Lab dành cho lớp Kali & Metasploit

Bước 1 — Cài phần ảo hóa (VMware)

1. Tải và cài VMware (Workstation / Player) theo hướng dẫn (video):
   https://www.youtube.com/watch?v=STgFWW86QQs

Gợi ý cấu hình tối thiểu cho host: CPU 4 cores, RAM ≥ 8 GB (khuyến nghị 16 GB), ổ SSD ≥ 80 GB trống.

---

Bước 2 — Tải máy ảo mục tiêu và công cụ

• Metasploitable 2 (target vulnerable VM):
  https://docs.rapid7.com/metasploit/metasploitable-2/
• Kali Linux (attacker VM):
  https://www.kali.org/get-kali/#kali-virtual-machines

Lưu ý: tải đúng bản VM (VirtualBox/VMware) tương thích với phần mềm ảo hóa bạn dùng. Kiểm tra checksum nếu có để đảm bảo file nguyên vẹn.

---

Bước 3 — Xem hướng dẫn chạy lab cơ bản

• Video hướng dẫn chạy lab Kali và Metasploitable 2 (tổng quan, thực hành):
  https://youtu.be/-ROuzrssf_o

---

Tham khảo nâng cao — Metasploitable 3

• Metasploitable 3 là bản mô phỏng phức tạp hơn (yêu cầu build bằng Packer/Vagrant):
  GitHub: https://github.com/rapid7/metasploitable3
• Hướng dẫn setup lab Pentest hoàn chỉnh (Kali vs Metasploitable2 & Metasploitable3):
  https://www.youtube.com/watch?v=1Vo7Tcrqwbc4

Gợi ý: Metasploitable3 cần nhiều bước build (vagrant/packer/windows build tools). Bạn có thể tham khảo repo trên GitHub và dùng AI để tìm hướng dẫn chi tiết từng bước cài đặt trên VMware như bạn đã ghi ý.

---

Cấu hình mạng & bảo mật lab (rất quan trọng)

• Luôn chạy lab trong môi trường cách ly (Host-only hoặc NAT + internal network) — không chạy các VM tấn công/target trên mạng production hoặc mạng Internet công khai.
• Tắt hoặc cấu hình antivirus/Windows Defender trên host/VM nếu nó chặn công cụ pentest (lưu ý an toàn).
• Sử dụng snapshot trước khi bắt đầu bài lab để dễ rollback.
• Ghi lại mọi thao tác (screen recorder) nếu cần nộp bài/đánh giá.

---

Lưu ý học tập & pháp lý

• Lab này chỉ để học tập trong môi trường đóng, có phép. Tuyệt đối không sử dụng các kỹ thuật trên hệ thống không được phép.
• Luôn ghi lại bằng chứng (log, pcap, screenshot) cho mục đích đào tạo/forensic.

---

Tổng kết nhanh (checklist)

• Cài VMware (xem video).
• Tải Kali (VMware image) và Metasploitable2.
• Xem video hướng dẫn lab cơ bản.
• Thiết lập mạng host-only/NAT, tạo snapshot.
• Thực hành các lab (sniffing, exploit, post-exploitation, forensic).
• Nếu cần Metasploitable3, tham khảo GitHub và hướng dẫn build (có thể dò tìm thêm bằng AI).

Hướng dẫn nộp ảnh chứng minh đã hoàn thành Lab — Gửi về Zalo 0948432780 (Support)

Sau khi hoàn tất thực hành lab trong khóa học, bạn vui lòng gửi ảnh/screenshot để xác nhận kết quả. Bài viết này hướng dẫn chi tiết cách chuẩn bị, đặt tên file và gửi evidence để đội Support kiểm tra nhanh, chính xác.

---

1. Khi nào thì cần gửi ảnh?

Gửi ảnh khi bạn đã hoàn thành toàn bộ yêu cầu của 1 lab và có bằng chứng thể hiện kết quả (ví dụ: console output, kết quả Responder, Wireshark hiển thị NTLM, màn hình có quyền SYSTEM, v.v.).
Sau khi Support xác nhận, bạn được tính là đã hoàn thành lab đó.

---

2. Gửi về đâu?

• Zalo Support: 0948432780
  (Ghi rõ: Support)

---

3. Các bước chuẩn bị trước khi gửi

1. Chụp ảnh / screenshot các bằng chứng quan trọng:
   • Console / terminal có lệnh và kết quả.
   • Giao diện Responder / Bettercap hiển thị credential.
   • Wireshark filter + packet evidence.
2. Lưu các file logs / pcap / báo cáo nếu có: capture.pcap, responder.log, report.pdf.
3. Đặt tên file theo chuẩn (giúp quản lý dễ dàng):
   • Ảnh/screenshot: Lastname_Firstname_GroupX_Lab1.png
   • PCAP: Lastname_Firstname_GroupX_Lab1_capture.pcap
   • Báo cáo: Lastname_Firstname_GroupX_Lab1_report.pdf
4. Nếu có nhiều file, nén thành 1 file .zip: Lastname_Firstname_GroupX_Lab1.zip.

---

4. Nội dung tin nhắn khi gửi (mẫu)

Bạn có thể copy & paste mẫu sau khi gửi Zalo để Support xử lý nhanh:

Xin chào Support,
Mình đã hoàn thành Lab 1 — Password Sniffing.
Họ & tên: Nguyễn Văn A
Mã lớp : Kali
File đính kèm: Nguyen_VanA_G3_Lab1.png ; Nguyen_VanA_G3_Lab1_capture.pcap
Mô tả ngắn: Đã bắt được NTLM hash bằng Responder, kèm pcap và screenshot.
Mong Support kiểm tra và xác nhận. Cảm ơn!

5. Quy cách gửi file lớn

• Nếu file > 20 MB, upload lên Google Drive / OneDrive (chế độ chia sẻ link) và gửi link kèm hướng dẫn mở.
• Nếu cần bảo mật, tạo link có password và gửi password trong cùng tin nhắn (hoặc yêu cầu Support xác nhận trước).

---

6. Thời gian phản hồi

• Support sẽ kiểm tra và phản hồi trong tối đa 24 giờ làm việc.
• Nếu sau 24 giờ chưa nhận được phản hồi, bạn có thể nhắc lại qua Zalo: 0948432780.

---

7. Quy tắc an toàn & pháp lý

• Chỉ gửi evidence từ môi trường lab cách ly. Tuyệt đối không sử dụng evidence từ hệ thống thực tế/không có phép.
• Không chia sẻ thông tin nhạy cảm ngoài phạm vi lab.
• Việc gửi evidence nhằm mục đích đào tạo và đánh giá; mọi hành vi vi phạm sẽ bị xử lý theo quy định của khóa học.

---

8. Tiêu chí chấm & xác nhận

Khi nhận file, Support/Instructor sẽ kiểm tra:

• File evidence có khớp với yêu cầu lab không.
• File pcap/log có chứa bằng chứng (packet/responder output) hay không.
• Báo cáo ngắn (nếu yêu cầu) có mô tả chính xác các bước thực hiện.

Sau khi xác nhận, Support sẽ gửi tin nhắn nhận kèm trạng thái: Đã duyệt hoặc Cần chỉnh sửa (nêu rõ điểm thiếu).

---

9. Lưu ý nhỏ nhưng quan trọng

• Đặt tên file đúng chuẩn giúp xử lý nhanh.
• Ghi ngắn gọn, súc tích khi mô tả kết quả (1–2 câu).
• Luôn giữ snapshot/backup của VM để có thể phục hồi khi cần.

---

10. Liên hệ hỗ trợ

• Zalo Support: 0948432780 (Support)
  (Bạn cũng có thể gửi kèm tin nhắn vào group lớp nếu hướng dẫn yêu cầu.)

---

Cảm ơn bạn đã hợp tác — việc gửi evidence rõ ràng, đúng chuẩn không chỉ giúp bạn được chấm điểm nhanh hơn mà còn giúp nâng cao kỹ năng báo cáo forensic/ pentest chuyên nghiệp. Chúc bạn học tốt và hoàn thành lab suôn sẻ!