Quy Trình Thu Thập Thông Tin

Bước đầu tiên trong quá trình tấn công là thu thập thông tiêu về mục tiêu từ các dữ liệu mà đối tượng hay tổ chức công khai trên internet. Việc này có thể thực hiện bằng những ứng dụng trực tuyến như Whois, Domain Check hay công cụ cài đặt trên máy tính như DNS Walk, DNS Enum. Quá trình trên được gọi là footprinting hay in dấu ấn, với những thông tin mà footprinting thu thập hacker có thể đoán được chủ sở hữu của tên miền trang web bị tấn công, địa chỉ IP của mục tiêu, máy chủ phân giải tên miền DNS …

Bên cạnh những biện pháp mang tính kỹ thuật còn có những cách thức phi kỹ thuật nhưng không kém phần hiệu quả được gọi là Social Enginerring mà chúng ta sẽ bàn đến ở phần tiếp theo. Với nhiều phương pháp khác nhau thì một hacker lão luyện có thể tổng hợp được khá nhiều thông tin hữu ích phục vụ cho các bước tấn công thực sự sau này của mình, và trong vài trò của một chuyên gia bảo mật hay ethical hacker thì chúng ta cần nắm rõ ý nghĩa của khái niệm footprinting cũng như cách thực hiện để tìm xem có những thông tin nào của tổ chức bị công bố quá nhiều trên môi trường internet, từ đó đưa ra những phương án xử lý kịp thời và chuẩn xác nhất.

Những công cụ hỗ trợ đắc lực cho tiến trình footprinting chính là công cụ tìm kiếm như Yahoo, Bing nhưng hữu ích nhất là Google Search, thông qua các ứng dụng này hacker có thể tìm kiếm nhiều thông tin liên quan đến một trang web mục tiêu từ những nội dung được công bố trên internet cho đến các thông tin bí mật như tập tin lưu trữ mật mã nếu như không được phân quyền chặt chẽ.

Sau đây là một số tùy chọn thường được dùng cho tìm kiếm nâng cao với Google :

  • Site : Khi tìm kiếm với tùy chọn “site : domainname.com” sẽ cho những kết quả liên quan trực tiếp đến trang web. Ví dụ tìm kiếm các thông tin liên quan đến trang web netpro.edu.vn theo cú pháp “site:netpro.edu.vn” như hình bên dưới:

  • Filetype : Chỉ tìm những kết quả liên quan đến chủ đề nào đó hay tập tin với định dạng xác định. Ví dụ tìm kiếm các tài liệu pdf liên quan đến chủ đề ceh chúng ta tìm kiếm theo cú pháp “filetype: pdf ceh” như hình bên dưới:

  • Link : Tìm kiếm các thông tin có liên kết tới trang web cần tìm, ví dụ “link : netpro.edu.vn” sẽ hiển thị những trang web có nội dung liên quan đến domain netpro.com.vn.
  • Intitle : Tìm các thông tin dựa theo tiêu đề của trang web, với cách tìm kiếm này sẽ cho kết quả tập trung vào chủ đề cần quan tâm, chẳng hạn các bạn muốn tìm kiếm những tài liệu liên quan đến “ethical hacking” hãy gõ vào Google dòng intitle: “ethical hacking”
  • Inurl : Tìm kiếm tất cả các trang web chứa cụm url được xác định trong tùy chọn inurl như “inurl:wp-content/plugins/age-verification/age-verification.php”.

Quy Trình Thu Thập Thông Tin

Để tiến hành thu thập thông tin một cách khoa học, các bạn cần thực hiện theo một sơ đồ như sau:

  1. Tìm kiếm từ các nguồn thông tin.
  2. Xác định các dãy địa chỉ mạng.
  3. Xác định các máy còn họat động.
  4. Tìm kiếm những cổng mở hay điểm truy cập của mục tiêu.
  5. Dò tìm hệ điều hành của mục tiêu.
  6. Tìm kiếm các dịch vụ đang họat động trên những cổng mở.
  7. Lập mô hình mạng.

Trong bảy bước trên thì bước 1 và 2 chính là tiên trình footprinting, các bước còn lại thuộc giai đọan scanning và enumeration. Tiếp theo chúng ta sẽ đi vào phân tích chi tiết các bước trên và những thao tác kỹ thuật cần tiến hành. Trong công đọan đầu tiên các bạn cần tận dụng các nguồn tài nguyên được công bố trên internet.

Các nguồn thông tin

  • Open source : Các nguồn tài nguyên mở là những dữ liệu công khai như trang vàng doanh nghiệp, danh bạn điện thọai.
  • Whois : Cơ sở dữ liệu về chủ sở hữu tên miền.
  • Nslookup : Thông tin về máy chủ phân giải tên miền.