CEH v13 AI – Thiết Lập Mô Hình Lab

by ITPRO | 31/12/2024 | Lượt xem: 74

Lưu ý mô hình lab này dựa trên iLab chính hãng của EC COuncil , ch iphi1 200 $ cho 6 tháng thực hành . Môi trường lab của ECCouncil  được thiết kế tỉ mỉ để cung cấp cho bạn một trải nghiệm học tập toàn diện và thực tế. Cài đặt bao gồm nhiều hệ điều hành và cấu hình để mô phỏng các kịch huống thực tế. Hacking đạo đức là một thành phần quan trọng của an ninh mạng hiện đại, tập trung vào việc xác định và giải quyết các lỗ hổng trước khi các tác nhân độc hại có thể khai thác chúng. Trong lab này, học viên sẽ đắm mình vào các kịch huống thực tế, nơi họ sẽ áp dụng các kỹ thuật hacking khác nhau để kiểm tra và bảo mật hệ thống. Bằng cách mô phỏng các cuộc tấn công, học viên sẽ hiểu sâu hơn về các phương pháp được sử dụng bởi tội phạm mạng, học cách dự đoán và phòng thủ trước các mối đe dọa tiềm ẩn. Trải nghiệm thực hành này được thiết kế để thu hẹp khoảng cách giữa kiến thức lý thuyết và ứng dụng thực tế, đảm bảo rằng học viên được chuẩn bị tốt để bảo vệ cơ sở hạ tầng kỹ thuật số.

Trong suốt khóa học, học viên sẽ sử dụng một loạt các công cụ và phần mềm thường được sử dụng trong lĩnh vực hacking đạo đức. Họ sẽ học cách thực hiện các bài kiểm tra thâm nhập, khai thác lỗ hổng và triển khai các biện pháp bảo mật mạnh mẽ. Mỗi buổi lab được cấu trúc để cung cấp hướng dẫn từng bước, cho phép học viên dần dần xây dựng kỹ năng và sự tự tin của mình. Đến cuối khóa học, người tham gia sẽ phát triển một bộ kỹ năng toàn diện về hacking đạo đức, trang bị cho họ kiến thức chuyên môn cần thiết để bảo vệ thông tin nhạy cảm và hỗ trợ tổ chức của họ trong việc duy trì một môi trường mạng an toàn.

Máy có sẵn

(Hình ảnh các máy Windows 11, Windows Server 2022, Windows Server 2019, Windows 11 (AD), Windows Server 2019 (AD), Parrot Security Linux, Android, Ubuntu Linux)

Lưu ý : Các học viên chính khóa sẽ có đầy đủ tài liệu với hình ảnh.

Windows 11 (10.10.1.11), Windows Server 2022 (10.10.1.22), Windows Server 2019 (10.10.1.19), Windows 11 (AD) (10.10.1.40), Windows Server 2019 (AD) (10.10.1.30), Parrot Security Linux (10.10.1.13), Android (10.10.1.14), Ubuntu Linux (10.10.1.9)

Thông tin chi tiết về các máy được cung cấp dưới đây (có thể có thay đổi về tên với CEHv13vLAB (chạy trực tiếp trên máy các học viên, xem trong lớp học):

Windows 11

  • Tên người dùng: Admin
  • Mật khẩu: Passw0rd
  • Tên máy: Windows11

Tài khoản người dùng

Tên người dùng Mật khẩu Loại tài khoản
Martin apple Standard
Jason qwerty Administrator
Shiela test Standard

(Hình ảnh màn hình đăng nhập Windows 11 với tên người dùng Admin)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.11
  • Subnet mask: 255.255.255.0
  • Default gateway: 10.10.1.2
  • Preferred DNS server: 8.8.8.8

Những điều cần nhớ thêm…

  • Bạn có thể tìm thấy công cụ CEHv13 tại vị trí E:\CEH-Tools, như được hiển thị trong ảnh chụp màn hình bên dưới.

(Hình ảnh màn hình hiển thị thư mục CEH-Tools trên ổ E:)

  • Đảm bảo Tường lửa Windows Defender đã tắt
  • Đảm bảo Kết nối Máy tính Từ xa đã được bật
  • Đảm bảo độ phức tạp mật khẩu không được đặt

Windows Server 2022

  • Tên người dùng: CEH\Administrator
  • Mật khẩu: Passw0rd
  • Tên máy: Server2022
  • Tên miền: CEH.com

Người dùng Active Directory

Tên người dùng Mật khẩu Loại tài khoản
Jason M. qwerty Administrator
Martin J. apple Standard
Shiela D. test Standard
Mark cupcake Standard
SQL_srv batman Administrator
Joshua cupcake Standard
DC-Admin advance! Administrator

(Hình ảnh màn hình đăng nhập Windows Server 2022 với tên người dùng CEH\Administrator)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.22
  • Subnet mask: 255.255.255.0
  • Default gateway: 10.10.1.2
  • Preferred DNS server: 8.8.8.8

Những điều cần nhớ thêm…

  • Bạn có thể tìm thấy công cụ CEHv13 trong ổ Z:, như được hiển thị trong ảnh chụp màn hình bên dưới.

