Tìm hiểu Footprinting

Chương 1. Footprinting, scanning

1.1.           Footprinting

1.1.1. Footprinting là gì?

Footprinting là hình thức tìm hiểu các thông tin hệ thống như người sở hữu tên miền, thông tin vật lý của máy chủ, các server nào, ở đâu trên hệ thống cũng như biết được thông tin địa lý của các máy chủ đó trên hệ thống.

1.1.2. Mục đích của footprinting

Theo dõi và đánh giá các thông tin để tìm ra lỗ hỗng và con đường để hacker khai thác cũng như giúp cho người quản trị bào vệ hệ thống

1.1.3. Những mối đe dọa

Đe dọa mất mát thông tin công ty, thông tin địa lý và đánh giá được hệ thống 1 cách tương đối hoàn chỉnh để dễ dàng khai thác được.

1.1.4. Các hình thức footprinting thông dụng

Domain name: tin247.com

 

tin247

tin247

B1: mở run -> cmd -> nslookup

nslookup

B2: móc dns vào server 8.8.8.8

moc dns google

moc dns google

 B3: phân giải tên domain cần kiểm tra VD: tin247.com

 

kiem tra ten mien

kiem tra ten mien

 Ta thấy ip của tin247.com là 115.146.127.203

 B4: kiểm tra xem có mail server hay không          

  • Ta gõ lệnh set type=mx
  • Gõ vào tin247.com

 

kiem tra mail

kiem tra mail

 

Nhận xét: ta thấy server mail dang sử dụng là mailhostbox.com

 B5: ta kiểm tra ip của server mail

  • Ta gõ lệnh set type=a
  • Gõ vào một trong 3 địa chỉ mail VD: us2.mx2.mailhostbox.com

 

kt ip mail

kt ip mail

  Nhận xét: địa chỉ mail us2.mx2.mailhostbox.com có IP: 208.91.199.202

Chú ý: domain tin247.com có IP: 115.146.127.203 và mail server us2.mx2.mailhostbox.com có IP: 208.91.199.202 -> ta có thể kết luận là domain và mail server là 2 máy khác nhau.

 

B6: kiểm tra nhà cung cấp

  • Gõ set type=ns
  • Gõ vào domain tin247.com

kt nha cung cap

  • Gõ set type=a
  • Gõ vào 1 trong các địa chỉ nameverser

VD: final192673.mars.orderbox-dns.com

 

kt ip nameserver

kt ip nameserver

 

tử địa chỉ IP ta lên web http://infosniper.net  để kiểm tra IP đó ở đâu

 Ta gõ địa chỉ của namserver 184.173.149.221 ->check.

 Nhận xét: server tin247.com có nhà cung cấp với địa chỉ IP:184.173.149.221 là ở bang Houston, United States.

 

kt thong tin nha cung cap

kt thong tin nha cung cap

kt thong tin nha cung cap

B7: kiểm tra thông tin doanh nghiệp

+ Thực hiện phương pháp tranfer.

  • Móc DNS của server nhà cung cấp IP: 184.173.149.221

 

moc dns nha cung cap

moc dns nha cung cap

  > ls –d tin247.com

 

transfer record tu nha cung cap

transfer record tu nha cung cap

 

Nhận xét: server thông báo không cho thực hiện tranfer.

 

+  Thực hiện phương pháp đoán:

kết nối vào server 8.8.8.8

 

 

kiểm tra lần lượt

> ftp.tin247.com

> mail.tin247.com

> dns.tin247.com

….

 

doan cac may server

doan cac may server

 Nhận xét: server domain tin247.com không xài các dịch vụ với cách đặt tên miền như trên.