[CEH Tiếng Việt] Module 2 – Phần 3: Footprinting thông qua các dịch vụ web

Để thực hiện tốt bài lab, các bạn có thể xem thêm lí thuyết footprinting tại đây.

Mục tiêu bài lab

• Tìm tên miền và miền phụ bằng công cụ Netcraft;
• Thu thập thông tin cá nhân bằng dịch vụ tìm kiếm PeekYou;
• Thu thập danh sách email bằng cách sử dụng theHarvester;
• Thu thập thông tin bằng cách sử dụng deep web và dark web;
• Xác định hệ điều hành mục tiêu;

Môi trường lab

• Máy tính hệ điều hành Windows.
• Máy tính Kali Linux hoặc Parrot Security.

Thực hành footprinting

Các dịch vụ web như các trang mạng xã hội, dịch vụ tài chính, các trang web việc làm, … có thể cung cấp thông tin về một tổ chức mục tiêu như chi tiết cơ sở hạ tầng, vị trí thực tế, danh sách nhân viên, … Hơn nữa tại các nhóm, diễn đàn và blog có thể cung cấp thông tin nhạy cảm về một tổ chức như thông tin website, thông tin hệ thống và thông tin cá nhân.

Tìm kiếm tên miền phụ bằng Netcraft

Truy cập vào trang web https://netcraft.com. Vào mục Resource, chọn Site Report.

Nhập URL một trang web để tiến hành điều tra, ví dụ như https://eccouncil.org:

Sau đó bấm vào như hình dưới để xem các sub-domains:

Kết quả, ta thu được 18 sub-domains như aspen.eccouncil.org, codered.eccouncil.org, iclass.eccouncil.org, cert.eccouncil.org, …

Thu thập thông tin cá nhân bằng PeekYou

Truy cập vào https://www.peekyou.com. Nhập tên cần tìm kiếm như hình dưới:

Ta thu được rất nhiều thông tin:

Tìm kiếm email list bằng theHarvester

Công cụ theHarvester được cài sẵn trên máy ảo Kali Linux.

Tiến hành gõ lệnh theHarvester -d microsoft.com -l 200 -b baidu. Trong lệnh này, -d chỉ định tên miền hoặc tên tổ chức cần tìm kiếm, -l chỉ định số lượng kết quả sẽ được truy xuất và -b xác định nguồn dữ liệu. Ở đây giả sử chọn nguồn dữ liệu là công cụ tìm kiếm Baidu.

Kết quả tìm thấy 1 email là scottgu@microsoft.com cùng với 4 host.

Giả sử thay baidu bằng công cụ tìm kiếm bing bằng câu lệnh theHarvester -d microsoft.com -l 200 -b bing. Ta không tìm thấy email nhưng tìm thấy 3 host.

Tìm kiếm thông tin trên dark web và deep web

Dark web là những nội dung nằm trong darknet trực tuyến nhưng không thể truy cập bằng những cách thông thường mà phải sử dụng các phần mềm chuyên biệt. Dark web là một phần nhỏ của deep web, một thế giới mạng mà các công cụ tìm kiếm như Google hay Bing không hiển thị ra.

Để thực hiện bài lab này, cần sử dụng Tor Browser. Chức năng chính của Tor là duy trì tình trạng ẩn danh của người dùng trong suốt phiên truy cập. Các bạn tự cài đặt công cụ, mình sẽ không hướng dẫn lại. Giao diện sau khi cài đặt và khởi tạo kết nối như sau:

Bây giờ thử tìm kiếm với từ khóa hacker for hire.

Lúc này Tor sẽ sử dụng công cụ tìm kiếm Duck Duck Go để tìm kiếm thông tin từ dark web.

Xác định hệ điều hành (OS) của mục tiêu

Truy cập vào công cụ Censys.io.

Ta search từ khóa eccouncil.org, phát hiện hệ điều hành đang chạy là Ubuntu Linux 20.04.

Ngoài ra Censys còn cung cấp kết quả tìm kiếm về Service Names, các Ports, dịch vụ, Software Vendors, … về mục tiêu.