(Hình ảnh màn hình hiển thị thư mục CEH-Tools trên ổ Z:)

  • Đảm bảo Tường lửa Windows Defender đã tắt
  • Đảm bảo Kết nối Máy tính Từ xa đã được bật
  • Đảm bảo độ phức tạp mật khẩu không được đặt
  • Đã cấu hình WampServer và Trang web WordPress (http://localhost:8080/DVWA/login.php với thông tin đăng nhập admin/password)

Windows Server 2019

  • Tên người dùng: Administrator
  • Mật khẩu: Pa w0rd
  • Tên máy: Server2019

Tài khoản người dùng

Tên người dùng Mật khẩu Loại tài khoản
Martin apple Standard
Jason qwerty Administrator
Shiela test Standard

(Hình ảnh màn hình đăng nhập Windows Server 2019 với tên người dùng Administrator)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.19
  • Subnet mask: 255.255.255.0
  • Default gateway: 10.10.1.2
  • Preferred DNS server: 8.8.8.8

Những điều cần nhớ thêm…

  • Bạn có thể tìm thấy công cụ CEHv13 trong ổ Z:, như được hiển thị trong ảnh chụp màn hình bên dưới.

(Hình ảnh màn hình hiển thị thư mục CEH-Tools trên ổ Z:)

  • Đảm bảo Tường lửa Windows Defender đã tắt.
  • Đảm bảo Kết nối Máy tính Từ xa đã được bật.
  • Đảm bảo độ phức tạp mật khẩu không được đặt.
  • Trang web đã được cấu hình: http://www.goodshopping.com

(Hình ảnh chụp màn hình trang web goodshopping.com)

(Hình ảnh chụp màn hình trang web moviescope.com)

Windows 11 (AD)

  • Tên người dùng: Mark
  • Mật khẩu: cupcake
  • Tên máy: Windows11

(Hình ảnh màn hình đăng nhập Windows 11 (AD) với tên người dùng Mark)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.40
  • Mặt nạ mạng con: 255.255.255.0
  • Cổng mặc định: 10.10.1.2
  • Máy chủ DNS ưa thích: 10.10.1.22

Những điều cần nhớ thêm…

  • Đảm bảo Tường lửa Windows Defender đã tắt
  • Đảm bảo Kết nối Máy tính Từ xa đã được bật
  • Đảm bảo độ phức tạp mật khẩu không được đặt

Windows Server 2019 (AD)

  • Tên người dùng: SQL_srv
  • Mật khẩu: batman
  • Tên máy: Server2019

(Hình ảnh màn hình đăng nhập Windows Server 2019 (AD) với tên người dùng SQL_srv)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.30
  • Mặt nạ mạng con: 255.255.255.0
  • Cổng mặc định: 10.10.1.2
  • Máy chủ DNS ưa thích: 10.10.1.22

Những điều cần nhớ thêm…

  • Đảm bảo Tường lửa Windows Defender đã tắt
  • Đảm bảo Kết nối Máy tính Từ xa đã được bật
  • Đảm bảo độ phức tạp mật khẩu không được đặt

Parrot Security

  • Tên người dùng: attacker
  • Mật khẩu: toor
  • Tên máy: parrot

(Hình ảnh màn hình đăng nhập Parrot Security với tên người dùng attacker)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.13
  • Mặt nạ mạng con: 255.255.255.0
  • Cổng mặc định: 10.10.1.2
  • Máy chủ DNS: 8.8.8.8

Ubuntu

  • Tên người dùng: Ubuntu
  • Mật khẩu: toor
  • Tên máy: ubuntu

(Hình ảnh màn hình đăng nhập Ubuntu với tên người dùng Ubuntu)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.9
  • Mặt nạ mạng con: 255.255.255.0
  • Cổng mặc định: 10.10.1.2
  • Máy chủ DNS: 8.8.8.8

Android

  • Tên người dùng: nil
  • Mật khẩu: nil

(Hình ảnh màn hình chính của Android)

Cài đặt mạng

  • Địa chỉ IP: 10.10.1.14
  • Mặt nạ mạng con: 255.255.255.0
  • Cổng mặc định: 10.10.1.2
  • Máy chủ DNS: 8.8.8.8

