Giới thiệu về công cụ kiểm thử Metasploit.

-
1)Khái niệm:
Metasploit Framework là một framework mã nguồn mở xây dựng từ ngôn ngữ perl sau đó đc viết lại bằng ruby. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Các bạn có thể download chương trình tại www.metasploit.com

2)Các thành phần của Metasploit
Metasploit hỗ trợ  nhiều giao diện với người dùng:
Console interface: dùng msfconsole.bat.  Msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn
Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web
Command line interface: dùng msfcli.bat 
GUI -armitage : Dùng Armitage để vào.Đây là giao diện đồ họa.
Command line interface : dùng lệnh msfcli để vào
Ở thời điểm hiện tại viết bài viết này, tôi sử dụng phiên bản metasploit trên kali linux 2017.2. Bạn có thể download tại đây.
Hiện phiên bản metasploit của tôi có 499 payloads, 40 encoders, 10nops, … 


Tương ứng sẽ có cách tấn công khác nhau.
Metasploit có thể tấn công hầu hết các loại hệ điều hành tùy theo từng module khác nhau của nó và version tương ứng. Nó có thể tấn công vào webbrowser, systems, …
Đối với những bạn mới đi vào con đường này thì chỉ nên lập ra 1 lab ảo để tấn công kiểm thử chứ đừng có mà dại tấn công vào máy người khác.
Những điều cần thiết phải nhớ trước khi HACK:
  •          Don’t be malicious.
  •          Don’t be stupid.
  •          Don’t attack targets without written permission.
  •          Consider the consequences of your actions.
  •          If you do things illegally, you can be caught and put in jail
Ở đây chỉ dừng lại ở mức script kid thôi, chứ chưa được gọi là HACKER đâu nhé, nếu muôn làm HACKER thì bạn nên học rất nhiều thứ khác nhau chứ không chỉ là dùng tool có sẵn đâu. Bạn có thể tham khảo 1 bài viết của anh Thái nói về làm về an toàn nói chung nha. 😊😊
Nói là script kid thôi, chứ cũng không phải như vậy về phần công cụ này cũng có khá nhiều thứ hay, có thể tấn công 1 hệ thống lớn nữa ấy chứ 😁😁
Tôi kết thúc bài viết ở đây. Nếu các bạn có bất kỳ thắc mắc gì thì cứ comment hoặc là liên hệ tôi qua gmail nhé. Cảm ơn các bạn. 

Bài đăng phổ biến từ blog này

Stack And Queue Trong Python

-
Hình ảnh
Hôm nay mình sẽ hướng dẫn nhanh và gọn về  Stack  và  Queue . Hãy tưởng tượng Stack như là một băng đạn khi nào nạp(push) vào và khi bắn nó sẽ bắn(pop) viên đạn mới vừa nạp vào. Theo cơ chế  last-in, first-out( LIFO ). Còn Queue thì bạn hãy tưởng tượng nó như là xếp hàng vậy. Vào trước(push) thì sẽ ra(pop) trước. Theo cơ chế  first-in, first-out(FIFO). OK qua code thôi. # Stack #Queue Các bạn có thể tham khảo code của mình  tại đây . Mọi thắc mắc cứ contact với mình.  Cảm ơn tất cả các bạn. 
Đọc thêm

[Raspberry] Raspberry Kết Nối Cảm Biến Độ Ẩm, Nhiệt Độ

-
Hình ảnh
Các thiết bị: +  Dây Cắm Test Board Đực Cái 30cm (40 Sợi) +  Cảm Biến Độ Ẩm, Nhiệt Độ DHT22 +  Test Board Cắm MB-102 + Điện trở 10kOhm Sơ đồ: Sơ đồ Hình 1 Hình 2 Hình 3 Sử dụng: + Mở ternimal:  wget https://github.com/adafruit/Adafruit_Python_DHT/archive/master.zip + Gõ vào terminal: unzip master +   Gõ vào termianl: cd  Adafruit_Python_DHT/ + Gõ vào terminal: sudo python setup.py install + Gõ vào terminal: cd examples/ + Gõ vào terminal: python  AdafruitDHT.py 2302 17 OK. See you soon.
Đọc thêm