CEH v6 Module 03:Footprinting

Hôm nay bắt đầu vào vấn đề chính nha ,như các bạn đã thấy tựa đề của module này,Footprinting--->.Truy tìm dấu vết,kĩ thuật thu thập thông tin .Nói kĩ hơn cho các bạn biết về kĩ thuật này nha.Ví dụ khi bạn muốn tấn công domain (tên miền )www.hacker.com thì dùng kĩ thuật footprinting để thu thập thông tin về domain đó hay xem email liên lạc này của domain này là của ai,ở đâu..Từ đó sẽ khai thác người này.Pà con thấy hấp dẫn k nhỉ.Chỉ nói sơ sơ thế thui,làm cách nào thì module này sẽ chỉ cho các bạn nha.

Sau khi tìm hiểu xong module này các bạn có thể hiểu được

1.Tổng quát về sự trinh sát (rình mò đây mà )
2.Giới thiệu kĩ thuật footprinting(các bạn nên làm wen dần với các thuật ngữ bằng tiếng anh nha )
3.Phương pháp thu thập thông tin của hacker
4.Competitive Intelligence gathering
5.Các tool hỗ trợ trong việc footprinting
6.Các bước footprinting.

DEFINING FOOTPRINTING

Hãy tìm hiểu 1 tí về footprinting nha:
--Footprinting là kĩ thuật để thu thập thông tin của 1 tổ chức,cơ quan hay 1 cá nhân đảm nhiệm chức vụ nào đó .
--Footprinting là 1 trong 3 yếu tố cần thiết để phải dc làm đầy đủ để thực hiện 1 cuộc tấn công,chẳng hạng 1 tên trộm khi mún vào 1 ngôi nhà nào đó trộm,có nên vào thẳng k .Chắc chắn là k rồi,hắn ta sẽ phải tìm hiểu thử ngôi nhà có những gì,giờ giấc chủ nhà ra sao..Bởi vậy nó cần phải đầy đủ.ICT lại hỏi lại các bạn 1 câu”Các bạn có nghĩ rằng password của 1 admin nào đó là ngày sinh,hay địa chỉ nhà k”.Đó là lí do tại sao phải thu thập thông tin

--Những kẻ tấn công thường phải tốn đến 90% thời gian để thu thập thông tin và chỉ có 10% thời gian cho cuộc tấn công.Các bạn thấy footprinting quan trọng đến cỡ nào rùi chứ

--Kết quả của sau khi thực hiện footprinting là những thông tin khác chi tiết và cụ thể về 1 tổ chức.Có nhiều môi trường để thu thập thông tin như Internet,Intranet,Extranet,Wireless và cả những hệ thống phức tạp khác.

Bonus:
--Internet:1 hệ thống mạng máy tính dc liên kết với nhau trên toàn cầu,để trao đổi dữ liệu với nhau.Bạn đang sử dụng mạng internet để đọc bài này đó .Hình dưới là mô hình mạng internet :

--Intranet:mạng nội bộ,Mạng này có thể nằm trong công ty,hoặc 2 công ty gần nhau .

--Extranet:thuật ngữ này dc hình thành từ Intranet và cũng tương tự như Intranet

--Wireless:mạng không dây,nói mạng không dây chắc các bạn cũng hình dung dc mạng này không cần dây cáp vẫn có thể truyền tín hiệu ,dữ liệu cho nhau.



Cái này khá hay đây,môi trường để footprinting đây,và môi trường nào nên thu thập cái gì?Xem hình dưới đây để biết "'địa lợi" nha.Môi trường nào có những điểm nào cần để bạn khai thác.

INTERNET-INTRANET
--Domain name:www.hacker.com hay www.google.com.Đây chính là tên miền.Mỗi tên miền có 1 IP và k có bất cứ tên miền nào trùng nhau.Làm sao để kiếm thông tin tên miền và IP của nó,đề cập ở phần sau nha.
--Network Block:thiết bị chặn mạng máy tính lại.(nghiên cứu sau,chưa rõ)
--IP liên quan tới hệ thống:1 kẻ tấn công nào đó muốn tấn công phải nghiên cứu khá kĩ IP .
--TCP và UDP:đây là 2 giao thức mạng,các bạn có thể hiểu nôm na 2 máy tính có thể "nói chuyện",truyền dữ liệu với nhau bằng ngôn ngữ TCP giống như chúng ta nói chuyện với nhau bằng tiếng Việt.Còn UDP do khả năng truyền dữ liệu nhanh nên ưu tiên dùng cho các ứng dụng thời gian thực như giải pháp truyền thông trực tuyến chẳng hạn.
--Cấu trúc hệ thống
--ACLs(Access Control List) :danh sách chứa thông tin vê người dùng,quá trình hay đối tượng có thể truy cập vào tập tin hay đối tượng đó
--Hệ thông phát hiện xâm nhập (Intrusion Detection System) :Snort chẳng hạn



--Liệt kê các quyền trong hệ thống (user hay group name,system banner,routing table,giao thức quản lí mạng đơn giản SNMP )

REMOTE ACCESS

--Analog/digital telephone numbers:Sử dụng các phương tiện kĩ thuật số trong viêc thu thập thông tin là 1 điều rất quan trong.
--Remote system type:các loại hệ thống từ xa
--Authentication mechanism:xác định để có tính an ninh,bạn cứ nghĩ đơn giản khi bước qua cổng để lên máy bay bạn dc máy scan xem trong người có vũ khi hay không,thì ở đây cũng thế,phải có hệ thống xác định tính bảo mật trước khi thực thi gì

EXTRANET

--Connection origination and destination:Kết nối từ đâu tới mục tiêu (target)
--Type of connection:các loại kết nối mạng như mạng LAN(Local Area Network:mạng nội bộ) hay WAN(Wide Area Network:mạng diện rộng),VPN hay PPPoE
--Access Control Mechanism

INFORMATION GATHERING

Phương pháp thu thập thông tin:
--Unearth initial information:thu thập,khai thác,tìm kiếm những thông tin gốc,nói vậy có lẽ các bạn khó hình dung.Các bạn hãy tưởng tượng khi 1 xảy ra 1 vụ trộm,công an sẽ điều tra như thế nào.Trước tiên là xem thử đường nào để đột nhập vào nhà,sau đó mới điều tra làm cách nào để đột nhập.Ở đây thu thập thông tin cũng thế,khi bạn muốn biết 1 thông tin gì đó bạn phải tìm kiếm xem thông tin nào là gần nhất,liên quan nhất tới mục tiêu.Chẳng hạn bạn muốn tấn công 1 domain www.hacker.com bạn phải xem website này thuộc về 1 tổ chức nào đó,ở đây website www.hacker.com là của nhóm sinh viên trường ĐH CNTT.Từ đó mới bắt đầu khoanh vùng tìm đối tượng tin tức muốn thu thập..
--Locate Network Range:xác định các thông số mạng đây.DNS,IP nè.(làm sao để bít thì đợi về sau sẽ rõ nha)
--Ascertain Active Machines:điều này quan trọng đây,ví dụ trang www.hacker.com nha,bạn cần phải biết máy chủ của website này là ở đâu.Heheheh.Biết rồi làm gì thì hồi sau sẽ rõ,cứ từ từ tiếp thu nha
--Discover Open Port/Access Point:mở port moderm hoặc Access Point.ICT sẽ nói sơ định nghĩa port và tại sao lại mở hoặc đóng nó.Máy tính của chúng ta hiện nay có khả năng chạy nhiều nhiệm vụ,dịch vụ cùng 1 lúc cho nên để phân biệt các dịch vụ người ta gán cho nó 1 con số,số đó gọi là port đó.Giống như việc bạn mở port để download trên torrent .
--Detect Operating System:cái này chắc ai cũng biết ,xác định HDH nha.
--Uncover Service on Port:như đã nói trên việc mở port để chạy thêm các dịch vụ nhanh hơn.
--Map the metwork:dò địa chỉ IP ,lấy thông tin từ máy này qua máy khác..Hình dưới là bản đồ mạng đây:



UNEARTH INTITIAL INFORMATION

--Hack tool:sử dụng các tool để tìm kiếm thông tin.Thường thỉ để tìm kiếm thông tin về 1 domain nào đó ít sử dụng tool.Hình dưới là tool đây:




--Samspade:bạn thử vào http://samspade.org/ và gõ www.hacker.com nha.Kết quả đã có dưới đây luôn.(Click vào Show để xem kĩ hơn nha,cái này dành cho các cao thủ phân tích thui,mình thỉ chỉ ở cấp độ Amateur)

--Commonly Include:Nên nhớ 1 điều đã thu thập thông tin thì phải thu thập hết,kể cả những thông tin bình thường nhất.Như ảnh trên bạn đã thấy rồi đó,email liên lạc,hay địa chỉ của người đăng kí domain.
--Information Source:sử dụng khả năng tìm kiếm của Whois,hay dùng lệnh nslookup để chuẩn đoán DNS Server.Đối với whois ,ICT không cần nói,vì bạn hãy thử vào www.whois.com và gõ 1 địa chỉ nào mình muốn,bất cứ địa chỉ nào.Hãy xem kết quả.Bây giờ đề cập 1 xíu đến nslookup nha.
------Nslookup là 1 lệnh có cả ở HDH Unix và Windows nhưng trong này ICT chỉ đề cập đến HDH Windows.Đầu tiên bạn nên hiểu 1 xíu về nó nha,lệnh này để thừa nhận rằng bạn đang truy vấn một miền cục bộ trên mạng riêng của mình.Ví dụ mình gõ lệnh nslookup www.vnn.vn
,đây là 1 tên miền bên ngoài ,sau khi thực hiện nó sẽ trả về lệnh như hình dưới nha

Nếu nhìn vào hình trên, bạn sẽ thấy được rằng có một thông báo lỗi miền non-authoritative cho các địa chỉ IP là 203.162.168.130 và 203.162.0.36.Điều này có nghĩa rằng máy chủ DNS của mình đã cố gắng truy vấn một máy chủ DNS bên ngoài để xem địa chỉ IP được kết hợp với miền www.vnn.vn.
Nói tóm lại lệnh nslookup sẽ cung cấp thông tin để bạn chuẩn đoán máy chủ DNS.(giống bác sĩ chuẩn đoán bệnh nhân vậy thui.)

FINDING A COMPANY’S URL

--Hãy tìm kiếm địa chỉ website 1 công ty bằng cách sử dụng các lệnh tìm kiếm trên các bộ máy tìm kiếm như Google,Cuil..Nếu không biết địa chỉ website thì tìm kiếm tên của công ty (điều này đơn giản phải k).Google có thể nói là 1 bộ máy tìm kiếm với số lượng cực lớn thông tin.
--Hãy tìm kiếm thử 1 vài diễn đàn,blog cá nhân để tìm kiếm 1 thông tin nóng,hay nhạy cảm gì đó thử xem .Biết đâu đó là thông tin quan trọng thì sao

INTERNAL URL
--Dưới đây là 1 vài website nội bộ để bạn tìm kiếm thông tin(mình đã vào thử nhưng đều trỏ tới www.xsecurity.com )


EXTRACTING ARCHIVE OF A WEBSITE

--Bạn có thể tìm dc hầu hết các thông tin của các cơ quan,tổ chức tại địa chỉ www.archive.org .Nào hãy bắt đầu gõ địa chỉ đi,chần chừ gì nữa.Tại đây bạn có thể tìm kiếm khá nhiều thứ,từ dữ liệu của người lao động,kết quả của 1 hoạt động nào đó.v.v.rất nhiều và rất nhiều,có tới 85 tỉ trang trong dữ liệu của archive.Bắt đầu thử 1 tí nha,truy cập vào trang www.archive.org và gõ www.vnn.vn theo hình dưới nha:

Ấn Enter và xem nha.Phần còn lại là của các bạn
GOOGLE SEARCH COMPANY’S INFO.
Google thì đã quá quen thuộc với các bạn rồi,có thể tìm kiếm bất cứ thứ gì trên bộ máy tìm kiếm này nha
PEOPLE SEARCH
Hãy thử vào http://people.yahoo.com hay http://www.intellius.com để tìm kiếm thử tên 1 người hay số điện thoại nào đó thử thu thập dc gì hem.Thêm 1 vài trang tìm kiếm cá nhân nè :



ài trang khác để tìm kiếm :

1. http://www.switchboard.com/
2. http://www.i2.co.uk/anacubis/
3. http://finance.google.com/finance

COMPETITIVE INTELLIGENCE GATHERING
-Phần này sẽ chỉ cho các bạn cách dùng những từ khóa nào để tìm kiếm,có thể chỉ có bạn kiếm dc mà người khác sẽ không kiêm dc,các bạn đọc thêm trong Module 03 này nha.