SBC 2012 - Information Gathering (Lương Trung Thành)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

SBC 2012 - Information Gathering (Lương Trung Thành)

on

  • 1,133 views

 

Statistics

Views

Total Views
1,133
Views on SlideShare
617
Embed Views
516

Actions

Likes
0
Downloads
55
Comments
0

7 Embeds 516

http://kmasecurity.blogspot.com 313
http://securitybootcamp.vn 188
http://kmasecurity.blogspot.jp 10
http://www.securitybootcamp.vn 2
http://kmasecurity.blogspot.ru 1
http://kmasecurity.blogspot.hk 1
http://www.kmasecurity.blogspot.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SBC 2012 - Information Gathering (Lương Trung Thành) Presentation Transcript

  • 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2INFORMATION GATHERING Luong Trung Thanh | CISA | thanh.luongtrung@lactien.com
  • 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! THU2 THẬP THÔNG TIN Nội dung chính: • Xác định các dạng thông tin cần thu thập về 2 mục tiêu • Các phương thức tiến hànhFoot-printing 2
  • 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! THU3 THẬP THÔNG TIN • Các thông tin luôn được ghi lại 2 • Một số thông tin được xem ‘nhạy cảm’ và có khả năng ảnh hưởng cao • Bước chuẩn bị cần thiết cho các hành động về sau.Foot-printing
  • 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! FOOT-PRINTING 4• Foot-printing: chỉ những ‘dấu vết’ được lưu lại.• Những ‘dấu vết’ này có thể chính xác (theo mặc định) hoặc có thể được chỉnh sửa2 cung cấp để thông tin sai lệch một cách cố ý.• Một số ‘dấu vết’ thường được quan tâm bao gồm: thông tin truy vấn từ DNS, vị trí đặt Server, dịch vụ sử dụng dành cho Server và các thông tin liên quan khác.Foot-printing
  • 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 2Foot-printing
  • 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! GOOGLE HACKING 6 • Sử dụng các thủ thuật tìm kiếm với Google để có các thông tin cần thiết 2 • filetype:doc, filetype:log, index.of, server at …. • Tìm vị trí với Maps, 3D … • …… Hiện tại, một số thủ thuật tìm kiếm trên Google đã bị hạn chế do đó nên sử dụng các công tụ tìm kiêm khác như baidu, bing ….Foot-printing
  • 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! MẠNG XÃ HỘI VÀ VIỆC LÀM 7 2Foot-printing
  • 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 • Xác định các dịch vụ và chương trình được ưu tiên trong công ty 2 • Các thiết lập và tìm hiểu cần thiết dành cho Social Engineering.Foot-printing
  • 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! PORT-OPENED 9 • Mỗi dịch vụ/ứng dụng trên nền tảng TCP/IP đều có tương ứng ít nhất một Port được mở 2 • Các dịch vụ đặc trưng cho hệ điều hành cũng như ứng dụng/chương trình đặc biệt • 3389: Remote Desktop của Windows • 3000/10000: World-client/Admin của Mail Daemon • 445, 135, 139: các dịch vụ Share của Windows… • Hầu như hiện nay Port 80 (Web) đều được mở.Foot-printing
  • 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 10 2Foot-printing
  • 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 NMAP • Chương trình cho phép quét các cổng và xác định các dịch vụ/ứng dụng đang hoạt động 2 đồng thời xác định hệ điều hành đang hoạt động. • Các thông tin trên NMAP chỉ mang tính tương đối.Foot-printing
  • 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! APPLICATION SCANS 12 • Sử dụng các chương trình quét lỗi ‘chuyên dụng’ tìm kiếm những lỗi chuyên dụng: 2 • AppScan của IBM, Skipfish, Accunetix … • PBNJ, SQL Injection, Stress Tools ….Foot-printing
  • 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 13 HẠN CHẾ • Các thông tin cần phải có thời gian để tìm hiểu, nghiên cứu cũng như xác thực lại. 2 • Các ứng dụng và các chương trình dò tìm lỗi cũng cần thời gian để xác định chính xác, hoặc có thể có những thông báo nhầm.Foot-printing
  • 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 14 TỔNG KẾT 2Foot-printing