Xác định hệ điều hành
Sử dụng các trang web như netcraft cũng có thể giúp tìm kiếm các thông tin đang được sử dụng bởi các tổ chức được nhắm làm mục tiêu. Truy cập trang web https://sitereport.netcraft.com/ và nhập URL chính thức của tổ chức mục tiêu.
Kết quả mang lại cho tất các trang web liên quan đến miền của tổ chức đó bao gồm các thông tin hệ điều hành và thông tin khác. Nếu bạn nhập một URL hoàn chỉnh, nó sẽ hiển thị chi tiết chuyên sâu của các trang web cụ thể đó.
Trang web phổ biến khác tìm kiếm các thông tin chi tiết về các trang web như là Shodan www.shodan.io. Công cụ tìm kiếm Shodan cho phép bạn tìm các thiết bị được kết nối như bộ định tuyến, máy chủ, IoT & các thiết bị khác bằng cách sử dụng nhiều bộ lọc khác nhau.
Ở đây ta có thể tìm được các thông tin như địa chỉ IP, cổng, chứng chỉ SSL, khu vực máy chủ, thông tin phiên bản phần mềm Cisco IOS, thông tin vị trí và những chi tiết khác.
Sử dụng Web Spiders
Web Spiders hay Web Crawlers là những bots mạng được sử dụng để thực hiện duyệt web tự động có hệ thống trên World Wide Web. Duyệt web này được nhắm mục tiêu đến một trang web để thu thập thông tin cụ thể như tên, địa chỉ email.
Theo dõi toàn bộ trang web
Mirroring a website là quá trình phản chiếu toàn bộ trang web trong hệ thống cục bộ. Việc tải toàn bộ trang web lên hệ thống cho phép kẻ tấn công sử dụng, kiểm tra trang web, thư mục, cấu trúc và tìm ra được các lỗ hổng khác từ bản sao trang web khi được tải xuống.
Việc sao chép này xảy ra trong môi trường ngoại tuyến. Thay vì gửi nhiều bản sao tới máy chủ web, đây là cách để tìm ra các lỗ hổng trên trang web.
Các công cụ Mirroring sẵn có thể tải xuống một trang web. Ngoài ra, chúng có khả năng xây dựng tất cả các thư mục, HTML và các tệp khác từ máy chủ đến một thư mục cục bộ.
Công cụ theo dõi các trang web (Website Mirroring Tools)
Công cụ Website mirroring bao gồm các phần mềm cung cấp Web mirroring. Một vài công cụ như:
Trích dẫn thông tin trang web (Extract Website Information)
archive.com là một dịch vụ trực tuyến cung cấp phiên bản lưu trữ của các trang web. Kết quả bao gồm một bản tóm tắt của trang web đó: Tóm tắt về Mine-type Count, tóm tắt TLD/HOST/Domain, một sơ đồ trang web và ngày tháng, chế độ xem lịch và các thông tin khác.
Trích thông tin bằng cách sử dụng công cụ Wayback
- Truy cập vào https://web.archive.org/
- Tìm trang web
- Chọn năm từ lịch biểu
- Chọn ngày từ những ngày được tô sáng
Theo dõi cập nhật các trang web (Monitoring Web Updates)
Website-Watcher và những công cụ có sẵn khác đều cung cấp việc giám sát các trang web. Những công cụ này tự động kiểm tra những thay đổi và cập nhật khi được thực hiện cho các trang web mục tiêu.
Dấu vết Email (Email Footprinting)
Email có vai trò quan trọng trong việc điều hành doanh nghiệp tổ chức. Email còn là một trong những cách chuyên nghiệp được sử dụng rộng rãi, phổ biến nhất trong giao tiếp bởi mọi tổ chức. Việc giao tiếp với đối tác, nhân viên, đối thủ, nhà thầu và những người khác được đòi hỏi trong việc điều hành một tổ chức. Nội dung của email rất quan trọng, nó thực sự có giá trị đối với kẻ tấn công.
Nội dung có thể bao gồm thông tin về phần cứng và phần mềm, thông tin người dùng, thông tin mạng và thiết bị bảo mật, thông tin tài chính. Tất cả những thông tin đó là rất giá trị đối với việc thâm nhập và kẻ tấn công.
Polite Mail là công cụ hữu ích cho Email footpriting. Polite Mail theo dõi giao tiếp bằng email với Microsoft Outlook. Sử dụng công cụ này, với một danh sách các địa chỉ email của tổ chức mục tiêu, các link độc có thể được gửi và theo dõi các sự kiện cá nhân.
Truy tìm email bằng tiêu đề email có thể tiết lộ các thông tin sau:
- Địa chỉ nơi đến
- Địa chỉ IP người gửi
- Máy chủ Mail của người gửi
- Thông tin thời gian
- Thông tin hệ thống được thẩm định của máy chủ mail người gửi
Tracking Email from Email Header (Theo dõi Email từ Tiêu đề Email)
Theo dõi Email từ thư mời cung cấp tiêu đề của một email cùng với địa chỉ IP, Hop Name và vị trí. Một số ứng dụng trực tuyến và phần mềm cung cấp việc truy cập tiêu đề Email, Email Tracker Pro là một trong những công cụ phổ biến.
Công cụ theo dõi Email (Email Tracking Tools)
Công cụ theo dõi Email phổ biến như:
- Email Tracker Pro
- Email Lookup
- Yesware
- Who Read Me
- Contact Monkey
- Read Notify
- Did They Read It
- Get Notify
- Point of Mail
- Trace Email
- G-Lock Analytics
Cạnh tranh thông minh (Competitive Intelligence)
Cạnh tranh thông minh là một cách thu thập thông tin, phân tích và thống kê các đối thủ cạnh tranh. Quá trình đó không có sự can thiệp vì nó là quá trình thu thập thông tin thông qua các nguồn khác nhau.
Một vài nguồn cơ bản của việc cạnh tranh thông minh như:
- Trang web chính thức (Offcial Websites)
- Quảng cáo công việc (Job Advertisements)
- Thông cáo báo chí (Press releases)
- Báo cáo thường niên (Annual Reports)
- Danh mục sản phẩm (Product Catalogs)
- Báo cáo quy định (Regulatory Reports)
- Đối tác, nhà phân phối & Người cung cấp (Agents, distributors & Supplier)
Thu thập cạnh tranh thông minh (Competitive Intelligence Gathering)
Để có được những thông tin cạnh tranh, bạn nên tìm hiểu các trang web như EDGAR, LexisNexis, Business Wire & CNBC. Những trang web này thu thập thông tin và những bản báo cáo của các công ty bao gồm tin tức hợp pháp, thông cáo báo chí, thông tin tài chính, báo cáo phân tích, và những dự án sắp tới và kế hoạch dự định. Để biết thêm nhiều thông tin, hãy tìm hiểu những trang web sau:
Thu thập thông tin từ những nguồn này, việc thâm nhập và kẻ tấn công có thể xác định được:
- Công ty bắt đầu từ khi nào?
- Sự phát triển của công ty
- Thẩm quyền của công ty
- Cơ sở của tổ chức
- Kế hoạch và chiến lược
- Thông tin tài chính
- Những thông tin khác
Theo dõi lưu lượng truy cập của trang web công ty
Những công cụ theo dõi trang web, đều được sử dụng rộng rãi bởi các nhà phát triển, kẻ tấn công và sự thâm nhập để kiểm tra thông tin trang web. Các công cụ này bao gồm Web-stat & Alexa và các công cụ khác chỉ ra thông tin của các vị trí trang web được nhắm tới, tầm nhìn địa lí tới người sử dụng từ khắp thế giới, số lượng người sử dụng trên khắp mọi nơi, người sử dụng từ các quốc gia khác nhau, các trang được xem hàng ngày, thời gian hàng ngày trên các trang web, toàn bộ số lượng các trang web được kết nối, và nhiều thứ khác.
Công cụ theo dõi lượng truy cập trang web (Website Traffic Monitoring Tools)
Alexa có thể tìm kiếm Traffic Ranking, Global Rank of Website, Rank in the United States, tầm nhìn địa lý, tỷ lệ phần trăm và xếp hạng ở mọi quốc gia và nhiều hơn nữa,…
Tương tự, công cụ khác giống như Web-stat và Monitis theo dõi trang lưu lượng truy cập trang web có thể thu thập tỉ lệ tăng vụt, bản đồ khách truy cập trực tiếp và các thông tin khác.
Theo dõi danh tiếng trực tuyến của mục tiêu (Tracking Online Reputation of the Target)
Danh tiếng của một tổ chức có thể bị theo dõi thông qua các dịch vụ trực tuyến. Online Reputation Management (ORM) cung cấp để theo dõi danh tiếng của tổ chức. Những công cụ này được sử dụng để theo dõi danh tiếng, xếp hạng, thiết lập khai báo khi một tổ chức được biết đến thông qua mạng và nhiều thứ khác.