adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
FOOTPRINTING - Bước đầu tiên trong các bước chuẩn bị cho cuộc tấn công mạng
Footprinting là bước đầu tiên trong các bước chuẩn bị cho một cuộc tấn công mạng. Mục tiêu của phần footprinting là thu thập càng nhiều thông tin về đối tượng càng tốt, đối với mục đích của Footprinting thì cần phải thu thập được các thông tin sau:
- Domain Name:
+ Tìm kiếm thông tin về các Domain Name của tổ chức đó
+ Phân tích và tìm kiếm Domain con và các record của domain đó
+ Các Domain liên quan tới domain
- IP Address :
+ Phát hiện các dải IP được tổ chức đó sử dụng: Public IP, Private IP
+ IP của domain sử dụng
+ IP thông tin về IP bao gồm: ISP, vị trí, đường tới IP đó
+ Số lượng website hosting trên IP đó
- Website :
+ Các IP hosting cho website
+ Cấu trúc website
+ Download Website
- Email Address :
+ Email Tracker
+ Tìm kiếm các Email của domain hay tổ chức đó
+ Một vài kiến thức về Spam
- Tìm kiếm thông tin về con người qua các trang mạng xã hội
- Google Hack
+ Sử dụng google để tìm kiếm các thông tin về tổ chức đó.
- Một vài Website có các thông tin quan trọng
1. Tìm kiếm phân tích về thông tin Domain Name của tổ chức
a. Sử dụng các công cụ đơn giản
- Sử dụng Ping để biết IP của Domain Name. Ping cũng có rất nhiều Options cho phép bạn custom theo từng yêu cầu
- Sử dụng Pathping, Traceroute để biết được đường đi từ máy tính của chúng ta tới đích tấn công, và đi thời gian gói tin đi qua mỗi IP đó là bao nhiêu ms. Để từ đó chúng ta có thể phân tích được một số thông tin về IP, ISP, Location của Domain Name đó. Trong Windows chúng ta có câu lệnh Tracert.
- Sử dụng nslookup để biết số IP và các Record được Public của Domain Name đó. Mỗi Domain Name có nhiều Recod (A, MX, NS, CNAME, PTR, SRV). Một Domain Name có thể có từ 1 cho đến nhiều IP để public cho một Record, khi sử dụng lệnh Ping chúng ta chỉ có thể biết được 01 IP của Record_A mà thôi.
b. Sử dụng các công cụ Online
Website http://hover.com và http://vnnic.vn đây là hai website cho phép xem các thông tin đăng ký của Domain như: Email, ngày hết hạn, ISP, và một số thông tin khác.
2. Tìm kiếm phân tích các thông tin về dải IP của tổ chức
Sau khi sử dụng các công cụ Ping, Tracert hay dịch vụ Online chúng ta có thể có được IP của tổ chức hay đối tượng cần khai thác. Từ thông tin IP chúng ta cần tìm kiếm các thông tin khác như: ISP, Localtion, và các thông tin khác liên quan tới IP đó.
Website có rất nhiều thông tin liên quan tới IP là website http://whatismyipaddress.com
- Để kiểm tra xem một IP có những Domain nào đang Hosting trên đó, nguyên tắc dựa trên thống kê có thể truy cập link: http://www.yougetsignal.com/tools/we...on-web-server/ .
Ngoài ra Website này cũng có rất nhiều công cụ như Tracert, Emailtracker,… Nhưng trong mục này chúng ta phân tích xem một IP đó đang Host những Website nào, những thông tin này đôi khi rất quan trọng bởi đôi khi website cần tấn công không có lỗ hổng bảo mật mà website khác trên máy chủ đó lại có lỗ hổng có thể thực hiện Local Attack
3. Thông tin cơ bản về Website
- Để biết cấu trúc website hay download cả website về chúng ta có thể có được nhiều thông tin quan trọng.
