Bài giảng FOOT Printing
Trang 1Module 1: Footprinting
Phạm Minh Thuấn
Trang 2NỘI DUNG
Giới thiệu về Footprinting
1
Phương pháp thực hiện Footprinting
2
Các công cụ được sử dụng trong Footprinting
3
Google Hacking
4
Trang 31 Giới thiệu về Footprinting
Footprinting là kỹ thuật giúp tìm kiếm
thông tin về một doanh nghiệp, cá nhân
hay tổ chức.
Footprinting là một trong 3 giai đoạn cần
phải làm trước khi thực hiện một cuộc tấn
công.
Một kẻ tấn công dành 90% thời gian cho
việc tìm kiếm thông tin về mục tiêu tấn
công và 10% khác để thực hiện tấn công.
Kết quả của quá trình Footprinting là lấy được các thông tin
cơ bản của mục tiêu tấn công:
Tên, địa chỉ công ty
Website công ty
Các thành viên trong công ty
Sơ đồ mạng …
Trang 41 Giới thiệu về Footprinting
Các thông tin cần tìm kiếm cụ thể:
Trang 52 Phương pháp thực hiện Footprinting
Có 2 phương pháp thực hiện Footprinting:
Passive Footprinting
• Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …
Active Footprinting
• Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết
Trang 62 Phương pháp thực hiện Footprinting
Website:
www.google.co m
www.whois.net
Trang 7Whois: Microsoft.com
Trang 8Whois Vietnam: actvn.edu.vn
Trang 9Archive: http://microsoft.com
Trang 10 Ngoài ra còn rất nhiều các Website khác:
http://people.yahoo.com
http://www.intellius.com
http://maps.google.com
http://diadiem.com
http://www.publicprofiles.org
http://finance.google.com
http://www.jobsdb.com
2 Phương pháp thực hiện Footprinting
Trang 113 Các công cụ được sử dụng trong
Footprinting
Sam Spide
Super Email Spider
VitualRoute Trace
Google Earth
Whois
Site Digger
Maltego
….
Trang 12Sam Spade
Cho phép người sử dụng có thể thực hiện các hành động:
Ping
Nslookup
Whois
Traceroute
Trang 13Super Email Spider
Tìm kiếm thông tin về địa chỉ Email của cơ quan/
tổ chức sử dụng Search Engine:
Lycos
iWon
Exiter
Hotbot
Trang 14VitualRoute Trace
Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua.
Trang 15 Là công cụ được sử dụng để phát hiện ra các liên kết giữa:
Người sử dụng
Cơ quan
Tổ chức
Website
Domain
Dải mạng
Địa chỉ IP …
Trang 164 Google Hacking
Google Hacking là gì?
Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google
Google Haking Database là một cơ sở dữ liệu lưu trữ
những câu lệnh để thực thi nhiệm vụ trên
Hacker có thể làm được gì?
Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, …
Các thông tin nhạy cảm từ các thông báo đưa ra
File chứa mật khẩu
Thư mục nhạy cảm: thư mục chứa code lỗi, …
Trang đăng nhập vào hệ thống
Trang chứa thông tin về cấu hình mạng, firewall như log firewall, …
Trang 174 Google Hacking
Những cú pháp tìm kiếm nâng cao với Google:
[intitle:]
Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề.
VD: intitle:login password, allintitle:login password
[inurl:]
Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm.
VD: inurl:etc/password, allinurl:etc/password
[site:]
Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt.
VD: site:actvn.edu.vn
[filetype:]
Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v )
VD: filetype:doc
Trang 184 Google Hacking
[link:]
Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định
VD: link:www.securityfocus.com
[intext:]
Tìm kiếm các từ trong một website riêng biệt.
VD: intext:hacker
Một số thuật ngữ kết hợp sử dụng trong Google Hacking:
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret“
"Index of /confidential“
"Index of /root“
"Index of /cgi-bin“
"Index of /credit-card“
"Index of /logs“
"Index of /config"
Trang 194 Google Hacking
Các công cụ sử dụng trong Google Hacking:
Gooscan
GoogleHacks
Sige Digger
Website GHDB:
www.hackersforcharity.org