Module 1: Footprinting Phạm Minh Thuấn NỘI DUNG Giới thiệu về Footprinting1 Phương pháp thực hiện Footprinting2 Các công cụ được sử dụng trong Footprinting3 Google Hacking4 1. Giới thiệu về Footprinting  Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.  Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công.  Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công.  Kết quả của quá trình Footprinting là lấy được các thông tin cơ bản của mục tiêu tấn công:  Tên, địa chỉ công ty  Website công ty  Các thành viên trong công ty  Sơ đồ mạng … 1. Giới thiệu về Footprinting  Các thông tin cần tìm kiếm cụ thể: 2. Phương pháp thực hiện Footprinting  Có 2 phương pháp thực hiện Footprinting:  Passive Footprinting • Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …  Active Footprinting • Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết 2. Phương pháp thực hiện Footprinting Website: www.google.com www.whois.net www.tenmien.vn www.archive.org Whois: Microsoft.com Whois Vietnam: actvn.edu.vn Archive: http://microsoft.com  Ngoài ra còn rất nhiều các Website khác:  http://people.yahoo.com  http://www.intellius.com  http://maps.google.com  http://diadiem.com  http://www.publicprofiles.org  http://finance.google.com  http://www.jobsdb.com 2. Phương pháp thực hiện Footprinting [...]... kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v )  VD: filetype:doc 4 Google Hacking [link:]  Liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định  VD: link:www.securityfocus.com [intext:]  Tìm kiếm các từ trong một website riêng biệt  VD: intext:hacker  Một số thuật ngữ kết hợp sử dụng trong Google Hacking:        Index of /admin... qua Maltego  Là công cụ được sử dụng để phát hiện ra các liên kết giữa:  Người sử dụng  Cơ quan  Tổ chức  Website  Domain  Dải mạng  Địa chỉ IP … 4 Google Hacking  Google Hacking là gì?  Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google  Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi...3 Các công cụ được sử dụng trong Footprinting  Sam Spide  Super Email Spider  VitualRoute Trace  Google Earth  Whois  Site Digger  Maltego  … Sam Spade  Cho phép người sử dụng có thể thực hiện các hành động:  Ping  Nslookup . Module 1: Footprinting Phạm Minh Thuấn NỘI DUNG Giới thiệu về Footprinting1 Phương pháp thực hiện Footprinting2 Các công cụ được sử dụng trong Footprinting3 Google Hacking4 1. Giới thiệu về Footprinting  Footprinting. Footprinting3 Google Hacking4 1. Giới thiệu về Footprinting  Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.  Footprinting là một trong 3 giai đoạn cần phải làm. thực hiện Footprinting  Có 2 phương pháp thực hiện Footprinting:  Passive Footprinting • Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, …  Active Footprinting • Liên