Giới Thiệu
Trong thời đại số ngày nay, an ninh mạng trở thành một lĩnh vực quan trọng không thể thiếu trong các hoạt động công nghệ thông tin. Bạn không cần phải sở hữu phần cứng đắt tiền hay các bảng điều khiển phức tạp để bắt đầu khám phá an ninh mạng. Chỉ với terminal và một vài công cụ miễn phí, bạn có thể quét, kiểm tra và phân tích hệ thống giống như các chuyên gia.
Điều thú vị là có những trang web thực hành được xây dựng đặc biệt cho mục đích này, giúp bạn học tập mà không lo về tính hợp pháp. Bài viết này sẽ hướng dẫn bạn từng bước với ba công cụ thân thiện với người mới bắt đầu: Nmap, Nikto, và Tcpdump.
1. Nmap
Nmap (Network Mapper) là công cụ quét máy tính để tìm kiếm các cổng và dịch vụ đang mở.
Cài đặt
-
Trên Linux (Debian/Ubuntu):
bashsudo apt update sudo apt install nmap -
Trên macOS (với Homebrew):
bashbrew install nmap
Ví dụ: Quét một trang web thử nghiệm
Sử dụng máy chủ thử nghiệm chính thức của Nmap:
bash
nmap scanme.nmap.orgKết quả mẫu (rút gọn):
Starting Nmap 7.80 ( https://nmap.org ) at 2025-09-08 00:00 IST
Nmap scan report for scanme.nmap.org (45.33.32.156)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9929/tcp open nping-echoBạn cũng có thể kiểm tra phiên bản dịch vụ:
bash
nmap -sV scanme.nmap.org2. Nikto
Nikto là một công cụ quét lỗ hổng web. Nó tự động kiểm tra phần mềm lỗi thời và các cấu hình sai phổ biến.
Cài đặt
-
Trên Linux (Debian/Ubuntu):
bashsudo apt update sudo apt install nikto -
Trên macOS:
bashbrew install nikto
Ví dụ: Quét một ứng dụng web dễ bị tổn thương
Thử quét trang thử nghiệm của Acunetix:
bash
nikto -h http://testphp.vulnweb.comKết quả mẫu (rút gọn):
- Nikto v2.5.0
- Target IP: 195.35.123.188
- Target Hostname: testphp.vulnweb.com
+ Server: Apache/2.2.8
+ The X-XSS-Protection header is not defined
+ The X-Frame-Options header is not present
+ Entry found: /admin/Điều này cho bạn biết máy chủ đang thiếu các tiêu đề bảo mật và thậm chí có thể lộ ra trang /admin.
3. Tcpdump
Tcpdump là công cụ giúp bạn ghi lại lưu lượng mạng và hiển thị trực tiếp trên terminal.
Cài đặt
-
Trên Linux (Debian/Ubuntu):
bashsudo apt update sudo apt install tcpdump -
Trên macOS:
bashbrew install tcpdump
Ví dụ: Giám sát lưu lượng khi truy cập trang thử nghiệm
Chạy lệnh:
bash
sudo tcpdump -i eth0 host testphp.vulnweb.comBây giờ hãy mở http://testphp.vulnweb.com trên trình duyệt của bạn. Tcpdump sẽ ghi lại các gói tin:
Kết quả mẫu (rút gọn):
12:00:05 IP your-ip.50544 > testphp.vulnweb.com.http: Flags [S], seq 12345, win 65535
12:00:05 IP testphp.vulnweb.com.http > your-ip.50544: Flags [S.], ack 12346
12:00:05 IP your-ip.50544 > testphp.vulnweb.com.http: Flags [.], ack 67890Điều này cho thấy quá trình bắt tay TCP và luồng yêu cầu HTTP.
Các Thực Hành Tốt Nhất
- Luôn cập nhật các công cụ an ninh mạng của bạn để nhận được các tính năng và bản vá mới nhất.
- Thực hành quét trên môi trường an toàn và hợp pháp để tránh vi phạm luật pháp.
- Học cách phân tích kết quả quét để phát hiện và khắc phục các vấn đề bảo mật.
Những Cạm Bẫy Thường Gặp
- Không có đủ hiểu biết về cách sử dụng các công cụ có thể dẫn đến việc bỏ sót các lỗ hổng bảo mật quan trọng.
- Không kiểm tra các ứng dụng trong môi trường sản xuất mà không có sự đồng ý của người quản lý.
Mẹo Tối Ưu Hiệu Suất
- Sử dụng các tùy chọn quét cụ thể trong Nmap để tiết kiệm thời gian và tài nguyên.
- Chạy Nikto với tùy chọn
-C allđể quét toàn diện mà không bị bỏ sót.
Giải Quyết Sự Cố
- Nếu Nmap không hoạt động, kiểm tra kết nối mạng và đảm bảo rằng bạn có quyền truy cập vào máy chủ.
- Đối với Nikto, hãy đảm bảo rằng URL mà bạn quét là chính xác và máy chủ đang hoạt động.
Kết Luận
Bằng cách kết hợp Nmap, Nikto và Tcpdump, bạn có thể tạo ra một bộ công cụ khởi đầu cho việc khám phá an ninh mạng:
- Nmap giúp bạn xác định các cổng và dịch vụ đang mở.
- Nikto kiểm tra các lỗ hổng web phổ biến.
- Tcpdump cho phép bạn quan sát lưu lượng thô theo thời gian thực.
Tất cả những công cụ này đều chạy trực tiếp trong terminal, miễn phí và có thể được thực hành an toàn trên scanme.nmap.org và testphp.vulnweb.com.
Hãy thử nghiệm ngay hôm nay và bạn sẽ thấy rằng an ninh mạng dễ tiếp cận hơn rất nhiều so với những gì bạn nghĩ.
Nếu bạn là một nhà phát triển phần mềm thích khám phá các công nghệ và kỹ thuật khác nhau như thế này, hãy kiểm tra LiveReview. LiveReview cung cấp phản hồi chất lượng cao về các PR/MRs của bạn trong vòng vài phút, giúp tiết kiệm hàng giờ cho mỗi lượt xem bằng cách cung cấp những hiểu biết nhanh chóng và tự động. Điều này giúp cả kỹ sư junior và senior có thể làm việc nhanh hơn.
Nếu bạn chán ngấy việc chờ đợi phản hồi từ đồng nghiệp hoặc không chắc chắn về chất lượng phản hồi mà bạn sẽ nhận được, LiveReview luôn sẵn sàng giúp đỡ.
