Các Kiểu DNS Record

Để có thể truy cập vào một trang web hay máy tính thông qua tên miền như security365.vn hay tên máy là filesrv.netpro.edu.vn máy tính của chúng ta cần phải chuyển đổi các tên dễ nhớ trên ra địa chỉ IP, công việc này được thực hiện bởi các máy chủ phân giải tên miền DNS và dòng thông tin ánh xạ giữa một tên dễ nhớ sang địa chỉ IP được gọi là DNS record. Sau đây là các record trên máy chủ DNS :

  • A (address)— Record này liên kết một hostname với địa chỉ IP.
  • SOA (Start of Authority)— Xác định máy chủ DNS chịu trách nhiệm phân giải
  • CNAME (canonical name)— Cung cấp tên bí danh.
  • MX (mail exchange)— xác định máy chủ email của domain.
  • SRV (service)—Xác định các máy chủ cung cấp dịch vụ như Actvie Directory
  • PTR (pointer)— Liên kết một địa chỉ IP với một host name
  • NS (name server)— Xác định các máy chủ phân giải tên khác của domain

Sử Dụng Traceroute Trong Tiến Trình Footprinting

Traceroute là công cụ lưu dấu các gói tin trong quá trình truyền đến một mục tiêu, có thể sử dụng trên các hệ đều hành Windows hay Linux. Traceroute vận hành bằng cách gởi các tín hiệu Internet Control Message Protocol (ICMP) đến các trạm (hop) có thể là router hay gateway trên tuyến đường mà gói tin đi qua cho đến khi đến được trạm đích, và khi một router phản hồi với tín hiệu ICMP ECHO Reply thì giá trị Time To Live (TTL) sẽ giảm xuống một giá trị cho biết cần phải nhảy qua bao nhiêu hop mới đến được đích.

Một torng những trở ngại của quá trình traceroute là thời gian tồn tại của gói tin bị hết (hiển thị bằng các dấu sao), điều này xảy ra khi các router hay firewall chặn các tín hiệu trả về (ICMP) nhưng qua đó các hacker cũng biết được sẽ có những hệ thống bảo vệ nào trong toàn bộ tuyến đường đi đến mục tiêu.

Có khá nhiều công cụ có thể thực hiện công việc tracerouter và hiển thị cả những thông tin địa lý liên quan đến địa chỉ IP, hay chủ sở hữu của tên miền trang web như các ứng dụng Visual Router, 3D Trace, … Ngoài ra, trên hệ thống Windows các bạn sử dụng lệnh tracert để dò tìm tuyến đường đi đến mục tiêu như ben6 duoi71 dùng tracert với tên miền là www.yahoo.com

Email Tracking

Đúng như tên gọi Email tracking là những chương trình cho phép người gởi kiểm tra xem email của mình gởi đi đã được đọc hay chưa hay thậm chí có bị xóa, chuyển tiếp, thay đổi gì không. Phần lớn các ứng dụng email tracking sẽ gắn thêm một tên miền vào địa chỉ email như readnotify.com. Hay một tập tin hình ảnh nhỏ được gắn vào bức thư mà không cho người nhận biết và khi người nhận có những hành động như đề cập ở trên thì hình ảnh này sẽ kết nối về máy chủ để thông báo cho người gởi biết về các hành động xảy ra.

Những ứng dụng thường được dùng để theo dõi hành động của người nhận trong giao dịch thư tín như là Email Tracking Pro, MailTracking.Com…

Web Spider

Các spammer hay những kẻ phát tán thư rác rất quan tâm đến địa chỉ email của người dùng, vì vậy họ thường sử dụng các công cụ thu thập địa chỉ email liên quan đến một tên miền nào đó trên internet, những ứng dụng như vậy gọi là Web Spider.

Để phòng chống các quản trị trang web thường đặt tập tin robots.txt ở thư mục root của trang web chứa danh sách những thư mục được bảo vệ không cho phép lấy về bởi các chương trình tự động như google bot, yahoo bot và cả các web spider.

RECONNAISSANCE

Reconnaissance là một thuật ngữ xuất phát từ môi trường quân sự như trên logo của IRS, và các bạn sẽ thấy có khá nhiều thuât ngữ của môi trường này được áp dụng trong vấn đề bảo mật thông tin đó là DMZ, Spy. Quá trình reconnaissance là hoạt động thăm dò đối phương hay kẻ địch bằng những phương pháp do thám cao cấp với máy bay tàng hình, vệ tinh cho đến những biện pháp thông dụng như sử dụng gián điệp cài cắm vào hàng ngũ địch, dùng trinh sát viên để thu thập thông tin của đối phương. Trong môi trường tấn công và thử nghiệm tấn công mạng máy tính quá trình reconnaissance được áp dụng để thu thập thông tin của mục tiêu cần tấn công nhằm xác định các cơ chế hoạt động, vào thời gian nào và ở đâu thông qua việc quan sát các thói quen, hành vi của mục tiêu để từ đó các hacker sẽ đưa ra giải pháp tấn công hữu hiệu.

Trong vai trò của chuyên gia an ninh mạng các bạn cần tiến hành các thao tác sau để phòng chống bị tấn công footprinting:

  • Cấu hình router hay firewall không phản hồi các chương trình dò tìm như Ping bằng cách chặn tín hiệu ICMP ECHO Request/Reply
  • Tắt những giao thức không dùng trên máy chủ web.
  • Kiểm soát cổng dịch vụ với nhũng quy tắt chặt chẽ trên firewall.
  • Triển khai hệ thống IDS (dò tìm xâm nhập trái phép) để cảnh báo cho quản trị viên khi có hành động khả nghi xảy ra.
  • Kiểm soát thông tin cẩn thận trước khi công bố trên internet.
  • Tự thực hiện footprinting trên hệ thống của mình để phát hiện các thông tin nhạy cảm.
  • Ngăn ngừa những ứng dụng tìm kiếm lưu cache trang web.
  • Tắt chức năng duyệt thư mục, tách domain nội bộ với domain dùng cho mục đích công cộng.