Embed Size (px)
DESCRIPTION
An ninh mang
Citation preview
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
FOOT PRINTING FootPrinting là các cách thức để nắm thông tin hệ thống một cách tổng quát. Đó là công việc tìm danh sách các máy chủ được public như web/mail server.
Một số mô hình mạng tổng quát
DMZ là vùng phi quân sự có thể truy cập Internet lẫn mạng nội bộ, DMZ là các server public để cung cấp các dịch vụ.
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
Để cắt giảm chi phí, giảm thiểu các chi phí cho server và firewall các doanh nghiệp có thể nhờ dịch vụ hosting từ ISP gồm có các loại sau:
* Dedicated Server là thuê nguyên server riêng. Dịch vụ thuê máy chủ dùng riêng (Dedicated Server) khách hàng được tư vấn chọn cấu hình máy chủ phù hợp và cài đặt hệ điều hành ứng dụng. Máy chủ dùng riêng độc lập dành cho những website lớn, hoạt động cung cấp thông tin hoặc hoạt động trong lĩnh vực thương mại điện tử, làm dịch vụ Hosting hay xây dựng hệ thống Mail Server, Web Server, Backup/Storage Server,...
Khách hàng có thể tự quản trị từ xa và cài đặt các phần mềm, ứng dụng theo nhu cầu mà không bị giới hạn về tài nguyên của máy nhờ vào khả năng linh hoạt trong việc nâng cấp phần cứng cũng như phần mềm.
* VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy chọn. VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới hạn số lượng domain.
• VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server, Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
• VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy
chủ giảm tối đa chi phí. • VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian
thực hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu. • VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server
theo cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt, toàn quyền quản lý với Chi Phí Thấp.
* Share host
* Free host
Các lưu ý về tên miền:
.com do verisign quản lý
.vn do vnnic quản lý
các . khác được chia theo generic/country code
Dựng server abc.vn sau đó đăng ký với Top level domain .vn do vnnic quản lý thông qua nhà đăng ký được ủy quyền của .vn. Ở Việt Nam có 16 nhà đăng ký.
WHOIS sẽ quản lý các tên miền đã được đăng ký. Nếu đăng ký "private whois" sẽ dấu được thông tin người mua, chỉ hiện tên tổ chức. Tuy nhiên, .vn chưa có dịch vụ private whois nên thông tin trên whois về .vn là thông tin chính xác.
I.Tìm kiếm thông tin về domain, tên người mua, e-mail liên lạc:
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
IANA là tổ chức quản lý các top level domain: www.iana.org
www.vnnic.vn quản lý domain .vn -> whois (tên miền) -> nhập tên miền cần tra cứu -> nhập mã xác nhận -> tra cứu.
- Hacker sẽ làm việc transfer nhà đăng ký để lấy luôn tên miền . Hacker trước tiên sẽ đi lấy e-mail, sau đó tiến hành transfer nhà đăng ký bằng cách thông qua email xin security code, sau khi transfer ten miền qua nhà quản lý khác sẽ đổi luôn e-mail mới. Tuy nhiên miền .vn khi thực hiện bằng giấy tờ đến tận nơi đăng ký nên không lo việc hack thông qua transfer bằng e-mail.
-Để tra miền .com vào trang www.iana.org -> database of top level domain -> chọn .com -> kéo xuống dưới chọn www.verisign-grs.com
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
Vào tiếp trang whois.PublicDomainRegistry.com để tra thêm lần nữa mới biết được thông tin chi tiết về ddth.com
- registra: Directi là nhà ủy quyền của verisign, domain này được mua trực tiếp qua Directi hoặc qua các reseller cấp dưới.
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
=> Whois không đặt tại verisign, muốn tra thông tin .com từ trang verisign phải tra 2 lần. Một số trang được lập trình sẵn như who.is giúp chúng ta tra cứu thông tin .com chỉ 1 lần tra. (không lập trình cho .vn)
II/TÌM DANH SÁCH CÁC SERVER PUBLIC:
* Record A: là record quan trọng nhất trong FLZ ánh xạ từ một tên miền ra địa chỉ IP
Start - run - cmd - nslookup - set type=a - www.hcmus.edu.vn
Record mặc định hết 99% là trỏ về webserver.
cmd - nslookup - server 8.8.8.8
ddth.com - 112.78.5.88
www.ddth.com - 112.78.5.88
www.ddth.com là alias của ddth, 2 tên miền cùng chung 1 địa chỉ IP.
