Giới thiệu
Bài viết dành cho các bạn lần đầu sử dụng Linux nói chung và Kali Linux nói riêng. Giống Windows hay điện thoại, sau khi mua máy về bạn sẽ phải thực hiện 1 số cài đặt cần thiết.
Hầu hết các bản phân phối Linux đều có khả năng tuỳ biến cao. Có một vài điều mà chúng ta cần làm để cải thiện sự tương tác với hệ điều hành.
Đổi mật khẩu mặc định (required)
Sau khi cài đặt trên trang chủ, mặc định Kali Linux sẽ có username và password là kali.
Bạn cần sử dụng Terminal để thực hiện các thiết lập với hệ điều hành.
sudo -i
# nhập mật khẩu cũ
passwd
# nhập mật khẩu mới
# nhập lại mật khẩu mới
Cập nhật và nâng cấp hệ thống (required)
Điều đầu tiên bạn cần làm đó là cập nhật và nâng cấp hệ điều hành lên phiên bản mới nhất. Điều này sẽ cần thiết cho các bản vá, cập nhật, sửa đổi, các công cụ, …
sudo apt update && sudo apt upgrade
Lưu ý: lần đầu sẽ tốn khá nhiều thời gian để cập nhật (có thể mất hơn 1h tuỳ vào phiên bản cũ và tình trạng mạng).
Cài đặt VMware Tools (recommend)
Nếu bạn đang sử dụng máy ảo VMware thì điều này là cần thiết. Nó sẽ giúp bạn kéo thả file và copy paste giữa máy thật vào máy ảo.
sudo apt install open-vm-toolsCài đặt Python2/3 và Pip2/3 (optional)
Với dân IT hay bảo mật thì python và pip đã không còn xa lạ gì. Theo mặc định, Kali Linux đã có sẵn nên bạn không cần phải cài đặt. Nhưng nếu bạn sử dụng các bản phát hành Linux khác mà chưa có python và pip thì bạn có thể sử dụng lệnh sau.
sudo apt-get install python
sudo apt-get install pip
sudo apt-get install python3
sudo apt-get install pip3Cài đặt Git (required)
Github là 1 nền tảng OpenSource lớn nhất hiện nay, có rất nhiều phần mềm và công cụ hữu ích có thể được tải bằng git. Để cài đặt git, bạn dùng lệnh.
sudo apt-get install gitCài đặt các công cụ Pentest (recommend)
Một số công cụ hữu ích được gợi ý như sau:
- Aircrack-ng: Công cụ bẻ khoá wifi không dây.
- BeEF: Framework khai thác trình duyệt thông qua các ứng dụng web.
- Burp Suite: Ứng dụng đồ hoạ được thiết kể để bảo mật web.
- Hydra: Tiện ích crack mật khẩu bằng brute-forcing.
- Nikto: Quét bảo mật web server.
- Maltego: Công cụ thu thập thông tin mã nguồn mở.
- Nmap: Công cụ quét mạng và các dịch vụ đang chạy.
- Wireshark: Ứng dụng đồ hoạ phân tích lưu lượng mạng.
- Metasploit: framework dùng cho scan, khai thác lỗ hổng.
- Tor & Proxychains: Công cụ giúp ẩn danh tính trên mạng.
Lệnh cài đặt
sudo apt-get install aircrack-ng
sudo apt-get install beef-xss
sudo apt-get install burpsuite
sudo apt-get install hydra
sudo apt-get install nikto
sudo apt-get install maltego
sudo apt-get install nmap
sudo apt-get install wireshark
sudo apt-get install metasploit-framework
sudo apt-get install tor
sudo apt-get install proxychainsCấu hình giao diện (optional)
Mặc định Kali bản có sẵn sử dụng giao diện Xcfe gọn gàng, sạch sẽ. Nếu bạn muốn nhiều tính năng hơn và có thể tuỳ chỉnh hơn thì bạn có thể thử dùng phiên bản GNOME hoặc KDE Plasma của Kali để tăng trải nghiệm thú vị về hệ điều hành này nhé.
