Là một hacker chuyên nghiệp, bước đầu tiên ta cần làm là thu thập thông tin tối đa về mục tiêu bằng cách thực hiện kỹ thuật footprinting bằng công cụ tìm kiếm. Thông qua việc sử dụng hiệu quả các công cụ tìm kiếm, ta có thể trích xuất thông tin quan trọng về một tổ chức mục tiêu như nền tảng công nghệ, chi tiết nhân viên, trang đăng nhập, thông tin liên hệ, …,
Mục tiêu
- Thu thập thông tin bằng cách sử dụng các kỹ thuật tấn công nâng cao của Google;
- Thu thập thông tin từ các công cụ tìm kiếm video;
- Thu thập thông tin từ các công cụ tìm kiếm FTP;
- Thu thập thông tin từ các công cụ tìm kiếm loT;
Môi trường thực nghiệm
- Máy Windows 10;
- Quyền Administrator để chạy các công cụ;
- Trình duyệt web và kết nối internet;
Thực hiện footprinting bằng công cụ tìm kiếm
Thu thập thông tin từ Advanced Google Hacking
Công cụ tìm kiếm sử dụng trình thu thập thông tin, phần mềm tự động liên tục quét các trang web đang hoạt động và thêm các kết quả được truy xuất vào chỉ mục của công cụ tìm kiếm, được lưu trữ thêm trong một cơ sở dữ liệu khổng lồ. Khi người dùng truy vấn chỉ mục của công cụ tìm kiếm, nó sẽ trả về danh sách các Trang kết quả của công cụ tìm kiếm (SERPs). Những kết quả này bao gồm các trang web, video, hình ảnh và nhiều loại tệp khác nhau được xếp hạng và hiển thị dựa trên mức độ liên quan của chúng.
Ví dụ về footprinting bằng công cụ tìm kiếm – như là công cụ tìm kiếm Google, Bing, Yahoo, Ask, Aol, Baidu, WolframAlpha và DuckDuckGo.
Thử gõ intitle:password site:www.eccouncil.org lên thanh tìm kiếm Google và nhấn Enter. Lệnh này sử dụng toán tử tìm kiếm nâng cao của Google đó là intitle và site. Với câu tìm kiếm này, Google sẽ tìm kiếm tất cả các kết quả thuộc về trang www.eccouncil.org mà có chứa từ khóa password trên thẻ tiêu đề.
Tiếp theo thử tìm kiếm với từ khóa EC-Council filetype:pdf. Toán tử filetype sẽ tìm kiếm file với đuôi cho trước.
Ta có thể thấy kết quả tìm kiếm chứa từ khóa EC-Council với định dạng là file PDF.
Một số toán tử khác mà các bạn có thể tham khảo:
- cache: trả về phiên bản cache của trang web.
- allinurl: chỉ định kết quả tìm kiếm chứa những giá trị cho trước trên URL.
- inurl: chỉ định kết quả tìm kiếm chứa từ cho trước trên URL.
- allintitle: tiêu đề phải có chứa từ khóa cho trước.
- inanchor: tìm các trang chứa các cụm từ truy vấn được chỉ định trong văn bản liên kết trên các liên kết đến trang.
- link: tìm những trang web trỏ đến link cho trước.
- related: tìm những trang web tương đồng hoặc liên quan đến URL cho trước.
- info: tìm thông tin về trang web.
- location: tìm địa điểm.
Thu thập thông tin từ công cụ tìm kiếm video
Giả sử cần tìm kiếm từ khóa ec-council trên Youtube:
Sau đó nhấn chuột phải, chọn Copy Link. Paste vào trang web https://mattw.io/youtube-metadata/. Trang này sẽ Extract meta data về video này.
Thu thập thông tin từ công cụ tìm kiếm FTP
Truy cập vào trang NAPALM FTP Indexer (searchftps.net). Tìm kiếm với từ khóa centos:
Kết quả:
Thu thập thông tin từ công cụ tìm kiếm IoT
Truy cập vào https://www.shodan.io. Nhập từ khóa amazon: