Bài 2: Footprinting (p1)

Như chúng ta đều biết khi muốn tấn công một hệ thống nào đó chúng ta phải biết điểm yếu của chúng là gì, quy tắc hoạt động ra sao thì chúng ta mới tấn công 1 cách hiệu quả được vì vậy nếu chúng ta lấy được thông tin của hệ thống mạng máy tính của máy victim coi như chúng ta đã kiểm soát được 50% thành công rồi.

Thông tin một mạng máy tính bao gồm:
- Danh sách máy chủ.
- Vị trí vật lý
- Các thông tin khác. (ai là người quản trị, email nhân viên, …)

* Mô hình mạng tổng quát:
- Hosting: thuê chỗ, declicated, VPS (ảo) hoặc share…

Để minh họa cho ví dụ này ta đi footprinting 1 trang web khá nổi tiếng là ddth.com
Đầu tiên ta đi xem coi ddth sử dụng máy chủ mail như thế nào và mail đặt ở đâu
Dùng lệnh:
1) nslookup để truy vấn xem ai là DNS server hiện tại máy này sử dụng 8.8.8.8(DNS server google)
2) set type=mx để truy vấn máy làm mail server

Ta thấy mail server đặt ở google
Tiếp tục ta xem mail server IP bao nhiêu từ đó ta whois biết được ta đang được đặt ở đâu trên thế giới

Bước tiếp theo ta có 2 nội dung quan tâm:
Ta xem coi máy chủ DNS server của ta là ai.. AI là primary dns server giúp ta phân giải các server bên trong hệ thống của ta. Sau đó ta móc vào server dns primary đó. Transfer để lấy thông tin các host name và alias trong dns server để phân tích
Dùng lệnh:
1) set type=ns
2) server [IP dns primary] sau đó gõ lệnh ls -d ddth.com

Tương tự như trên sau khi có thông tin các máy chủ host (A) ta dùng lệnh
set type=a sau đó phân giải
>ftp.ddth.com
>mail.ddth.com
> http://www.ddth.com
….