Nhựt Trường
Whi-----
-
31/10/2013
-
33
-
143 bài viết
bộ kali 2.0+vware 10 cho ai bị lỗi màn hình đen [link drive]
Giới Thiệu: Kali linux
Trong những năm qua BackTrack là hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá bảo mật. BackTrack bắt đầu xuất hiện vào năm 2006 và trong 7 năm qua nó đã không ngừng cải tiến để đạt được một vị trí nhất định trong cộng đồng bảo mật trên khắp toàn thế giới.
Vì vậy, ngày nay thật khó để tìm thấy một người nào đó quan tâm đến an toàn thông tin mà chưa từng nghe về BackTrack.
Tháng 3 năm 2013, Offensive Security đã tiến thêm một bước mới khi công bố phiên bản tiến hóa của hệ điều hành BackTrack, tên của nó là Kali (được xem như phiên bản BackTrack 6), Kali là tên nữ thần của người Hindu, hàm ý sự biến đổi và khả năng hủy diệt hay có lẽ là tên một môn võ thuật của người Philippine ...
Để qua một bên chuyện tên với tuổi, DNA nghĩ rằng Kali Linux là một OS rất hữu ích đối với những chuyên gia đánh giá bảo mật, một OS tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kỳ một chuyên gia đánh giá bảo mật nào cũng cần sử dụng đến khi tác nghiệp.
Ưu điểm và Nhược điểm:
Cố gắng "bới lông tìm vết" những nhược điểm của Kali là một nhiệm vụ vô cùng khó khăn nên DNA sẽ bắt đầu bằng cách giới thiệu qua một số ưu điểm của nó. Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali.
DNA giả sử rằng các bạn đã biết về BackTrack và khả năng của nó. Đối với những người chưa biết BackTrack, nói một cách ngắn gọn BackTrack là một bản phân phối Linux dựa trên nền tảng hệ điều hành Ubuntu, với nhiều công cụ bảo mật được phân loại rõ ràng để sử dụng.
Vậy tại sao BackTrack lại tiến hóa thành Kali? Sau đây là những thay đổi bên trong Kali và cũng chính là những ưu điểm của nó:
Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Bạn nghĩ gì về việc build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note ? Khá tuyệt vời, bạn có nghĩ vậy không ☺ ?
Hỗ trợ mạng không dây tốt hơn[/b]
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.
Khả năng tùy biến cao[/b]
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai[/b]
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa.
Vô số tài liệu hướng dẫn[/b]
Một điều quan trọng khác cũng không kém, đó là Kali có rất nhiều tài liệu hướng dẫn trên Internet (như Chuyên Trang Pentest của DNA chẳng hạn), giúp cho bạn có thể hiểu rõ về Kali, biết cách sử dụng những công cụ chuyên dụng khi thực hiện công việc đánh giá bảo mật.
Như bạn thấy, Kali không chỉ là một phiên bản mới của BackTrack, mà nó chính là một sự tiến hóa thực thụ. Về khuyết điểm, thật khó khi phải nói người viết đã không tìm thấy bất kỳ hạn chế nào liên quan đến việc sử dụng Kali cho công việc đánh giá bảo mật.
Mục đích của các nhà phát triển Kali là duy trì và cung cấp các bản cập nhật mới nhất để Kali trở thành sự lựa chọn tốt nhất cho bất cứ ai tìm kiếm một hệ điều hành Pentest, một hệ điều hành dành cho công việc đánh giá bảo mật chuyên nghiệp.
Giới Thiệu: vware
I. Ảo hóa.[/b]
Từ khi công nghiệp máy tính bùng nổ, một vấn đề đã được quan tâm rất sớm để phát triển.
1. Làm thế nào để khai thác máy tính tối đa công suất có thể?[/b]
Không tính những trường hợp bạn cho máy tính chạy những thuật toán với vòng lặp vô hạn (Hầu hết các lỗi hệ thống máy tính là như vậy) thì bạn sẽ không bao giờ có thể sử dụng hết khả năng tính toán của chiếc máy tính.
Và đặc biệt ở đây là CPU máy tính, nơi để thực hiện những phép tính. Để giải quyết câu hỏi này người ta tìm cách chia nhỏ để quản lí CPU.
Công nghệ Mutil-Core
Công nghệ HT
2. Làm thế nào cho một máy tính có thể chạy song song nhiều hệ điều hành?[/b]
Rất nhiều hệ điều hành đã được khai sinh và phát triển. Môi trường làm việc và tính tương thích của các hệ điều hành này không hề dễ chút nào khi công nghiệp phần mềm và phần cứng máy tính đã bị phân mảnh quá nhiều.
Người ta cần làm việc trên nhiều hệ điều hành, đầu tư nhỏ nhặt cho từng chiếc máy mất nhiều thời gian, công sức và tiền bạc.
Chạy song song ở đây theo đúng nghĩa chạy một lúc nhiều hệ điều hành, khác với cài nhiều hệ điều hành trên một chiếc máy tính, mỗi lần cần phải tắt đi bật với chiếc máy để khởi động vào hệ điều hành cần thiết.
Chia nhỏ CPU để làm gì nếu không quản lí và sử dụng tốt? Đây là công việc tốt nhất để khai thác từng phần nhỏ của chiếc CPU. Với nhu cầu này ảo hóa đã được đưa ra đời để có nhiều chiếc máy tính ảo.
3. Tính linh hoạt khi liên quan đến việc nâng cấp phần cứng?[/b]
Mỗi lần cần nâng cấp phần cứng thật sự tốn quá nhiều thời gian, tiền bạc và công sức.
Cần đầu tư một lượng tương đối lớn nhất định để nâng cấp khi cần thiết đối với mỗi chiếc máy tính ảo này.
4. Cuối cùng là bảo mật như thế nào?[/b]
Vấn đề bảo mật là vấn đề đau đầu nhất đối với những người phát triển hệ thống máy tính. Một sơ hở nhỏ của hệ thống cũng có thể làm người ngoài xâm nhập phá hoại, chiếm quyền điều khiển.
Từ những vấn đề được nêu ra trên đây công nghệ ảo hóa nói chung và VMware nói riêng có thể có con đường để nghiên cứu và phát triển.
II. VMware là gì?[/b]
VMware chuyên nghiên cứu về hệ thống để phát triển về công nghệ ảo hóa. Giúp người sử dụng có thể khai thác tối đa chiếc máy của mình với việc chạy song song nhiều hệ điều hành với việc quản lí phần cứng cho từng chiếc máy tính ảo. Cũng như bảo mật chúng.
VMware đã đạt được những gì trong việc giải quyết các vấn đề được đặt ra?
1. Ảo hóa phần mềm.[/b]
Mô hình này để tạo ra một môi trường ảo hóa một chiếc máy tính. Cần có 2 lớp giao tiếp với phần cứng.
Phần gần với môi trường phần cứng nhất là một hệ điều hành quản lí. Và VMware đóng vai trò như một phần mềm giao tiếp và tạo những máy ảo với hệ điều hành chính.
Ví dụ: tiêu biểu là VMware Workstation tạo môi trường ảo hóa trên Windows.
2. Ảo hóa phần cứng.[/b]
Để tối ưu thống để quản lí một cách trực tiếp và giảm độ trễ trong việc chuyển tiếp. VMware đã phát triển hệ điều hành riêng có thể ảo hóa trực tiếp trên phần cứng để cấp phát cho các máy ảo.
Tiêu biểu là các điều hành VMware ESXi Serverđược phát triển trên nền tảng Linux từ mã nguồn của cộng đồng Red-Hat.
Từ đó có thể giúp VMware ESXi Server có thể làm được những việc:
Nếu như các bạn đã sử dụng VMware Workstation thì VMware ESXi được tối ưu trên hệ thống máy chủ. Có thể quản lí từ xa với công nghệ VMware vSphere. Từ mô hình của các cách ảo hóa cũng cho thấy sự ưu việt hơn.
Download:
vware: https://drive.google.com/file/d/0B5RHHIY8-fgGVUpfRG9yU2lBYkU/view
Kali linux: https://drive.google.com/file/d/0B5RHHIY8-fgGZENuT0ozTVNzaE0/view
Pass: www.hack.cf
Nguồn:
- https://dnasecurity.com.vn/vn/truye...backtrack-6-tien-hoa-thanh-kali-linux-p1.html
- sưu tầm internet
Trong những năm qua BackTrack là hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá bảo mật. BackTrack bắt đầu xuất hiện vào năm 2006 và trong 7 năm qua nó đã không ngừng cải tiến để đạt được một vị trí nhất định trong cộng đồng bảo mật trên khắp toàn thế giới.
Vì vậy, ngày nay thật khó để tìm thấy một người nào đó quan tâm đến an toàn thông tin mà chưa từng nghe về BackTrack.
Tháng 3 năm 2013, Offensive Security đã tiến thêm một bước mới khi công bố phiên bản tiến hóa của hệ điều hành BackTrack, tên của nó là Kali (được xem như phiên bản BackTrack 6), Kali là tên nữ thần của người Hindu, hàm ý sự biến đổi và khả năng hủy diệt hay có lẽ là tên một môn võ thuật của người Philippine ...
Để qua một bên chuyện tên với tuổi, DNA nghĩ rằng Kali Linux là một OS rất hữu ích đối với những chuyên gia đánh giá bảo mật, một OS tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kỳ một chuyên gia đánh giá bảo mật nào cũng cần sử dụng đến khi tác nghiệp.
Ưu điểm và Nhược điểm:
Cố gắng "bới lông tìm vết" những nhược điểm của Kali là một nhiệm vụ vô cùng khó khăn nên DNA sẽ bắt đầu bằng cách giới thiệu qua một số ưu điểm của nó. Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali.
DNA giả sử rằng các bạn đã biết về BackTrack và khả năng của nó. Đối với những người chưa biết BackTrack, nói một cách ngắn gọn BackTrack là một bản phân phối Linux dựa trên nền tảng hệ điều hành Ubuntu, với nhiều công cụ bảo mật được phân loại rõ ràng để sử dụng.
Vậy tại sao BackTrack lại tiến hóa thành Kali? Sau đây là những thay đổi bên trong Kali và cũng chính là những ưu điểm của nó:
Kali phát triển trên nền tảng hệ điều hành Debian
Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra. Bạn nghĩ gì về việc build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note ? Khá tuyệt vời, bạn có nghĩ vậy không ☺ ?
Hỗ trợ mạng không dây tốt hơn[/b]
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây.
Khả năng tùy biến cao[/b]
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai[/b]
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa.
Vô số tài liệu hướng dẫn[/b]
Một điều quan trọng khác cũng không kém, đó là Kali có rất nhiều tài liệu hướng dẫn trên Internet (như Chuyên Trang Pentest của DNA chẳng hạn), giúp cho bạn có thể hiểu rõ về Kali, biết cách sử dụng những công cụ chuyên dụng khi thực hiện công việc đánh giá bảo mật.
Như bạn thấy, Kali không chỉ là một phiên bản mới của BackTrack, mà nó chính là một sự tiến hóa thực thụ. Về khuyết điểm, thật khó khi phải nói người viết đã không tìm thấy bất kỳ hạn chế nào liên quan đến việc sử dụng Kali cho công việc đánh giá bảo mật.
Mục đích của các nhà phát triển Kali là duy trì và cung cấp các bản cập nhật mới nhất để Kali trở thành sự lựa chọn tốt nhất cho bất cứ ai tìm kiếm một hệ điều hành Pentest, một hệ điều hành dành cho công việc đánh giá bảo mật chuyên nghiệp.
Giới Thiệu: vware
I. Ảo hóa.[/b]
Từ khi công nghiệp máy tính bùng nổ, một vấn đề đã được quan tâm rất sớm để phát triển.
- Làm thế nào để khai thác tối đa công suất có thể?
- Làm thế nào cho một máy tính có thể chạy “song song” nhiều hệ điều hành?
- Tính linh hoạt khi liên quan đến việc nâng cấp phần cứng?
- Và cuối cùng là bảo mật như thế nào?
1. Làm thế nào để khai thác máy tính tối đa công suất có thể?[/b]
Không tính những trường hợp bạn cho máy tính chạy những thuật toán với vòng lặp vô hạn (Hầu hết các lỗi hệ thống máy tính là như vậy) thì bạn sẽ không bao giờ có thể sử dụng hết khả năng tính toán của chiếc máy tính.
Và đặc biệt ở đây là CPU máy tính, nơi để thực hiện những phép tính. Để giải quyết câu hỏi này người ta tìm cách chia nhỏ để quản lí CPU.
Công nghệ Mutil-Core
Công nghệ HT
2. Làm thế nào cho một máy tính có thể chạy song song nhiều hệ điều hành?[/b]
Rất nhiều hệ điều hành đã được khai sinh và phát triển. Môi trường làm việc và tính tương thích của các hệ điều hành này không hề dễ chút nào khi công nghiệp phần mềm và phần cứng máy tính đã bị phân mảnh quá nhiều.
Người ta cần làm việc trên nhiều hệ điều hành, đầu tư nhỏ nhặt cho từng chiếc máy mất nhiều thời gian, công sức và tiền bạc.
Chạy song song ở đây theo đúng nghĩa chạy một lúc nhiều hệ điều hành, khác với cài nhiều hệ điều hành trên một chiếc máy tính, mỗi lần cần phải tắt đi bật với chiếc máy để khởi động vào hệ điều hành cần thiết.
Chia nhỏ CPU để làm gì nếu không quản lí và sử dụng tốt? Đây là công việc tốt nhất để khai thác từng phần nhỏ của chiếc CPU. Với nhu cầu này ảo hóa đã được đưa ra đời để có nhiều chiếc máy tính ảo.
3. Tính linh hoạt khi liên quan đến việc nâng cấp phần cứng?[/b]
Mỗi lần cần nâng cấp phần cứng thật sự tốn quá nhiều thời gian, tiền bạc và công sức.
Cần đầu tư một lượng tương đối lớn nhất định để nâng cấp khi cần thiết đối với mỗi chiếc máy tính ảo này.
4. Cuối cùng là bảo mật như thế nào?[/b]
Vấn đề bảo mật là vấn đề đau đầu nhất đối với những người phát triển hệ thống máy tính. Một sơ hở nhỏ của hệ thống cũng có thể làm người ngoài xâm nhập phá hoại, chiếm quyền điều khiển.
Từ những vấn đề được nêu ra trên đây công nghệ ảo hóa nói chung và VMware nói riêng có thể có con đường để nghiên cứu và phát triển.
II. VMware là gì?[/b]
VMware chuyên nghiên cứu về hệ thống để phát triển về công nghệ ảo hóa. Giúp người sử dụng có thể khai thác tối đa chiếc máy của mình với việc chạy song song nhiều hệ điều hành với việc quản lí phần cứng cho từng chiếc máy tính ảo. Cũng như bảo mật chúng.
VMware đã đạt được những gì trong việc giải quyết các vấn đề được đặt ra?
- Phân chia tài nguyên và quản lí.
- Chạy nhiều hệ điều hành.
- Linh hoạt khi nâng cấp, chuyển đổi.
- Bảo mật tốt
- Sẵn sàng cho công việc liên tục kinh doanh.
- Giảm thiểu tối đã thời gian “chết” của một chiếc máy.
- Tiệt kiệm năng lượng điện tiêu thụ.
- Máy chủ chứa nhiều máy ảo ngừng hoạt động, tất cả máy ảo phải ngừng hoạt động theo.
- Việc phân chia, quản lí tài nguyên và cam kết khả năng chạy tối đa tài nguyên hệ thống được cấp phát.
- Bảo mật luôn bị thách thức.
1. Ảo hóa phần mềm.[/b]
Mô hình này để tạo ra một môi trường ảo hóa một chiếc máy tính. Cần có 2 lớp giao tiếp với phần cứng.
Phần gần với môi trường phần cứng nhất là một hệ điều hành quản lí. Và VMware đóng vai trò như một phần mềm giao tiếp và tạo những máy ảo với hệ điều hành chính.
Ví dụ: tiêu biểu là VMware Workstation tạo môi trường ảo hóa trên Windows.
2. Ảo hóa phần cứng.[/b]
Để tối ưu thống để quản lí một cách trực tiếp và giảm độ trễ trong việc chuyển tiếp. VMware đã phát triển hệ điều hành riêng có thể ảo hóa trực tiếp trên phần cứng để cấp phát cho các máy ảo.
Tiêu biểu là các điều hành VMware ESXi Serverđược phát triển trên nền tảng Linux từ mã nguồn của cộng đồng Red-Hat.
Từ đó có thể giúp VMware ESXi Server có thể làm được những việc:
- Nén bộ nhớ RAM, chống trùng lặp.
- Tích hợp sẵn NIC phù hợp với từng hệ điều hành.
- Thông minh CPU hóa, hỗ trợ HT-x giúp sử dụng tối đa khả năng của CPU.
- Tương thích với nhiều phần cứng máy chủ.
- Bảo mật tiên tiến với công nghệ VMSafe, bảo vệ VMKernel và mã hóa.
- Khả năng quản lí trên giao diện dòng lệnh, tích hợp các phần mềm quản lí từ xa có giao diện dễ sử dụng.
Nếu như các bạn đã sử dụng VMware Workstation thì VMware ESXi được tối ưu trên hệ thống máy chủ. Có thể quản lí từ xa với công nghệ VMware vSphere. Từ mô hình của các cách ảo hóa cũng cho thấy sự ưu việt hơn.
Download:
vware: https://drive.google.com/file/d/0B5RHHIY8-fgGVUpfRG9yU2lBYkU/view
Kali linux: https://drive.google.com/file/d/0B5RHHIY8-fgGZENuT0ozTVNzaE0/view
Pass: www.hack.cf
Nguồn:
- https://dnasecurity.com.vn/vn/truye...backtrack-6-tien-hoa-thanh-kali-linux-p1.html
- sưu tầm internet
Chỉnh sửa lần cuối bởi người điều hành: