Foot printing

43,180
-1

Published on

Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
43,180
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
173
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Foot printing

  1. 1. Module 1: Footprinting<br />Phạm Minh Thuấn<br />
  2. 2. NỘI DUNG<br />1<br />2<br />3<br />4<br />Giới thiệu về Footprinting<br />Phương pháp thực hiện Footprinting<br />Các công cụ được sử dụng trong Footprinting<br />Google Hacking<br />
  3. 3. 1. Giới thiệu về Footprinting<br />Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.<br />Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công.<br />Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công.<br /><ul><li>Kết quả của quá trình Footprinting là lấy được các thông tin cơ bản của mục tiêu tấn công:
  4. 4. Tên, địa chỉ công ty
  5. 5. Website công ty
  6. 6. Các thành viên trong công ty
  7. 7. Sơ đồ mạng … </li></li></ul><li>1. Giới thiệu về Footprinting<br />Các thông tin cần tìm kiếm cụ thể:<br />
  8. 8. 2. Phương pháp thực hiện Footprinting<br />Có 2 phương pháp thực hiện Footprinting:<br />Passive Footprinting<br />Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …<br />Active Footprinting<br />Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết<br />
  9. 9. 2. Phương pháp thực hiện Footprinting<br />Website:<br />www.whois.net<br />www.google.com<br />www.tenmien.vn<br />www.archive.org<br />
  10. 10. Whois: Microsoft.com<br />
  11. 11. Whois Vietnam: actvn.edu.vn<br />
  12. 12. Archive: http://microsoft.com<br />
  13. 13. Ngoài ra còn rất nhiều các Website khác:<br />http://people.yahoo.com<br />http://www.intellius.com<br />http://maps.google.com<br />http://diadiem.com<br />http://www.publicprofiles.org<br />http://finance.google.com<br />http://www.jobsdb.com<br />2. Phương pháp thực hiện Footprinting<br />
  14. 14. 3. Các công cụ được sử dụng trong Footprinting<br />Sam Spide<br />Super Email Spider<br />VitualRoute Trace<br />Google Earth<br />Whois<br />Site Digger<br />Maltego<br />….<br />
  15. 15. Sam Spade<br />Cho phép người sử dụng có thể thực hiện các hành động: <br />Ping<br />Nslookup<br />Whois<br />Traceroute<br />…<br />
  16. 16. Super Email Spider<br />Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine:<br />Google<br />Lycos<br />iWon<br />Exiter<br />Hotbot<br />MSN<br />AOL<br />…<br />
  17. 17. VitualRoute Trace<br />Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua.<br />
  18. 18. Maltego<br />Là công cụ được sử dụng để phát hiện ra các liên kết giữa:<br />Người sử dụng<br />Cơ quan<br />Tổ chức<br />Website<br />Domain<br />Dải mạng<br />Địa chỉ IP …<br />
  19. 19. 4. Google Hacking<br />Google Hacking là gì?<br />Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google.<br />Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên.<br />Hacker có thể làm được gì?<br />Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, …<br />Các thông tin nhạy cảm từ các thông báo đưa ra<br />File chứa mật khẩu<br />Thư mục nhạy cảm: thư mục chứa code lỗi, …<br />Trang đăng nhập vào hệ thống<br />Trang chứa thông tin về cấu hình mạng, firewall như log firewall, …<br />
  20. 20. 4. Google Hacking<br />Những cú pháp tìm kiếm nâng cao với Google:<br />[intitle:]<br />Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề.<br />VD: intitle:login password, allintitle:login password<br />[inurl:]<br />Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm.<br />VD: inurl:etc/password, allinurl:etc/password<br />[site:]<br />Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt.<br />VD: site:actvn.edu.vn<br />[filetype:]<br />Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v...)<br />VD: filetype:doc<br />
  21. 21. 4. Google Hacking<br />[link:]<br />Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định<br />VD: link:www.securityfocus.com<br />[intext:]<br />Tìm kiếm các từ trong một website riêng biệt.<br />VD: intext:hacker<br />Một số thuật ngữ kết hợp sử dụng trong Google Hacking:<br /><ul><li>Index of /admin
  22. 22. Index of /passwd
  23. 23. Index of /password
  24. 24. Index of /mail
  25. 25. "Index of /" +passwd
  26. 26. "Index of /" +password.txt
  27. 27. "Index of /" +.htaccess
  28. 28. "Index of /secret“
  29. 29. "Index of /confidential“
  30. 30. "Index of /root“
  31. 31. "Index of /cgi-bin“
  32. 32. "Index of /credit-card“
  33. 33. "Index of /logs“
  34. 34. "Index of /config"</li></li></ul><li>4. Google Hacking<br />Các công cụ sử dụng trong Google Hacking:<br />Gooscan<br />GoogleHacks<br />Sige Digger<br />Website GHDB: www.hackersforcharity.org<br />
  35. 35. Thank You !<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×