Đang tải... (xem toàn văn)
Bài giảng FOOT Printing
Module 1: Footprinting Phạm Minh Thuấn NỘI DUNG Giới thiệu Footprinting Phương pháp thực Footprinting Các công cụ sử dụng Footprinting Google Hacking Giới thiệu Footprinting Footprinting kỹ thuật giúp tìm kiếm thơng tin doanh nghiệp, cá nhân hay tổ chức Footprinting giai đoạn cần phải làm trước thực công Một kẻ công dành 90% thời gian cho việc tìm kiếm thơng tin mục tiêu công 10% khác để thực cơng Kết q trình Footprinting lấy thông tin mục tiêu công: Tên, địa công ty Website công ty Các thành viên công ty Sơ đồ mạng … Giới thiệu Footprinting Các thơng tin cần tìm kiếm cụ thể: Phương pháp thực Footprinting Có phương pháp thực Footprinting: Passive Footprinting • Tìm kiếm thơng qua báo, trang web, từ đối thủ với mục tiêu, … Active Footprinting • Liên hệ trực tiếp với mục tiêu, tìm hiểu thơng tin cần thiết Phương pháp thực Footprinting Website: www.google.co m www.whois.net www.tenmien.vn www.archive.org Whois: Microsoft.com Whois Vietnam: actvn.edu.vn Archive: http://microsoft.com Phương pháp thực Footprinting Ngoài nhiều Website khác: http://people.yahoo.com http://www.intellius.com http://maps.google.com http://diadiem.com http://www.publicprofiles.org http://finance.google.com http://www.jobsdb.com Các công cụ sử dụng Footprinting Sam Spide Super Email Spider VitualRoute Trace Google Earth Whois Site Digger Maltego … Sam Spade Cho phép người sử dụng thực hành động: Ping Nslookup Whois Traceroute … Super Email Spider Tìm kiếm thông tin địa Email quan/ tổ chức sử dụng Search Engine: Google Lycos iWon Exiter Hotbot MSN AOL … VitualRoute Trace Hiển thị đường kết nối địa chỉ, khu vực đường kết nối qua Maltego Là công cụ sử dụng để phát liên kết giữa: Người sử dụng Cơ quan Tổ chức Website Domain Dải mạng Địa IP … Google Hacking Google Hacking gì? Là thuật ngữ sử dụng Hacker tìm cách tìm lỗ hổng mục tiêu liệu nhạy cảm thông qua máy tìm kiếm Google Google Haking Database sở liệu lưu trữ câu lệnh để thực thi nhiệm vụ Hacker làm gì? Tìm lỗ hổng Server: Lỗi phiên bản, bug, … Các thông tin nhạy cảm từ thông báo đưa File chứa mật Thư mục nhạy cảm: thư mục chứa code lỗi, … Trang đăng nhập vào hệ thống Trang chứa thơng tin cấu hình mạng, firewall log firewall, … Google Hacking Những cú pháp tìm kiếm nâng cao với Google: [intitle:] Giúp Google giới hạn kết tìm kiếm trang có chứa từ tiêu đề VD: intitle:login password, allintitle:login password [inurl:] Giới hạn kết tìm kiếm địa URL có chứa từ khóa t́m kiếm VD: inurl:etc/password, allinurl:etc/password [site:] Giới hạn Google truy vấn từ khóa xác định site tên miền riêng biệt VD: site:actvn.edu.vn [filetype:] Giới hạn Google tìm kiếm files internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v ) VD: filetype:doc Google Hacking [link:] Liệt kê trang web mà có liên kết đến đến trang web định VD: link:www.securityfocus.com [intext:] Tìm kiếm từ website riêng biệt VD: intext:hacker Một số thuật ngữ kết hợp sử dụng Google Hacking: Index of /admin "Index of /secret“ Index of /passwd "Index of /confidential“ Index of /password "Index of /root“ Index of /mail "Index of /cgi-bin“ "Index of /" +passwd "Index of /credit-card“ "Index of /" +password.txt "Index of /logs“ "Index of /" +.htaccess "Index of /config" Google Hacking Các công cụ sử dụng Google Hacking: Gooscan Website GHDB: GoogleHacks www.hackersforcharity.org Sige Digger ...NỘI DUNG Giới thiệu Footprinting Phương pháp thực Footprinting Các công cụ sử dụng Footprinting Google Hacking Giới thiệu Footprinting Footprinting kỹ thuật giúp tìm kiếm thơng... công ty Sơ đồ mạng … Giới thiệu Footprinting Các thơng tin cần tìm kiếm cụ thể: Phương pháp thực Footprinting Có phương pháp thực Footprinting: Passive Footprinting • Tìm kiếm thơng qua báo,... hay tổ chức Footprinting giai đoạn cần phải làm trước thực công Một kẻ cơng dành 90% thời gian cho việc tìm kiếm thông tin mục tiêu công 10% khác để thực công Kết q trình Footprinting lấy