Khái niệm về thu thập thông tin

Trong bài này, chúng ta sẽ tìm hiểu về mục đích của Thu thập thông tin trước khi bạn bắt đầu check một website
  Khi bạn attack một trang web thì bạn phải biết những thông tin về trang web đó, qua những thông tin đó chúng ta có thể xác định được phương hướng để attack. 
 Thu thập thông tin là giai đoạn đầu tiên của việc thử nghiệm thâm nhậpNhưng bây giờ nảy sinh câu hỏi những thông tin đó chúng ta sẽ lấy ở đâu, và tìm kiếm thu thập như thế nàoVâng tôi sẽ cho bạn biết những điều này hướng dẫn từng bước  trong các bài tiếp theo của Lab Thu thập thông tin.
 Trong bài này mình sẽ nói sơ qua về một số khái niệm cơ bản mà chúng ta cần biết. Những khái niệm này dựa trên những hiểu biết nông cạn của mình nên có thể nó sẽ có sai sót mong các pỏ thông cảm :D


Whois: Đây là thông tin cơ bản nhất về một tên miền (domain)Nó cho chúng ta biết các chi tiết đăng ký của trang web như tên người đăng ký tên miền, ngày đăng ký, ngày hết hạn, emai, địa chỉ...... 

Ip Address:  Địa chỉ IP là địa chỉ thực sự đằng sau tên miền  được giải quyết bởi các nameserver. Địa chỉ IP sẽ giúp chúng ta tìm các cổng mở và các dịch vụ khai thác khác trên hệ thống trong khi pentesting. 

NameServersĐây là những giải DNSví dụ như khi bạn gõ vào google.com trong trình duyệt của bạn các giải DNS tìm IP thực sự đằng sau   đưa yêu cầu của bạn đến máy chủ, và trả vềnhững phản ứng từ máy chủ

Web Server:  máy chủ web  một ứng dụng được chạy trên một hệ điều hành  phục vụ cho các yêu cầu web đến hệ thống. Giống như ApacheTomcatIIS, vv là máy chủ web chạy trên một hệ điều hành khi có bất kỳ yêu cầu web được gửi tới một hệ thống mà họ xử lý nó  web server có trách nhiệm đưa ra các phản ứngBạn có thể tìm được Exploits liên quan đếnmột máy chủ web  có thể sử dụng để khai thác lỗivà nếu bạn biết máy chủ web được sử dụng  sẽ giúp bạn tìm ra các thư mục mặc định hoặc các lỗ hổng.

Operating SystemHay chính là hệ điều hành. Thông qua việc biết được victim sử dụng hệ điều hành gì window, centos.. chúng ta có thể tìm đc các exploits liên quan đến hệ điều hành đó để tiến hành khai thác

Login PagesTrang đăng nhập. Hay nói một cách đơn giản chính là trang login vào admincp. Cái này khỏi cần giải thích nhiều nhóe =))

Sub Domain: Tên miền phụ. 

Web Application: Chính là tìm kiếm mã nguồn mà website đó sử dụng: wordpress, joomla... Thông qua việc biết được web đó sử dụng mã nguồn gì ta có thể dễ dàng hơn trong việc tìm kiếm lỗi của mã nguồn đó để phục vụ cho quá trình attack

Tên miền khác trên cùng Server: Trong nhiều trường hợp bạn không thể tìm thấy lỗ hổng trong một Website thì đó bạn có thể  Reverse IP  tìm ra các trang web khác trên cùng một máy chủ có thể tìm kiếm lỗi trên các trang web nằm cùng một máy chủ với mục tiêu và thông qua trang web đó để tấn công sang mục tiêu

Web Application Firewall : Hiểu đơn giản chính là tường lửa :D . Nói thêm một chút chúng ta thường hay biết đến cụm từ bypass WAF, nhưng có khá nhiều bạn thậm chí không biết WAF là cái gì @_@

 Reverse IP: Quá trình tìm kiếm các site nằm trên cùng một máy chủ


p/s: Trên đây chỉ là khái quát một số khái niệm cơ bản nên không dầy đủ cho lắm. Các bạn muốn tìn hiểu sâu hơn thì có thể vào google tìm kiếm thêm thông tin nhé 

Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !


Không có nhận xét nào

» Tích vào ô "Thông báo cho tôi" để nhận thông báo phản hồi của Admin

Đếm ngược thời gian đến Tết Kỷ Hợi