SBC 2012 - Information Gathering (Lương Trung Thành)
1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
INFORMATION GATHERING
Luong Trung Thanh | CISA | thanh.luongtrung@lactien.com
2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
THU2 THẬP THÔNG TIN
Nội dung chính:
• Xác định các dạng thông tin cần thu thập về
2
mục tiêu
• Các phương thức tiến hành
Foot-printing 2
3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
THU3 THẬP THÔNG TIN
• Các thông tin luôn được ghi lại
2
• Một số thông tin được xem ‘nhạy cảm’ và có
khả năng ảnh hưởng cao
• Bước chuẩn bị cần thiết cho các hành động về
sau.
Foot-printing
4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
FOOT-PRINTING
4
• Foot-printing: chỉ những ‘dấu vết’ được lưu lại.
• Những ‘dấu vết’ này có thể chính xác (theo mặc
định) hoặc có thể được chỉnh sửa2 cung cấp
để
thông tin sai lệch một cách cố ý.
• Một số ‘dấu vết’ thường được quan tâm bao
gồm: thông tin truy vấn từ DNS, vị trí đặt
Server, dịch vụ sử dụng dành cho Server và
các thông tin liên quan khác.
Foot-printing
6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
GOOGLE HACKING
6
• Sử dụng các thủ thuật tìm kiếm với Google để
có các thông tin cần thiết
2
• filetype:doc, filetype:log, index.of, server at ….
• Tìm vị trí với Maps, 3D …
• ……
Hiện tại, một số thủ thuật tìm kiếm trên Google đã bị hạn chế do đó
nên sử dụng các công tụ tìm kiêm khác như baidu, bing ….
Foot-printing
7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
MẠNG XÃ HỘI VÀ VIỆC LÀM
7
2
Foot-printing
8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
8
• Xác định các dịch vụ và chương trình được
ưu tiên trong công ty
2
• Các thiết lập và tìm hiểu cần thiết dành cho
Social Engineering.
Foot-printing
9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
PORT-OPENED
9
• Mỗi dịch vụ/ứng dụng trên nền tảng TCP/IP
đều có tương ứng ít nhất một Port được mở
2
• Các dịch vụ đặc trưng cho hệ điều hành cũng như
ứng dụng/chương trình đặc biệt
• 3389: Remote Desktop của Windows
• 3000/10000: World-client/Admin của Mail Daemon
• 445, 135, 139: các dịch vụ Share của Windows…
• Hầu như hiện nay Port 80 (Web) đều được mở.
Foot-printing
11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
11
NMAP
• Chương trình cho phép quét các cổng và xác
định các dịch vụ/ứng dụng đang hoạt động
2
đồng thời xác định hệ điều hành đang hoạt
động.
• Các thông tin trên NMAP chỉ mang tính
tương đối.
Foot-printing
12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
APPLICATION SCANS
12
• Sử dụng các chương trình quét lỗi ‘chuyên
dụng’ tìm kiếm những lỗi chuyên dụng:
2
• AppScan của IBM, Skipfish, Accunetix …
• PBNJ, SQL Injection, Stress Tools ….
Foot-printing
13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
13
HẠN CHẾ
• Các thông tin cần phải có thời gian để tìm
hiểu, nghiên cứu cũng như xác thực lại.
2
• Các ứng dụng và các chương trình dò tìm lỗi
cũng cần thời gian để xác định chính xác,
hoặc có thể có những thông báo nhầm.
Foot-printing