Xin chào,
Khởi đầu cho series CTF 100 hôm nay, chúng ta sẽ thực hành tạo máy ảo Kali Linux trên Virtual Box và tạo tài khoản miễn phí trên TryHackMe.
Yêu cầu phần cứng tối thiểu:
- Hệ điều hành: Windows 7, 8 hoặc 10 x64
- Bộ nhớ máy: Tối thiểu 120 GB
- Ram: Tối thiểu 4GB
Nội dung chính của chúng ta hôm nay bao gồm:
- download phần mềm tạo máy ảo Virtual Box
- TẠO MÁY ẢO KALI LINUX TRÊN VIRTUALBOX
- CÀI ĐẶT GUESTADDITIONS CHO MÁY ẢO KALI LINUX
- TẠO FILE UPDATE CHO KALI LINUX
- TẠO TÀI KHOẢN TRYHACKME
1 – Download phần mềm tạo máy ảo Virtual Box:
B1: Vào trang https://www.virtualbox.org/ và click vào nút Download VirtualBox 6.1
![](https://storage.googleapis.com/s-global.top/trachanh.vn/tai-sao-khi-cai-kali-lai-khong-vao-duoc-mail.png)
B2: Click chọn Windows hosts (bản VirtialBox dành cho Windows) và chọn nơi lưu file cài đặt rồi bấm Save
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/2.png)
B3: Vào thư mục chứa file cài đặt VirtualBox và double click vào file cài đặt. Bấm Next với các cửa sổ hiện ra tiếp theo sau.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/3.png)
B4: Click Yes để cài đặt Network Interfaces cho VirtualBox
B5: Click Install để cài đặt các phần mềm hỗ trợ cho VirtualBox
B6: Đợi phần mềm cài đặt
B7: Trong quá trình cài đặt, Windows sẽ hỏi xem bạn có cho phép những phần mềm dùng để hỗ trợ VirtualBox được cài đặt không? Bạn chọn Install
B8: Sau khi cài đặt xong, chúng ta double click vào shortcut của VirtualBox
2 – Tạo máy ảo Kali Linux trên VirtualBox
B1: Download máy ảo Kali Linux mới nhất tại đây
Các bạn lưu ý là chọn đúng file máy ảo của Virtual Box nhé. Nếu máy bạn đang chạy Windows x64, các bạn có thể tải Kali 64 bit hoặc 32 bit đều được, nhưng nếu máy bạn đang dùng Windows x86 thì bạn chỉ nên dùng Kali Linux 32 bit thôi nhé.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/tu-hoc-cybersecurity.png)
B2: Tại cửa sổ VirtualBox, chọn File > Import Appliance
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/9.png)
B3: Click vào icon hình thư mục
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/10.png)
B4: Vào thư mục nơi lưu máy ảo Kali đã tải và click Open
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/11.png)
B5: Click Next
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/12.png)
B6: Click Import. Thông số ở cửa sổ bên trên chính là của máy ảo Kali, theo đó chúng ta sẽ có một máy Kali 2 CPU, 2 GB ram, bộ nhớ trong 90 GB với 78 GB khả dụng và một hệ điều hành x64
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/13.png)
B7: Click Agree để chấp nhận những điều kiện, ràng buộc khi sử dụng Kali Linux từ công ty Offensive Security. Bạn có thể theo đường link hiện ra trong cửa sổ để tìm hiểu thêm về những điều kiện, ràng buộc này.
B8: Quá trình tải máy ảo vào VirtualBox bắt đầu
B9: Sau khi tải máy ảo xong, các bạn click vào máy ảo ở vùng bên trái và bấm start, để khởi động máy Kali
B10: Bạn click chuột vào cửa sổ Kali Linux và bấm Enter, lúc này chuột của bạn sẽ được chuyển thành chuột dùng cho máy ảo, do đó nếu bạn di chuột ra khỏi cửa sổ máy ảo, chuột sẽ biến mất. Bạn dùng nút Ctrl bên phải của bàn phím máy tính để thoát chuột khỏi cửa sổ ảo.
B11: Đăng nhập vào máy chủ Kali với tài khoản sau:
- Username: kali
- Password: kali
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/18.png)
B12: Giao diện chính của Kali Linux 2020.1. Bạn nào không thích thanh menu nằm trên cùng có thể theo các bước sau để chuyển thanh menu xuống dưới như trên Windows. Còn không bạn có thể đến mục 3.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.0.png)
B20.1: Click chuột phải vào menu bar > chọn Panel > Panel Preferences
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.1.png)
B20.2 Click vào dấu check kế bên Lock panel để unlock
B20.3: Lúc này sẽ có 2 ô chữ nhật xuất hiện ở 2 đầu của thanh panel, bạn dùng chuột click vào một trong 2 ô chữ nhật này và kéo xuống dưới đáy màn hình.
B20.4: Lặp lại bước 20.1, và click vào ô vuông kế bên Lock panel ở bước 20.2 để cố định menu vị trị dưới đáy.
3 – Cài đặt GuestAdditionS cho máy ảo Kali Linux
Tại sao bạn cần cài đặt GuestAdditions cho máy ảo Kali Linux trên VirtualBox?
GuestAdditions sẽ cho phép bạn thực hiện 2 điều cụ thể sau :
- Mở rộng cửa sổ Kali Linux toàn màn hình với tổ hợp phím Ctrl (phải) + F
- Chia sẽ files dễ dàng giữa máy chủ Windows và máy ảo Kali, cụ thể bạn chỉ cần click 1 files từ máy chủ Windows, kéo vào màn hình máy Kali (lúc này nút copy sẽ hiện ra) và bạn chỉ cần thả chuột ra là file sẽ tự động được copy vào máy ảo Kali.
Một số tính năng khác không quá quan trọng, nên mình không đề cập nhé.
B1: Trên thanh menu của cửa sổ Kali Linux, bấm chọn Devices > Insert GuestAdditions CD Image
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.1.png)
B2: Lúc này, sẽ có một icon hình cái CD xuất hiện trên màn hình Desktop của Kali Linux, các bạn clickk chuột phải vào icon và chọn Open
B3: Trong cửa sổ hiện ra, các bạn copy file VBoxLinuxAdditions.run ra màn hình Desktop của Kali Linux
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.3.png)
B4: Các bạn mở Terminal lên
B5: Đây là giao diện của Kali Linux terminal, cá nhân mình không thích màn hình trong suốt cũng như phần chữ hơi nhỏ so với mình. Mình sẽ sửa lại Terminal như các bước bên dưới, bạn nào không thích có thể đến bước 6.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.5.png)
B5.1: Click chọn File > Preferences
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.6.png)
B5.2: Click change để thay đổi font chữ cũng như cỡ chữ. Sau đó chuyển thông số Application transparency về 0%. Click Apple và Ok
B5.3: Lúc này giao diện terminal mới sẽ như thế này
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.8.png)
B6: Chúng ta sẽ lần lượt nhập các lệnh sau để cài đặt GuestAdditions
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/capture.png)
B7: Máy sẽ hỏi bạn, nếu trong quá trình cài đặt, máy phát hiện phần mềm GuestAdditions version cũ đã có trong máy, máy sẽ hủy phần mềm cũ và cài đặt phần mềm mới, bạn có đồng ý không, bạn sẽ gõ yes
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.10.png)
B8: Sau khi cài đặt xong, máy sẽ yêu cầu bạn khởi động lại máy. Bạn sẽ khởi động bằng lệnh sau:
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.0.11.png)
B9: Sau khi khởi động lại, máy sẽ cho chúng ta biết chúng ta có thể chạy Kali Linux toàn màn hình bằng phím tắt Ctrl (phải) + F
4 – Tạo file update cho Kali Linux
Không giống với Windows chúng ta chỉ cần click chuột vài cái là đã có thể cập nhật phần mềm mới. Với Kali Linux, chúng ta cần phải chạy một tổ hợp lệnh update và upgrade. Để cho dễ mình sẽ tạo một phần mềm update đơn giản như sau:
B1: Click biển tượng hình con rồng ở menu bar và chọn Text Editor
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.4.png)
B2: Khi Text Editor đã lên, chúng ta sẽ gõ tổ hợp lệnh sau (bạn có thể copy/paste cho nhanh)
B3: Click File > Save lưu lại file với tên updates.sh trên Desktop, sau đó click Save
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.6.png)
B4: Chúng ta sẽ chạy lại các lệnh ở mục 3 để chạy file updates.sh
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/19.7.png)
Lưu ý 1: Trong quá trình cập nhật hệ điều hành, nếu bạn được hỏi một vấn đề gì đó, cứ click Enter nếu được hỏi Yes/No và bấm q nếu được yêu cầu bấm q. Mặc dù mình không khuyến khích chuyện không đọc thông tin câu hỏi mà cứ bấm Enter chọn mặc định, nhưng dù gì như vậy vẫn an toàn hơn so với việc bạn chọn một lệnh mà bạn không hoàn toàn hiểu rõ nó là gì.
Lưu ý 2: Bạn nên chạy file update mỗi tuần một lần để máy luôn được cập nhật nhé.
5 – Tạo tài khoản TryHACKME
B1: Tạo tài khoản tại trang sau https://tryhackme.com/signup. Bạn điền các thông tin cần thiết rồi bấm Sign up
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/20.png)
B2: TryHackMe sẽ có vài lời giới thiệu về hệ thống của họ. Các bạn có thể tự tìm hiểu sau đó bấm Next.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/21.png)
B3: TryHackMe sẽ giới thiệu với bạn những đặc quyền mà một tài khoản trả phí sẽ có, cụ thể nhất là bạn sẽ được quyền truy cập vào những nội dung chỉ dành cho tài khoản trả phí. Vì nội dung chúng ta cần thuộc mảng miễn phí, nên chúng ta sẽ bấm Next.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/22.png)
B4: Khi bạn bắt đầu luyện tập, việc đầu tiên cần làm là bạn phải click vào nút deploy để mở máy và terminate để tắt máy sau khi đã luyện tập xong. Mục đích là để tiết kiệm tài nguyên cho TryHackMe, tránh để các máy ảo chạy vô ít.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/23.png)
B5: Để luyện tập, bạn cần phải kết nối với máy chủ của TryHackMe bằng phần mềm OpenVPN. Kali Linux đã có sẵn OpenVPN nên bạn không cần phải cài thêm gì cả. Click vào Go to Dashboard.
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/24.png)
B6: Lúc này bạn cần xác nhận email của mình với TryHackMe. Bạn click vào nút here và check hộp mail của mình
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/25.png)
B7: Click Verify Email
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/26.png)
B8: Quá trình đăng ký hoàn tất
![](https://tuhocnetworksecuritybusiness.files.wordpress.com/2020/02/27.png)
Như vậy hôm nay chúng ta đã cài đặt xong máy ảo Kali cùng các phần mềm cần thiết phục vụ cho việc thực hành CTF của chúng ta. Ở bài tới mình sẽ hướng dẫn các bạn cách dùng OpenVPN kết nối với server của TryHackMe, đồng thời chúng ta sẽ học sơ qua về công cụ Nmap và bắt đầu chinh phục level 1 và 2 của CTF100.
Hẹn gặp lại ở bài sau,
Vincent Nguyễn