Tích hợp ShellGPT trong máy Parrot Security

Các bài lab Certified Ethical Hacker (CEH) sử dụng một công cụ AI tiên tiến có tên là ShellGPT. Được hỗ trợ bởi xử lý ngôn ngữ tự nhiên tiên tiến, ShellGPT cho phép người dùng tương tác với các giao diện dòng lệnh một cách trực quan. Cho dù là thăm dò các lỗ hổng mạng hay thực hiện các bài kiểm tra thâm nhập, ShellGPT phản hồi các lệnh trong thời gian thực, hợp lý hóa các tác vụ và nâng cao năng suất. Khả năng thích ứng của nó tạo điều kiện cho việc điều hướng liền mạch thông qua các hệ thống phức tạp, trao quyền cho người học khám phá các kịch bản an ninh mạng đa dạng một cách dễ dàng. Hacking đạo đức được hỗ trợ bởi AI giúp tăng cường đáng kể cả hiệu quả và độ chính xác trong các cuộc tham gia hacking đạo đức.

Các bước để tích hợp ShellGPT trong máy Parrot Security được cung cấp dưới đây:

Lưu ý: Để hoàn thành các bước bên dưới, bạn phải đăng ký dịch vụ OpenAI và thêm phương thức thanh toán cho các khóa API OpenAI cho ShellGPT. Bạn sẽ được yêu cầu cung cấp thông tin thẻ tín dụng của mình.

Thông báo: Ứng dụng kết nối bên thứ ba và dịch vụ trả phí

Giới thiệu

Nguyên tắc hướng dẫn của Nội dung và Bài thực hành Giáo dục EC-Council rất đơn giản: Chúng tôi muốn cung cấp một môi trường an toàn để học hỏi, thực hành và đánh giá các kỹ năng an ninh mạng chuyển trực tiếp thành các kỹ năng sẵn sàng cho công việc. Chúng tôi tin tưởng vào việc cung cấp cho sinh viên, đối tác giáo dục và các chuyên gia của chúng tôi phần mềm thực và trải nghiệm thực tế hoạt động giống như những trải nghiệm trong “thế giới thực” vì chúng là các công cụ và dịch vụ thực tế được sử dụng trong lĩnh vực này, chứ không phải mô phỏng.

Nguồn kết nối bên thứ ba và Internet

Để cung cấp trải nghiệm học tập thực tế nhất, EC-Council có thể sử dụng kết nối với các mạng và dịch vụ trực tiếp thông qua các bài thực hành và nền tảng bài thực hành của mình. Trong khi nhiều nhà cung cấp phần mềm và dịch vụ cung cấp giấy phép sử dụng giáo dục, bản dùng thử hoặc là Nguồn mở, một số yêu cầu tài khoản trực tiếp với các yêu cầu và thỏa thuận thiết lập mà bạn phải xem xét và đồng ý để tham gia và/hoặc hoàn thành các bài tập trong Bài thực hành của chúng tôi.

Phí đăng ký và/hoặc phí bản quyền

Trong khi EC-Council sẽ không bao giờ yêu cầu bạn cung cấp chi tiết thanh toán hoặc thông tin nhạy cảm trong quá trình học của chúng tôi, một số Bài thực hành trực tiếp của chúng tôi sử dụng khóa API OpenAI trả phí. Để sử dụng những khóa này, bạn sẽ cần thêm thông tin thẻ tín dụng cho phương thức thanh toán và mua tín dụng API. Tương tự, một số Bài thực hành trực tiếp của chúng tôi kết nối với các dịch vụ bên thứ ba như Amazon AWS, Google Cloud Platform, Microsoft Azure, v.v. Nhiều nhà cung cấp dịch vụ này cho phép bạn đăng ký sử dụng cấp miễn phí, Tài khoản Giáo dục hoặc cung cấp tín dụng khuyến mại cho bản dùng thử. Tuy nhiên, hãy lưu ý rằng việc đăng ký các dịch vụ bên thứ ba có thể phát sinh chi phí liên quan đến việc sử dụng dịch vụ của họ. Các bài thực hành của chúng tôi sử dụng các dịch vụ đám mây công cộng có thể được hoàn thành mà không có bất kỳ khoản phí bổ sung nào trừ khi được đánh dấu rõ ràng, nhưng cuối cùng bạn chịu trách nhiệm về bất kỳ dịch vụ nào bạn có thể cố ý hoặc vô ý đăng ký khi kết nối với các nền tảng đó.

