Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 04-11-2009, 01:32 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Từng bước khám phá an ninh mạng Phần I : Search informatio

Từng bước khám phá an ninh mạng


Phần I : Search informatio

ới tiêu chí học "Hack để chống lại Hack", với Topic "Từng bước khám phá an ninh mạng" mình sẽ cung cấp cho các bạn
kiến thức các cách tấn công Website, từ đó rút ra được những cách phòng chống tôt nhất.

Phần I mình sẽ hướng dẫn các bạn tìm kiếm thông tin liên quan

Bước 1: Định phạm vi hoạt động:

- Bước này nói cho đơn giản là bạn phải xác định rõ cái mà bạn muốn hack là gì ( một công ty , một server hay chỉ là một web cá nhân ... )

- Đối với người mới bắt đầu, bạn nên đọc kỹ và ghi lại những thông tin mà trang web cung cấp cho bạn ( những thông tin về nó , như số ĐT , mail của webmaster , địa chỉ ....). Có nhiều khi những thông tin này lại là "chiếc chìa khoá vàng" cho bạn Những mục đáng quan tâm bao gồm :

Mã:
+ Các vị trí
+ Các công ty hoặc thực thể liên quan
+ Các kết nối hoặc tin tức có được
+ Các ngôn ngữ bảo mật nêu rõ các cơ chế bảo mật đã thiết đặt ( cấu hình fire wall chẳng hạn )
+ Các số điện thoại , tên liên lạc và Email .....


Sau khi nghiên cứu trang web , bạn tìm thêm những thông tin cung cấp các manh mối bổ sung về tình trạng của tổ chức và tình hình an ninh của nó ( trên báo chí , các bản tin trên NET chẳng hạn) . Những động cơ tìm kiếm là chìa khoá cho bạn . Sau đây là một vài động cơ tìm kiếm :

Trích dẫn:
http://google.com
http://sec.gov
http://cyberarmy.com
Http://deja.com
http://networksolution.com
http://dogpile.com
http://astalavista.com
http://ipswich.com
http://arin.net/whois/
http://ferretsoft.com


Mình sẽ Demo cho bạn bằng trang http://www.whois.net



Và đây là kết quả sau khi Search

Mã:
WHOIS information for: benhvientinhoc.com:

[whois.enom.com]
=-=-=-=

Registration Service Provided By: Vietnam Domain Registration - Hosting Solutions
Contact: [email protected]

Domain name: benhvientinhoc.com

Registrant Contact:
Van Hong An
Van Hong An VAN HONG AN

52/375 Quang Trung P12 Go Vap
HCM, SG 70000
VN

Administrative Contact:
Van Hong An
Van Hong An VAN HONG AN ([email protected])
+84.908146695
Fax: +84.9969484
52/375 Quang Trung P12 Go Vap
HCM, SG 70000
VN

Technical Contact:
Van Hong An
Van Hong An VAN HONG AN ([email protected])
+84.908146695
Fax: +84.9969484
52/375 Quang Trung P12 Go Vap
HCM, SG 70000
VN

Status: Locked

Name Servers:
ns1.ngoclamco.com
ns2.ngoclamco.com


Chúng ta chính là người phải khai thác thông tin ...
Với thông tin này ta sẽ có những đánh giá và nhận định các hướng đi !!!

Bước 2 : Điểm danh mạng

Trong bước này , việc đầu tiên là định danh các domain và mạng có liên quan đến victim . Muốn làm điều này , hãy truy xuất dữ liệu của
Network Solution http://www.networksolution.com
American Registry for Internet Number http://www.arin.net
Một số kiểu truy vấn :

Mã:
+Organizational : Tất cả các thông tin có liên quan đến một tổ chức cụ thể
+Domain:---------------------------------- domain -------
+Network:-----------------------------------mạng hoặc IP
+Point of contact:-------------------------1 cá nhân cụ thể ( admin )


Bước 3 : Truy vấn DNS

Sau khi định danh các domain của tổ chức đích (victim), bạn có thể bắt đầu truy vấn DNS . Nếu DNS được cấu hình bấp bênh, ta có thể moi được thông tin tiết lộ về tổ chức . Một trong những cách cấu hình sai nghiêm trọng nhất mà một điều hành viên có thể mắc phải là cho phép người dùng internet không tin cậy thực hiện chuyển giao miền DNS ( zone transfer). Sự cố này có thể cho thấy tên hệ chủ, các IP ẩn .... nói chung là các thông tin muốn che dấu ! Việc cung cấp địa chỉ IP bên trong cho 1 người dùng không tin cậy trên internet cũng giống như cung cấp bản đồ ngôi nhà mình cho kẻ trộm vậy !!