- Công cụ sử dụng Burpsuite (một trong 10 công cụ Hack phổ biến nhất trong hệ điều hành KALI Linux). Cài đặt Java, download Burpsuite rồi click vào file.jar. Sau khi chạy Burpsuite sẽ tạo thành một Intercept Proxy, chúng ta tắt tính năng Intercept bằng cách vào Tab Proxy ! Intercept Off
Thiết lập Proxy trên trình duyệt web với thông tin như dưới đây:
Tiến hành truy cập vào trang web từ trình duyệt web đã thiết lập Proxy
Muốn download cả trang web và xem toàn bộ cấu trúc thư mục/file ta chuột phải vào website chọn SPIDER THIS HOST
- Domain Name:
+ Tìm kiếm thông tin về các Domain Name của tổ chức đó
+ Phân tích và tìm kiếm Domain con và các record của domain đó
+ Các Domain liên quan tới domain
- IP Address :
+ Phát hiện các dải IP được tổ chức đó sử dụng: Public IP, Private IP
+ IP của domain sử dụng
+ IP thông tin về IP bao gồm: ISP, vị trí, đường tới IP đó
+ Số lượng website hosting trên IP đó
- Website :
+ Các IP hosting cho website
+ Cấu trúc website
+ Download Website
- Email Address :
+ Email Tracker
+ Tìm kiếm các Email của domain hay tổ chức đó
+ Một vài kiến thức về Spam
- Tìm kiếm thông tin về con người qua các trang mạng xã hội
- Google Hack
+ Sử dụng google để tìm kiếm các thông tin về tổ chức đó.
- Một vài Website có các thông tin quan trọng
1. Tìm kiếm phân tích về thông tin Domain Name của tổ chức
a. Sử dụng các công cụ đơn giản
- Sử dụng Ping để biết IP của Domain Name. Ping cũng có rất nhiều Options cho phép bạn custom theo từng yêu cầu
- Sử dụng Pathping, Traceroute để biết được đường đi từ máy tính của chúng ta tới đích tấn công, và đi thời gian gói tin đi qua mỗi IP đó là bao nhiêu ms. Để từ đó chúng ta có thể phân tích được một số thông tin về IP, ISP, Location của Domain Name đó. Trong Windows chúng ta có câu lệnh Tracert.
- Sử dụng nslookup để biết số IP và các Record được Public của Domain Name đó. Mỗi Domain Name có nhiều Recod (A, MX, NS, CNAME, PTR, SRV). Một Domain Name có thể có từ 1 cho đến nhiều IP để public cho một Record, khi sử dụng lệnh Ping chúng ta chỉ có thể biết được 01 IP của Record_A mà thôi.
b. Sử dụng các công cụ Online
Website http://hover.com và http://vnnic.vn đây là hai website cho phép xem các thông tin đăng ký của Domain như: Email, ngày hết hạn, ISP, và một số thông tin khác.
2. Tìm kiếm phân tích các thông tin về dải IP của tổ chức
Sau khi sử dụng các công cụ Ping, Tracert hay dịch vụ Online chúng ta có thể có được IP của tổ chức hay đối tượng cần khai thác. Từ thông tin IP chúng ta cần tìm kiếm các thông tin khác như: ISP, Localtion, và các thông tin khác liên quan tới IP đó.
Website có rất nhiều thông tin liên quan tới IP là website http://whatismyipaddress.com
- Để kiểm tra xem một IP có những Domain nào đang Hosting trên đó, nguyên tắc dựa trên thống kê có thể truy cập link: http://www.yougetsignal.com/tools/we...on-web-server/ .
Ngoài ra Website này cũng có rất nhiều công cụ như Tracert, Emailtracker,… Nhưng trong mục này chúng ta phân tích xem một IP đó đang Host những Website nào, những thông tin này đôi khi rất quan trọng bởi đôi khi website cần tấn công không có lỗ hổng bảo mật mà website khác trên máy chủ đó lại có lỗ hổng có thể thực hiện Local Attack
3. Thông tin cơ bản về Website
- Để biết cấu trúc website hay download cả website về chúng ta có thể có được nhiều thông tin quan trọng.
- Công cụ sử dụng Burpsuite (một trong 10 công cụ Hack phổ biến nhất trong hệ điều hành KALI Linux). Cài đặt Java, download Burpsuite rồi click vào file.jar. Sau khi chạy Burpsuite sẽ tạo thành một Intercept Proxy, chúng ta tắt tính năng Intercept bằng cách vào Tab Proxy ! Intercept Off
Thiết lập Proxy trên trình duyệt web với thông tin như dưới đây:
Tiến hành truy cập vào trang web từ trình duyệt web đã thiết lập Proxy
Muốn download cả trang web và xem toàn bộ cấu trúc thư mục/file ta chuột phải vào website chọn SPIDER THIS HOST
Chỉnh sửa lần cuối bởi người điều hành: