất nhẹ và hoạt động rất tốt ngay cả trên các thiết bị cũ hoặc với các tài nguyên hạn chế.
An toàn – ParrotOS thường xuyên được cập nhật, thường được phát hành và hoàn toàn được chứa trong sandbox.
Kali Linux
Như mình đã nói trước đó rằng Kali Linux có thể là một bản phân phối Linux dựa trên Debian hướng đến Kiểm tra thử thâm nhập (Penetration Testing) và Kiểm tra bảo mật (Security Auditing).
Kali bao gồm khoảng 600 công cụ được cài đặt sẵn được trang bị cho các tác vụ bảo mật dữ liệu khác nhau, như Kiểm tra thâm nhập, Nghiên cứu bảo mật, Pháp y máy tính, Kiểm tra ứng dụng web và Kỹ thuật dịch ngược. Hơn nữa, Kali Linux được phát triển và quản lý bởi Attack Security, một tổ chức đào tạo số một về bảo mật thông tin.
Các tính năng của Kali Linux
Miễn phí – Đôi khi miễn phí là mồi câu lớn nhất để lôi kéo người dùng.
Hỗ trợ đa ngôn ngữ – Các công cụ thâm nhập được viết bằng tiếng Anh để dễ tiếp cận hơn với người dùng tiếng Anh chứu không phải là ngôn ngữ mà người viết công cụ đang sử dụng. Do đó, Kali cung cấp các hướng dẫn đa ngôn ngữ chính xác, cho nhiều người dùng hơn để thực hành.
Hoàn toàn có thể tùy chỉnh – Bản thiế kế đầu tiên của Kali Linux không phù hợp với mục đích vì ngoại hình và cảm nhận của nó không quá tốt. Để vượt qua vấn đề đó, Kali đã lựa chọn phương án dễ dàng nhất cho những người dùng thích sự cá nhân hoá hơn là để cho họ tự tuỳ chỉnh Kali theo mong muốn của mình.
Hỗ trợ thiết bị không dây trên phạm vi rộng – một điểm sáng nữa của Kali Linux là nó có các giao diện không dây. Vậy nên, Kali Linux hỗ trợ nhiều thiết bị không dây nhất có thể, cho phép nó chạy chính xác trên nhiều loại phần cứng tốt và tương thích với nhiều USB và các thiết bị không dây khác.
Tuỳ chỉnh kernel – Là một người kiểm thử thâm nhập, mình thường phải đánh giá và kiểm tra các thiết bị không dây,mà kernel của Kali lại có các ứng dụng injection tiên tiến nhất.
Kali Linux vs ParrotOS
Vậy chúng ta nên chọn Kali Linux hay Parrot OS để học Hack? Sau khi phân tích cả hai hệ điều hành, chúng ta có thể rút ra kết luận rằng cả hai hệ điều hành đều có chung các mục đích như an ninh mạng và kiểm thử thâm nhập. Do đó, hầu hết các yếu tố quyết định trong những trường hợp như vậy đều tập trung vào sở thích cá nhân thay vì các sự khác nhau về 2 hệ điều hành.
So sánh yêu cầu phần cứng
Thông số kỹ thuật phần cứng là một số thứ mà chúng tôi thường bỏ qua, về cơ bản vì mình hiểu rằng hệ thống sẽ hoạt động tốt hơn nhiều so với các máy tính có thông số phần cứng thấp.
Nhưng cũng không vì vậy mà có thể đánh giá hiệu quả thực tế của hệ thống được. Parrot cần phần cứng thông số kỹ thuật thấp hơn so với Kali, cho thấy rằng nó thường được vận hành trên máy tính xách tay và máy tính có công suất thấp.
Đây cũng là một trong những lý do tại sao mình thích ParrotOS hơn Kali Linux, nhưng mình thích sử dụng cả hai hơn vì không quan trọng bạn dùng hệ điều hành hoặc công cụ nào, tất cả đều phụ thuộc vào kỹ năng của bạn.
Parrot OS
- Không yêu cầu nhiều về card đồ họa.
- Yêu cầu RAM tối thiểu là 320MB.
- Yêu cầu tối thiểu CPU 2 nhân 1GHZ.
- Có thể khởi động ở cả hai dạng legacy và UEFI.
- Cần ít nhất 16GB dung lượng ổ đĩa để chứa hệ điều hành.
- Yêu cầu card đồ hoạ.
- Tối thiểu là 1GB RAM.
- CPU tối thiểu là 2 nhân 1GHZ.
- Có thể khởi động ở cả hai dạng legacy và UEFI.
- Cần ít nhất 20GB để chứa hệ điều hành.
Khi nói về giao diện và cảm nhận của một hệ điều hành, mình thường thích ParrotOS hơn Kali Linux vì các giao diện của Parrot OS được tạo bằng Ubuntu-Matte-Desktop-Environment. Do đó, cả hai sẽ có những khác biệt nhất định về ngoại hình và hiệu năng.
Ở trên cùng màn hình, bạn sẽ thấy một ngăn chứa Applications, Places, System, giống như Kali. Do đó, Parrot OS cũng cung cấp một số thông tin tuyệt vời về nhiệt độ của CPU và biểu đồ liên quan đến hiệu năng. Dưới cùng màn hình chứa trình quản lý menu và trình quản lý không gian làm việc.
So sánh các biến thể
Cả hai hệ điều hành đều xuất hiện với nhiều biến thể khác nhau, nhưng Parrot OS có nhiều biến thể hơn.
Kali Linux:
- Kali Lite Edition
- Kali Full Edition
- Kali armhf/armel (các thiết bị IoT)
- Kali Desktop (e17/KDE/Xfce)
Parrot OS:
- Parrot Sec OS Lite Edition
- Parrot Sec OS Full Edition
- Parrot Sec OS Air Edition
- Parrot Sec OS Studio Edition
Như các bạn đã thấy, Parrot có một số tính năng khác nhau liên quan đến thử nghiệm thâm nhập không dây (AIR) và một tính năng được điều chỉnh để tạo nội dung đa phương tiện (studio). Do đó, nó cũng có các bản phát hành có hỗ trợ cloud và các thiết bị IoT. Bởi vì nó cung cấp phiên bản full và lite cần thiết, đồng thời cũng hỗ trợ các giao diện máy tính để bàn tùy chỉnh (e17/KD/Matter/LXDE). Hơn nữa, Kali cũng có hỗ trợ cho các thiết bị đám mây và IoT.
So sánh hiệu năng
Khi thảo luận về hiệu năng, Kali có thể hơi nặng và khi bạn quản lý nó trên một hệ thống cấp thấp, đôi khi đó lại là một trải nghiệm kinh dị khi bạn chạy nền các tác vụ. Nhưng Parrot cực kỳ nhẹ và không bị lag nhiều, vì nó cũng chạy trên các hệ thống thông số kỹ thuật thấp.
KALI LINUX | PARROT OS |