Bản trình bày bằng tiếng Việc của chương trình đào tạo CEH v9 Module 02Module 02 của CEHv9 trình bày các vấn đề liên quan đến kỹ thuật Footpringting (kỹ thuật lần theo dấu vết của đối tượng muốn tấn công victim)
Module Footprinting & Reconnaissance Những Nội Dung Chính Trong Chương Này FOOTPRINTING Quy Trình Thu Thập Thông Tin Competitive Intelligence Nslookup DNSstuff Tìm Kiếm Địa Chỉ IP Của Mục Tiêu DNS Record Traceroute Email Tracking Web Spider Là Gì ? RECONNAISSANCE FOOTPRINTING Bước trình công thu thập thông tiêu mục tiêu từ liệu mà đối tượng hay tổ chức công khai internet Việc thực ứng dụng trực tuyến Whois, Domain Check hay công cụ cài đặt máy tính DNS Walk, DNS Enum Quá trình gọi footprinting hay in dấu ấn, với thông tin mà footprinting thu thập hacker đoán chủ sở hữu tên miền trang web bị công, địa IP mục tiêu, máy chủ phân giải tên miền DNS Bên cạnh biện pháp mang tính kỹ thuật có cách thức phi kỹ thuật không phần hiệu gọi Social Enginerring mà bàn đến phần Với nhiều phương pháp khác hacker lão luyện tổng hợp nhiều thông tin hữu ích phục vụ cho bước công thực sau mình, vài trò chuyên gia bảo mật hay ethical hacker cần nắm rõ ý nghĩa khái niệm footprinting cách thực để tìm xem có thông tin tổ chức bị công bố nhiều môi trường internet, từ đưa phương án xử lý kịp thời chuẩn xác Những công cụ hỗ trợ đắc lực cho tiến trình footprinting công cụ tìm kiếm Yahoo, Bing hữu ích Google Search, thông qua ứng dụng hacker tìm kiếm nhiều thông tin liên quan đến trang web mục tiêu từ nội dung công bố internet thông tin bí mật tập tin lưu trữ mật mã không phân quyền chặt chẽ Phương pháp gọi Google Hacking (tham khảo thêm Google hacking website http://www.exploit-db.com/googledorks/ ) Sau số tùy chọn thường dùng cho tìm kiếm nâng cao với Google : - Site : Khi tìm kiếm với tùy chọn “site : domainname.com” cho kết liên quan trực tiếp đến trang web Ví dụ tìm kiếm thông tin liên quan đến trang web netpro.edu.vn theo cú pháp “site:netpro.edu.vn” Hình 2.1 : Hình 2.1 – Tìm thông tin liên quan đến trang web - Filetype : Chỉ tìm kết liên quan đến chủ đề hay tập tin với định dạng xác định Ví dụ tìm kiếm tài liệu pdf liên quan đến chủ đề ceh tìm kiếm theo cú pháp “filetype: pdf ceh” Hình 2.2 Hình 2.2 – Tìm theo nội dung định dạng tập tin - Link : Tìm kiếm thông tin có liên kết tới trang web cần tìm, ví dụ “link : netpro.edu.vn” hiển thị trang web có nội dung liên quan đến domain netpro.com.vn - Intitle : Tìm thông tin dựa theo tiêu đề trang web, với cách tìm kiếm cho kết tập trung vào chủ đề cần quan tâm, chẳng hạn bạn muốn tìm kiếm tài liệu liên quan đến “ethical hacking” gõ vào Google dòng intitle: “ethical hacking” - Inurl : Tìm kiếm tất trang web chứa cụm url xác định tùy chọn inurl “inurl:wp-content/plugins/age-verification/age-verification.php” Quy Trình Thu Thập Thông Tin Để tiến hành thu thập thông tin cách khoa học, bạn cần thực theo sơ đồ sau: Tìm kiếm từ nguồn thông tin Xác định dãy địa mạng Xác định máy họat động Tìm kiếm cổng mở hay điểm truy cập mục tiêu Dò tìm hệ điều hành mục tiêu Tìm kiếm dịch vụ họat động cổng mở Lập mô hình mạng Trong bảy bước bước tiên trình footprinting, bước lại thuộc giai đọan scanning enumeration Tiếp theo vào phân tích chi tiết bước thao tác kỹ thuật cần tiến hành Trong công đọan bạn cần tận dụng nguồn tài nguyên công bố internet Thông tin tìm kiếm : Domain name Vị trí Thông tin liên lạc (điện thoại / email) Các nguồn thông tin : Open source : Các nguồn tài nguyên mở liệu công khai trang vàng doanh nghiệp, danh bạn điện thọai Whois : Cơ sở liệu chủ sở hữu tên miền Nslookup : Thông tin máy chủ phân giải tên miền Công Cụ : Sam Spade (www.samspade.org) : Đây công cụ trực tuyến bao gồm tiện ích Whois, nslookup traceroute Vì ứng dụng trực tuyến nên số trường hợp không kết nối trang web bảo trì kết nối mạng, nên sử dụng tiện ích samspade cài đặt trực tiếp máy tình kết tốt sử dụng trang web có chức tương tự khác www.network-tool.com Competitive Intelligence Competitive intelligence phương pháp thu thập thông tin từ nguồn internet công ty hay tổ chức Competitive intelligence sản phẩm hay tiến trình ví dụ hành động thu thập phân tích liệu, xác nhận thông tin Những công cụ thường sử dụng cho trình Footprinting - Competitive Intelligence : Whois (http://www.whois.net) ARIN (https://www.arin.net) Nslookup (http://network-tools.com/nslook) Neo Trace VisualRoute Trace Smart Whois Visual Lookout eMailTrackerPro Whois công cụ offline (như SmartWhois) hay tiện ích online www.whois.net dùng để thu thập thông tin liên quan đến tên miền bao gồm nơi lưu trữ trang web, tên địa liên lạc người quản trị, địa IP máy chủ phân giải tên miền DNS Những công cụ Whois trực tuyến liệt kê Hình 2.3 : Hình 2.3 – Các công cụ Whois trực tuyến Sau kết tìm kiếm thông tin tên miền eccouncil.org với Whois Smart Whois Hình 2.4 : W HOIS OUTPUT FOR WWW ECCOUNCI ORG Domain ID:D81180127-LROR Domain Name:ECCOUNCIL.ORG Created On:14-Dec-2001 10:13:06 UTC Sponsoring Registrar:Tucows Inc (R11-LROR) Status:OK Registrant ID:tuTv2ItRZBMNd4lA Registrant Name: John Smith Registrant Organization:International Council of E-Commerce Consultants Registrant Street1:67 Wall Street, 22nd Floor Registrant City:New York Registrant State/Province:NY Registrant Postal Code:10005-3198 Registrant Country:US Registrant Phone:+1.2127098253 Registrant Phone Ext.: Registrant FAX:+1.2129432300 Information-Gathering Methodology 45 Registrant FAX Ext.: Registrant Email:forum@eccouncil.org Admin ID:tus9DYvpp5mrbLNd Admin Name: Susan Johnson Admin Organization:International Council of E-Commerce Consultants Admin Street1:67 Wall Street, 22nd Floor Admin City:New York Admin State/Province:NY … Tech Email:forum@eccouncil.org Name Server: ns1.xyz.net Name Server: ns2.xyz.net Hình 2.4 – Kết tìm kiếm với SmartWhois Cơ sở liệu Whois chia làm vùng • ARIN (North America sub-Saharan Africa) • APNIC (Asia Pacific) • LACNIC (Southern Central America Caribbean) • RIPE NCC (Europe northern Africa) Thông tường sữ liệu ARIN Whois tìm kiếm trước tiên, không tìm thấy thông tin trang web ARIN thông tin lưu giữ sở liệu APNIC, LACNIC hay RIPE NCC Các bạn sử dụng www.allwhois.com để tiến hành tìm kiếm thông tin tất sở liệu thuộc vùng khác Ngòai trang web chuyên cung cấp dịch vụ Whois có nhiều công cụ Hinh 2.5 đáp ứng yêu cầu Hình 2.5 - Các công cụ Whois đề cập CEH Nslookup DNSstuff Nslookup chương trình truy vấn tên miền Internet máy chủ, kết thu từ Nslookup hacker sử dụng để mô cấu trúc DNS tổ chức, tìm kiếm thêm thông tin bổ sung máy tính nội hay thông tin MX record mail server Trên hệ thống Windows hay Linux/Unix có công cụ nslookup kèm theo hình minh họa Ngòai việc tìm kiếm thông tin tên miền internet máy chủ nslookup công cụ hữu ích cho trình chẩn đóan, khắc phục xử lý cố mạng liên quan đến vấn đề phân giải tên miền, truy cập internet người dùng hay kiểm tra hệ thống Active directory sau cài đặt Ví dụ sau kết tiến trình sử dụng dụng công cụ nslookup Linux/Unix máy chủ cracker.com: $ nslookup Default Server: cracker.com Address: 10.11.122.133 Server 10.12.133.144 Default Server: ns.targetcompany.com Address 10.12.133.144 set type=any ls -d target.com systemA 1DINA 10.12.133.147 1DINHINFO "Exchange MailServer" 1DINMX 10 mail1 geekL 1DINA 10.12.133.151 1DINTXT "RH6.0" Bên cạnh nslookup bạn sử dụng ứng dụng trực tuyến dnsstuff www.dnsstuff.com để tìm kiếm thông tin liên quan đến dns record trang web đó, Hình 2.6 minh hoạt kết tìm kiếm liên quan đến http://www.eccouncil.org Hình 2.6 – DNS Lookup Tìm Kiếm Địa Chỉ IP Của Mục Tiêu Bất kì ethical hacker cần nắm vững cách thức xác định địa IP hay dãy địa trang web mục tiêu thông qua sở liệu ARIN hay Internet Assigned Numbers Authority (IANA) Bên cạnh xác định vị trí địa lý địa IP hay để truy cập đến mục tiêu cần phải qua bước nhảy (hop) Để thực điều bạn sử dụng traceroute, visularoute với kết rõ ràng Hình 2.7 Hình 2.7 – Kết tìm kiếm với ứng dụng 3d Traceroute Các Kiểu DNS Record Để truy cập vào trang web hay máy tính thông qua tên miền security365.vn hay tên máy filesrv.netpro.edu.vn máy tính cần phải chuyển đổi tên dễ nhớ địa IP, công việc thực máy chủ phân giải tên miền DNS dòng thông tin ánh xạ tên dễ nhớ sang địa IP gọi DNS record Sau record máy chủ DNS : A (address)— Record liên kết hostname với địa IP SOA (Start of Authority)— Xác định máy chủ DNS chịu trách nhiệm phân giải CNAME (canonical name)— Cung cấp tên bí danh MX (mail exchange)— xác định máy chủ email domain SRV (service)—Xác định máy chủ cung cấp dịch vụ Actvie Directory PTR (pointer)— Liên kết địa IP với host name 10 NS (name server)— Xác định máy chủ phân giải tên khác domain Sử Dụng Traceroute Trong Tiến Trình Footprinting Traceroute công cụ lưu dấu gói tin trình truyền đến mục tiêu, sử dụng hệ hành Windows hay Linux Traceroute vận hành cách gởi tín hiệu Internet Control Message Protocol (ICMP) đến trạm (hop) router hay gateway tuyến đường mà gói tin qua đến trạm đích, router phản hồi với tín hiệu ICMP ECHO Reply giá trị Time To Live (TTL) giảm xuống giá trị cho biết cần phải nhảy qua hop đến đích Một torng trở ngại trình traceroute thời gian tồn gói tin bị hết (hiển thị dấu sao), điều xảy router hay firewall chặn tín hiệu trả (ICMP) qua hacker biết có hệ thống bảo vệ toàn tuyến đường đến mục tiêu Công Cụ Có nhiều công cụ thực công việc tracerouter hiển thị thông tin địa lý liên quan đến địa IP, hay chủ sở hữu tên miền trang web ứng dụng Visual Router, 3D Trace giới thiệu phần Ngoài ra, hệ thống Windows bạn sử dụng lệnh tracert để dò tìm tuyến đường đến mục tiêu Hình 2.8 minh họa dùng tracert với tên miền www.yahoo.com Hình 2.8 – Tiện ích tracert Windows 11 Email Tracking Là Gì ? Đúng tên gọi Email tracking chương trình cho phép người gởi kiểm tra xem email gởi đọc hay chưa hay chí có bị xóa, chuyển tiếp, thay đổi không Phần lớn ứng dụng email tracking gắn thêm tên miền vào địa email readnotify.com Hay tập tin hình ảnh nhỏ gắn vào thư mà không cho người nhận biết người nhận có hành động đề cập hình ảnh kết nối máy chủ để thông báo cho người gởi biết hành động xảy Công Cụ Những ứng dụng thường dùng để theo dõi hành động người nhận giao dịch thư tín Email Tracking Pro, MailTracking.Com… Hình 2.9 liệt kê số công cụ thông dụng giới thiệu CEH : Hình 2.9 - Một số công cụ Email Tracking Web Spider Các spammer hay kẻ phát tán thư rác quan tâm đến địa email người dùng, họ thường sử dụng công cụ thu thập địa email liên quan đến tên miền internet, ứng dụng gọi Web Spider MetaGoofil hay số ứng dụng thu thập địa email cài đặt sẳn công cụ bảo mật tiếng Back Track (phiên BackTrack R.1) 12 Để phòng chống quản trị trang web thường đặt tập tin robots.txt thư mục root trang web chứa danh sách thư mục bảo vệ không cho phép lấy chương trình tự động google bot, yahoo bot web spider 13 RECONNAISSANCE Reconnaissance thuật ngữ xuất phát từ môi trường quân logo IRS, bạn thấy có nhiều thuât ngữ môi trường áp dụng vấn đề bảo mật thông tin DMZ, Spy Quá trình reconnaissance hoạt động thăm dò đối phương hay kẻ địch phương pháp thám cao cấp với máy bay tàng hình, vệ tinh biện pháp thông dụng sử dụng gián điệp cài cắm vào hàng ngũ địch, dùng trinh sát viên để thu thập thông tin đối phương Trong môi trường công thử nghiệm công mạng máy tính trình reconnaissance áp dụng để thu thập thông tin mục tiêu cần công nhằm xác định chế hoạt động, vào thời gian đâu thông qua việc quan sát thói quen, hành vi mục tiêu để từ hacker đưa giải pháp công hữu hiệu Các bạn dễ dàng hình dung reconnaissance với tình đời thực, kẽ gian muốn đột nhập vào nhà hay công ty để trộm cắp tài sản bọn chúng thường bỏ thời gian để theo dõi điều nghiên kỹ lưỡng thói quen chủ nhà giấc lại, hoạt động thường ngày sinh hoạt kinh doanh để đưa nguyên xe tải đến để lấy cắp đồ đạc mà chủ nhân không hay biết bận nghĩ mát hay công tác người dân xung quanh lại tưởng chủ nhân giao nhận hàng hóa thường ngày Hoặc công tương tự vào khoảng năm 2005/2006 xảy sân bay Hà Lan làm cho trình check-in bị trì hoãn gần tiếng đồng hồ Trong tình này, hacker theo dõi kỹ lưỡng hoạt động bảo trì máy chủ sân bay xác định công ty đối tác thực công việc với thời gian tiến hành bảo dưỡng Sau hacker giả dạng làm nhân viên bảo trì với logo, đồng phục hình thức hoạt động tinh vi đến mức qua mặt nhân viên an ninh lọt vào phòng máy chủ cách dễ dàng Khi thâm nhập hacker tháo gỡ toàn ổ cứng máy chủ quan trọng đem Đây ví dụ việc vận dụng reconnaissance hiệu cho trình công, qua cho thấy sân bay thiếu kiểm soạt chặt chẽ khâu quản lý thiết bị Vì nguyên tắc an toàn thông tin đối tượng thuộc vùng thiếu tin cậy (un-trust) vào khu vực bảo vệ chặt chẽ vùng MDZ (dùng để đặt máy chủ) nhân viên an ninh cần kiểm tra túi xách họ để phát có hành động gian lận hay không 14 Kết Luận Qua chương tìm hiểu bước tiền công quan trọng Footprining Reconnaissance công cụ mạnh mẽ hay sử dụng cho trình thu thập thông tin Trong vai trò chuyên gia an ninh mạng bạn cần tiến hành thao tác sau để phòng chống bị công footprinting : Cấu hình router hay firewall không phản hồi chương trình dò tìm Ping cách chặn tín hiệu ICMP ECHO Request/Reply Tắt giao thức không dùng máy chủ web Kiểm soát cổng dịch vụ với nhũng quy tắt chặt chẽ firewall Triển khai hệ thống IDS (dò tìm xâm nhập trái phép) để cảnh báo cho quản trị viên có hành động khả nghi xảy Kiểm soát thông tin cẩn thận trước công bố internet Tự thực footprinting hệ thống để phát thông tin nhạy cảm Ngăn ngừa ứng dụng tìm kiếm lưu cache trang web Tắt chức duyệt thư mục, tách domain nội với domain dùng cho mục đích công cộng 15