Trong hướng dẫn này, chúng ta sẽ thu thập thông tin về trang web mục tiêu bằng cách sử dụng một số trang web miễn phí trực tuyến.

Trong tut này sẽ sử dụng các trang web sau để nắm bắt thông tin về mục tiêu.


1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt 


1. Netcraft



 Trang web này cung cấp cho chúng ta thông tin chi tiết về lưu trữ web và máy chủ với thông tin chi tiết về những gì đang chạy trên máy chủ cùng với các IP, thông tin WHOIS, công nghệ máy chủ vv Bạn có thể sử dụng tất cả các thông tin để phục vụ cuộc  tấn công.

2. YouGetSignal 




 Trong quá trình khai thác, có thể bạn sẽ không tìm thấy lỗi của website cần tấn công. Vậy lựa chọn lúc này sẽ là tìm những website nằm chung server với website mục tiêu, tiến hành khai thác lỗi và thông qua website lỗi attack sang mục tiêu cần tấn công. Và
YouGetSignal sẽ giúp chúng ta tìm ra các site nằm chun server với site mục tiêu.

3. Archive.org




Archive.org một trang web lưu trữ lịch sử của nhiều trang web trên internet. Trong nhiều trường hợp bạn có thể nhận được một số thông tin không hiển thị trên các trang web do một số vấn đề an ninh, và bạn có thể tìm thấy vài thông tin thú vụ thông qua việc tìm kiếm lịch sử web này.

4. Robots.txt


Robots.txt là một tập tin được sử dụng bởi các trang web để chỉ thị cho bọ tìm kiếm của các công cụ tìm kiếm. Thông qua tập tin robots.txt nhiều khi ta có thể biết được cấu trúc của site, cũng như dễ dàng tìm được link vào admincp

5. Các site khác 

Ngoài các site đã nêu ở trên các bạn có thể sử dụng các site khác như:  http://www.domaintools.com/, http://www.whois.com ... 

Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !

Đăng nhận xét Blogger

 
Top