1. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 1
BAØI 1: DÒ TÌM THÔNG TIN HỆ THỐNG TRÊN MẠNG
1 – Muïc ñích:
Trong baøi hoïc naøy chuùng ta seõ tieán haønh kieåm tra thoâng tin treân maïng baèng coâng cuï
Super Scan.Cuï theå hôn, chuùng ta seõ duøng Super Scan ñeå queùt 1 IP vaø xaùc ñònh caùc loã
hoång coù theå xaâm nhaäp vaøo hệ thống thông qua các port mà phần mềm xác định mở.
2 – Caùc coâng cuï caàn coù trong baøi lab: Super Scan
Chuùng ta coù theå down tool Super Scan taïi www.foundstone.com
3 – Caùc böôùc tieán haønh:
+ Sau khi down Super Scan veà maùy, baïn chaïy chöông trình nhö hình döôùi
+ Hostname/IP: ñieàn vaøo IP muoán queùt
+ Hoaëc baïn cuõng coù theå Scan caû 1 range IP :
- Start IP : IP baét ñaàu
- End IP : IP ket thuùc

2. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 2
+Ñeå baét ñaàu queùt ta click vaøo nuùt start ôû goùc traùi beân döôùi
+Ngoøai ra Super Scan coøn coù caùc options khaùc nhö:
- Host and Services Discovery:Duøng ñeå thay ñoåi soá port baïn muoán queùt cuûa IP ñoù
hoaëc döïa treân danh saùch Port list coù saün
- Scan Options:thay ñoåi caùc tham soá host vaø services
- Tools: Caùc chöùc naêng ñeå kieåm tra,tìm kieám thoâng tin cuûa 1 IP hoaëc
domain.(Ping,whois,HTTP Header request,..v..v…)
- Windows Enumeration: Thoâng tin môû roäng veà IP hoaëc Domain (NetBIOS,Mac
address, Workstation,..v..v.)
ví dụ: Khi scan IP 210.245.31.17 ta seõ nhaän ñöôïc keát quaû nhö hình döôùi:
ÔÛ ñaây, IP 210.245.31.17 ñang môû toång coäng 6 port: 5 TCP vaø 1 UDP
Theo nhö lieät keâ thì caùc port TCP ñang môû laø:
-21 : FTP
-23 : Telnet

3. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 3
-80 : web
-443: SSL
-8001: port naøy do Trojan môû
Ñeå xem chi tieát keát quaû hôn, ta click vaøo View HTML Results.
Töø ñaây ta seõ xaùc ñònh ñöôïc caùc port maø hacker coù theå lôïi duïng ñeå xaâm nhaäp vaø coù bieän
phaùp secure cho caùc port naøy.
Moät soá tính naêng khaùc cuûa Super Scan trong phaàn Tools ñeå ping, tracert hay whois 1
domain :
ÔÛ hình treân ta thu ñöôïc thoâng tin khi tracert domain www.itsea.net nhö sau:
Domain naøy coù IP :207.210.81.150 vaø qua 16 hop, server duøng heä ñieàu haønh Linux,
chaïy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …v……v…

4. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Tài liệu hướng dẫn thực tập Security+- Trung tâm đào tạo an ninh mạng ATHENA 4
Ngoøai ra coøn 1 soá chöùc naêng khaùc ñeå khai thaùc trieät ñeå nhöõng hoâng tin veà domain naøy.
4 – Nhaän xeùt: Super Scan laø 1 coâng cuï scan kieåm tra thoâng tin IP raát maïnh vaø deã söû
duïng, ngoøai ra coøn 1 soá coâng cuï khaùc nhö Scan port, 1st
Blue scan port,…v…v… vaø coù
chöùc naêng gioáng Super Scan.
Vôùi 1 coâng cuï nhö Super Scan thì ko khoù ñeå kieåm soùat nhöõng thoâng tin veà 1 IP vaø töø ñoù
coù caùch baûo maät toát hôn.