Botnet một cái tên nghe rất quen nhưng hầu như còn huyền bí với đa số dân CNTT Việt Nam

Để làm sáng tỏ về botnet và công nghệ tạo một bot hôm nay NoHat xin viết một tutorial về cách tạo một mạng botnet như là kim chỉ nam cho những người muốn hiểu rõ hơn về botnet.

I.Botnet là gì?

Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển hoàn toàn (theo thuật ngữ người ta gọi các máy tính này là Zombie tức các thây ma),chúng bị điều khiển để cùng làm một công việc gì đó theo mục đích của hacker điều khiển chúng vd: tải về cài đặt các chương trình quảng cáo, hay cùng đồng loạt tấn công một trang web nào đó thông qua kĩ thuật DDoS

II.Mạng BotNet đc tạo nên bởi gì ?

Nền tảng của BotNet là một chương trình máy tính đc thiết kế để liên lạc với hacker ,nhận lệnh và thực hiện lệnh của hacker, người ra gọi chương trình này là “Bot” (viết tắt từ robot).

III.Các con bot liên lạc với hacker bằng gì?

Kể từ những phiên bản đầu tiên các bot đã đc thiết kế để nhận lệnh thông qua các IRC server tức các máy chủ Internet Relay Chat một dạng máy chủ chạy dịch vụ chat công cộng (thường các máy chủ này là các máy chủ thuộc họ *nix ) để nhận đc lệnh từ hacker một cách nhanh nhất.

IV.Vậy các con bot đã dùng các server IRC như thế nào ?

Các máy chủ chạy dịch vụ IRC thường lắng nghe trên port 6667 ( một port cao ).Và các chương trình IRC server sử dụng một tập các chỉ thị gọi là lệnh IRC ( IRC commands )

Các bot thực hiện việc tạo một kết nối ( connection ) thông qua giao thức TCP/IP đến port 6667 của máy chủ IRC rồi sau đó dùng tập lệnh IRC để gửi và nhận các tin nhắn tới hacker.

V.Vậy các bot làm thế nào để có thể đc cài vào máy của người sử dụng bình thường ( Normal User ) ?

Các Bot đều có tính năng đầy đủ của một trojan và sự kết hợp nhuần nhuyễn từ virus vì vậy các con bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của “người dùng bình thường”.Ngoài ra một số bot không đc tích hợp tính năng lây lan nên nó cần đc sự hộ tống của một virus ( đây chính là dạng lây lan phổ biến của các bot hiện nay )

VI.Cách tạo một con “Bot”:

Với ví dụ này NoHat sẽ dùng ngôn ngữ lập trình Visual Basic để minh họa vì ngôn ngữ này đc nhiều người sử dụng nếu có thời gian NoHat sẽ post thêm bài viết về cách viết bot trên nền ngôn ngữ C++

Con bot này sẽ có tính năng cơ bản là kết nối tới server IRC và trả lời khi hacker hỏi “LiveOrNot”

1.Điều đầu tiên mà bạn phải học là tập lệnh IRC:

Tập lệnh IRC sẽ có sự khác biệt đôi chút khi nó chạy trên các chương trình quản lý IRC server khác nhau

Code:

USER <Real Name>  là lệnh thiết lập tên thật cho bot khi nó vào IRC server
NICK <NickName>   là lệnh thiết lập nick name cho bot
JOIN <Channel>   là lệnh cho bot truy cập vào một "kênh" (channel),channel tương tự như một room chat vậy
PRIVMSG <Channel> : <Message>  là lệnh gửi tin nhắn tới hacker

Thứ tự các lệnh từ 1 tới 3 mà NoHat nêu chính là thứ tự các lệnh mà bạn phải gửi tới IRC server

2.Một số Sub chính cho bot:

Khai báo hằng và biến:

Code:

Const Server As String = "irc.datviet.net"   'tên channel
Const Port As Integer = 23                        'port
Const Channel As String = "NoHat"             'Kênh mà bot sẽ chui vào
Dim Nick As String                                    'Nick của bot

Bạn tạo môt Form mới và kéo thả vào đó thành phần WinSock đặt thuộc tính name là ws

Code:

Private Sub Form_Load()
  ws.Connect Server, Port           'Tạo một kết nối tới server IRC
  Nick = "Tester" & LTrim(RTrim(Str(Int(Rnd * 100))))
 End Sub

Sub thực hiện việc gời command sau khi kết nối hoàn thành

Code:

Private Sub ws_Connect()
    Dim UserName, RealName As String
    UserName = Nick
    RealName = Nick
    ws.SendData "USER " & UserName & " 0 * " & RealName & vbCrLf
    ws.SendData "NICK " & Nick & vbCrLf
    ws.SendData "JOIN " & Channel & vbCrLf
    ws.SendData "PRIVMSG " & Channel & ":" & " Bot chao master" & vbCrLf
End Sub

Sub đáp trả khi bot nhận đc lệnh

Code:

Private Sub ws_DataArrival(ByVal bytesTotal As Long)
    Dim strData As String
    Dim Pos As Integer
    Dim Master As String
    ws.GetData strData
    DoEvents
    If InStr(strData, "liveornot") <> 0 Then
        Pos = InStr(1, strData, "!")
        Master = Mid(strData, 2, Pos - 2)
        ws.SendData Replace(strData, "liveornot", "Live") & vbCrLf
        ws.SendData "PRIVMSG " & Master & " " & Replace(strData, "liveornot", "Live") & vbCrLf
    End If
EndSub

VII.Điều khiển bot thế nào ?

Để điều khiển bot bạn hãy cho chạy thử con bot trên để làm ví dụ
Sau đó bật một chương trình IRC Client nào đó ví dụ mIRC
Rồi kết nối vào máy server là irc.datviet.net với port 23 ( đáng nhẽ là port 6667 nhưng không hiểu sao đa phần các IRC server của Việt Nam lại dùng port 23 ?! ) với một nick tùy ý

gõ lệnh:

Code:

/JOIN NoHat   (phải có dấu "/" vì mIRC .... bắt phải thế chứ IRC server không bắt thế đâu )

là bạn đã có mặt trong cùng channel với bot của bạn

sau đó hãy gõ lệnh:

Code:

LiveOrNot      (chú ý viết hoa y chang nếu không con bot nó ngu ra mặt  )

Con bot sẽ trả lời bạn rằng

Code:

Live

The post Cách tạo một con Bot ( botnet ) cơ bản nhất appeared first on Hacker Anonymous Việt Nam.

Dùng Python

Ad sẽ hướng dẫn để bẻ khóa file ZIP với python dùng phương pháp Dictionary Attack nhé

Chúng ta sẽ cần

• Sử dụng một số hàm cơ bản trong thư viện zipfile của python
• Cách sử dụng Thread đơn giản trong python.
  Ý tưởng chính ( và rất đơn giản :D) của script này như sau:
• Tạo 1 file zip được bảo vệ bởi mật khẩu.
• Có file dictionary.txt chứa các chuỗi ký tự có thể là mật khẩu, mỗi chuỗi ký tự nằm trên một dòng.
• Lần lượt sử dụng dữ liệu trong file dictionary.txt để giải nén dùng hàm extractall(), nếu đúng thì in ra màn hình mật khẩu tìm được.
  Thực hiện:
• Tạo file 1.zip có mật khẩu anonymousvn

Mã (text):

root@agent1 [~/py]# zip -P anonymousvn 1.zip 1.txt 2.txt
root@agent1 [~/py]# ll
total 92K
drwxr-xr-x 2 root root 4.0K May 6 21:00 ./
drwxr-x--- 16 root root 4.0K May 6 20:58 ../
-rw-r--r-- 1 root root 318 May 6 21:00 1.zip

File dictionary.txt

Và quan trọng nhất là :

• Đoạn script dò mật khẩu

Mã (Python)

The post appeared first on Hacker Anonymous Việt Nam.

