Thu thập thông tin - Part 1: Sử dụng các tool online để thu thập thông tin

trong hướng dẫn này, chúng ta sẽ thu thập thông tin về trang web mục tiêu bằng cách sử dụng một số trang web miễn phí trực tuyến.

Trong tut này sẽ sử dụng các trang web sau để nắm bắt thông tin về mục tiêu.
1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt 

1. Netcraft

 Trang web này cung cấp cho chúng ta thông tin chi tiết về lưu trữ web và máy chủ với thông tin chi tiết về những gì đang chạy trên máy chủ cùng với các IP, thông tin WHOIS, công nghệ máy chủ vv Bạn có thể sử dụng tất cả các thông tin để phục vụ cuộc  tấn công.


2. YouGetSignal 
Trong quá trình khai thác, có thể bạn sẽ không tìm thấy lỗi của website cần tấn công. Vậy lựa chọn lúc này sẽ là tìm những website nằm chung server với website mục tiêu, tiến hành khai thác lỗi và thông qua website lỗi attack sang mục tiêu cần tấn công. Và YouGetSignal sẽ giúp chúng ta tìm ra các site nằm chun server với site mục tiêu.

3. Archive.org
Archive.org  một trang web lưu trữ lịch sử của nhiều trang web trên internetTrong nhiều trường hợp bạn có thể nhận được một số thông tin  không hiển thị trên các trang web do một số vấn đề an ninh, và bạn có thể tìm thấy vài thông tin thú vụ thông qua việc tìm kiếm lịch sử web này.
4. Robots.txt



Robots.txt là một tập tin được sử dụng bởi các trang web để chỉ thị cho bọ tìm kiếm của các công cụ tìm kiếm. Thông qua tập tin robots.txt nhiều khi ta có thể biết được cấu trúc của site, cũng như dễ dàng tìm được link vào admincp

5. Các site khác 

Ngoài các site đã nêu ở trên các bạn có thể sử dụng các site khác như: 
http://www.whois.com/




Không có nhận xét nào

» Tích vào ô "Thông báo cho tôi" để nhận thông báo phản hồi của Admin