Dấu vết WHOIS (WHOIS Footprinting)
“WHOIS” giúp thu thập thông tin về tên miền, thông tin quyền sở hữu. Địa chỉ IP, dữ liệu NetBlock, Domain Name Servers và các thông tin khác. Regional Internet Registries (RIR) duy trì việc tra cứu WHOIS giúp tìm ra ai là người đứng sau tên miền.
Hệ thống RIR được chia thành 5 loại RIRs:
Thực hành dấu vết WHOIS (Performing WHOIS Footprinting)
- Truy cập URL https://www.whois.com/
- Tìm kiếm miền mục tiêu
Phân tích kết quả thông tin WHOIS
Kết quả truy tìm thông tin cho thấy hồ sơ miền hoàn chỉnh, bao gồm:
- Thông tin người đăng kí
- Thông tin tổ chức đăng kí
- Thông tin tổ chức đăng kí
- Quốc gia đăng kí
- Thông tin máy chủ tên miền
- Địa chỉ IP
- Vị trí IP
- ASN Trạng thái miền
- Lịch sử WHOIS
- Lịch sử IP
- Lịch sử nhân viên
- Lịch sử chủ thể
Nó cũng bao gồm các thông tin khác như Email và địa chỉ bưu điện của nhân viên & quản lí cùng với chi tiết liên hệ. Bạn có thể truy cập http://whois.domaintools.com và nhấn vào URL được nhắm tới để biết thêm thông tin tra cứu.
Bạn có thể tải xuống phần mềm : “SmartWhois” từ www.tamos.com cho truy tìm thông tin Whois
Công cụ truy tìm thông tin WHOIS (WHOIS Lookup Tools)
Những công cụ được cung cấp bởi các nhà phát triển khác nhau trên truy tìm thông tin WHOIS được liệt kê dưới đây:
- http://lantricks.com
- http://www.networkmost.com
- http://tialsoft.com
- http://www.johnru.com
- http://www.callerippro.com
- http://www.nirsoft.com
- http://www.sobolsoft.com
- http://www.softfuse.com
Công cụ truy tìm thông tin WHOIS cho điện thoại
Ứng dụng “DNS Tools” bởi www.dnssniffers.com có sẵn trên các cửa hàng Google Play. Nó gồm các đặc tính khác như DNS Report, Blacklist Check, Email Validation, WHOIS, lệnh ping và đảo DNS.
Whois bởi ứng dụng www.whois.com.au trong cửa hàng Google Play để truy tìm thông tin. Những công cụ truy tìm thông tin được cung cấp như:
- Truy tìm thông tin WHOIS (WHOIS Lookup)
- Truy tìm thông tin DNS (DNS Lookup)
- Truy tìm thông tin RBL (RBL Lookup)
- Chuẩn đoán mạng (Traceroute)
- Truy tìm thông tin IP (IP Lookup)
- Truy cập dữ liệu API/Bulk (API/Bulk Data Access)
www.ultratools.com cung cấp Ultra Tools Mobile. Ứng dụng này cung cấp các đặc tính đa dạng giống như báo cáo tình trạng tên miền (Domain health report), kiểm tra tốc độ DNS (DNS speed test), truy tìm thông tin DNS (DNS Lookup), ping và các tùy chọn khác.
Dấu vết DNS (DNS footprinting)
Thông tin truy tìm DNS là hữu ích để xác định được chủ thể trong mạng được nhắm làm mục tiêu. Nhiều công cụ sẵn có trên mạng trình diễn truy tìm thông tin DNS. Trước khi tiến hành các công cụ truy tìm thông tin DNS và kết quả tổng quan của các công cụ DNS này, bạn phải biết phân loại các bản ghi và ý nghĩa:
Trích thông tin DNS bằng cách sử dụng DNSStuff
Trích xuất thông tin DNS bằng cách sử dụng Domain Dossier
Truy cập trang web https://centralops.net/co/ và nhập địa chỉ IP của miền bạn muốn tìm kiếm.
Kết quả mang lại tên chuẩn, bí danh, địa chỉ IP, các bản ghi tên whois, bản ghi whois mạng và bản ghi DNS.
Công cụ kiểm tra DNS (DNS Interrogation Tools)
Có nhiều công cụ trực tuyến có sẵn cho thông tin truy tìm DNS, một vài công cụ đó được liệt kê danh sách dưới đây:
- http://www.dnsstuff.com
- http://network-tools.com
- http://www.kloth.net
- http://www.dnswatch.info
- http://www.domaintools.com
- http://www.ultratools.com
- http://www.webmaster-toolkit.com
- http://www.mydnstools.info
- http://www.nirdoft.net
Dấu vết mạng
Một trong những dấu vết quan trọng đó là dấu vết mạng. May thay, có nhiều công cụ có sẵn có thể được sử dụng để thu thập thông tin về mạng mục tiêu. Sử dụng những công cụ này, người tìm kiếm thông tin có thể sáng tạo bản đồ mạng mục tiêu. Tương tự, bằng cách này bạn có thể trích thông tin như:
- Miền địa chỉ mạng
- Tên máy chủ
- Máy chủ bị lộ
- Thông tin ứng dụng và hệ điều hành
- Trạng thái bản vá của máy chủ và ứng dụng
- Cấu trúc của ứng dụng và máy chủ back-end
Công cụ sử dụng:
- Whois
- Ping
- Nslookup
- Tracert
Ping, Nslookup
Bạn có thể sử dụng 2 lệnh này để điều tra địa chỉ ip, domain và một số trông tin về một địa chỉ trang web
Lệnh Traceroute
Những tùy chọn lệnh Tracert có sẵn trong tất cả các hệ điều hành cũng như tính năng dòng lệnh. Traceroute đồ quan, đồ họa và những ứng dụng Traceroute dựa trên GUI đều có sẵn. Traceroute cho ra kết quả lệnh Tracert trong thông tin bản vá từ nguồn đến đích theo từng bước nhảy. Kết quả bao gồm tất cả các nhịp nhảy giữa các nguồn đến đích và độ trễ giữa các nhịp
Chú ý ví dụ sau, nơi mà kẻ tấn công đang cố gắng kiểm tra thông tin mạng bằng cách sử dụng lệnh tracert. Sau khi quan sát kết quả dưới đây, bạn có thể xác định được bản đồ mạng
10.0.0.1 là hop đầu tiên, có nghĩa là nó là gateway. Kết quả Tracert 200.100.50.3 hiển thị, 200.100.50.3 là một giao diện khác của thiết bị hop đầu tiên trong khi IP được kết nối bao gồm 200.100.50.2 & 200.100.50.1
192.168.0.254 nằm cạnh hop cuối cùng 10.0.0.1. Nó có thể được kết nối với 200.100.50.1 hoặc
200.100.50.2. Để xác minh, hãy theo dõi tuyến đường tiếp theo.
192.168.0.254 là một giao diện khác của thiết bị mạng, tức là 200.100.50.1 được kết nối bên cạnh 10.0.0.1. 192.168.0.1, 192.168.0.2 & 192.168.0.3 được kết nối trực tiếp với 192.168.0.254.
192.168.10.254 là một giao diện khác của thiết bị mạng, tức là 200.100.50.2 được kết nối tiếp theo 10.0.0.1. 192.168.10.1, 192.168.10.2 & 192.168.10.3 được kết nối trực tiếp với 192.168.10.254
Một số công cụ Traceroute
Thăm dò dấu vết qua kỹ thuật xã hội
Trong Footprinting, một trong những yếu tố dễ nhất để hack là con người. Chúng ta có thể thu thập thông tin từ một con người khá dễ dàng hơn là lấy thông tin từ các hệ thống.
Một số kỹ thuật kỹ thuật xã hội cơ bản như:
- Lướt vai (Shoulder Surfing)
- Lặn rác (Dumpster Diving)
- Mạo danh (Impersonation)
- Nghe trộm (Eavesdropping)
Kỹ thuật xã hội (Social Engineeing)
Bạn có thể hiểu Social Engineeing như một nghệ thuật trích xuất thông tin nhạy cảm từ con người. Kỹ sư xã hội giữ mình không bị phát hiện, mọi người không hay biết và bất cẩn đã chia sẻ thông tin giá trị của họ. Thông tin này có liên quan đến loại kỹ thuật xã hội. Trong khía cạnh bảo mật thông tin, Footprinting thông qua kỹ thuật xã hội thu thập thông tin như:
- Thông tin thẻ tín dụng
- Tên đăng nhập và mật khẩu
- Thông tin công nghệ và thiết bị bảo mật
- Thông tin hệ điều hành
- Thông tin phần mềm
- Thông tin mạng
- Thông tin địa chỉ IP và máy chủ định danh
Nghe trộm (Eavesdropping)
Eavesdropping (nghe trộm) là một loại kỹ thuật xã hội, trong đó kỹ sư xã hội sẽ tập hợp thông tin bằng cách nghe cuộc trò chuyện bí mật. Điều này diễn ra bao gồm nghe, đọc hoặc truy cập bất kỳ nguồn thông tin nào mà không được thông báo.
Lừa đảo (Phishing)
Trong quy trình Phishing, Email được gửi đến một nhóm được nhắm làm mục tiêu chứa nội dung thư email trông có vẻ hợp pháp.
Khi người đọc nhấp vào liên kết trong email đó, dễ bị dụ dỗ để cung cấp thông tin. Nó chuyển hướng người dùng đến trang web giả mạo giống như trang web chính thức.
Ví dụ: Người nhận được chuyển hướng đến trang web ngân hàng giả mạo, yêu cầu thông tin nhạy cảm.
Tương tự, liên kết được chuyển hướng có thể tải xuống bất kỳ tập lệnh độc hại nào trên hệ thống của người nhận tìm nạp thông tin.
Lướt vai (Shoulder Surfing)
Shoulder Surfing là một phương pháp thu thập thông tin bằng cách đứng đằng sau một mục tiêu khi hắn ta đang tương tác với thông tin nhạy cảm. Bằng cách này, mật khẩu, số tài khoản hoặc thông tin bí mật khác có thể được thu thập tùy thuộc vào sự bất cẩn của đối tượng.
Lặn rác (Dumpster Diving)
Dumpster Diving là quá trình tìm kiếm kho báu trong thùng rác. Kỹ thuật này cũ hơn nhưng vẫn hiệu quả.
Nó bao gồm truy cập vào thùng rác của mục tiêu như thùng rác máy in, bàn người dùng, thùng rác của công ty để tìm hóa đơn điện thoại, thông tin liên hệ, thông tin tài chính, mã nguồn và tài liệu hữu ích khác.
Công cụ Footprinting (Footprinting Tool)
Maltego (sẽ học ở bài sau)
Maltego là một công cụ khai thác dữ liệu được cung cấp bởi Paterva, công cụ tương tác này thu thập dữ liệu và biểu thị các đồ thị để phân tích. Mục đích đo lường của công cụ khai thác dữ liệu này là một cuộc điều tra trực tuyến về các mối quan hệ giữa các phần thông tin thu được từ nhiều nguồn khác nhau nằm trên internet.
Sử dụng Transform, Maltego tự động hóa quá trình thu thập thông tin từ các nguồn dữ liệu khác nhau. Biểu đồ dựa trên nút biểu thị thông tin này. Có 3 phiên bản phần mềm Maltego Client:
- Maltego CE
- Maltego Classic
- Maltego XL
Recon-ng (sẽ học ở bài sau)
Recong0-ng là một công cụ thăm dò được dùng cho mục đích thu thập thông tin cũng như phát hiện các mạng máy tính. Công cụ này được viết bằng ngôn ngữ Python, có các Mô-đun độc lập, có thể tương tác với cơ sở dữ liệu và một số tính năng khác. Bạn có thể tải về công cụ này từ www.bitbucket.org. Recong0-ng yêu cầu sử dụng hệ điều hành Linux
- Tìm IP address của target;
- Dò lỗi SQL injection;
- Tìm file nhạy cảm như robots.txt;
- Tìm thông tin liên quan Geo-IP lookup, Banner grabbing, DNS lookup, port scanning, sub-domain information, reverse IP với WHOIS lookup;
- Dò thông tin Content Management System – CMS của target web application;
- Scan IOT device với Shodan search engine
Công cụ Footprinting bổ sung (Additional Footprinting Tools)
FOCA là viết tắt của Fingerprinting Organizations with Collected Archives.
Công cụ FOCA tìm siêu dữ liệu và thông tin ẩn khác trong tài liệu có thể tìm thấy trên các trang web.
Các tìm kiếm được quét có thể được tải xuống và phân tích. FOCA là một công cụ tác động mạnh có thể hỗ trợ nhiều loại tài liệu bao gồm Open Office, Microsoft Office, Adobe InDesign, PDF, SVG và các loại tài liệu khác. Tìm kiếm sử dụng ba công cụ tìm kiếm như Google, Bing và DuckDuckGo.
Các công cụ dò tìm dấu vết khác
Các biện pháp đối phó với Footprinting
Biện pháp đối phó bao gồm các biện pháp sau để giảm thiểu dấu vết:
- Nhân viên trong một tổ chức phải bị hạn chế truy cập các trang mạng xã hội từ mạng công ty
- Thiết bị và máy chủ được cấu hình để tránh rò rỉ dữ liệu
- Giáo dục, đào tạo và nhận thức về dấu chân, tác động, phương pháp và biện pháp đối phó cho nhân viên
- Tránh tiết lộ thông tin nhạy cảm trong các báo cáo hàng năm, thông cáo báo chí, v.v
- Ngăn công cụ tìm kiếm lưu vào bộ nhớ cache các trang web.
Mind Map
