Trong tut này sẽ sử dụng các trang web sau để nắm bắt thông tin về mục tiêu.
1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt
1. Netcraft
Trang web này cung cấp cho chúng ta thông tin chi tiết về lưu trữ web và máy chủ với thông tin chi tiết về những gì đang chạy trên máy chủ cùng với các IP, thông tin WHOIS, công nghệ máy chủ vv Bạn có thể sử dụng tất cả các thông tin để phục vụ cuộc tấn công.
2. YouGetSignal
Trong quá trình khai thác, có thể bạn sẽ không tìm thấy lỗi của website cần tấn công. Vậy lựa chọn lúc này sẽ là tìm những website nằm chung server với website mục tiêu, tiến hành khai thác lỗi và thông qua website lỗi attack sang mục tiêu cần tấn công. Và YouGetSignal sẽ giúp chúng ta tìm ra các site nằm chun server với site mục tiêu.
3. Archive.org
Archive.org là một trang web lưu trữ lịch sử của nhiều trang web trên internet. Trong nhiều trường hợp bạn có thể nhận được một số thông tin mà không hiển thị trên các trang web do một số vấn đề an ninh, và bạn có thể tìm thấy vài thông tin thú vụ thông qua việc tìm kiếm lịch sử web này.
4. Robots.txt
Robots.txt là một tập tin được sử dụng bởi các trang web để chỉ thị cho bọ tìm kiếm của các công cụ tìm kiếm. Thông qua tập tin robots.txt nhiều khi ta có thể biết được cấu trúc của site, cũng như dễ dàng tìm được link vào admincp
5. Các site khác
Ngoài các site đã nêu ở trên các bạn có thể sử dụng các site khác như: http://www.domaintools.com/, http://www.whois.com ...
Đăng nhận xét Blogger Facebook