Your SlideShare is downloading. ×
Foot printing
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Foot printing

42,362

Published on

Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức. …

Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
42,362
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
149
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Module 1: Footprinting
    Phạm Minh Thuấn
  • 2. NỘI DUNG
    1
    2
    3
    4
    Giới thiệu về Footprinting
    Phương pháp thực hiện Footprinting
    Các công cụ được sử dụng trong Footprinting
    Google Hacking
  • 3. 1. Giới thiệu về Footprinting
    Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.
    Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công.
    Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công.
    • Kết quả của quá trình Footprinting là lấy được các thông tin cơ bản của mục tiêu tấn công:
    • 4. Tên, địa chỉ công ty
    • 5. Website công ty
    • 6. Các thành viên trong công ty
    • 7. Sơ đồ mạng …
  • 1. Giới thiệu về Footprinting
    Các thông tin cần tìm kiếm cụ thể:
  • 8. 2. Phương pháp thực hiện Footprinting
    Có 2 phương pháp thực hiện Footprinting:
    Passive Footprinting
    Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …
    Active Footprinting
    Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết
  • 9. 2. Phương pháp thực hiện Footprinting
    Website:
    www.whois.net
    www.google.com
    www.tenmien.vn
    www.archive.org
  • 10. Whois: Microsoft.com
  • 11. Whois Vietnam: actvn.edu.vn
  • 12. Archive: http://microsoft.com
  • 13. Ngoài ra còn rất nhiều các Website khác:
    http://people.yahoo.com
    http://www.intellius.com
    http://maps.google.com
    http://diadiem.com
    http://www.publicprofiles.org
    http://finance.google.com
    http://www.jobsdb.com
    2. Phương pháp thực hiện Footprinting
  • 14. 3. Các công cụ được sử dụng trong Footprinting
    Sam Spide
    Super Email Spider
    VitualRoute Trace
    Google Earth
    Whois
    Site Digger
    Maltego
    ….
  • 15. Sam Spade
    Cho phép người sử dụng có thể thực hiện các hành động:
    Ping
    Nslookup
    Whois
    Traceroute

  • 16. Super Email Spider
    Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine:
    Google
    Lycos
    iWon
    Exiter
    Hotbot
    MSN
    AOL

  • 17. VitualRoute Trace
    Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua.
  • 18. Maltego
    Là công cụ được sử dụng để phát hiện ra các liên kết giữa:
    Người sử dụng
    Cơ quan
    Tổ chức
    Website
    Domain
    Dải mạng
    Địa chỉ IP …
  • 19. 4. Google Hacking
    Google Hacking là gì?
    Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google.
    Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên.
    Hacker có thể làm được gì?
    Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, …
    Các thông tin nhạy cảm từ các thông báo đưa ra
    File chứa mật khẩu
    Thư mục nhạy cảm: thư mục chứa code lỗi, …
    Trang đăng nhập vào hệ thống
    Trang chứa thông tin về cấu hình mạng, firewall như log firewall, …
  • 20. 4. Google Hacking
    Những cú pháp tìm kiếm nâng cao với Google:
    [intitle:]
    Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề.
    VD: intitle:login password, allintitle:login password
    [inurl:]
    Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm.
    VD: inurl:etc/password, allinurl:etc/password
    [site:]
    Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt.
    VD: site:actvn.edu.vn
    [filetype:]
    Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v...)
    VD: filetype:doc
  • 21. 4. Google Hacking
    [link:]
    Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định
    VD: link:www.securityfocus.com
    [intext:]
    Tìm kiếm các từ trong một website riêng biệt.
    VD: intext:hacker
    Một số thuật ngữ kết hợp sử dụng trong Google Hacking:
    • Index of /admin
    • 22. Index of /passwd
    • 23. Index of /password
    • 24. Index of /mail
    • 25. "Index of /" +passwd
    • 26. "Index of /" +password.txt
    • 27. "Index of /" +.htaccess
    • 28. "Index of /secret“
    • 29. "Index of /confidential“
    • 30. "Index of /root“
    • 31. "Index of /cgi-bin“
    • 32. "Index of /credit-card“
    • 33. "Index of /logs“
    • 34. "Index of /config"
  • 4. Google Hacking
    Các công cụ sử dụng trong Google Hacking:
    Gooscan
    GoogleHacks
    Sige Digger
    Website GHDB: www.hackersforcharity.org
  • 35. Thank You !

×