Security & Hacking

Footprinting là gì?

Footprinting  hay in dấu ấn, nói dễ hiểu là thám thính. Để tấn công một mục tiêu nào đó, thì bước đầu tiên là phải thu thập thông tin về mục tiêu đó từ các dữ liệu mà đối tượng hay tổ chức công khai trên internet. Các thông tin này rất hữu ích cho hacker. Các công cụ trực tuyến để thu thập thông tin thường dùng là Whois, Domain Check… hay công cụ cài đặt trên máy tính như DNS Walk, DNS Enum..

Với những thông tin mà footprinting thu thập hacker có thể đoán được chủ sở hữu của tên miền trang web bị tấn công, địa chỉ IP của mục tiêu, máy chủ phân giải tên miền DNS …

Bên cạnh những biện pháp mang tính kỹ thuật còn có những cách thức phi kỹ thuật nhưng không kém phần hiệu quả được gọi là Social Enginerring mà chúng ta sẽ bàn đến ở phần tiếp theo. Với nhiều phương pháp khác nhau thì một hacker lão luyện có thể tổng hợp được khá nhiều thông tin hữu ích phục vụ cho các bước tấn công thực sự sau này của mình, và trong vài trò của một chuyên gia bảo mật hay ethical hacker thì chúng ta cần nắm rõ ý nghĩa của khái niệm footprinting cũng như cách thực hiện để tìm xem có những thông tin nào của tổ chức bị công bố quá nhiều trên môi trường internet, từ đó đưa ra những phương án xử lý kịp thời và chuẩn xác nhất.

Các công cụ hỗ trợ cho tiến trình footprinting

Những công cụ hỗ trợ đắc lực cho tiến trình footprinting chính là công cụ tìm kiếm như Yahoo, Bing nhưng hữu ích nhất là Google Search, thông qua các ứng dụng này hacker có thể tìm kiếm nhiều thông tin liên quan đến một trang web mục tiêu từ những nội dung được công bố trên internet cho đến các thông tin bí mật như tập tin lưu trữ mật mã nếu như không được phân quyền chặt chẽ. Phương pháp này được gọi là Google Hacking (tham khảo thêm về Google hacking tại website http://www.exploit-db.com/googledorks/ ).

Sau đây là một số tùy chọn thường được dùng cho tìm kiếm nâng cao với Google :

Site : Khi tìm kiếm với tùy chọn “site:domain name” sẽ cho những kết quả liên quan trực tiếp đến trang web.

Ví dụ: tìm kiếm các thông tin liên quan đến trang web dolt.ga theo cú pháp “site:dolt.ga” như hình:

site-domain-name
Tìm những thông tin liên quan đến một trang web

Filetype: Chỉ tìm những kết quả liên quan đến chủ đề nào đó hay tập tin với định dạng xác định.

Ví dụ tìm kiếm các tài liệu pdf liên quan đến chủ đề ceh chúng ta tìm kiếm theo cú pháp “filetype:pdf ceh”

Link: Tìm kiếm các thông tin có liên kết tới trang web cần tìm, ví dụ “link:tđ.vn” sẽ hiển thị những trang web có nội dung liên quan đến domain tđ.vn

Intitle: Tìm các thông tin dựa theo tiêu đề của trang web, với cách tìm kiếm này sẽ cho kết quả tập trung vào chủ đề cần quan tâm, chẳng hạn các bạn muốn tìm kiếm những tài liệu liên quan đến “ethical hacking” hãy gõ vào Google dòng “intitle:ethical hacking”

Inurl: Tìm kiếm tất cả các trang web chứa cụm url được xác định trong tùy chọn inurl như “inurl:wp-content/plugins/age-verification/age-verification.php”

Sử dụng Traceroute trong tiến trình Footprinting

Traceroute là công cụ lưu dấu các gói tin trong quá trình truyền đến một mục tiêu, có thể sử dụng trên các hệ đều hành Windows hay Linux. Traceroute vận hành bằng cách gởi các tín hiệu Internet Control Message Protocol (ICMP) đến các trạm (hop) có thể là router hay gateway trên tuyến đường mà gói tin đi qua cho đến khi đến được trạm đích, và khi một router phản hồi với tín hiệu ICMP ECHO Reply thì giá trị Time To Live (TTL) sẽ giảm xuống một giá trị cho biết cần phải nhảy qua bao nhiêu hop mới đến được đích.

Một torng những trở ngại của quá trình traceroute là thời gian tồn tại của gói tin bị hết(hiển thị bằng các dấu sao), điều này xảy ra khi các router hay firewall chặn các tín hiệu trả về (ICMP) nhưng qua đó các hacker cũng biết được sẽ có những hệ thống bảo vệ nào trong toàn bộ tuyến đường đi đến mục tiêu.

Có khá nhiều công cụ có thể thực hiện công việc tracerouter và hiển thị cả những thông tin địa lý liên quan đến địa chỉ IP, hay chủ sở hữu của tên miền trang web như các ứng dụng Visual Router, 3D Trace đã giới thiệu trong phần trên. Ngoài ra, trên hệ thống Windows các bạn sử dụng lệnh tracert để dò tìm tuyến đường đi đến mục tiêu như hình dưới.

tracert-cmd
Dùng lệnh “tracert” với tên miền là dolt.ga trong Windows

Phòng chống bị tấn công footprinting

  • Cấu hình router hay firewall không phản hồi các chương trình dò tìm như Ping bằng cách chặn tín hiệu ICMP ECHO Request/Reply
  • Tắt những giao thức không dùng trên máy chủ web.
  • Kiểm soát cổng dịch vụ với nhũng quy tắt chặt chẽ trên firewall.
  • Triển khai hệ thống IDS (dò tìm xâm nhập trái phép) để cảnh báo cho quản trị viên khi có hành động khả nghi xảy ra.
  • Kiểm soát thông tin cẩn thận trước khi công bố trên internet.
  • Tự thực hiện footprinting trên hệ thống của mình để phát hiện các thông tin nhạy cảm.
  • Ngăn ngừa những ứng dụng tìm kiếm lưu cache trang web.
  • Tắt chức năng duyệt thư mục, tách domain nội bộ với domain dùng cho mục đích công cộng.

Giới thiệu về tác giả

letrungdo

Real name: Lê Trung Đô | Height: 1.67m, Weight: 55kg | Blood type: AB | Sport: Taekwondo ♥
Xamarin Developer at GMO-Z.com RUNSYSTEM

2 bình luận

Bấm vào đây để viết bình luận

This site uses Akismet to reduce spam. Learn how your comment data is processed.