* Record MX: quản lý mail.
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
Tạo Record A tên mailserver ánh xạ ra IP
Tạo Record MX ánh xạ ra mailserver
set type=mx
ddth.com->ddth -> ddth co mail server va web server là chung.
* Record NS: tìm tất cả các máy chủ DNS
set type=ns
ddth.com -> ns1.digipowerdns.com/ns2.digipowerdns.com/ns3.
digipowerdns.com/ns4.digipowerdns.com.
Muốn biết dns server nào là server chính ta dùng record SOA
set type=soa
ddth.com -> ns1.digipowerdns.com là dns chính. Muốn biết dns có địa chỉ IP là bao nhiêu ta lại dùng record A để tra cứu.
set type=A ->ns1.digipowerdns.com -> 103.3.244.40.
* Các record trên chỉ là mặc định, muốn tìm đầy đủ tất cả các server của một tổ chức ta thử dùng chức năng "zone transfer" của dns để download toàn bộ những record nếu có.
B1. Connect vào server chính : server 103.3.244.40
B2. ls -d ddth.com -> xem danh sách các record trong hệ thống dns
* Các bước tìm các record trong web tamtay.vn
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
set type=ns
tamtay.vn
set type=a
ns1.tamtay.vn ->123.30.176.187
server 123.30.176.187
ls -d tamtay.vn
* Lưu ý: nếu dns server chỉ cấu hình cho zone transfer nội bộ từ một IP cố định thì không thể dùng cách này để xem danh sách các record.
* Chúng ta có thể tiên đoán tên server tùy theo dịch vụ để thử tìm các máy chủ (guess) server 8.8.8.8
vpn.vinamilk.com.vn ->222.255.74.154
vpn2.vinamilk.com.vn ->222.255.74.156
* Chúng ta có thể search bằng google một tên miền ( thêm vào đằng trước tên miền dấu *. để liệt kê các tên server tồn tại.
vd: shop.vinamilk.com.vn ->222.255.74.155
pda.vinamilk.com.vn ->123.30.133.82
* Tìm chổ đặt server:
IANA đứng ra phân phối IP trên thế giới. Từ trang web này chúng ta có thể tìm ra mọi thông tin, nguồn gốc của một địa chỉ IP bất kỳ.
www.iana.org -> vào number Resource -> APNIC ( apnic sẽ quản lý IP của khu vực Châu Á - Thái Bình Dương)
vào trang web www.apnic.net gõ vào whois search: 123.30.133.82 (click search)
Nếu IP không thuộc APNIC, APNIC sẽ thông báo đến nhà quản lý khác đang quản lý IP đó
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
Nhìn vào bản trên ta có thể thấy được vinamilk tự dựng các server của mình. Dựa vào range IP trên, ta có thể tìm thấy thêm được một số server khác của vinamilk.
Ngoài ra vào trang www.bing.com của microsoft, trang này có chức năng revert lookup nghĩa là từ một IP có thể ánh xạ ra các tên miền liên quan. Nếu thấy từ 1 IP có nhiều tên miền của nhiều cty khác nhau, ta có thể kết luận cty có IP trên sử dụng chức năng share host của nhà cung cấp dịch vụ.
* Tìm kiếm thông tin Email: dùng phần mềm Web Data Extractor
vào Edit -> Site/Directory -> nhập đ/c
Retrieval Depth: 03 ( các site con )
CEH-V7-Th.S Nguyễn Quang Anh-FOOT PRINTING [Year]
chọn Extract Emails -> Start -> Qua tab Email để xem kết quả.
* Personal ( tìm thông tin cá nhân ) thông qua cách search trên mạng ở các trang tìm kiếm, trang tìm việc làm...
* Sử dụng google search: sử dụng các từ khóa thông dụng để tìm kiếm
vinamilk -wikipedia : tìm kiếm vinamilk loại trừ thông tin về trang wikipedia
intitle:"trang quan tri"
inurl:/admin/index.php
link:
filetype:pdf site:vn
filetype:pdf site:nhatnghe.com
cache:vnexpress.net
-Dùng phần mềm trong đĩa Search Diggity (2.Footprinting&Reconnaissance\-googleHacking.
-vào trang www.archive.org để xem cache các trang web ở thời điểm quá khứ.
-Để không cho google lưu các trang của mình -> tạo file robots.txt disallow /admin ( file này để trong webroot)
