Reconnaissance with Netcraft
Reconnaissance là bước đầu tiên của những cuộc tấn công. Hacker cố gắng thăm dò và thu thập càng nhiều thông tin về hệ thống mục tiêu càng tốt để đưa ra các cách thức tấn công vào hệ thống đó. Chúng ta sẽ nói chi tiết hơn về Reconnaissance trong phần lý thuyết của Module 2 sau nhé.
Reconnaissance gồm 2 phưong thức là active và passive.
Một cách tốt nhất để thực hiện passive reconnaissance một website là sử dụng trang Netcraft để thu thập thông tin mục tiêu.
Netcraft Overview
Netcraft là một công ty ở Anh, Netcraft theo dõi hầu hết các website trên thế giới. Từ dữ liệu này, Netcraft có thể tính toán ra thị phần cho các web servers, thời gian uptime… và Netcraft trở thành một trong những cơ quan hàng đầu về loại thông tin này.
Dựa vào loại dữ liệu Netcraft còn cung cấp nhiều dịch vụ bảo mật như các Extension để chống các tấn công Anti-phishing và các cảnh báo Phishing.
Ngoài ra, một loại dịch vụ khác của Netcraft là thu thập các loại dữ liệu về các website trên thế giới. Những thông tin này có thể cực kỳ quan trọng và hữu ích đối với Hacker.
Bây giờ chúng ta sẽ cùng thử sử dụng Netcraft để thu thập thông tin về website: SVUIT.VN
Đây là trang chủ của website Netcraft.
Các bạn nhìn góc bên phải phần “What’s that site Running?” Tại đây, chúng ta thực hiện điền website cần thu thập thông tin vào.
Ví dụ ở đây mình sẽ tìm kiếm thử thông tin của website SVUIT.VN để thu thập thử các thông tin của website SVUIT.VN có trên Netscraft.
Sau khi Netcraft search domain “svuit.vn” và thu thập các dữ liệu về website mục tiêu thành công. Chúng ta có thể thấy:
Click vào report ở cột Site Report ở trên để xem chi tiết thông tin dữ liệu mà Netcraft thu thập được từ website chúng ta đã nhập vào ở trên.
Ở đây chúng ta sẽ cùng xem report của svuit.vn nhé.
Phần report này chứa những thông tin nhạy cảm về website svuit.vn mà một hacker cần.
Chúng ta có thể thấy các thông tin quan trọng của website svuit.vn được Netcraft được thu thập như
Kéo xuống một chút, chúng ta sẽ thấy thêm các thông tin thú vị hữu ích cho tìm năng tấn công.
Chúng ta có thể thấy lịch sử của hosting website svuit.vn như:
Ví dụ: Last Seen này có thể là ngày mà hệ thống reboot hoặc được update.
Vào ngày 3-7-2016 website svuit.vn được chuyển qua một hệ thống mới hoặc reboot lại. Ở đây, chugns ta có thể thấy hosting svuit.vn ban đầu có địa chỉ IP là 184.107.100.69 và sau đó được chuyển qua IP 210.211.117.213. Điều này có thể cho biết hosting svuit.vn đã được chuyển sang một hệ thống khác.
Bên cạnh đó thông tin thay đổi cuối cùng của website svuit.vn cũng cho hacker biết được rằng. Kể từ ngày 3-7-2016 Hosting svuit.vn không có thay đổi gì. Điều này có nghĩa là không có một tác động nào hay một bản vá security OS cho Hosting svuit.vn kể từ thời điểm này.
Hacker có thể lợi dụng điểm này để tìm kiếm những lỗ hỗng của hệ thống không được update những bản vá lỗi kể từ thời điểm 3-7-2016.
Site Technology
Kéo xuống dưới một chút chúng ta sẽ có thêm một số thông tin về các công nghệ đang được chạy trên website này.
Dựa vào các thông tin về các công nghệ của website này đang chạy mà các hacker có thể tìm kiếm những lỗ hổng dựa trên tên những công nghệ đó. Điều này khá hữu ích cho hacker vì bọn họ không cần phải đoán những công nghệ phía sau web server đang chạy là gì. Như vậy hacker có thể nhận dạng được những công nghê, biết các công nghệ đang chạy điều này giúp các hacker dễ dàng tìm kiếm cách hack thích hợp nhất.
Điều này cho thấy dữ liệu mà Netcraft thu thập được là không hề đơn giản. Mình có thể có được 80-85 % thông tin là chính xác và nó quá đủ để trinh sát thu thập các thông tin có giá trị của một website trước khi tấn công vào website đó.
Tham khảo các bài viết về Module 2 - Footprinting and Reconnaissance
Reconnaissance là bước đầu tiên của những cuộc tấn công. Hacker cố gắng thăm dò và thu thập càng nhiều thông tin về hệ thống mục tiêu càng tốt để đưa ra các cách thức tấn công vào hệ thống đó. Chúng ta sẽ nói chi tiết hơn về Reconnaissance trong phần lý thuyết của Module 2 sau nhé.
Reconnaissance gồm 2 phưong thức là active và passive.
- Reconnaissance Passive: Hacker có thể thu thập các thông tin thông qua nhiều kênh thông tin.
