Giới thiệu về Foot Print - Tìm thông tin Domain

FOOTPRINTING

I/ Giới thiệu về Foot Print:

Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.itvietnam.com) và xem thử email liên lạc của domain này là của ai, trong phần thực hành thứ 2 chúng ta truy tìm 1 danh sách các email của 1 keywork cho trước, phương pháp này hiệu quả cho các doanh nghiệp muốn sử dụng marketing thông qua hình thức email v.v.

Trong giai doạn này Hacker cố gắng tìm càng nhiều thông tin về doanh nghiệp(thông qua các kênh internet và phone) và cá nhân(thông qua email và hoạt động của cá nhân đó trên Internet), nếu thực hiện tốt bước này Hacker có thể xác định được nên tấn công vào điểm yếu nào của chúng ta. Ví dụ muốn tấn công domain www.itvietnam.com thì Hacker phải biết được địa chỉ email nào là chủ cùa domain này và tìm cách lấy password của email thông qua tấn công mail Server hay sniffer trong mạng nội bộ v.v. Và cuối cùng lấy được Domain này thông qua email chủ này.

II/ Các bài thực hành:

Tìm thông tin về Domain
Ta vào trang www.whois.net để tìm kiếm thông tin và đánh vào domain mình muốn tìm kiếm thông tin


Sau đó ta nhận được thông tin như sau:

Code:

 1.
  2. Registrar Name....: BlueHost.Com
  3. Registrar Whois...: whois.bluehost.com
  4. Registrar Homepage: http://www.bluehost.com/
  5.
  6. Domain Name: ITVIETNAM.COM
  7.
  8. Created on... ..: 1999-11-23 11:31:30 GMT
  9. Expires on... ..: 2009-11-23 00:00:00 GMT
  10. Last modified on... ..: 2007-07-30 03:15:11 GMT
  11.
  12. Registrant Info: (FAST-12836461)
  13. VSIC Education Corporation
  14. VSIC Education Corporation
  15. 78-80 Nguyen Trai Street,
  16. 5 District, HCM City, 70000
  17. Vietnam
  18. Phone: +84.88363691
  19. Fax..:
  20. Email: jkow@itvietnam.com
  21. Last modified: 2007-03-23 04:12:24 GMT
  22.

  23. Administrative Info: (FAST-12836461)
  24. VSIC Education Corporation
  25. VSIC Education Corporation
  26. 78-80 Nguyen Trai Street,
  27. 5 District, HCM City, 70000
  28. Vietnam
  29. Phone: +84.88363691
  30. Fax..:
  31. Email: jkow@itvietnam.com
  32. Last modified: 2007-03-23 04:12:24 GMT Technical Info: (FAST-12785240)
  33. Attn: itvietnam.com
  34. C/O BlueHost.Com Domain Privacy
  35. 1215 North Research Way
  36. Suite #Q 3500
  37. Orem, Utah 84097
  38. United States
  39. Phone: +1.8017659400
  40. Fax..: +1.8017651992
  41. Email: whois@bluehost.com
  42.

  43. Last modified: 2007-04-05 16:50:56 GMT
  44. Status: Locked


Ngoài việc tìm thông tin về domain như trên, chúng ta có thể sử dụng các tiện ích Reverse IP domain lookup để có thể xem thử trên IP của mình có bao nhiêu host chung với mình. Vào link sau đây để sử dụng tiện ích này.

http://www.domaintools.com/reverse-ip/


Việc tìm kiếm được thông tin này rất cần thiết với Hacker, bởi vì dựa vào thông tin sử dụng chung Server này, Hacker có thể thông qua các Website bị lỗi trong danh sách trên và tấn công vào Server từ đó kiểm soát tất cả các Website được hosting trên Server.