Lab 02-1: Tổng quan về công cụ Maltego (Maltego Tool Overview)
Bạn có thể tải xuống và cài đặt Maltego hoặc sử dụng Kali Linux
Sau khi cài đặt và đăng ký, bạn có giao diện như sau:
Trên trang chủ của Maltego Community Edition (CE). Trên cùng, nhấp vào 
tạo biểu đồ đồ thị mới
Bạn có thể chọn bảng Entity Palette theo loại truy vấn của bạn. Ta sẽ kéo phần website ra giữa trang graph, sau đó bạn sẽ thay đổi cái website mặc định www.paterva.com sang website tương ứng của mục tiêu, ví dụ trang www.certifiedhacker.com
Sau đó ta có thể chuột phải và chọn All Transforms để xem các dạng chuyển đổi:
- Tất cả chuyển đổi (All Transform)
- Chuyển đổi từ tên miền (Convert to Domaim)
- Theo dõi lịch sử trang web (Explore Historical Snapshots)
- Tìm kiếm thuộc tính (Find in Entity Properties)
- Liên kết trong và ngoài trang web (Links in and out of site)
- Phân giải IP (Resolve to IP)
- Công nghệ sử dụng (Web Technologies)
- Các trang web quan hệ (Website Relationships)
Lab 02-2: Tổng quan về Recong-ng (Recon-ng Overview)
Mở Kali Linux và chạy Recon-ng hoặc mở terminal của Kali-Linux và gõ recon-ng và nhấn enter
Lệnh help
Lệnh dashboard
Khi lần đầu chạy, bạn sẽ thấy dòng cuối cùng báo là “No modules enabled/installed” vì bạn chưa có module nào đã kích hoạt hoặc cài đặt để sử dụng cả.
Để cài đặt module, bạn có thể sử dụng marketplace của recon-ng. Nếu không nhớ rõ tên module thì bạn có thể sử dụng chức năng search từ marketplace. Ví dụ search module liên quan đến github như sau:
Khi đã có tên module, bạn có thể xem thông tin về nó ví dụ module recon/domains-hosts/google_site_web
Sau đó bạn có thể dùng lệnh marketplace install recon/domains-hosts/google_site_web để cài đặt module recon/domains-hosts/google_site_web
Để chạy module, bạn dùng lệnh modules load recon/domains-hosts/google_site_web, sau khi load module thành công, bạn có thể xem thêm các thông tin, đặc biệt là phần Options với command info
Dựa vào đây, bạn sẽ biết các Options có thể sử dụng với module (ví dụ với module recon/domains-hosts/google_site_web thì Options là SOURCE)
options set SOURCE <target>
options set <option> query <sql-query>Sau khi thiết lập xong, ta chạy lệnh run
Kết quả, nhanh hay chậm, nhiều hay ít tùy thuộc vào module và target. Với ví dụ trên thì tôi chờ cỡ 1 phút sẽ thấy kết quả kiểu như sau:
Đến đoạn này, recon-ng sẽ đổ các thông tin đã thu thập được vô local database. Tại ví trí này, trước khi có thể xem, bạn cần trở lại phần menu dùng lệnh back, sau đó ta có thể sử dụng lệnh show hosts (hoặc các thông tin khác) để xem về mục tiêu
Thông tin hiện tại nó chưa có IP address nên bạn có thể kiếm thêm module nào có khả năng resolve ra IP address ví dụ module recon/hosts-hosts/resolve
marketplace info recon/hosts-hosts/resolve
marketplace install recon/hosts-hosts/resolve
modules load recon/hosts-hosts/resolve
info
run
Kết quả đã báo resolve ra IP address. Bạn kiểm tra lại thông tin với show hosts
Lab 02-3: Tổng quan về công cụ FOCA (FOCA Tool Overview)
Download phần mềm FOCA từ https://www.elevenpaths.com. Bây giờ, hãy chọn Project > New Project
Tiếp theo, nhập tên dự án (Project name), tên miền (Domain website), Trang web thay thế (Alternate website) , thư mục lưu kết quả (Directory to save the results), ngày dự án (Project date) Nhấn nút Create để tiếp tục
Chọn Search Engines (công cụ tìm kiếm), Extensions (tiện ích mở rộng), và các thông số khác theo yêu cầu, nhấp vào Search All
Khi tìm kiếm hoàn tất, hộp tìm kiếm hiển thị các tệp kết quả. Bạn có thể chọn tệp, tải xuống, trích xuất siêu dữ liệu và thu thập thông tin khác như tên người dùng, ngày tạo tệp và sửa đổi.
