Ethical Hacking

Ethical Hacking – Footprinting

Written by ductri

Footprinting là một phần của quy trình do thám được sử dụng để thu thập thông tin có thể có về hệ thống máy tính hoặc mạng. Footprinting có thể là cả thụ động và chủ động. Đánh giá trang web của công ty là một ví dụ về Footprinting thụ động, trong khi cố gắng tìm kiếm thông tin nhạy cảm thông qua social engineering là một ví dụ về thu thập thông tin tích cực.

Footprinting về cơ bản là bước đầu tiên mà hacker thu thập càng nhiều thông tin càng tốt để tìm cách xâm nhập vào hệ thống mục tiêu hoặc ít nhất là xác định kiểu tấn công nào sẽ phù hợp hơn với mục tiêu.

Trong giai đoạn này, một hacker có thể thu thập các thông tin sau:

  • Domain name
  • IP Addresses
  • Namespaces
  • Employee information
  • Phone numbers
  • E-mails
  • Job Information

Tiếp theo, chúng ta sẽ thảo luận về cách trích xuất thông tin cơ bản về bất kỳ hệ thống máy tính hoặc mạng nào được kết nối với Internet.

Thông tin về Domain Name

Bạn có thể sử dụng trang http://www.whois.com/whois để có các thông tin chi tiết về tên miền bao gồm chủ sở hữu, công ty đăng ký, ngày đăng ký, ngày hết hạn, tên máy chủ, thông tin liên hệ của chủ sở hữu, v.v.

Khắc phục nhanh

Chúng tôi luôn khuyến nghị giữ hồ sơ tên miền của bạn ở chế độ riêng tư để ẩn thông tin được đề cập ở trên khỏi các hacker.

Tìm địa chỉ IP

Bạn có thể sử dụng lệnh ping để thực hiện việc này:

$ping kali.org

Và kết quả sẽ hiển thị như sau:

PING kali.org (192.124.249.10): 56 data bytes
64 bytes from 192.124.249.10: icmp_seq=0 ttl=56 time=36.581 ms
64 bytes from 192.124.249.10: icmp_seq=1 ttl=56 time=47.348 ms
64 bytes from 192.124.249.10: icmp_seq=2 ttl=56 time=37.341 ms
64 bytes from 192.124.249.10: icmp_seq=3 ttl=56 time=36.663 ms

Tìm kiếm thông tin về Hosting Company

Khi bạn có địa chỉ IP của máy chủ, bạn có thể biết thêm chi tiết bằng cách sử dụng trang web ip2location.com. Sau đây là ví dụ:

ethical-hacking-ip-lookup

Khắc phục nhanh

Nếu một hệ thống máy tính hoặc mạng được liên kết trực tiếp với Internet, thì bạn không thể ẩn địa chỉ IP và các thông tin liên quan như công ty lưu trữ, vị trí của nó, ISP, v.v. Nếu bạn có một máy chủ chứa dữ liệu rất nhạy cảm, thì khuyến nghị bạn nên giữ nó phía sau một proxy an toàn để tin tặc không thể có được thông tin chi tiết chính xác về máy chủ thực tế của bạn. Bằng cách này, hacker sẽ khó có thể tiếp cận trực tiếp với máy chủ của bạn.

Lịch sử của trang Web

Bạn có thể tìm kiếm thông tin về lịch sử các phiên bản của bất kỳ website nào tại trang www.archive.org

Bạn có thể click vào từng ngày được tô đậm để xem lại các phiên bản khác nhau của trang web.

Khắc phục nhanh

Mặc dù có một số lợi thế của việc giữ trang web của bạn trong cơ sở dữ liệu lưu trữ, nhưng nếu bạn không muốn ai đó thấy tiến trình phát triển website của bạn như thế nào qua các giai đoạn khác nhau, thì bạn có thể yêu cầu archive.org xóa lịch sử của trang web.