This is ALT-IMG

Hướng dẫn tìm các thông tin về website (địa chỉ, server, chủ sở hữu…)


(Technicalvnplus) Mình xin tự giới thiệu mình hiện đang là sinh viên ngành IT, noob thôi nhé, và có sở thích chia sẽ kiến thức của mình :D, nên hôm nay mình sẽ giới thiệu các bạn cách tìm thông tin về một website (tìm kiếm các thông tin liên quan về đối tưởng như các hacker hay làm đó ạ :D, cái bước này gọi ta gọi là gì mình quên mất tên rồi =,=! Foot printing hay gì đấy ). Mặc dù chủ đề này trên mạng cũng không thiếu nhưng mình sẽ cố gắng liệt kê chi tiết kết mức có thể cho các bạn.

Sau đây là các công cụ để tìm kiếm:

  1. http://whois.domaintools.com/

Đây là công cụ quá nỗi tiếng rồi. Mình sẽ chọn đối tượng là http://dolleyes.vn/. Sau đó vào whois, gõ tên website vào và kiểm tra xem mình đã thu thập được các thông tin gì nhé:

kiem-tra-thong-tin-hack-technicalvn

 

Như các bạn thấy đó, đây là website việt nam nên các thông tin hiện lên cũng khá quen thuộc và gần gũi, IP, nhà cung cấp, ngày thành lập website, name server, và server đang chạy trên nên gì (apache). Ngoài ra ở đây còn hiển thị một 371 website đang chạy trên server này.

Mình thử dùng website whois (top 1 google) để chạy thỳ có báo là No Data, có lẽ do đây là site VN nên vậy :p

  1. Giờ mình sẽ show cho bạn cách để hiện lên 371 sites mà đang cùng server với cái target mình tìm hiểu.

http://www.yougetsignal.com/ Bạn vào trang này, gõ vào cái IP mà mình thấy ở bên trên á, vào ô tìm kiếm. Kết quả xuất ra sẽ như sau:


kiem-tra-he-thong-hack-technicalvn

Nãy giờ chắc các bạn thắc mắc là mình viết bài giới thiệu này để làm gì ?

Vâng thì theo kiến thức của mình, đây là bước tìm kiếm thông tin ban đầu cho việc tấn công mục tiêu, giả sử trang target (dolleyes) không tấn công trực tiếp được thì mình sẽ tấn công gián tiếp (qua các website cùng server đó-người ta gọi là local attack đó các bạn). Các bạn có thể hiểu là ăn trộm ko vào nhà bạn bằng con đường trực tiếp thì có thể vào nhà bạn bằng cách đi từ cửa nhà hàng xóm sau đó chui qua nha bạn.

Rảnh rỗi mình viết vậy thôi :D Hôm sau mình sẽ viết các bài về SQL Injection và Local Attack.


Tags:

Kiểm tra thông tin hệ thống hack bảo mật IT 


Tin tức cùng chuyên mục