Đến đây, có lẽ bạn có một câu hỏi " Zone transfer - how ??" . Xin thưa là đây là một vấn đề khác, có lẽ tôi sẽ đề cập trong một bài viết khác của mình để tránh loãng bài viết. Kết thúc bước 3 tại đây !

Bước 4: Trinh sát mạng

Sau khi đã có bản đồ trong tay, thì đây là giai đoạn "xâm nhập thực tế" để xác định lộ trình truy cập tiềm năng mạng ( tạm hiểu như là việc do thám để xác định các con đường trước khi tiến hành đánh cướp á mà ! )

Để thực hiện công việc này , xin giới hiệu các bạn chương trình trace route ( ftp://ftp.ec.lbl/traceroute.tar.z ) có trong hầu hết phiên bản của Unix & WinNT . Trong WinNT , nó có tên là tracert.

Trace route là một công cụ chẩn đoán do Van Jacobson viết để cho phép xem tuyến đường mà một gói tin IP sẽ theo từ server này sang server khác
Nếu bạn không rành các lệnh trong Unix , có thể dùng VIsual Route ( http://www.visualroute.com ) để thực hiện tiến trình trinh sát(tracerouting) này . Giao diện của visual route trông rất bắt mắt & dễ sử dụng. Nhưng không có tác dụng tốt với các mạng có quy mô lớn .

Ngoài ra , bạn còn có thể thực hiện một kỹ thuật phức tạp hơn gọi là "tiến trình quét giao thức firewall" Sẽ đề cập sau …

Trace Route

Traceroute là một chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.

Một ví dụ về Traceroute!

Traceroute có thể làm được gì? Bạn hãy xem ví dụ sau sẽ rõ!

C:\windows>tracert 203.94.12.54

Mã:
Tracing route to 203.94.12.54 over a maximum of 30 hops

1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms


Tôi cần biết đường đi từ máy tôi đến một host trên mạng Internet có địa chỉ ip là 203.94.12.54. Tôi cần phải tracert đến nó! Như bạn thấy ở trên, các gói packets từ máy tôi muốn đến được 203.94.12.54 phải đi qua 13 hops(mắt xích) trên mạng. Đây là đưòng đi của các gói packets:

Netzero(ISP đã gởi dữ liệu đi) -> Spectranet (một nhà công cấp mạng xương sống - Backbone Provider) -> New York ISP -> New York Backbone -> Asia -> South Asia -> India Backbone -> New Delhi Backbone -> một router khác trong New Delhi Backbone -> New Delhi ISP


Như vậy, host có địa chỉ ip 203.94.12.54 nằm ở New Delhi, India, South Asia! Bạn cũng có thể telnet đến 203.94.12.54 trên cổng 13(datetime) để xác định giờ GMT qua đó bạn có thể biết được vị trí của host này(yêu cầu là host 203.94.12.54 phải chạy daemon datetime và được định cấu hình đúng về thời gian)!

Và đây là hướng dẫn sử dụng các Tool :

1/E-mail spider:

http://www.mediafire.com/?uyt5j6kdtv2

2/E-mail Tracking Pro:

http://www.mediafire.com/?2f7yy3dm2uv

3/Ip2country:

http://www.mediafire.com/?ejmwnl1mrjo

4/Neotrace:

http://www.mediafire.com/?m5uz3x9wld1

5/Samspade:

http://www.mediafire.com/?xesdydttntw

6/Point to mail:

http://www.mediafire.com/?c1cezj9c92m

7/Read Notify:

http://www.mediafire.com/?gwmt1lneozt

8/Smart Whois:

http://www.mediafire.com/?wf3lp1w41zx

Sẽ Post tiếp phần sau trong ngay gần

---------------------
Taskkill (vnbb)


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:37 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.