CH NG 2: FOOTPRINTINGƯƠ
Vũ Trung Kiên
Đ b t đ u t n công h th ng, b n c n th c hi n 3 b c: In d u chân, Quét, Li t kê. Tr cể ắ ầ ấ ệ ố ạ ầ ự ệ ướ ấ ệ ướ
khi đi vào trò đùa th t s , b n hãy hi u s l c các công vi c này. C th bây gi chúng ta sậ ự ạ ể ơ ượ ệ ụ ể ờ ẽ
tìm hi u v k thu t in d u chân (footprint).ể ề ỹ ậ ấ
Ví d m t tên c p mu n đánh c p ngân hang, chúng không th b c vào và đòi ti n, màụ ộ ướ ố ướ ể ướ ề
chúng s d c s c thăm do các thông tin t ngân hàng đó. Thông tin mà h n thu th p có th làẽ ố ứ ừ ắ ậ ể
tuy n đ ng mà xe b c thép đi qua, gi phân phát, s th qu , và nh ng thông tin khác giúp phiề ườ ọ ờ ố ủ ỹ ữ
v thành công.ụ
Yêu c u trên cũng áp d ng cho m t k t n công trên m ng. Chúng ph i ra s c thu th p càngầ ụ ộ ẽ ấ ạ ả ứ ậ
nhi u thông tin càng t t v m i góc c nh b o m t c a t ch c. K t qu thu đ c s giúp cu cề ố ề ọ ạ ả ậ ủ ổ ứ ế ả ượ ẽ ộ
t n công trót l t h n. B ng cách dò theo d u chân, nh ng b l u tr trên internet, truy c p t xa,ấ ọ ơ ằ ấ ữ ộ ư ữ ậ ừ
cùngv i s hi n di n c a internet k t n công có th góp nh t m t cách có h th ng các thôngớ ự ệ ệ ủ ẽ ấ ể ặ ộ ệ ố
tin t nhi u ngu n khác nhau v m t t ch c nào đó.FootPrinting là gì ?ừ ề ồ ề ộ ổ ứ
Footprinting là m t ph nộ ầ c aủ giai đo n t n công có chu n b tr cạ ấ ẩ ị ướ và bao g m vi cồ ệ tích lũy dữ
li uệ v môi tr ngề ườ c aủ m t ộm c tiêuụ và ki n trúcế, thông th ngườ v i m c đíchớ ụ tìm cách đ ểxâm
nh pậ vào môi tr ngườ đó. Footprinting có thể ti t lế ộ các l h ngỗ ổ h th ngệ ố và xác đ nhị d dàngễ
mà chúng có thể đ c ượ khai thác. Đây là cách d nh tễ ấ cho các hacker để thu th pậ thông
tin về nh ng ữh th ngệ ố máy tính và các công ty mà h thu c vọ ộ ề. M c đíchụ c aủ giai đo n chu nạ ẩ
bị này là để tìm hi uể càng nhi u càng t t nhề ố ư b nạ có th ểvề m tộ h th ngệ ố , kh năngả truy
c pậ t xaừ c a nóủ, port và d ch v c a mìnhị ụ ủ , và b t kỳấ khía c nhạ c thụ ể về b o m tả ậ c a nóủ.
1. Ph m trù c a Footprintingạ ủ
Footprinting đ c đ nh nghĩa nh nh ngượ ị ư ữ quá trình t o ra m tạ ộ k ho ch chi ti tế ạ ế ho cặ b n đả ồ về
h th ng m ngệ ố ạ c a m tủ ộ t ch c nào đóổ ứ . Thu th pậ thông tin đ c bi t đ n nhượ ế ế ư
là footprinting m tộ t ch cổ ứ . Footprinting b t đ uắ ầ b ng cáchằ xác đ nhị m c tiêuụ h th ngệ ố , ngứ
d ng,ụ ho cặ v trí v t lýị ậ c a m c tiêuủ ụ . M tộ thông tin đ cượ bi t đ nế ế , thông tin c thụ ể về t ch cổ ứ
đ cượ thu th pậ b ng cách s d ng ph ng pháp không xâm nh pằ ử ụ ươ ậ . Ví dụ, trang web riêng c aủ tổ
ch cứ có th cung c pể ấ m tộ th m cư ụ nhân viên ho cặ danh sách các bios nhân viên, cái mà có
thể h u íchữ n u hackerế c nầ s d ngử ụ m t cu c t n côngộ ộ ấ k thu tỹ ậ xã h iộ để đ t đ cạ ượ m c tiêuụ.
M t hacker có th dùng Google search ho c Yahoo! People tìm ki m đ xác đ nh v trí thông tinộ ể ặ ế ể ị ị
v nh ng ng i nhân viên.ề ữ ườ
Google search engine có th đ c s d ng m t cách sáng t o đ th c hi n vi c t ng h p thôngể ượ ử ụ ộ ạ ể ự ệ ệ ổ ợ
tin. Vi c s d ng v Google searh engine đ l y thông tin đ c g i là Google hacking.ệ ử ụ ề ể ấ ượ ọ
http://groups.google.com có th đ c s d ng đ tìm ki m Google newsgroup. ể ượ ử ụ ể ế
Blog, new groups, báo chí…là nh ng n i t t nh t đ tìm ki m thông tin công ty hay nhân viên.ữ ơ ố ấ ể ế
Các công ty tuy n d ng có th cung c p thông tin nh nh ng lo i máy ch ho c thi t b c sể ụ ể ấ ư ữ ạ ủ ặ ế ị ơ ở
h t ng m t công ty đang s d ng.ạ ầ ộ ử ụ
Các thông tin khác thu đ c có th bao g m s xác đ nh v các công ngh Internet đang đ cượ ể ồ ự ị ề ệ ượ
s d ng, h đi u hành và ph n c ng đang đ c s d ng, ho t đ ng đ a ch IP, đ a ch e-mail vàử ụ ệ ề ầ ứ ượ ử ụ ạ ộ ị ỉ ị ỉ
s đi n tho i, và t p đoàn chính sách và th t c.ố ệ ạ ậ ủ ụ
Note: Thông th ng, m t hacker dùng 90% th i gian h s và t pườ ộ ờ ồ ơ ậ
h p thông tin trên m t m c tiêu và 10% th i gian ti n hành vi cợ ộ ụ ờ ế ệ
t n công.ấ
2. Ph ng pháp thu th p thông tinươ ậ
T ng h p thông tin có th đ c th c hi n trong 7 b c nh trong mô t c a hình 2.1 Quá trìnhổ ợ ể ượ ự ệ ướ ư ả ủ
footprinting đ c th c hi n trong 2 b c đ u tiên c a vi c khám phá thông tin ban đ u và đ nhượ ự ệ ướ ầ ủ ệ ầ ị
v ph m vi m ng.ị ạ ạ
Note: Nh ng b c t ng h p thông tin khác đ c n m ch ng 3,ữ ướ ổ ợ ượ ằ ở ươ
“Scanning and Enumeration.”
M t s ngu n thông th ng đ c s d ng đ thu th p thông tin bao g m sau đây:ộ ố ồ ườ ượ ử ụ ể ậ ồ
•Domain name lookup
•Whois
•Nslookup
•Sam Spade
Hình 2.1: B y b c c a vi c t ng h p thông tinả ướ ủ ệ ổ ợ
Tr c khi chúng ta th o lu n nh ng công c này, Hãy nh r ng thông tin ngu n m có thướ ả ậ ữ ụ ớ ằ ồ ở ể
mang l i s giàu có c a thông tin v m t m c tiêu, ví d nh nh ng s đi n tho i và đ a ch .ạ ự ủ ề ộ ụ ụ ư ữ ố ệ ạ ị ỉ
Th c hi n nh ng yêu c u c a Whois, tìm ki m trong b ng Domain Name System (DNS). H uự ệ ữ ầ ủ ế ả ầ
h t thông tin này là d dàng có đ c và h p pháp đ có đ c.ế ễ ượ ợ ể ượ
Chi ti t v cách ho t đ ng DNS và c th c a b n d ch DNS là ngoài ph m vi c a cu n sáchế ề ạ ộ ụ ể ủ ả ị ạ ủ ố
này và s không đ c th o lu n chi ti t. Duy nh t chi ti t quan trong nh t liên quan c th t iẽ ượ ả ậ ế ấ ế ấ ụ ể ớ
thông tin đ c n m trong cu n sách này. Đó là khuy n cáo r ng t t c các ng c viên CEH cóượ ằ ố ế ằ ấ ả ứ ử
m t s hi u bi t v DNS và cách phân tên công vi c trên Internet.ộ ự ể ế ề ệ
Hacking tool
Sam Spade (http://www.samspade.org) là m t website có ch a m t b s u t p v nh ng công cộ ứ ộ ộ ư ậ ề ữ ụ
nh Whois, nslookup, và traceroute. B i vì chúng đ c xác đ nh v trí trên 1 website, nh ng côngư ở ượ ị ị ữ
c làm vi c cho vài h đi u hành này và là đ n v trí đ cung c p thông tin v 1 m c tiêu tụ ệ ệ ề ơ ị ể ấ ề ụ ổ
ch c.ứ
3. Ph ng pháp c nh tranh thông minhươ ạ
C nh tranh thông minh có nghĩa là thu th p thông tin v s n ph m c a ng i c nh tranh,ạ ậ ề ả ẩ ủ ườ ạ
marketing, và nh ng công ngh . H u h t các cu c c nh tranh thông minh là không xâm nh pữ ệ ầ ế ộ ạ ậ
đ n công ty đang đ c đi u tra và đang đ c b t đ u trong t nhiên, nó đ c s d ng đ soế ượ ề ượ ắ ầ ự ượ ử ụ ể
sánh s n ph m ho c nh bán hàng và chi n thu t marketing đ hi u rõ h n cách mà nh ng đ iả ẩ ặ ư ế ậ ể ể ơ ữ ố
th c nh tranh đang đ nh v s n ph m và nh ng d ch v c a h . M t vài công c t n t i choủ ạ ị ị ả ẩ ữ ị ụ ủ ọ ộ ụ ồ ạ
m c đích t ng h p nh ng cu c c nh tranh thông minh và có th đ c s d ng b i nh ngụ ổ ợ ữ ộ ạ ể ượ ử ụ ở ữ
hacker đ thu th p thông tin v 1 m c tiêu ti m n nào đó.ể ậ ề ụ ề ẩ
4. Ph ng pháp li t kê DNSươ ệ
NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), và Whois có th đ cể ượ
s d ng t t c đ đ t đ c thông tin mà k đó đ c s d ng đ th c hi n DNS enumeration.ử ụ ấ ả ể ạ ượ ế ượ ử ụ ể ự ệ
Nslookup and DNSstuff
M t công c m nh m b n nên làm quen là nslookup (xem hình 2.2). Công c này truy v nộ ụ ạ ẽ ạ ụ ấ
nh ng DNS server đ tìm thông tin. Nó đ c cài đ t trong Unix, Linux, và h đ u hành Window.ữ ể ượ ặ ệ ề
Công c hack Sam Spade bao g m nh ng công c nslookup.ụ ồ ữ ụ
Hình 2.2 Nslookup
Ngoài vi c tìm thông tin t ng h p t Whois, b n có th s d ng nslookup đ tìm b sung đ a chệ ổ ợ ừ ạ ể ử ụ ể ổ ị ỉ
IP cho nh ng máy ch và nh ng host khác. S d ng tên máy ch có th m quy n thông tin tữ ủ ữ ử ụ ủ ẩ ề ừ
Whois (AUTH1.NS.NYI.NET), b n c n nh n ra đ a ch IP c a mail server.ạ ầ ậ ị ỉ ủ
S bùng n c a vi c s d ng thành th o các công c đã làm quá trình hack th t s d dàng, n uự ổ ủ ệ ử ụ ạ ụ ậ ự ễ ế
nh b n bi t nh ng công c nào đ s d ng. DNSstuff là m t công c khác c a nh ng công cư ạ ế ữ ụ ể ử ụ ộ ụ ủ ữ ụ
đó. Thay vì s d ng dòng l nh công c nslookup v i nh ng thi t b chuy n m ch c ng k nhử ụ ệ ụ ớ ữ ế ị ể ạ ồ ề
c a nó đ t ng h p vi c ghi thông tin DNS, ch c n truy c p website ủ ể ổ ợ ệ ỉ ầ ậ http://www.dnsstuff.com, và
b n có th làm m t DNS record search online, hình 2.3 cho th y m t ví d DNS record searchạ ể ộ ấ ộ ụ
trên http://www.eccouncil.org s d ng ử ụ DNSstuff.com.
Nh ng cu c tìm ki m ti t l t t c nh ng bí danh k l c v ữ ộ ế ế ộ ấ ả ữ ỷ ụ ề http://www.eccuoncil.org và đ a chị ỉ
IP c a web server. B n th m chí có th khám phá t t c tên server và liên quan đ a ch IP.ủ ạ ậ ể ấ ả ị ỉ
Note: Vi c khai thác có s n t i b n b i vì b n có thông tin này đ c th o lu n trong ch ng 4,ệ ẵ ớ ạ ở ạ ượ ả ậ ươ
“System Hacking”.
Hình 2.3 B ng ghi DNS tìm ki m v đ a ch ả ế ề ị ỉ http://www.eccouncil.org
5. Whois và ARIN Lookups
Whois đã phát tri n t h đi u hành Unix, nh ng nó bây gi có th đ c tìm th y trong nhi uể ừ ệ ề ư ờ ể ượ ấ ề
h đi u hành khác nh trong hacking toolkits và trên Internet. Ng i xác đ nh công c này ph iệ ề ư ườ ị ụ ả
đăng ký tên mi n s d ng cho email ho c website. ề ử ụ ặ Uniform Resource Locator (URL), ví dụ
www.Microsoft.com, ch a tên mi n ứ ề (Microsoft.com) và 1 tên host ho c bí danhặ(www).
