Bài giảng Foot Printing

Bài giảng FOOT Printing

Module 1: Footprinting

Phạm Minh Thuấn

1 Giới thiệu về Footprinting

 Footprinting là kỹ thuật giúp tìm kiếm thông tin về một doanh nghiệp, cá nhân hay tổ chức.

 Footprinting là một trong 3 giai đoạn cần phải làm trước khi thực hiện một cuộc tấn công.

 Một kẻ tấn công dành 90% thời gian cho việc tìm kiếm thông tin về mục tiêu tấn công và 10% khác để thực hiện tấn công.

 Kết quả của quá trình Footprinting là lấy được các thông tin cơ bản của mục tiêu tấn công:

 Tên, địa chỉ công ty

 Website công ty

 Các thành viên trong công ty

 Sơ đồ mạng …

1 Giới thiệu về Footprinting

Các thông tin cần tìm kiếm cụ thể:

2 Phương pháp thực hiện Footprinting

Có 2 phương pháp thực hiện Footprinting:

2 Phương pháp thực hiện Footprinting

www.whois.net

Whois: Microsoft.com

Whois Vietnam: actvn.edu.vn

Archive: http://microsoft.com

Ngoài ra còn rất nhiều các Website khác:

3 Các công cụ được sử dụng trong Footprinting

Super Email Spider

Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine:

VitualRoute Trace

Hiển thị đường kết nối và địa chỉ, khu vực đường kết nối đi qua.

4 Google Hacking

 Google Hacking là gì?

 Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google.

 Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên.

 Hacker có thể làm được gì?

 Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, …

 Các thông tin nhạy cảm từ các thông báo đưa ra

 File chứa mật khẩu

 Thư mục nhạy cảm: thư mục chứa code lỗi, …

 Trang đăng nhập vào hệ thống

 Trang chứa thông tin về cấu hình mạng, firewall như log firewall, …