Các lựa chọn thay thế

Nếu bạn không thể mua tín dụng API OpenAI, bảo mật tài khoản đám mây Giáo dục/Sinh viên hoặc không thoải khi tạo tài khoản trực tiếp trong các dịch vụ đám mây công cộng này, EC-Council cung cấp Hướng dẫn Bài thực hành toàn diện bao gồm các bộ hướng dẫn đầy đủ với ảnh chụp màn hình (hình ảnh) của từng bước. EC-Council cũng cung cấp hướng dẫn bằng video cho từng bài thực hành để bạn theo dõi mà không cần thực sự tạo tài khoản. Mặc dù bạn sẽ không tạo tài khoản hoặc thực hiện các cấu hình trực tiếp với phương pháp này, bạn vẫn sẽ nhận được đủ tiếp xúc với các nền tảng, các bước cấu hình, kỹ thuật và các yếu tố kiến thức cần thiết để bạn chuẩn bị cho chứng chỉ hoặc nắm bắt kiến thức được truyền tải trong chương trình.

  1. Truy cập nền tảng OpenAI (https://platform.openai.com) và đăng ký hoặc đăng nhập vào tài khoản hiện có của bạn.
  2. Sau khi đăng nhập, nhấp vào biểu tượng hồ sơ ở góc trên bên phải, nhấp vào tùy chọn Hồ sơ của bạn và điều hướng đến phần Thanh toán.
  3. Trong phần Thanh toán, đi đến Phương thức thanh toán và nhấp vào Thêm phương thức thanh toán để thêm phương thức thanh toán.
  4. Đi đến Tổng quan và nhấp vào Thêm vào số dư tín dụng.
  5. Nhập số tiền tối thiểu, ví dụ: $5 cho Số tiền cần thêm và nhấp vào tiếp tục. Vui lòng tham khảo https://openai.com/api/pricing/ để biết chi tiết về giá API.
  6. Nhấp vào Xác nhận thanh toán và hoàn tất giao dịch để thêm số dư tín dụng.
  7. Bây giờ, nhấp vào Parrot Security để chuyển sang máy Parrot Security và đăng nhập bằng attacker/toor.
  8. Mở cửa sổ Terminal và gõ chromium và nhấn Enter để khởi chạy trình duyệt web Chromium.

(Hình ảnh chụp màn hình cửa sổ terminal với lệnh chromium)

  1. Cửa sổ Chromium xuất hiện, hãy truy cập https://platform.openai.com/api-keys.
  2. Trang web Nền tảng OpenAI xuất hiện, nhấp vào Đăng nhập và đăng nhập vào tài khoản OpenAI mà bạn đã tạo ở đầu bài thực hành này.
  3. Bạn sẽ được chuyển hướng đến cửa sổ Khóa API Dự án, nhấp vào nút + Tạo khóa bí mật mới để tạo khóa mới.

(Hình ảnh chụp màn hình trang web OpenAI với nút “+ Tạo khóa bí mật mới” được đánh dấu)

  1. Cửa sổ Tạo khóa bí mật mới xuất hiện, hãy cung cấp tên cho khóa bí mật (ở đây là CEH) và giữ nguyên tất cả các cài đặt theo mặc định, như được hiển thị trong ảnh chụp màn hình và nhấp vào nút Tạo khóa bí mật.

(Hình ảnh chụp màn hình cửa sổ “Tạo khóa bí mật mới” với tên khóa là “CEH”)

  1. Cửa sổ bật lên Lưu khóa của bạn xuất hiện, nhấp vào nút Sao chép để sao chép khóa.

(Hình ảnh chụp màn hình cửa sổ bật lên “Lưu khóa của bạn” với nút “Sao chép” được đánh dấu)

  1. Bây giờ, mở một thiết bị đầu cuối mới với quyền superuser, bằng cách thực hiện lệnh sudo su (Khi được nhắc, hãy nhập mật khẩu toor).
  2. Chạy lệnh sgpt để khởi chạy công cụ ShellGPT.

(Hình ảnh chụp màn hình cửa sổ terminal với lệnh sgpt)

  1. Bạn sẽ được nhắc nhập khóa API OpenAI của mình, hãy dán khóa API đã sao chép vào cửa sổ terminal và nhấn Enter.

Khóa bí mật bạn đã nhập sẽ không hiển thị.

  1. Nếu tích hợp khóa API thành công, bạn sẽ nhận được thông báo như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh chụp màn hình cửa sổ terminal với thông báo thành công tích hợp ShellGPT)

  1. Chúng tôi đã tích hợp thành công API ShellGPT. Chúng tôi sẽ sử dụng ShellGPT trong các tác vụ bài thực hành sắp tới.
  2. Đóng tất cả các cửa sổ đang mở.
Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất