Lập sơ đồ mạng
Để truy cập được vào một mạng máy tính, việc cần thiết là hiểu sâu sắc về cấu trúc của mạng và thu thập thông tin. Những thông tin có giá trị như vùng bảo mật (Security Zones), thiết bị bảo mật, số host,.v.v. Một khi sơ đồ mạng được thiết kế, sơ đồ đó sẽ xác định những lối đi đến mục tiêu phù hợp bên trong một mạng.
Sơ đồ mạng cho thấy môi trường mạng và cung cấp một bức tranh thậm chí hoàn hảo hơn về mạng máy tính đó. Network Mappers là những công cụ vẽ bản đồ mạng, sử dụng công nghệ scan và những công cụ khác để vẽ một bức tranh mạng. Điều quan trọng cần quan tâm đó là, những công cụ này làm phát sinh những traffic có thể tiết lộ sự hiện diện của tin tặc hoặc các pentester trong mạng.
Công cụ khám phá mạng
OpManager là một công cụ điều hành mạng tiên tiến giúp điều khiển các lỗi, hỗ trợ các đường link WAN, Router, Switch, VoIP và các server. Nó cũng có thể thực hiện việc quản trị hiệu quả làm việc. Network View là một công cụ khám phá mạng tiên tiến. Nó có thể thực hiện việc khám phá các route, các điểm TCP/IP sử dụng DNS, các port, và các giao thức mạng khác. Một vài công cụ phổ biến là:
- Network Topology Mapper
- OpManager
- Network View
- LANState Pro
Lập sơ đồ mạng
Solar Wind Network Topology Mapper có thể khám phá mạng và tạo một sơ đồ bao quát mạng. Phần mềm cũng cung cấp nhiều chức năng cộng thêm như chỉnh sửa nodes bằng tay, xuất ra sơ đồ đến Visio, khám phá những mạng nhiều tầng,v.v. Mapper topology có thể hiển thị tên Node, địa chỉ IP, Hostname, tên hệ thống, loại máy móc, các Vendor, định vị hệ thống và các thông tin khác.
Chuẩn bị Proxies
Proxy là hệ thống nằm giữa tin tặc và mục tiêu. Hệ thống proxy đóng một vai trò quan trọng trong mạng. Hệ thống proxy cơ bản được sử dụng bởi các máy scan để làm ẩn đi đặc điểm của nó để theo dõi lại mục tiêu.
Proxies Servers
Proxy Server giấu đi lưu lượng truy cập web nhằm cung cấp chế độ ẩn danh. Khi người dùng gửi đi yêu cầu cho bất cứ tài nguyên nào đến những server công cộng có sẵn, proxy server sẽ hoạt động như một cầu nối trung gian cho những yêu cầu đó. Yêu cầu của người dùng được đẩy tới proxy server đầu tiên.
Proxy Server sẽ trao đổi những yêu cầu đó như những trang web, file download, kết nối đến một server khác. Dạng phổ biến nhất của proxy server là ở dưới dạng web proxy server. Những web proxy server này được sử dụng để cung cấp quyền truy cập cho mạng toàn cầu bằng cách vượt qua tường địa chỉ IP.
Khi sử dụng Proxy Server, tóm tắt lại, có thể tổng kết lại như sau:
- Ẩn đi nguồn địa chỉ IP cho việc vượt qua tường địa chỉ IP
- Mạo nhận
- Truy cập tin tranet từ xa
- Điều hướng toàn bộ yêu cầu đến proxy server để ẩn đi nhận dạng
- Proxy Chaining để tránh bị phát hiện
Proxy Chaining
Proxy Chaining cơ bản là công nghệ sử dụng nhiều proxy server. Một proxy server đẩy lưu lượng người dùng tới proxy server tiếp theo. Quy trình này không được đề xuất cho môi trường sản xuất, hoặc giải pháp lâu dài, tuy nhiên, công nghệ này thúc đẩy proxy đang tồn tại của bạn
Công cụ Proxy
Có những công cụ proxy khả dụng cũng như bạn có thể tìm kiếm các proxy server và định dạng chúng bằng tay ngay trên trình duyệt web. Những công cụ này bao gồm:
- Proxy swicher
- Proxy Workbench
- TOR
- CyberGhost
Proxy Switcher
Công cụ Proxy Switcher scan những proxy server khả dụng. Bạn có thể bật bất cứ proxy server nào để ẩn địa chỉ IP của bạn.
Công cụ Proxy cho điện thoại
Có nhiều ứng dụng proxy khả dụng trên Google play và App store cho các thiết bị di động:
- Proxy Droid
- Net Shade
Giới thiệu Anonymizers
Anonymizer là một công cụ hoàn toàn ẩn đi hoặc loại bỏ những thông tin nhận dạng có liên quan để tạo ra những hoạt động không thể bị lần theo dấu vết. Mục đích cơ bản khi sử dụng anonymizer là:
- Giảm thiểu nguy hiểm
- Nhận dạng ngăn cản đánh cắp
- Bỏ qua giới hạn và kiểm duyệt
- Hoạt động không để lại dấu vết trên internet
Công cụ phá vỡ tầng kiểm duyệt
Công cụ TAIL
Tail (The Amnesic Incognito Live system) là một công cụ phá vỡ kiểm duyệt dựa trên Debian GNU/Linux. Cơ bản đó là một hệ điều hành hoạt động có thể chạy trên mọi máy tính từ USB hoặc DVD. Hệ điều hành này được thiết kế đặc biệt để giúp bạn sử dụng internet ẩn danh mà không để lại dấu vết. Tail bảo mật thông tin riêng tư và giấu tên.
Các Anonymizers cho điện thoại
- Orbot
- Psiphon
- Open door
Địa chỉ IP lừa đảo
Địa chỉ IP lừa đảo là một công nghệ sử dụng để lấy quyền truy cập trái phép bằng cách dùng IP giả mạo. Một tin tặc mạo danh trái phép bất cứ thiết bị nào bằng cách gửi đi gói IP với địa chỉ IP lừa đảo.
Quy trình đánh lừa bao gồm việc điều chỉnh header với một nguồn địa chỉ IP giả, tổng kiểm tra và sắp đặt giá trị. Mạng chuyển mạch (Packet-switched networking) khiến cho các gói tin đến điểm đích theo thứ tự khác nhau. Khi những gói tin sai thứ tự đã đến đích, các gói tin này sẽ được tập hợp lại để giải nén tin nhắn.
IP giả có thể bị phát hiện bởi nhiều công nghệ bao gồm công nghệ thăm dò Direct TTL và qua IP Identification Number. Trong quá trình gửi đi thăm dò TTL trực tiếp, các gói tin được gửi tới những host bị nghi ngờ là gửi gói tin giả mạo và phản hồi sẽ được quan sát. Bằng cách so sánh giá trị TTL từ phản hồi của host khả nghi, IP giả có thể bị phát hiện. Đó sẽ là gói tin giả mạo nếu giá trị TTL khác với giá trị trong gói tin.
Tuy nhiên, giá trị TTL có thể dao động ngay cả trong lưu lượng bình thường và công nghệ này sẽ nhận dạng lừa đảo nếu tin tặc đang ở một subnet khác
Tương tự, những thăm dò thêm vào được gửi đi để xác thực IPID của host. Nếu giá trị IPID không gần giống, lưu lượng đáng nghi là lừa đảo. Công nghệ này có thể được sử dụng trong trường hợp tin tặc đang ở trong subnet