Bài giảng thực hành hệ điều hành mạng Footprinting

Module 1: Footprinting Phạm Minh Thuấn NỘI DUNG 1. Giới thiệu về Footprinting Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức. Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công. Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công. Kết quả của quá trình Footprinting là lấy được các thông tin cơ bản của mục tiêu tấn công: Tên, địa chỉ công ty Website công ty Các thành viên trong công ty Sơ đồ mạng … 1. Giới thiệu về Footprinting Các thông tin cần tìm kiếm cụ thể: 2. Phương pháp thực hiện Footprinting Có 2 phương pháp thực hiện Footprinting: Passive Footprinting Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, … Active Footprinting Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết 2. Phương pháp thực hiện Footprinting Website: www.google.com www.whois.net www.tenmien.vn www.archive.org Whois: Microsoft.com Whois Vietnam: actvn.edu.vn Archive: Ngoài ra còn rất nhiều các Website khác: 2. Phương pháp thực hiện Footprinting 3. Các công cụ được sử dụng trong Footprinting Sam Spide Super Email Spider VitualRoute Trace Google Earth Whois Site Digger Maltego …. Sam Spade Cho phép người sử dụng có thể thực hiện các hành động: Ping Nslookup Whois Traceroute … Super Email Spider Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine: Google Lycos iWon Exiter Hotbot MSN AOL … VitualRoute Trace Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua. Maltego Là công cụ được sử dụng để phát hiện ra các liên kết giữa: Người sử dụng Cơ quan Tổ chức Website Domain Dải mạng Địa chỉ IP … 4. Google Hacking Google Hacking là gì? Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google. Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên. Hacker có thể làm được gì? Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, … Các thông tin nhạy cảm từ các thông báo đưa ra File chứa mật khẩu Thư mục nhạy cảm: thư mục chứa code lỗi, … Trang đăng nhập vào hệ thống Trang chứa thông tin về cấu hình mạng, firewall như log firewall, … 4. Google Hacking Những cú pháp tìm kiếm nâng cao với Google: [intitle:] Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. VD: intitle:login password, allintitle:login password [inurl:] Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm. VD: inurl:etc/password, allinurl:etc/password [site:] Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. VD: site:actvn.edu.vn [filetype:] Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v...) VD: filetype:doc 4. Google Hacking [link:] Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định VD: link:www.securityfocus.com [intext:] Tìm kiếm các từ trong một website riêng biệt. VD: intext:hacker Một số thuật ngữ kết hợp sử dụng trong Google Hacking: Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret“ "Index of /confidential“ "Index of /root“ "Index of /cgi-bin“ "Index of /credit-card“ "Index of /logs“ "Index of /config" 4. Google Hacking Các công cụ sử dụng trong Google Hacking: Gooscan GoogleHacks Sige Digger Website GHDB: www.hackersforcharity.org