Ai trong chúng ta cũng đều biết, Google là một gã khổng lồ trong lĩnh vực tìm kiếm. Người ta có thể tìm thấy mọi thông tin từ Google. Từ những chuyện to lớn, đến những chuyện nhỏ nhặc nhất cũng có thể tìm được trên Google. Bất kể thông tin gì, miễn là nó hiển thị ra trang web thì đều được google tìm thấy.

Chương trước, chúng ta đã có nhắc đến kỹ thuật theo dõi Footprinting, và sau này bạn gặp một chủ đề là Social engineering , cả hai lĩnh vực này đều có một phần ứng dụng từ Google để tìm kiếm thông tin, phục vụ cho nhu cầu tấn công hệ thống.

Lợi dụng vào bộ máy tình kiếm Google để truy tìm tông tích đối tượng, thậm chỉ là dùng Google để tấn công hệ thống. Đó chính là Google Hacking.

Với khả năng tìm kiếm lợi hại của Google, hacker có thề tìm thấy nhiều thông tin hữu ích, cho quá trình theo dõi mục tiêu và tấn công vào đối tượng. Chương này sẽ trình bày những thủ thuật tìm kiếm nổi trội của Google, có ý nghĩa đối với một hacker. Từ việc làm thể nào để bạn tìm được thông tin của mục tiêu, thì bạn sẽ rút cho mình kinh nghiệm làm thế nào đề không cho thông tin bị rò ra bên ngoài.

1.  Google Hacking Là Gì ?

Nói tóm lại, Google hacking thực hiện những công việc như:

·        Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi.

·        Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúp hacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như username, computername, password, page login…

·        Sử dụng Google để thực hiện các vụ tấn công, điều này được làm như thế nào, hạ hồi phân giải.

Những thông tin được chú tâm

Chức năng tìm kiếm của Google rất lớn, tùy vào phạm trù lĩnh vực mà chúng ta quan tâm đến những dữ liệu nào. Trong Hacking, chúng ta cần chú ý đến những dữ liệu như sau:

·        Sự cố mạng và những thông tin liên quan đến các server có lổ hổng bảo mật.

·        Những thông báo lỗi (error message) có chứa nhiều thông tin quan trọng.

·        File có chứa mật khẩu.

·        Thư mục có nội dụng nhạy cảm như config, system…

·        Trang đăng nhập (login page) vào website.

·        Trang chứa thông tin mạng hoặc dữ liệu nhạy cảm như Firewall log…

Google với kết quả tìm kiếm

Với Google, gõ từ khóa tìm kiếm càng ít thì kết quả càng nhiều, ngược lại từ khóa dài sẽ cho kết quả ít hơn. Kết hợp những từ khóa tìm kiếm đặc biệt, những cú pháp tìm kiếm của Google sẽ giới hạn phạm vi tìm kiếm, và có kết quả chính xác, nhanh hơn.

Kết quả tìm kiếm của Google thường rất là lớn. Con số vài ngàn là chuyện bình thường. Tuy nhiên, đã có bao giờ bạn xem đến những trang kết quả cuối cùng chưa. Chắc chắn là chưa, vì bạn chưa đủ kiên nhẫn. Nhưng chính ở những nơi hẻo lánh ít người đến đó, lại ẩn chứa những bí mật mà hacker nên đến. Với từ khóa tìm kiếm là administrator, những trang đầu tiên, bạn có thể thấy những bài viết bình thường trên mạng có liên quan đến từ administrator. Nếu chịu khó đến những trang kết quả cuối cùng, bạn có thể tìm thấy thông tin của administrator đang quản lý một website nào đó. Hoặc với từ khóa username, chúng ta có thể tìm thấy một username đăng nhập hệ thống.

