Download - Foot printing
![Page 1: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/1.jpg)
Module 1: Footprinting
Phạm Minh Thuấn
![Page 2: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/2.jpg)
NỘI DUNG
Giới thiệu về Footprinting1
Phương pháp thực hiện Footprinting2
Các công cụ được sử dụng trong Footprinting3
Google Hacking4
![Page 3: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/3.jpg)
1. Giới thiệu về Footprinting
Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.
Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công.
Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công. Kết quả của quá trình Footprinting là lấy được các thông tin cơ
bản của mục tiêu tấn công: Tên, địa chỉ công ty Website công ty Các thành viên trong công ty Sơ đồ mạng …
![Page 4: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/4.jpg)
1. Giới thiệu về Footprinting
Các thông tin cần tìm kiếm cụ thể:
![Page 5: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/5.jpg)
2. Phương pháp thực hiện Footprinting
Có 2 phương pháp thực hiện Footprinting: Passive Footprinting
• Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …
Active Footprinting• Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin
cần thiết
![Page 6: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/6.jpg)
2. Phương pháp thực hiện Footprinting
Website:www.google.com www.whois.net
www.tenmien.vn www.archive.org
![Page 7: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/7.jpg)
Whois: Microsoft.com
![Page 8: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/8.jpg)
Whois Vietnam: actvn.edu.vn
![Page 9: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/9.jpg)
Archive: http://microsoft.com
![Page 10: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/10.jpg)
Ngoài ra còn rất nhiều các Website khác: http://people.yahoo.com http://www.intellius.com http://maps.google.com http://diadiem.com http://www.publicprofiles.org http://finance.google.com http://www.jobsdb.com
2. Phương pháp thực hiện Footprinting
![Page 11: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/11.jpg)
3. Các công cụ được sử dụng trong Footprinting
Sam SpideSuper Email SpiderVitualRoute TraceGoogle EarthWhoisSite DiggerMaltego….
![Page 12: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/12.jpg)
Sam Spade
Cho phép người sử dụng có thể thực hiện các hành động: Ping Nslookup Whois Traceroute …
![Page 13: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/13.jpg)
Super Email Spider
Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine: Google Lycos iWon Exiter Hotbot MSN AOL …
![Page 14: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/14.jpg)
VitualRoute Trace
Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua.
![Page 15: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/15.jpg)
Maltego
Là công cụ được sử dụng để phát hiện ra các liên kết giữa: Người sử dụng Cơ quan Tổ chức Website Domain Dải mạng Địa chỉ IP …
![Page 16: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/16.jpg)
4. Google Hacking
Google Hacking là gì? Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của
mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google.
Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên.
Hacker có thể làm được gì? Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, … Các thông tin nhạy cảm từ các thông báo đưa ra File chứa mật khẩu Thư mục nhạy cảm: thư mục chứa code lỗi, … Trang đăng nhập vào hệ thống Trang chứa thông tin về cấu hình mạng, firewall như log firewall,
…
![Page 17: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/17.jpg)
4. Google Hacking
Những cú pháp tìm kiếm nâng cao với Google:[intitle:]
Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề.
VD: intitle:login password, allintitle:login password
[inurl:] Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t \m kiếm. VD: inurl:etc/password, allinurl:etc/password
[site:] Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên
miền riêng biệt. VD: site:actvn.edu.vn
[filetype:] Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng
biệt (như: doc, pdf hay ppt v.v...) VD: filetype:doc
![Page 18: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/18.jpg)
4. Google Hacking
[link:] Liệt kê những trang web mà có các liên kết đến đến những trang web
chỉ định VD: link:www.securityfocus.com
[intext:] Tìm kiếm các từ trong một website riêng biệt. VD: intext:hacker
Một số thuật ngữ kết hợp sử dụng trong Google Hacking:
Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess
"Index of /secret“ "Index of /confidential“ "Index of /root“ "Index of /cgi-bin“ "Index of /credit-card“ "Index of /logs“ "Index of /config"
![Page 19: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/19.jpg)
4. Google Hacking
Các công cụ sử dụng trong Google Hacking: Gooscan GoogleHacks Sige Digger
Website GHDB: www.hackersforcharity.org
![Page 20: Foot printing](https://reader036.vdocuments.mx/reader036/viewer/2022062706/557c61dcd8b42a64778b4ebe/html5/thumbnails/20.jpg)