Trong bài này, chúng ta sẽ tìm hiểu về mục đích của Thu thập thông tin trước khi bạn bắt đầu check một website
Khi bạn attack một trang web thì bạn phải biết những thông tin về trang web đó, qua những thông tin đó chúng ta có thể xác định được phương hướng để attack.
Thu thập thông tin là giai đoạn đầu tiên của việc thử nghiệm thâm nhập. Nhưng bây giờ nảy sinh câu hỏi những thông tin đó chúng ta sẽ lấy ở đâu, và tìm kiếm thu thập như thế nào. Vâng tôi sẽ cho bạn biết những điều này hướng dẫn từng bước trong các bài tiếp theo của Lab Thu thập thông tin.
Trong bài này mình sẽ nói sơ qua về một số khái niệm cơ bản mà chúng ta cần biết. Những khái niệm này dựa trên những hiểu biết nông cạn của mình nên có thể nó sẽ có sai sót mong các pỏ thông cảm :D
Whois: Đây là thông tin cơ bản nhất về một tên miền (domain), Nó cho chúng ta biết các chi tiết đăng ký của trang web như tên người đăng ký tên miền, ngày đăng ký, ngày hết hạn, emai, địa chỉ......
Ip Address: Địa chỉ IP là địa chỉ thực sự đằng sau tên miền mà được giải quyết bởi các nameserver. Địa chỉ IP sẽ giúp chúng ta tìm các cổng mở và các dịch vụ khai thác khác trên hệ thống trong khi pentesting.
NameServers: Đây là những giải DNS, ví dụ như khi bạn gõ vào google.com trong trình duyệt của bạn các giải DNS tìm IP thực sự đằng sau và và đưa yêu cầu của bạn đến máy chủ, và trả vềnhững phản ứng từ máy chủ.
Web Server: máy chủ web là một ứng dụng được chạy trên một hệ điều hành và phục vụ cho các yêu cầu web đến hệ thống. Giống như Apache, Tomcat, IIS, vv là máy chủ web chạy trên một hệ điều hành khi có bất kỳ yêu cầu web được gửi tới một hệ thống mà họ xử lý nó và web server có trách nhiệm đưa ra các phản ứng. Bạn có thể tìm được Exploits liên quan đến một máy chủ web và có thể sử dụng để khai thác lỗi, và nếu bạn biết máy chủ web được sử dụng nó sẽ giúp bạn tìm ra các thư mục mặc định hoặc các lỗ hổng.
Operating System: Hay chính là hệ điều hành. Thông qua việc biết được victim sử dụng hệ điều hành gì window, centos.. chúng ta có thể tìm đc các exploits liên quan đến hệ điều hành đó để tiến hành khai thác
Login Pages: Trang đăng nhập. Hay nói một cách đơn giản chính là trang login vào admincp. Cái này khỏi cần giải thích nhiều nhóe =))
Sub Domain: Tên miền phụ.
Web Application: Chính là tìm kiếm mã nguồn mà website đó sử dụng: wordpress, joomla... Thông qua việc biết được web đó sử dụng mã nguồn gì ta có thể dễ dàng hơn trong việc tìm kiếm lỗi của mã nguồn đó để phục vụ cho quá trình attack
Tên miền khác trên cùng Server: Trong nhiều trường hợp bạn không thể tìm thấy lỗ hổng trong một Website thì đó bạn có thể Reverse IP và tìm ra các trang web khác trên cùng một máy chủ có thể tìm kiếm lỗi trên các trang web nằm cùng một máy chủ với mục tiêu và thông qua trang web đó để tấn công sang mục tiêu
Web Application Firewall : Hiểu đơn giản chính là tường lửa :D . Nói thêm một chút chúng ta thường hay biết đến cụm từ bypass WAF, nhưng có khá nhiều bạn thậm chí không biết WAF là cái gì @_@
Reverse IP: Quá trình tìm kiếm các site nằm trên cùng một máy chủ
p/s: Trên đây chỉ là khái quát một số khái niệm cơ bản nên không dầy đủ cho lắm. Các bạn muốn tìn hiểu sâu hơn thì có thể vào google tìm kiếm thêm thông tin nhé
Đăng nhận xét Blogger Facebook