- Reconnaissance Active: Hacker thực hiện theo dõi và có thể đến tận nơi (Vị trí địa lý) của mục tiêu để tìm hiểu mục tiêu cần tấn công. Kiểu Reconnaissance Active này, hacker có thể can thiệp vào system mục tiêu.
Một cách tốt nhất để thực hiện passive reconnaissance một website là sử dụng trang Netcraft để thu thập thông tin mục tiêu.
Netcraft Overview
Netcraft là một công ty ở Anh, Netcraft theo dõi hầu hết các website trên thế giới. Từ dữ liệu này, Netcraft có thể tính toán ra thị phần cho các web servers, thời gian uptime… và Netcraft trở thành một trong những cơ quan hàng đầu về loại thông tin này.
Dựa vào loại dữ liệu Netcraft còn cung cấp nhiều dịch vụ bảo mật như các Extension để chống các tấn công Anti-phishing và các cảnh báo Phishing.
Ngoài ra, một loại dịch vụ khác của Netcraft là thu thập các loại dữ liệu về các website trên thế giới. Những thông tin này có thể cực kỳ quan trọng và hữu ích đối với Hacker.
Bây giờ chúng ta sẽ cùng thử sử dụng Netcraft để thu thập thông tin về website: SVUIT.VN
Đây là trang chủ của website Netcraft.
Các bạn nhìn góc bên phải phần “What’s that site Running?” Tại đây, chúng ta thực hiện điền website cần thu thập thông tin vào.
Ví dụ ở đây mình sẽ tìm kiếm thử thông tin của website SVUIT.VN để thu thập thử các thông tin của website SVUIT.VN có trên Netscraft.
Sau khi Netcraft search domain “svuit.vn” và thu thập các dữ liệu về website mục tiêu thành công. Chúng ta có thể thấy:
- Netcraft sẽ thống kê thành một report trong phần Site Report.
- Netblock cho bạn biết tên công ty mà webserver đặt.
- OS: Cho biết hệ điều hành mà website bạn đang đặt.
Click vào report ở cột Site Report ở trên để xem chi tiết thông tin dữ liệu mà Netcraft thu thập được từ website chúng ta đã nhập vào ở trên.
Ở đây chúng ta sẽ cùng xem report của svuit.vn nhé.
Phần report này chứa những thông tin nhạy cảm về website svuit.vn mà một hacker cần.
Chúng ta có thể thấy các thông tin quan trọng của website svuit.vn được Netcraft được thu thập như
- Site Rank: 400399. Cho biết thứ hạng của website.
- Primary langguage: English. Cho biết ngôn ngữ sử dụng chính trong website svuit.vn
- IP address: 103.205.104.196. Là IP address của website svuit.vn
- Nameserver organisation: Unknown. Hiện tại Netcraft vẫn chưa có thông tin về nameserver được sử dụng cho website svuit.vn
Kéo xuống một chút, chúng ta sẽ thấy thêm các thông tin thú vị hữu ích cho tìm năng tấn công.
Chúng ta có thể thấy lịch sử của hosting website svuit.vn như:
- Netblock owner: Chủ sở hữu hosting của svuit.vn
- IP address
- OS: Linux. Hệ điều hành sử dụng Hosting website svuit.vn là Linux
- Web server: Apache. Ở đây Hosting svuit.vn sử dụng Web Server là Apache.
- Last Seen
Ví dụ: Last Seen này có thể là ngày mà hệ thống reboot hoặc được update.
Vào ngày 3-7-2016 website svuit.vn được chuyển qua một hệ thống mới hoặc reboot lại. Ở đây, chugns ta có thể thấy hosting svuit.vn ban đầu có địa chỉ IP là 184.107.100.69 và sau đó được chuyển qua IP 210.211.117.213. Điều này có thể cho biết hosting svuit.vn đã được chuyển sang một hệ thống khác.
Bên cạnh đó thông tin thay đổi cuối cùng của website svuit.vn cũng cho hacker biết được rằng. Kể từ ngày 3-7-2016 Hosting svuit.vn không có thay đổi gì. Điều này có nghĩa là không có một tác động nào hay một bản vá security OS cho Hosting svuit.vn kể từ thời điểm này.
Hacker có thể lợi dụng điểm này để tìm kiếm những lỗ hỗng của hệ thống không được update những bản vá lỗi kể từ thời điểm 3-7-2016.
Site Technology
Kéo xuống dưới một chút chúng ta sẽ có thêm một số thông tin về các công nghệ đang được chạy trên website này.
Dựa vào các thông tin về các công nghệ của website này đang chạy mà các hacker có thể tìm kiếm những lỗ hổng dựa trên tên những công nghệ đó. Điều này khá hữu ích cho hacker vì bọn họ không cần phải đoán những công nghệ phía sau web server đang chạy là gì. Như vậy hacker có thể nhận dạng được những công nghê, biết các công nghệ đang chạy điều này giúp các hacker dễ dàng tìm kiếm cách hack thích hợp nhất.
Điều này cho thấy dữ liệu mà Netcraft thu thập được là không hề đơn giản. Mình có thể có được 80-85 % thông tin là chính xác và nó quá đủ để trinh sát thu thập các thông tin có giá trị của một website trước khi tấn công vào website đó.
Tham khảo các bài viết về Module 2 - Footprinting and Reconnaissance
Last edited:
![[Lab 2.7] Google Hacking Database](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)