Footprinting là một phần của giai đoạn tấn công có chuẩn bị trước và bao gồm việc tích lũy dữ liệu về môi trường của một mục tiêu và kiến trúc, thông thường với mục đích tìm cách để xâm nhập vào môi trường đó. Footprinting có thể tiết lộ các lỗ hổng hệ thống và xác định dễ dàng mà chúng có thể được khai thác. Chương này sẽ trình bày chi tiết về Footprinting. Mời các bạn cùng tham khảo để biết thêm chi tiết.
CHƯƠNG 2: FOOTPRINTING Vũ Trung Kiên Để bắt đầu công hệ thống, bạn cần thực bước: In dấu chân, Quét, Liệt kê Trước vào trò đùa thật sự, bạn hiểu sơ lược công việc Cụ thể tìm hiểu kỹ thuật in dấu chân (footprint) Ví dụ tên cướp muốn đánh cướp ngân hang, chúng bước vào đòi tiền, mà chúng dốc sức thăm thơng tin từ ngân hàng Thơng tin mà thu thập tuyền đường mà xe bọc thép qua, phân phát, số thủ quỹ, thông tin khác giúp phi vụ thành công Yêu cầu áp dụng cho kẽ công mạng Chúng phải sức thu thập nhiều thông tin tốt góc cạnh bảo mật tổ chức Kết thu giúp cơng trót lọt Bằng cách dò theo dấu chân, lưu trữ internet, truy cập từ xa, cùngvới diện internet kẽ cơng góp nhặt cách có hệ thống thơng tin từ nhiều nguồn khác tổ chức đó.FootPrinting ? Footprinting phần giai đoạn cơng có chuẩn bị trước bao gồm việc tích lũy liệu môi trường mục tiêu kiến trúc, thơng thường với mục đích tìm cách để xâm nhập vào mơi trường Footprinting tiết lộ lỗ hổng hệ thống xác định dễ dàng mà chúng khai thác Đây cách dễ cho hacker để thu thập thông tin hệ thống máy tính cơng ty mà họ thuộc Mục đích giai đoạn chuẩn bị để tìm hiểu nhiều tốt bạn hệ thống, khả truy cập từ xa nó, port dịch vụ mình, khía cạnh cụ thể bảo mật Phạm trù Footprinting Footprinting định nghĩa trình tạo kế hoạch chi tiết đồ hệ thống mạng tổ chức Thu thập thơng tin biết đến footprinting tổ chức Footprinting bắt đầu cách xác định mục tiêu hệ thống, ứng dụng, vị trí vật lý mục tiêu Một thông tin biết đến, thông tin cụ thể tổ chức thu thập cách sử dụng phương pháp khơng xâm nhập Ví dụ, trang web riêng tổ chức cung cấp thư mục nhân viên danh sách bios nhân viên, mà hữu ích hacker cần sử dụng công kỹ thuật xã hội để đạt mục tiêu Một hacker dùng Google search Yahoo! People tìm kiếm để xác định vị trí thơng tin người nhân viên Google search engine sử dụng cách sáng tạo để thực việc tổng hợp thông tin Việc sử dụng Google searh engine để lấy thông tin gọi Google hacking http://groups.google.com sử dụng để tìm kiếm Google newsgroup Blog, new groups, báo chí…là nơi tốt để tìm kiếm thơng tin cơng ty hay nhân viên Các cơng ty tuyển dụng cung cấp thông tin loại máy chủ thiết bị sở hạ tầng công ty sử dụng Các thơng tin khác thu bao gồm xác định công nghệ Internet sử dụng, hệ điều hành phần cứng sử dụng, hoạt động địa IP, địa e-mail số điện thoại, tập đoàn sách thủ tục Note: Thơng thường, hacker dùng 90% thời gian hồ sơ tập hợp thông tin mục tiêu 10% thời gian tiến hành việc công Phương pháp thu thập thông tin Tổng hợp thơng tin thực bước mơ tả hình 2.1 Quá trình footprinting thực bước việc khám phá thông tin ban đầu định vị phạm vi mạng Note: Những bước tổng hợp thông tin khác nằm chương 3, “Scanning and Enumeration.” Một số nguồn thông thường sử dụng để thu thập thông tin bao gồm sau đây: Domain name lookup Whois Nslookup Sam Spade Hình 2.1: Bảy bước việc tổng hợp thông tin Trước thảo luận công cụ này, Hãy nhớ thơng tin nguồn mở mang lại giàu có thơng tin mục tiêu, ví dụ số điện thoại địa Thực yêu cầu Whois, tìm kiếm bảng Domain Name System (DNS) Hầu hết thông tin dễ dàng có hợp pháp để có Chi tiết cách hoạt động DNS cụ thể dịch DNS phạm vi sách không thảo luận chi tiết Duy chi tiết quan liên quan cụ thể tới thông tin nằm sách Đó khuyến cáo tất ứng cử viên CEH có hiểu biết DNS cách phân tên công việc Internet Hacking tool Sam Spade (http://www.samspade.org) website có chứa sưu tập công cụ Whois, nslookup, traceroute Bởi chúng xác định vị trí website, công cụ làm việc cho vài hệ điều hành đơn vị trí để cung cấp thông tin mục tiêu tổ chức Phương pháp cạnh tranh thông minh Cạnh tranh thông minh có nghĩa thu thập thơng tin sản phẩm người cạnh tranh, marketing, công nghệ Hầu hết cạnh tranh thông minh không xâm nhập đến công ty điều tra bắt đầu tự nhiên, sử dụng để so sánh sản phẩm bán hàng chiến thuật marketing để hiểu rõ cách mà đối thủ cạnh tranh định vị sản phẩm dịch vụ họ Một vài công cụ tồn cho mục đích tổng hợp cạnh tranh thơng minh sử dụng hacker để thu thập thông tin mục tiêu tiềm ẩn 4 Phương pháp liệt kê DNS NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), Whois sử dụng tất để đạt thơng tin mà kế sử dụng để thực DNS enumeration Nslookup and DNSstuff Một công cụ mạnh mẽ bạn nên làm quen nslookup (xem hình 2.2) Công cụ truy vấn DNS server để tìm thơng tin Nó cài đặt Unix, Linux, hệ hành Window Công cụ hack Sam Spade bao gồm cơng cụ nslookup Hình 2.2 Nslookup Ngồi việc tìm thơng tin tổng hợp từ Whois, bạn sử dụng nslookup để tìm bổ sung địa IP cho máy chủ host khác Sử dụng tên máy chủ có thẩm quyền thơng tin từ Whois (AUTH1.NS.NYI.NET), bạn cần nhận địa IP mail server Sự bùng nổ việc sử dụng thành thạo cơng cụ làm q trình hack thật dễ dàng, bạn biết công cụ để sử dụng DNSstuff công cụ khác cơng cụ Thay sử dụng dịng lệnh công cụ nslookup với thiết bị chuyển mạch cồng kềnh để tổng hợp việc ghi thơng tin DNS, cần truy cập website http://www.dnsstuff.com, bạn làm DNS record search online, hình 2.3 cho thấy ví dụ DNS record search http://www.eccouncil.org sử dụng DNSstuff.com Những tìm kiếm tiết lộ tất bí danh kỷ lục http://www.eccuoncil.org địa IP web server Bạn chí khám phá tất tên server liên quan địa IP Note: Việc khai thác có sẵn tới bạn bạn có thơng tin thảo luận chương 4, “System Hacking” Hình 2.3 Bảng ghi DNS tìm kiếm địa http://www.eccouncil.org Whois ARIN Lookups Whois phát triển từ hệ điều hành Unix, tìm thấy nhiều hệ điều hành khác hacking toolkits Internet Người xác định công cụ phải đăng ký tên miền sử dụng cho email website Uniform Resource Locator (URL), ví dụ www.Microsoft.com, chứa tên miền (Microsoft.com) tên host bí danh(www) Internet Corporation for Asigned Names and Numbers (ICANN) yêu cầu đăng ký tên miền để bảo đảm có cơng ty sử dụng tên miền cụ thể Cơng cụ Whois truy vấn việc đăng ký sở liệu để lấy thông tin liên lạc cá nhân tổ chức đăng ký tên miền Hacking tool Whois thơng minh chương trình thu thập thơng tin cho phép bạn tìm tất thơng tin giá trị địa IP, host name, domain, bao gồm đất nước, gồm có làng, tỉnh, thành phố, tên người cung cấp mạng, administrator, hỗ trợ kỹ thuật địa thông tin Whois thông minh phiên đồ họa chương trình Whois sở ARIN sở liệu thông tin bao gồm thông tin chủ sở hữu địa IP tĩnh Cơ sở liệu ARIN truy vấn việc sử dụng cơng cụ Whois, ví dụ vị trí http://www.arin.net/whois Hình 2.4 cho thấy ARIN Whois tìm kiếm đến http://www.yahoo.com Chú ý địa chỉ, e-mail, thông tin liên hệ chứa tất kết tìm kiếm Whois Thơng tin sử dụng hacker đạo đức, tìm người chịu trách nhiệm cho địa IP định tổ chức sở hữu mục tiêu hệ thống, sử dụng hacker độc hại, thực hiên cơng kỹ thuật mang tính tổ chức xã hội lần Bạn cần nhận thức thơng tin có sẵn để tự tìm kiếm sở liệu ARIN đảm bảo hacker độc hại sử dụng thông tin để khởi động cơng mạng Hình 2.4 ARIN kết cho http://www.yahoo.com Phân tích kết Whois Một cách thơng thường để chạy chương trình Whois kết nối tới website (ví dụ www.networksolutions.com) tiến hành tìm kiếm Whois Sau kết tìm kiếm Whois cho site www.eccouncil.org: Domain ID:D81180127-LROR Domain Name:ECCOUNCIL.ORG Created On:14-Dec-2001 10:13:06 UTC Last Updated On:19-Aug-2004 03:49:53 UTC Expiration Date:14-Dec-2006 10:13:06 UTC Sponsoring Registrar:Tucows Inc (R11-LROR) Status:OK Registrant ID:tuTv2ItRZBMNd4lA Registrant Name: John Smith Registrant Organization:International Council of E-Commerce Consultants Registrant Street1:67 Wall Street, 22nd Floor Registrant Street2: Registrant Street3: Registrant City:New York Registrant State/Province:NY Registrant Postal Code:10005-3198 Registrant Country:US Registrant Phone:+1.2127098253 Registrant Phone Ext.: Registrant FAX:+1.2129432300 Registrant FAX Ext.: Registrant Email:forum@eccouncil.org Admin ID:tus9DYvpp5mrbLNd Admin Name: Susan Johnson Admin Organization:International Council of E-Commerce Consultants Admin Street1:67 Wall Street, 22nd Floor Admin Street2: Admin Street3: Admin City:New York Admin State/Province:NY Admin Postal Code:10005-3198 Admin Country:US Admin Phone:+1.2127098253 Admin Phone Ext.: Admin FAX:+1.2129432300 Admin FAX Ext.: Admin Email:ethan@eccouncil.org Tech ID:tuE1cgAfi1VnFkpu Tech Name:Jacob Eckel Tech Organization:International Council of E-Commerce Consultants Tech Street1:67 Wall Street, 22nd Floor Tech Street2: Tech Street3: Tech City:New York Tech State/Province:NY Tech Postal Code:10005-3198 Tech Country:US Tech Phone:+1.2127098253 Tech Tech Tech Tech Name Name Phone Ext.: FAX:+1.2129432300 FAX Ext.: Email:forum@eccouncil.org Server: ns1.xyz.net Server: ns2.xyz.net Note: Những tên liên lạc tên server sách thay đổi Chú ý dịng tơ đậm Đầu tiên mục tiêu công ty người (tốt địa vật lý họ, địa e-mail, số điện thoại, thế) Tiếp theo administrator technical contact ( thông tin liên lạc họ) Hai dòng in đậm cuối cho thấy tên domain name servers Tìm kiểm vùng địa mạng (network address range) Mỗi hacker cần hiểu làm để tìm vùng địa mạng subnet mask hệ thống đích Địa IP sử dụng để xác định vị trí, scan, kết nối đến hệ thống đích Bạn tìm địa IP đăng ký internet với ARIN với IANA(Internet Asigned Numbers Authority) Hacker cần phài tìm bảng đồ đường hệ thống mạng mục tiêu Nhiệm vụ thực cách gửi gói tin thăm dị (bằng giao thức ICMP) đến địa IP đích Bạn sử dụng cơng cụ Traceroute, VisualRouter NeoTrace cho cơng việc Ngồi ra, khơng có thơng tin mạng đích, thơng tin khác trở nên có giá trị Ví dụ địa mà hệ thống mạng vừa truyền nhận gói tin, địa gateway…Nó có tác dụng tiến trình cơng khác Sự khác biệt loại bảng ghi DNS (DNS Record) Dưới loại bảng ghi DNS mà thường gặp Việc nghiên cứu giúp phân biệt rõ server mà tìm có chức A (address): Ánh xạ hostname thành địa IP SOA (Start of Authoriy): Xác định bảng ghi thông tin DNS Server CNAME (canonical name): Cung cấp tên biệt danh (alias) cho tên miền có MX (mail exchange): Xác định mail server cho domain SRV (service): Xác định dịch vụ directory service PTR (pointer): Ánh xạ địa ip thành hostname NS (name server): Xác định Name Server khác cho domain Sử dụng traceroute kỹ thuật FootPrinting Traceroute gói cơng cụ cài đặt sẵn hầu hết hệ điều hành Chức gửi gói tin ICME Echo đến hop (router gateway), đến đích Khi gói tin ICMP gửi qua router, trường thời gian sống (Time To Live – TTL) trừ xuống mức Chúng ta đếm có Hop mà gói tin qua, tức để đến đích phải qua router Ngoài ra, thu kết qua router mà gói tin qua Một vấn đề lớn sử dụng Traceroute hết thời gian đợi (time out), gói tin qua tường lửa router có chức lọc gói tin Mặc dù tường lửa chặn đứng việc gói tin ICMP qua, gửi cho hacker thông báo cho biết diện này, vài kỹ thuật vượt tường lửa sử dụng Note: phương pháp kỹ thuật phần công hệ thống, thảo luận chương 4: “System hacking” Sam Spade nhiều công cụ hack khác bao gồm phiên traceroute Những hệ điều hành Window sử dụng cú pháp tracert hostname để xác định traceroute Hình 2.5 ví dụ traceroute hiển thị việc theo dõi theo www.yahoo.com Chú ý hình 2.5, có q trình phân giải tên miền để tìm kiếm địa cho Yahoo Web Server, địa ip server tìm thấy 68.142.226.42 Biết địa IP cho phép hacker thực q trình qt tồn hệ thống phục vụ cho cơng việc cơng Chúng ta tìm hiểu công nghệ quét (Scan) chương Hình 2.5 Kết Traceroute cho www.yahoo.com Hacking tools Neo trace, Visualroute, VisualLookout cơng cụ có giao diện đồ họa thực chức Traceroute Sử dụng cơng cụ xác định vị trí router thiết bị mạng khác Ngồi ra, cịn xác định nhiều thơng tin tổng hợp khác Chúng cung cấp giao diện trực quan cho kết 9 Theo dõi email (E-mail Tracking) E-mail–tracking chương trình cho phép người gửi biết việc làm người nhận reads, forwards, modifies, hay deletes Hầu hết chương trình E-mail–tracking hoạt động server tên miền email Một file đồ họa đơn bit sử dụng để đính kèm vào email gửi cho người nhận, file không đọc Khi hành động tác động vảo email, file đính kèm gửi thơng tin lại cho server cho biết hành động server Bạn thường thấy file đính kèm vào email với tên quen thuộc noname, noread Hacking tool Emailtracking pro mailtracking.com công cụ giúp hacker thực chức theo dõi email Khi sử dụng công cụ, tất hoạt động gửi mail, trả lời, chuyển tiếp, sửa mail gửi đến người quản lý Người gửi nhận thông báo cách tự động 10 Thu thập thông tin qua Web (Web Spiders) Web Spoder công nghệ thu thập thông tin từ internet Đây cách spammer bất quan tâm đến email dùng để thu thập danh sách email hữu dụng Web Spider sử dụng cứu pháp, ví dụ biểu tượng @, để xác định email hay, chép chúng vào sở liệu Dữ liệu thu thập để phục vụ cho mục đích khác Hacker sử dụng Web Spider để tổng hợp loại thông tin internet Có phương pháp để ngăn chặn Spider thêm file robots.txt thưc mục gốc website với nội dung danh sách thư mục cần bảo vệ Bạn tìm hiểu chủ đề phần nói Web Hacking Hacking tool 1st email address spider SpiderFoot công cụ cho phép thu thập email từ website theo tên miền khác Những spammer sử dụng công cụ để tiến hành thu thập hàng loạt email, phục vụ cho mục đích spam họ ... ID:D81180 127 -LROR Domain Name:ECCOUNCIL.ORG Created On:14-Dec -2 0 01 10:13:06 UTC Last Updated On:19-Aug -2 0 04 03:49:53 UTC Expiration Date:14-Dec -2 0 06 10:13:06 UTC Sponsoring Registrar:Tucows Inc (R11-LROR)... State/Province:NY Registrant Postal Code:1000 5-3 198 Registrant Country:US Registrant Phone:+1 .21 2709 825 3 Registrant Phone Ext.: Registrant FAX:+1 .21 294 323 00 Registrant FAX Ext.: Registrant Email:forum@eccouncil.org... State/Province:NY Admin Postal Code:1000 5-3 198 Admin Country:US Admin Phone:+1 .21 2709 825 3 Admin Phone Ext.: Admin FAX:+1 .21 294 323 00 Admin FAX Ext.: Admin Email:ethan@eccouncil.org Tech ID:tuE1cgAfi1VnFkpu