Kali Linux là một bản phân phối Linux nổi tiếng dành cho các chuyên gia bảo mật. Nó bao gồm hàng chục công cụ bảo mật mạng, công cụ thâm nhập và công cụ “hack” có đạo đức. Trong hầu hết các trường hợp, bạn nên cài đặt hệ điều hành này trên thẻ nhớ USB hoặc trên ổ cứng chuyên dụng.
CẢNH BÁO SPOILER: Cuộn xuống và xem video hướng dẫn ở cuối bài viết này.
Tuy nhiên, nếu bạn cần các công cụ kiểm tra xâm nhập thực sự ấn tượng và bạn đang sử dụng Ubuntu, có một cách dễ dàng hơn nhiều: Katoolin. Đó là một tập lệnh python đơn giản có thể nhanh chóng cài đặt tất cả các công cụ Kali tuyệt vời trực tiếp vào bản cài đặt Ubuntu của bạn.
Cài đặt Katoolin
Việc cài đặt các công cụ xâm nhập mạng trên Ubuntu không hề dễ dàng vì phần mềm này không có trong các nguồn phần mềm chính. May mắn thay, điều này có thể được khắc phục bằng tập lệnh Katoolin Python. Cho phép người dùng chọn riêng từng bộ công cụ để cài đặt. Nó cũng chia chúng thành các loại. Theo lộ trình này giúp người dùng dễ dàng xác định các công cụ hơn, v.v.
Việc tải xuống tập lệnh khá dễ dàng như trên Github. Để tải xuống tập lệnh cho Ubuntu, trước tiên bạn phải cài đặt gói Git vì cần phải tương tác với Github. Mở một cửa sổ đầu cuối và nhập thông tin sau:
sudo apt install git
Khi gói Git được cài đặt đầy đủ, bạn sẽ có thể sử dụng chương trình để sao chép mã nguồn trực tiếp vào PC Ubuntu của mình. Xin lưu ý rằng bạn sẽ không thể sửa đổi mã này vì nó không phải của bạn. Nhân bản cung cấp quyền truy cập chỉ đọc vào kho lưu trữ phần mềm.
git clone https://github.com/LionSec/katoolin.git
Sau khi tải xuống mã, nó sẽ sẵn sàng để sử dụng ngay từ vị trí của nó. Điều đó nói rằng, tốt hơn là bạn nên trải qua quá trình cài đặt ứng dụng này vì bạn có thể sử dụng nó rất nhiều và sẽ thuận tiện hơn nếu cài đặt nó như một chương trình thông thường. Để cài đặt ứng dụng Katoolin dưới dạng chương trình trên PC Ubuntu của bạn, hãy di chuyển ứng dụng đó tới /user/bin/ trên hệ thống tệp gốc của bạn.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Sau khi di chuyển ứng dụng, bạn cần cập nhật quyền của ứng dụng bằng lệnh chmod.
sudo chmod +x /usr/bin/katoolin
Sử dụng Công giáo
Cuối cùng, Katoolin là một công cụ có thể thêm PPA và cài đặt (hoặc gỡ cài đặt) chương trình từ danh sách. Để bắt đầu, trước tiên bạn cần mở một cửa sổ đầu cuối và nhập:
katoolin
Viết lệnh này sẽ tự động cấp cho bạn quyền truy cập vào ứng dụng và từ đó bạn có thể khám phá ứng dụng cũng như cài đặt nhiều công cụ bảo mật và thâm nhập mạng, hầu hết các công cụ này thường được cài đặt sẵn trên hệ điều hành Kali Linux.
Để bắt đầu cài đặt ứng dụng, hãy nhấn # 1 trong menu (Thêm Kho lưu trữ Kai và Cập nhật), sau đó nhấn Enter. Chọn tùy chọn này sẽ thêm nguồn phần mềm Kali vào hệ điều hành của bạn, khóa GPG, v.v. Phần này sẽ không cài đặt bất kỳ phần mềm nào trên hệ thống của bạn.
Ứng dụng Katoolin chia gọn gàng từng công cụ bảo mật thành các danh mục khác nhau. Nếu bạn muốn xem bất kỳ danh mục nào trong số này, hãy nhấn nút # 2 trên bàn phím, sau đó nhấn phím Enter. Các danh mục ứng dụng là “Thu thập thông tin”, “Phân tích lỗ hổng”, “Ứng dụng web”, “Mạo danh và giả mạo”, “Bảo trì”, “Công cụ báo cáo”, “Công cụ khai thác”, “Công cụ pháp y”, “Kiểm tra căng thẳng”, “Mật khẩu các cuộc tấn công”, “Kỹ thuật đảo ngược”, “Xâm nhập phần cứng” và “Bổ sung”.
Để cài đặt các ứng dụng cụ thể, trước tiên hãy chọn một danh mục từ menu. Từ đó, Katoolin sẽ cài đặt tất cả các ứng dụng liên quan. Ví dụ, để cài đặt tất cả các công cụ thu thập thông tin trên Ubuntu, hãy nhấn phím # 2 trong menu, sau đó # 1 trong các hạng mục.
Ngoài ra, người dùng có thể cài đặt số lượng lớn ứng dụng mà tập lệnh Katoolin cung cấp trong một lần thực hiện, hoàn toàn bỏ qua hệ thống danh mục. Để thực hiện việc này, hãy chạy tập lệnh, chọn # 2 (hiển thị danh mục), sau đó nhấn 0để cài đặt mọi thứ. Lưu ý rằng tùy chọn này sẽ mất nhiều thời gian hơn so với việc chọn từng loại một.
Gỡ cài đặt các ứng dụng mạng
Việc gỡ cài đặt các ứng dụng được cài đặt bằng công cụ Katoolin khá đơn giản nhờ quy trình gỡ cài đặt tích hợp sẵn mà tập lệnh cung cấp. Để sử dụng nó, hãy chạy tập lệnh bình thường:
katoolin
Sau khi mở, nhấn # 1 trên bàn phím của bạn để chọn “Thêm kho lưu trữ Kai và cập nhật”. Trong phần ‘Thêm Kho lưu trữ & Bản cập nhật Kai’, hãy nhấp vào # 3để xóa tất cả các kho Kali trên máy tính của bạn. Việc xóa nguồn phần mềm ứng dụng khỏi PC Ubuntu của bạn sẽ không gỡ cài đặt phần mềm ngay lập tức. Thay vào đó, bạn phải xóa mọi thứ theo cách thủ công và có nhiều chương trình cần xóa.
Để giúp công việc của bạn dễ dàng hơn, hãy sao chép lệnh gỡ cài đặt bên dưới và dán vào thiết bị đầu cuối để xóa tất cả các chương trình do Katoolin cài đặt trên PC Linux của bạn.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Khi lệnh gỡ cài đặt hoàn tất, bạn cũng nên gỡ cài đặt mọi phụ thuộc sẽ được cài đặt cùng với nó. Điều này được thực hiện bằng lệnh autorove.
sudo apt autoremove
Cuối cùng, xóa tập lệnh và mã Katoolin khỏi máy tính của bạn.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Sau khi gỡ cài đặt mọi thứ, máy tính của bạn sẽ trở lại bình thường.
