Đang chuẩn bị liên kết để tải về tài liệu:
FootPrinting reconnaissance: Module 02

Tài liệu "FootPrinting reconnaissance: Module 02" trình bày các chủ đề sau: Quy trình thu thập thông tin, Competitive intelligence nslookup và dnsstuff, tìm kiếm địa chỉ IP của mục tiêu, DNS record. Và các chủ đề khác, mời các bạn tham khảo. | Module 2 Footprinting & Reconnaissance Những Nội Dung Chính Trong Chương Này FOOTPRINTING Quy Trình Thu Thập Thông Tin Competitive Intelligence Nslookup và DNSstuff Tìm Kiếm Địa Chỉ IP Của Mục Tiêu DNS Record Traceroute Email Tracking Web Spider Là Gì ? RECONNAISSANCE 1 FOOTPRINTING Bước đầu tiên trong quá trình tấn công là thu thập thông tiêu về mục tiêu từ các dữ liệu mà đối tượng hay tổ chức công khai trên internet. Việc này có thể thực hiện bằng những ứng dụng trực tuyến như Whois, Domain Check hay công cụ cài đặt trên máy tính như DNS Walk, DNS Enum. Quá trình trên được gọi là footprinting hay in dấu ấn, với những thông tin mà footprinting thu thập hacker có thể đoán được chủ sở hữu của tên miền trang web bị tấn công, địa chỉ IP của mục tiêu, máy chủ phân giải tên miền DNS . Bên cạnh những biện pháp mang tính kỹ thuật còn có những cách thức phi kỹ thuật nhưng không kém phần hiệu quả được gọi là Social Enginerring mà chúng ta sẽ bàn đến ở phần tiếp theo. Với nhiều phương pháp khác nhau thì một hacker lão luyện có thể tổng hợp được khá nhiều thông tin hữu ích phục vụ cho các bước tấn công thực sự sau này của mình, và trong vài trò của một chuyên gia bảo mật hay ethical hacker thì chúng ta cần nắm rõ ý nghĩa của khái niệm footprinting cũng như cách thực hiện để tìm xem có những thông tin nào của tổ chức bị công bố quá nhiều trên môi trường internet, từ đó đưa ra những phương án xử lý kịp thời và chuẩn xác nhất. Những công cụ hỗ trợ đắc lực cho tiến trình footprinting chính là công cụ tìm kiếm như Yahoo, Bing nhưng hữu ích nhất là Google Search, thông qua các ứng dụng này hacker có thể tìm kiếm nhiều thông tin liên quan đến một trang web mục tiêu từ những nội dung được công bố trên internet cho đến các thông tin bí mật như tập tin lưu trữ mật mã nếu như không được phân quyền chặt chẽ. Phương pháp này được gọi là Google Hacking (tham khảo thêm về Google hacking tại website http://www.exploit-db.com/googledorks/ ). Sau đây là một số tùy chọn thường được dùng .