Giới thiệu về Foot Print - Tìm thông tin Domain
Trang 1 trong tổng số 1 trang
Giới thiệu về Foot Print - Tìm thông tin Domain
FOOTPRINTING
I/ Giới thiệu về Foot Print:
Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.itvietnam.com) và xem thử email liên lạc của domain này là của ai, trong phần thực hành thứ 2 chúng ta truy tìm 1 danh sách các email của 1 keywork cho trước, phương pháp này hiệu quả cho các doanh nghiệp muốn sử dụng marketing thông qua hình thức email v.v.
Trong giai doạn này Hacker cố gắng tìm càng nhiều thông tin về doanh nghiệp(thông qua các kênh internet và phone) và cá nhân(thông qua email và hoạt động của cá nhân đó trên Internet), nếu thực hiện tốt bước này Hacker có thể xác định được nên tấn công vào điểm yếu nào của chúng ta. Ví dụ muốn tấn công domain www.itvietnam.com thì Hacker phải biết được địa chỉ email nào là chủ cùa domain này và tìm cách lấy password của email thông qua tấn công mail Server hay sniffer trong mạng nội bộ v.v. Và cuối cùng lấy được Domain này thông qua email chủ này.
II/ Các bài thực hành:
Tìm thông tin về Domain
Ta vào trang www.whois.net để tìm kiếm thông tin và đánh vào domain mình muốn tìm kiếm thông tin
Sau đó ta nhận được thông tin như sau:
Ngoài việc tìm thông tin về domain như trên, chúng ta có thể sử dụng các tiện ích Reverse IP domain lookup để có thể xem thử trên IP của mình có bao nhiêu host chung với mình. Vào link sau đây để sử dụng tiện ích này.
http://www.domaintools.com/reverse-ip/
Việc tìm kiếm được thông tin này rất cần thiết với Hacker, bởi vì dựa vào thông tin sử dụng chung Server này, Hacker có thể thông qua các Website bị lỗi trong danh sách trên và tấn công vào Server từ đó kiểm soát tất cả các Website được hosting trên Server.
I/ Giới thiệu về Foot Print:
Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.itvietnam.com) và xem thử email liên lạc của domain này là của ai, trong phần thực hành thứ 2 chúng ta truy tìm 1 danh sách các email của 1 keywork cho trước, phương pháp này hiệu quả cho các doanh nghiệp muốn sử dụng marketing thông qua hình thức email v.v.
Trong giai doạn này Hacker cố gắng tìm càng nhiều thông tin về doanh nghiệp(thông qua các kênh internet và phone) và cá nhân(thông qua email và hoạt động của cá nhân đó trên Internet), nếu thực hiện tốt bước này Hacker có thể xác định được nên tấn công vào điểm yếu nào của chúng ta. Ví dụ muốn tấn công domain www.itvietnam.com thì Hacker phải biết được địa chỉ email nào là chủ cùa domain này và tìm cách lấy password của email thông qua tấn công mail Server hay sniffer trong mạng nội bộ v.v. Và cuối cùng lấy được Domain này thông qua email chủ này.
II/ Các bài thực hành:
Tìm thông tin về Domain
Ta vào trang www.whois.net để tìm kiếm thông tin và đánh vào domain mình muốn tìm kiếm thông tin
Sau đó ta nhận được thông tin như sau:
- Code:
1.
2. Registrar Name....: BlueHost.Com
3. Registrar Whois...: whois.bluehost.com
4. Registrar Homepage: http://www.bluehost.com/
5.
6. Domain Name: ITVIETNAM.COM
7.
8. Created on... ..: 1999-11-23 11:31:30 GMT
9. Expires on... ..: 2009-11-23 00:00:00 GMT
10. Last modified on... ..: 2007-07-30 03:15:11 GMT
11.
12. Registrant Info: (FAST-12836461)
13. VSIC Education Corporation
14. VSIC Education Corporation
15. 78-80 Nguyen Trai Street,
16. 5 District, HCM City, 70000
17. Vietnam
18. Phone: +84.88363691
19. Fax..:
20. Email: jkow@itvietnam.com
21. Last modified: 2007-03-23 04:12:24 GMT
22.
23. Administrative Info: (FAST-12836461)
24. VSIC Education Corporation
25. VSIC Education Corporation
26. 78-80 Nguyen Trai Street,
27. 5 District, HCM City, 70000
28. Vietnam
29. Phone: +84.88363691
30. Fax..:
31. Email: jkow@itvietnam.com
32. Last modified: 2007-03-23 04:12:24 GMT Technical Info: (FAST-12785240)
33. Attn: itvietnam.com
34. C/O BlueHost.Com Domain Privacy
35. 1215 North Research Way
36. Suite #Q 3500
37. Orem, Utah 84097
38. United States
39. Phone: +1.8017659400
40. Fax..: +1.8017651992
41. Email: whois@bluehost.com
42.
43. Last modified: 2007-04-05 16:50:56 GMT
44. Status: Locked
Ngoài việc tìm thông tin về domain như trên, chúng ta có thể sử dụng các tiện ích Reverse IP domain lookup để có thể xem thử trên IP của mình có bao nhiêu host chung với mình. Vào link sau đây để sử dụng tiện ích này.
http://www.domaintools.com/reverse-ip/
Việc tìm kiếm được thông tin này rất cần thiết với Hacker, bởi vì dựa vào thông tin sử dụng chung Server này, Hacker có thể thông qua các Website bị lỗi trong danh sách trên và tấn công vào Server từ đó kiểm soát tất cả các Website được hosting trên Server.
Similar topics
» Giới thiệu về Foot Print - Tìm thông tin email
» Scanning - Giới thiệu về Scanning
» Giới thiệu về SSL
» Giới thiệu Ebook Sổ Tay Hacker 1.0
» GIỚI THIỆU VỀ HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU MYSQL
» Scanning - Giới thiệu về Scanning
» Giới thiệu về SSL
» Giới thiệu Ebook Sổ Tay Hacker 1.0
» GIỚI THIỆU VỀ HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU MYSQL
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root