Internet Corporation for Asigned Names and Numbers (ICANN) yêu c u đăng ký tên mi n đầ ề ể
b o đ m r ng ch có m t công ty duy nh t s d ng tên mi n c th đó. Công c Whois truyả ả ằ ỉ ộ ấ ử ụ ề ụ ể ụ
v n vi c đăng ký c s d li u đ l y thông tin liên l c v cá nhân ho c t ch c đăng ký tênấ ệ ơ ở ữ ệ ể ấ ạ ề ặ ổ ứ
mi n đó.ề
Hacking tool
Whois thông minh là 1 ch ng trình thu th p thông tin cho phép b n tìm t t c thông tin giá trươ ậ ạ ấ ả ị
v m t đ a ch IP, host name, ho c domain, bao g m đ t n c, g m có làng, t nh, thành ph , tênề ộ ị ỉ ặ ồ ấ ướ ồ ỉ ố
c a ng i cung c p m ng, administrator, và h tr k thu t đ a ch thông tin. Whois thông minhủ ườ ấ ạ ỗ ợ ỹ ậ ị ỉ
là 1 phiên b n đ h a c a ch ng trình Whois c s .ả ồ ọ ủ ươ ơ ở
ARIN là m t c s d li u c a thông tin bao g m nh ng thông tin nh ch s h u c a đ a chộ ơ ở ữ ệ ủ ồ ữ ư ủ ở ữ ủ ị ỉ
IP tĩnh. C s d li u ARIN có th đ c truy v n vi c s d ng công c Whois, ví d m t v tríơ ở ữ ệ ể ượ ấ ệ ử ụ ụ ụ ộ ị
t i ạhttp://www.arin.net/whois.
Hình 2.4 cho th y m t ARIN Whois tìm ki m đ n ấ ộ ế ế http://www.yahoo.com. Chú ý nh ng đ a ch ,ữ ị ỉ
nh ng e-mail, và thông tin liên h đ c ch a t t c trong k t qu tìm ki m Whois này. Thôngữ ệ ượ ứ ấ ả ế ả ế
tin này có th đ c s d ng b i m t hacker đ o đ c, tìm ra ng i ch u trách nhi m cho m t đ aể ượ ử ụ ở ộ ạ ứ ườ ị ệ ộ ị
ch IP nh t đ nh và nh ng t ch c s h u m c tiêu h th ng, ho c có th đ c s d ng b iỉ ấ ị ữ ổ ứ ở ữ ụ ệ ố ặ ể ượ ử ụ ở
m t hacker đ c h i, th c hiên m t cu c t n công k thu t mang tính t ch c xã h i l n n a.ộ ộ ạ ự ộ ộ ấ ỹ ậ ổ ứ ộ ầ ữ
B n c n đ c nh n th c v thông tin có s n đ t do tìm ki m c s d li u ARIN và đ mạ ầ ượ ậ ứ ề ẵ ể ự ế ơ ở ữ ệ ả
b o m t hacker đ c h i không th s d ng thông tin này đ kh i đ ng m t cu c t n côngả ộ ộ ạ ể ử ụ ể ở ộ ộ ộ ấ
m ng.ạ
Hình 2.4 ARIN k t qu ra cho ế ả http://www.yahoo.com
Phân tích k t qu c a Whoisế ả ủ
M t cách thông th ng đ ch y ch ng trình Whois là k t n i t i website (ví dộ ườ ể ạ ươ ế ố ớ ụ
www.networksolutions.com) và ti n hành tìm ki m Whois. Sau đây là k t qu c a tìm ki mế ế ế ả ủ ế
Whois cho site www.eccouncil.org:
Domain ID:D81180127-LROR
Domain Name:ECCOUNCIL.ORG
Created On:14-Dec-2001 10:13:06 UTC
Last Updated On:19-Aug-2004 03:49:53 UTC
Expiration Date:14-Dec-2006 10:13:06 UTC
Sponsoring Registrar:Tucows Inc. (R11-LROR)
Status:OK
Registrant ID:tuTv2ItRZBMNd4lA
Registrant Name: John Smith
Registrant Organization:International Council of E-Commerce
Consultants
Registrant Street1:67 Wall Street, 22nd Floor
Registrant Street2:
Registrant Street3:
Registrant City:New York
Registrant State/Province:NY
![Bài giảng Phân tích thiết kế hệ thống [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250811/vijiraiya/135x160/642_bai-giang-phan-tich-thiet-ke-he-thong.jpg)
