Select Page

Hacking 11 – Kỹ thuật Footprinting trong Hacking

Hacking 11 – Kỹ thuật Footprinting trong Hacking

Kỹ thuật Footprinting hay còn gọi là kỹ thuật in dấu chân, là một phần của quy trình trinh sát được sử dụng để thu thập thông tin có thể liên quan đến hệ thống máy tính hoặc mạng mục tiêu. In dấu chân có thể là cả thụ độngchủ động. Xem qua trang web của công ty là một ví dụ về kỹ thuật in dấu chân thụ động, trong khi cố gắng truy cập vào thông tin nhạy cảm hơn là một ví dụ về thu thập thông tin chủ động.

In dấu chân về cơ bản là bước đầu tiên để tin tặc thu thập càng nhiều thông tin càng tốt để tìm cách xâm nhập vào hệ thống mục tiêu hoặc ít nhất là xác định loại tấn công nào sẽ phù hợp hơn với mục tiêu.

Trong giai đoạn này, một hacker có thể thu thập thông tin sau.

  • Tên miền.
  • Địa chỉ IP.
  • Namespaces.
  • Thông tin nhân viên.
  • Số điện thoại.
  • Emails.
  • Thông tin công việc.

Trong phần sau, tôi sẽ hướng dẫn cách trích xuất thông tin cơ bản và dễ dàng truy cập vào bất kỳ hệ thống máy tính hoặc mạng nào được liên kết với Internet.

Thông tin Tên miền

Bạn có thể sử dụng trang http://www.whois.com/whois để xem chi tiết về thông tin tên miền bao gồm chủ sở hữu, công ty đăng ký, ngày đăng ký, gia hạn, tên máy chủ, thông tin liên hệ của chủ sở hữu,…

Chúng tôi khuyên bạn nên sử dụng dịch vụ ẩn thông tin tên miền để tránh hacker truy cập tìm kiếm các thông tin. Như trang Pao Pevil của tôi đang sử dụng, tôi đã ẩn hầu hết thông tin như tên đăng ký, công ty đăng ký,…

Tìm địa chỉ IP

Bạn có thể sử dụng lệnh ping trong command line. Lệnh này có sẵn trên Windows cũng như trên HĐH Linux. Sau đây là ví dụ để tìm ra địa chỉ IP của paopevil.com

$ping paopevil.com

Nó sẽ xuất ra kết quả.

Tìm kiếm thông tin máy chủ

Khi bạn có địa chỉ trang web, bạn có thể biết thêm thông tin bằng cách sử dụng trang web ip2location.com. Sau đây là ví dụ.

Ở trên đã cung cấp cho bạn thông tin công ty lưu trữ và các địa chỉ IP thường được cung cấp bởi các công ty lưu trữ.

Nếu một hệ thống máy tính hoặc mạng được liên kết trực tiếp với Internet, thì bạn không thể ẩn đại chỉ IP và các thông tin liên quan như công ty lưu trữ, vị trí của nó, ISP,… Nếu bạn có một máy chủ chứa dữ liệu rất nhạy cảm, thì tôi khuyên bạn nên giữ nó phía sau một proxy an toàn để hacker không thể có được thông tin chi tiết chính xác về máy chủ thực tế của bạn.

Một cách hiệu quả khác để ẩn IP hệ thống của bạn là sử dụng Mạng riêng ảo (VPN). Nếu bạn cấu hình VPN, thì toàn bộ lưu lượng truy cập sẽ thông qua mạng VPN, do đó địa chỉ IP cố định ISP của bạn luôn bị ẩn đi.

Phạm vi địa chỉ IP

Các trang web nhỏ có thể có một địa chỉ IP duy nhất được liên kết với chúng, nhưng các trang web lớn hơn thường có nhiều địa chỉ IP phục vụ các tên miền và tên miền phụ khác nhau.

Bạn có thể có được phạm vị dãy IP được gán cho một tên miền thông qua American Registry for Internet Numbers (ARIN).

Lịch sử của một trang web

Rất dễ dàng để xem lịch sử về một trang web thông qua archive.org.

Bạn có thể nhập địa chỉ một trang web vào ô tìm kiếm và bạn có thể xem lịch sử về trang web đó.

Mặc dù có một số lợi thế của việc lưu giữ trang web của bạn trong cơ sở dữ liệu lưu trữ, nhưng nếu bạn không muốn ai thấy trang web của mình phát triển như thế nào qua các giai đoạn khác nhau, bạn có thể yêu cầu archive.org xóa lịch sử của trang web.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets