Bài viết sưu tầm

Kali Linux ngày nay đã trở thành một nền tảng thử nghiệm thâm nhập chứa một loạt các công cụ và tiện ích. Từ thu thập thông tin đến báo cáo cuối cùng, Kali Linux cho phép các chuyên gia bảo mật và CNTT đánh giá tính bảo mật của hệ thống của họ.

Kali Linux là gì?

Kali Linux là Bản phân phối Linux (thường được gọi tắt là Distro) chuyên biệt, dựa trên bản phân phối Debian Wheezy nên Hầu hết các gói Kali sử dụng đều được nhập (import) từ kho Debian (gọi là Debian repository, giống như AppStore của Apple hoặc CH Play của Android). Kali Linux được sử dụng để xâm nhập có đạo đức (Ethical Hacking[1]), chẳng hạn như Kiểm tra Thâm nhập (Penetration Testing[2]), nghiên cứu bảo mật (Security research), pháp lý máy tính (Computer Forensics[3]), Kỹ thuật đảo ngược (Reverse Engineer[4]) và đánh giá an ninh mạng (Security Assessment).

Kali Linux được cài đặt sẵn hơn 600 chương trình kiểm tra thâm nhập. Mỗi chương trình với tính linh hoạt và trường hợp sử dụng riêng. Kali Linux thực hiện công việc xuất sắc khi phân tách các tiện ích hữu ích này thành các danh mục sau:

1. Thu thập thông tin (Information Gathering)
2. Phân tích lỗ hổng bảo mật (Vulnerability Analysis)
3. Tấn công không dây (Wireless Attacks)
4. Ứng dụng web (Web Applications)
5. Công cụ khai thác (Exploitation Tools)
6. Kiểm tra áp lực (Stress Testing)
7. Công cụ pháp lý (Forensics Tools)
8. Đánh hơi & giả mạo (Sniffing & Spoofing)
9. Tấn công bằng mật khẩu (Password Attacks)
10. Duy trì quyền truy cập (Maintaining Access)
11. Kỹ thuật đảo ngược (Reverse Engineering)
12. Công cụ báo cáo (Reporting Tools)
13. Xâm nhập phần cứng (Hardware Hacking)

Kali Linux có thể chạy như một bản distro khi được cài đặt trên đĩa cứng của máy tính, hoặc có thể được khởi động từ đĩa CD/DVD Trực tiếp (Live CD/DVD) hoặc Đĩa khởi động USB (USB Boot Disc) hoặc nó có thể chạy trong một máy ảo. Nó là một nền tảng được hỗ trợ bởi Metasploit Framework của Dự án Metasploit, một công cụ để phát triển và thực hiện các khai thác bảo mật.

Kali Linux được phát triển ở một nơi an toàn với chỉ một số lượng nhỏ những người đáng tin cậy. Họ được phép tiếp cận những gói ủy thác (commit package), với mỗi gói được ký xác nhận bởi nhà phát triển. Kali Linux cũng có một nhân (kernel) được xây dựng để có khả năng tùy chỉnh, và được cập nhật các bản vá dễ dàng. Điều này chủ yếu được thêm vào vì nhóm phát triển nhận thấy họ cần phải thực hiện nhiều đánh giá trong quá trình thực hiện.

Kali Linux dành cho những ai?

Kali Linux thực sự là một hệ điều hành độc đáo, vì nó là một trong số ít nền tảng được cả người tốt và kẻ xấu sử dụng công khai. Quản trị viên Bảo mật và Tin tặc Mũ đen đều sử dụng rộng rãi hệ điều hành này. Một bên dùng để phát hiện và ngăn chặn các vi phạm bảo mật và một bên là để xác định và có thể khai thác các vi phạm bảo mật. Một số lượng công cụ đã được cấu hình và cài đặt sẵn trên hệ điều hành, khiến Kali Linux giống như một con dao của Quân đội Thụy Sĩ trong bất kỳ hộp công cụ bảo mật chuyên nghiệp nào.

Các Chuyên gia sử dụng Kali Linux là chủ yếu, gồm:

• Quản trị viên bảo mật (Security Administrator): họ chịu trách nhiệm bảo vệ thông tin và dữ liệu của tổ chức họ. Họ sử dụng Kali Linux để xem xét các môi trường của mình và đảm bảo không có lỗ hổng dễ bị phát hiện.

• Quản trị viên mạng (Network Administrator): họ chịu trách nhiệm duy trì một mạng hiệu quả và an toàn. Họ sử dụng Kali Linux để kiểm tra mạng của họ. Ví dụ, Kali Linux có khả năng phát hiện các điểm truy cập giả mạo.

• Kiến trúc sư mạng (Network Architect): họ chịu trách nhiệm thiết kế môi trường mạng an toàn. Họ sử dụng Kali Linux để kiểm tra các thiết kế ban đầu của mình và đảm bảo không có gì bị bỏ sót hoặc bị cấu hình sai.

• Chuyên viên kiểm thử thâm nhập (Pen Tester): họ sử dụng Kali Linux để kiểm tra (audit) môi trường và thực hiện trinh sát trên môi trường công ty mà họ đã được thuê để xem xét.

• Giám đốc anh ninh thông tin (Chief Information Security Officers – CISO): học sử dụng Kali Linux để kiểm tra nội bộ môi trường của họ và khám phá xem có ứng dụng nào mới hoặc cấu hình nào nguy hiểm được đưa vào không.

• Kỹ sư pháp lý (Forensic Engineer): Kali Linux có “Chế độ pháp lý”, cho phép Kỹ sư pháp lý thực hiện khám phá và khôi phục dữ liệu trong một số trường hợp.

• Tin tặc Mũ trắng (White Hat Hackers): tương tự như Pen Testers, họ sử dụng Kali Linux để kiểm tra và phát hiện các lỗ hổng có thể có trong môi trường.
• Tin tặc Mũ đen (Black Hat Hackers): họ sử dụng Kali Linux để khám phá và khai thác các lỗ hổng. Kali Linux cũng có nhiều ứng dụng kỹ thuật xã hội (social engineer), có thể được sử dụng bởi Tin tặc mũ đen để xâm phạm một tổ chức hoặc cá nhân.
• Tin tặc Mũ Xám (Grey Hat Hackers): họ nằm giữa Đội Tin tạc Mũ Trắng và Tin tặc Mũ đen. Họ sẽ sử dụng Kali Linux theo các cách thức tương tự như hai cách thức được liệt kê ở trên.

• Người đam mê máy tính (Computer Enthusiast): đây là một thuật ngữ khá chung chung, nhưng bất kỳ ai quan tâm đến việc tìm hiểu thêm về mạng hoặc máy tính nói chung, có thể sử dụng Kali Linux để tìm hiểu thêm về Công nghệ thông tin, mạng và các lỗ hổng phổ biến.

Kali Linux Download thế nào?

Bạn có thể tải Kali Linux tại trang web chính thức: https://www.kali.org/

Tuy nhiên, như đã nói ở trên, Kali Linux có thể được cài đặt hoặc sử dụng trực tiếp theo những cách sau đây:

Cách 1: Trực tiếp trên PC, Máy tính xách tay

Bạn có thể cài đặt bằng cách sử dụng tập tin ảnh đĩa Kali ISO. Cách này là tốt nhất nếu bạn có một PC dự phòng và đã quen thuộc với Kali Linux. Ngoài ra, nếu bạn lập kế hoạch hoặc thực hiện bất kỳ thử nghiệm điểm truy cập nào, bạn nên cài đặt Kali Linux trực tiếp lên máy tính xách tay hỗ trợ Wi-Fi vì sự di động và mỏng nhẹ của nó.

Cách 2. Ảo hóa (VMware, Hyper-V, Oracle VirtualBox, Citrix)

Kali Linux hỗ trợ hầu hết các trình Hypervisor[5] nổi tiếng hiện nay. Các ảnh máy ảo được định cấu hình sẵn thì bạn có thể tải xuống từ https://www.kali.org/ hoặc tập tin ảnh đĩa ISO có thể được sử dụng để cài đặt hệ điều hành Kali Linux vào hypervisor ưa thích theo cách thủ công.

Cách 3: Đám mây (Amazon AWS, Microsoft Azure)

Với sự phổ biến của Kali Linux, cả AWS và Azure đều cung cấp ảnh máy ảo cho Kali Linux.

Cách 4. Đĩa khởi động USB (USB Boot Disc) hoặc CD/DVD trực tiếp (Live CD/DVD)

Sử dụng tập tin ảnh đĩa ISO của Kali Linux để tạo một đĩa khởi động USB hoặc CD/DVD và chạy Kali Linux trên máy mà không thực sự cài đặt nó hoặc cho các mục đích Pháp lý (Forensic).

Cách 5: Chạy trên Windows 10 như một Ứng dụng

Kali Linux hiện có thể chạy nguyên bản trên Windows 10, thông qua Command Line. Không phải tất cả các tính năng đều hoạt động vì tính năng này vẫn đang ở chế độ beta.

Cách 6: Khởi động kép hoặc đơn trên Mac

Kali Linux có thể được cài đặt trên Mac, như một hệ điều hành khởi động kép với ứng dụng Parallel hoặc đơn với chức năng BootCAMP trên Mac. Ứng dụng Parallels hoặc chức năng BootCAMP của Mac có thể được sử dụng để cấu hình thiết lập này.

Kết luận về Kali Linux

Kali Linux là một hệ điều hành tuyệt vời được sử dụng rộng rãi bởi các chuyên gia khác nhau từ Quản trị viên bảo mật cho đến Tin tặc Mũ đen. Với các tiện ích mạnh mẽ, tính ổn định và dễ sử dụng, đây là hệ điều hành mà mọi người trong ngành CNTT và những người đam mê máy tính nên làm quen. Như đã nêu trước đây, hãy cẩn thận khi sử dụng Kali Linux, vì nó chỉ nên được sử dụng trong các môi trường mạng mà bạn có thể kiểm soát và hoặc có quyền kiểm tra. Như một số tiện ích, có thể thực sự gây ra thiệt hại hoặc mất dữ liệu.