Giới thiệu về Reconnaissance và footprinting một pha trong kiểm định thâm nhập

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi lelelov3, 15/10/20, 03:10 AM.

  1. lelelov3

    lelelov3 W-------

    Tham gia: 11/03/15, 05:03 AM
    Bài viết: 33
    Đã được thích: 4
    Điểm thành tích:
    8
    Reconnaissance và footprinting
    Các pha khác nhau của công việc hack bao gồm reconnaissance (do thám), scanning (quét), gaining access (giành lối truy cập),maintaining access (duy trì truy cập) và clearing tracks (xóa dấu vết). Pha reconnaissance là pha quan trọng nhất của một cuộc kiểm định thâm nhập vì đây là khi nhà kiểm định thâm nhập tiến hành nghiên cứu sâu vào thu thập thông tin càng nhiều càng tốt về mục tiêu.
    Hơn nữa, footprinting (in dấu) sẽ giúp tạo một hồ sơ (profile) về mục tiêu, thu thập thông tin hồ sơ như các dịch vụ đang chạy, cổng mở, và hệ điều hành
    Reconnaissance
    Từ khía cạnh quân sự, reconnaisance là quá trình quan sát và nghiên cứu kẻ địch mục tiêu. Trong an ninh mạng, như một nhà kiểm định thâm nhập,chúng ta sử dụng các công cụ và kĩ thuật khác nhau để thu thập thông tin chi tiết về tổ chức mục tiêu và cơ sở hạ tầng đằng sau nó
    Reconnaissance là cốt tử trong lĩnh vực kiểm định thâm nhập (penetration testing). Như một nhà kiểm định thâm nhập, chúng ta hoàn toàn cần biết về mục tiêu của chúng ta như điểm yếu của nó (vulnerabilities) và hệ điều hành trước khi chúng ta thử giành lối truy cập thông qua khai thác lỗi (exploitation). Thông tin thu thập được qua pha do thám sẽ giúp chúng ta chọn công cụ và kĩ thuật đúng để khai thác thành công mục tiêu.
    Reconnaissance có thể chia thành 2 hạng mục:
    + Passive (Bị động): Sử dụng cách tiếp cận gián tiếp và không tham gia vào mục tiêu
    + Active (chủ động): Trực tiếp tham gia vào mục tiêu để thu thập chi tiết cụ thể
    Tiếp theo, chúng ta sẽ đi sâu vào hiểu footprinting
    Footprinting
    Footprinting (in dấu) là thủ tục nơi thu thập càng nhiều thông tin có thể về mục tiêu. Trong footprinting, mục
    tiêu là giành các chi tiết cụ thể về mục tiêu, như hệ điều hành của nó và đời dịch vụ của ứng dụng đang chạy.
    Thông tin cái được thu thập có thể được sử dụng theo các cách khác nhau để giành truy cập vào hệ thống, mạng hay tổ chức mục tiêu.
    Footprinting cho phép nhà kiểm định thâm nhập hiểu về bố cục an ninh của cơ sở hạ tầng mục tiêu, nhanh chóng nhận dạng điểm yếu an ninh trên hệ thống và mạng mục tiêu, tạo một chập mạng của tổ chức, và giảm vùng chú ý tới địa chỉ IP, tên miền và dạng thiết bị cụ thể liên quan đến thông tin nào được yêu cầu.
    Footprinting là một bộ phận của pha reconnaissance; tuy nhiên, vì footprinting có thể cung cấp các chi tiết cụ thể hơn về mục tiêu, chúng ta có thể xem nó như là tập hợp phụ của pha reconnaisance. Hình sau đây cung cấp một cái nhìn khái quát hình ảnh về reconnaisance và footprinting đi với nhau như thế nào:

    0001.jpg

    Những cái sau là những mục tiêu chính của footprinting:
    + Thu thập thông tin mạng (tên miền, cách đặt địa chỉ IP và giao thức mạng)
    + Thu thập thông tin hệ thống( tên người dùng và nhóm, bảng routing (định tuyến), tên hệ thống, và dạng)
    + Thu thập thông tin tổ chức (chi tiết nhân viên, thư mục công ty và chi tiết vị trí)
    Để thu thập thành công thông tin về mục tiêu, mình khuyến nghị sử dụng phương pháp luận footprinting sau:
    + Xem các bộ máy tìm kiếm như Yahoo, Bing và Google
    + Thực hiện kĩ thuật Google hacking (tìm kiếm Google nâng cao)
    + Thu thập thông tin thông qua các nền tảng đa phương tiện xã hội như Facebook, Linkedln, Instagram và Twitter
    + Footprinting website của công ty
    + Sử dụng kĩ thuật footprinting email
    + Sử dụng lệnh whois
    + Thực hiện footprinting DNS
    + Kĩ thuật footprint mạng
    + Social engineering
    Chúng ta bây giờ có thể phân biệt giữa reconnaissance và footprinting. Cả reconnaissance và footprinting đều được yêu cầu trong quá trình kiểm định thâm nhập khi mỗi cái cung cấp thông tin cốt tử về mục tiêu. Trong tut tiếp theo mình sẽ đi sâu vào thu thập thông tin bị động (passive information gathering)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan