[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web

Để thực hiện tốt bài lab, các bạn có thể xem thêm lí thuyết footprinting tại đây.

Mục tiêu bài lab

Tìm tên miền và miền phụ bằng công cụ Netcraft;
Thu thập thông tin cá nhân bằng dịch vụ tìm kiếm PeekYou;
Thu thập danh sách email bằng cách sử dụng theHarvester;
Thu thập thông tin bằng cách sử dụng deep web và dark web;
Xác định hệ điều hành mục tiêu;

Môi trường lab

Máy tính hệ điều hành Windows.
Máy tính Kali Linux hoặc Parrot Security.

Thực hành footprinting

Các dịch vụ web như các trang mạng xã hội, dịch vụ tài chính, các trang web việc làm, … có thể cung cấp thông tin về một tổ chức mục tiêu như chi tiết cơ sở hạ tầng, vị trí thực tế, danh sách nhân viên, … Hơn nữa tại các nhóm, diễn đàn và blog có thể cung cấp thông tin nhạy cảm về một tổ chức như thông tin website, thông tin hệ thống và thông tin cá nhân.

Tìm kiếm tên miền phụ bằng Netcraft

Truy cập vào trang web https://netcraft.com. Vào mục Resource, chọn Site Report.

footprinting với netcraft — Giao diện Netcraft

Nhập URL một trang web để tiến hành điều tra, ví dụ như https://eccouncil.org:

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 2 — Kết quả cho trang https://eccouncil.org

Sau đó bấm vào như hình dưới để xem các sub-domains:

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 4 — Xem subdomains

Kết quả, ta thu được 18 sub-domains như aspen.eccouncil.org, codered.eccouncil.org, iclass.eccouncil.org, cert.eccouncil.org, …

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 6 — Kết quả danh sách sub-domains của eccouncil.org

Thu thập thông tin cá nhân bằng PeekYou

Truy cập vào https://www.peekyou.com. Nhập tên cần tìm kiếm như hình dưới:

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 8 — Tìm kiếm Satya Nadella ở Washington DC.

Ta thu được rất nhiều thông tin:

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 10 — Kết quả tìm kiếm trên PeekYou cho Satya Nadella ở Washington DC.

Tìm kiếm email list bằng theHarvester

Công cụ theHarvester được cài sẵn trên máy ảo Kali Linux.

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 12 — Công cụ theHarvester

Tiến hành gõ lệnh theHarvester -d microsoft.com -l 200 -b baidu. Trong lệnh này, -d chỉ định tên miền hoặc tên tổ chức cần tìm kiếm, -l chỉ định số lượng kết quả sẽ được truy xuất và -b xác định nguồn dữ liệu. Ở đây giả sử chọn nguồn dữ liệu là công cụ tìm kiếm Baidu.

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 14 — Gõ lệnh theHarvester

Kết quả tìm thấy 1 email là scottgu@microsoft.com cùng với 4 host.

Giả sử thay baidu bằng công cụ tìm kiếm bing bằng câu lệnh theHarvester -d microsoft.com -l 200 -b bing. Ta không tìm thấy email nhưng tìm thấy 3 host.

[CEH Tiếng Việt] Module 2 - Phần 3: Footprinting thông qua các dịch vụ web 16 — Thay công cụ tìm kiếm **baidu** bằng **bing**

Tìm kiếm thông tin trên dark web và deep web

Dark web là những nội dung nằm trong darknet trực tuyến nhưng không thể truy cập bằng những cách thông thường mà phải sử dụng các phần mềm chuyên biệt. Dark web là một phần nhỏ của deep web, một thế giới mạng mà các công cụ tìm kiếm như Google hay Bing không hiển thị ra.

Để thực hiện bài lab này, cần sử dụng Tor Browser. Chức năng chính của Tor là duy trì tình trạng ẩn danh của người dùng trong suốt phiên truy cập. Các bạn tự cài đặt công cụ, mình sẽ không hướng dẫn lại. Giao diện sau khi cài đặt và khởi tạo kết nối như sau: