[Security 101] VulnHub là gì? Đưa cả "thao trường" bảo mật về máy tính cá nhân của bạn

Giả sử bạn muốn vọc vạch xem một server bị cấu hình sai quyền truy cập sẽ dễ bị hack thế nào, nhưng lại sợ... làm sập server công ty. Hoặc bạn muốn tận mắt nhìn thấy các dòng log sinh ra trên server ngay lúc bị tấn công để dễ dàng debug.

Đó là lúc VulnHub tỏa sáng. Không giống như HTB hay THM cấp cho bạn một đường mạng VPN để kết nối vào máy chủ của họ, VulnHub cho phép bạn tải hẳn cỗ máy bị lỗi đó về nhà và tự chạy trên máy tính của mình.

1. VulnHub thực chất là gì?

Ra đời từ rất sớm, VulnHub là một thư viện mã nguồn mở khổng lồ, nơi cộng đồng an toàn thông tin chia sẻ các Virtual Machines (Máy ảo - VM) được cố tình thiết kế với nhiều lỗ hổng bảo mật (Vulnerable By Design).

Mỗi máy ảo trên đây giống như một bài toán. Bạn sẽ tải file máy ảo đó về (thường ở định dạng .ova hoặc .vmdk), chạy nó trên phần mềm ảo hóa (như VirtualBox hay VMware). Sau khi máy ảo khởi động, nó sẽ nhận một địa chỉ IP nội bộ. Nhiệm vụ của bạn là tấn công vào IP đó, leo thang đặc quyền để lấy cờ (thường là file flag.txt hoặc root.txt).

2. Ưu thế tuyệt đối của "Sân nhà" (Offline Lab)

Bản thân mình là một người thường xuyên làm việc với Backend Laravel, việc tự tay xây dựng luồng xử lý dữ liệu và cấu hình server khiến mình nhận ra một điều: Quyền kiểm soát (Control) là thứ cực kỳ quan trọng để học hỏi. VulnHub mang lại cho bạn sự kiểm soát tối đa:

• Không phụ thuộc Internet (Zero Lag): Mọi thứ diễn ra trong mạng LAN ảo của máy tính bạn. Tốc độ quét cổng (scan port) bằng Nmap hay chạy brute-force bẻ khóa nhanh gấp hàng chục lần so với làm online.
• Quyền năng Snapshot (Lưu trạng thái): Đang hack dở mà lỡ tay gõ nhầm lệnh làm sập luôn máy ảo? Không sao cả! Chỉ với một cú click "Restore Snapshot" trên VirtualBox, cỗ máy lại sống dậy nguyên vẹn như chưa hề có cuộc chia ly.
• White-box Testing (Nghiên cứu hộp trắng): Khác với nền tảng online bạn chỉ được đánh từ ngoài vào. Với VulnHub, vì máy ảo nằm trên máy bạn, bạn hoàn toàn có thể login trực tiếp vào console của nó (nếu biết tài khoản hoặc phá mật khẩu grub) để xem cấu trúc thư mục, xem mã nguồn web backend họ viết dở ở đâu, hay xem cách họ cấu hình Database lỗi như thế nào.

3. Workflow "chuẩn bài" để chơi VulnHub

Nếu muốn bắt đầu, lộ trình sẽ hơi mang tính "thủ công" một chút nhưng rất thú vị:

1. Chuẩn bị đồ nghề: Cài đặt VirtualBox hoặc VMware Workstation. Cài sẵn một máy ảo Kali Linux làm "máy tấn công".
2. Săn mồi: Lên trang vulnhub.com, chọn một box phù hợp (khuyên dùng series Kioptrix hoặc Metasploitable cho người mới) và tải file về.
3. Cấu hình mạng (Bước quan trọng nhất): Đặt cả máy Kali Linux và máy VulnHub vào chung một mạng ảo (ví dụ: Host-only Adapter hoặc NAT Network trên VirtualBox) để chúng nhìn thấy nhau, nhưng không bị lộ ra mạng Internet thật của bạn.
4. Dò tìm IP: Vì máy VulnHub không có màn hình hiển thị IP cho bạn, bạn phải dùng lệnh netdiscover hoặc arp-scan trên Kali để "quét" xem IP của nạn nhân đang nằm ở đâu.
5. Tiến hành Boot-to-Root: Bắt đầu scan port, tìm kiếm lỗ hổng web, khai thác và chiếm quyền root!

4. Bảng xếp hạng bộ 3: HTB vs THM vs VulnHub

Để anh em dễ hình dung và chọn mặt gửi vàng, mình tóm tắt lại "hệ sinh thái" luyện tập như sau:

Lời kết

VulnHub giống như việc bạn mua một chiếc xe hỏng về gara nhà mình, tự tay tháo tung từng con ốc để xem nó hỏng ở đâu và sửa lại. Nó đòi hỏi cấu hình máy tính cá nhân khá một chút (Ram khoảng 8GB-16GB để chạy cùng lúc 2 máy ảo), nhưng những kiến thức hệ thống bạn thu về được là vô giá.

Cài ngay VirtualBox và thử tải một con Box về vọc cuối tuần này nhé anh em! Chúc anh em Pentest vui vẻ và không làm sập máy host!