8. 2. Phương pháp thực hiện Footprinting Có 2 phương pháp thực hiện Footprinting: Passive Footprinting Tìm kiếm thông qua các bài báo, trang web, hoặc từ các đối thủ với mục tiêu, … Active Footprinting Liên hệ trực tiếp với mục tiêu, tìm hiểu các thông tin cần thiết
9. 2. Phương pháp thực hiện Footprinting Website: www.whois.net www.google.com www.tenmien.vn www.archive.org
13. Ngoài ra còn rất nhiều các Website khác: http://people.yahoo.com http://www.intellius.com http://maps.google.com http://diadiem.com http://www.publicprofiles.org http://finance.google.com http://www.jobsdb.com 2. Phương pháp thực hiện Footprinting
14. 3. Các công cụ được sử dụng trong Footprinting Sam Spide Super Email Spider VitualRoute Trace Google Earth Whois Site Digger Maltego ….
15. Sam Spade Cho phép người sử dụng có thể thực hiện các hành động: Ping Nslookup Whois Traceroute …
16. Super Email Spider Tìm kiếm thông tin về địa chỉ Email của cơ quan/ tổ chức sử dụng Search Engine: Google Lycos iWon Exiter Hotbot MSN AOL …
18. Maltego Là công cụ được sử dụng để phát hiện ra các liên kết giữa: Người sử dụng Cơ quan Tổ chức Website Domain Dải mạng Địa chỉ IP …
19. 4. Google Hacking Google Hacking là gì? Là thuật ngữ được sử dụng khi Hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua bộ máy tìm kiếm Google. Google Haking Database là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên. Hacker có thể làm được gì? Tìm ra các lỗ hổng của Server: Lỗi phiên bản, bug, … Các thông tin nhạy cảm từ các thông báo đưa ra File chứa mật khẩu Thư mục nhạy cảm: thư mục chứa code lỗi, … Trang đăng nhập vào hệ thống Trang chứa thông tin về cấu hình mạng, firewall như log firewall, …
20. 4. Google Hacking Những cú pháp tìm kiếm nâng cao với Google: [intitle:] Giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. VD: intitle:login password, allintitle:login password [inurl:] Giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa t́m kiếm. VD: inurl:etc/password, allinurl:etc/password [site:] Giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. VD: site:actvn.edu.vn [filetype:] Giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (như: doc, pdf hay ppt v.v...) VD: filetype:doc