2.  Google Hacking Basic

Bây giờ chúng ta sẽ bắt đầu trò chơi thật sự. Những chuyện tưởng chừng như đơn giãn là tìm kiếm trên Google, lại có thể mang lại nhiều thứ cho hacker. Ngay sau đây, bạn sẽ tìm hiểu về các kỹ thuật hacking của google. Nó đơn giãn là các chức năng quá hay của Google mà thôi.

Anonymity with Caches

Chức năng Cache thật sự là quá tuyệt vời của Google. Google lưu lại nhiều website mà bạn và những người khác truy cập. Bất cứ khi nào, bạn đểu có thể xem lại trang web được lưu trong bộ nhớ cache này của google, ngay cả khi nó đã bị xóa khỏi server trên mạng. Và như đã nói Google Cache lưu lại mọi thứ.

Hình 3. 1: Tất cả mọi thứ đều được lưu lại trong Cache

Google lưu lại mọi dữ liệu mà nó thu thập được. Có đến hàng Tegabyte dữ liệu web bị rò rỉ hằng năm. Hacker có thể lợi dụng vào Google để thực hiện một cuộc tấn công ẩn danh.

Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn xóa trang đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem được những thông tin đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của bạn mà xem trong bộ nhớ cache của Google.

Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng trực tuyến. Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán hàng hứa là giữ bí mật, mà nó vẫn bị rò rỉ ra bên ngoài. Chuyện gì đã xẩy ra? Đó chính là vì bạn đã bị Google cache thông tin đó của bạn lại, khi bạn vào xem trang thông tin của mình.

Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị Google cache lại. Và đến lúc nào đó bạn không muốn nó xuất hiện trên internet nữa, thì nó lại vẫn còn xuất hiện thông qua bộ nhớ cache của google.

Bất kì một người nào biết cách sử dụng google cũng có thể vô tình tìm thấy thông tin hữu ích trong bộ nhớ cached này.

Sử Dụng Google Như Một Proxy Server

Bạn đã bao giờ nghĩ Google Translate lại là một công cụ để khai thác dữ liệu chưa?

Sử dụng chức năng này chúng ta sẽ tìm hiểu đến công cụ Translate của google, tại địa chỉhttp://ift.tt/1J7JfKTChúng ta đều biết nó dùng để dịch đoạn văn bản. Nhưng nếu chỉ có văn bản không, thì chúng ta đã không có Proxy Server. Chức năng Translate của Google còn cho phép dịch cả một trang web.

Điền địa chỉ trang web vào khung dịch văn bản, Google sẽ giúp chúng ta dịch cả trang web đó. Khi ấy, chúng ta đang truy cập vào website không đi trực tiếp từ máy của mình, mà thông qua một máy khác là Google.

Trong trang ví dụ dưới đây, tôi sẽ truy cập vào trang web http://anonymousvn.tk/ thông qua Google Translate.

Hình 3. 2: Kết quả truy cập website aanonymousvn.tk thông qua Google Translate

Các bạn có thắc mắc là tại sao AD lại dịch từ tiếng Anh sang tiếng Việt hay không. Đó chính là vì AD muốn xem trang web của mình trong tiếng Việt, tiếng gốc của trang web. Đảm bảo các bạn sẽ gặp lỗi nếu cố gắng chuyển một trang tiếng Việt sang tiếng Việt đấy ^^

Xem xét một kết quả của trình tcpdump (trình bắt gói tin), nó thể hiện quá trình giao tiếp giữa máy tính của người dùng với internet, khi người dùng truy cập website.

Hình 3. 3: Kết quả TcpDump

Đầu tiên máy tính của bạn (192.168.2.32:53466) gửi yêu cầu đến web server (64.233.171.104:80) đây là máy chủ của Google, và toàn bộ quá trình giao tiếp chuyển dữ liệu không hề xuất hiện máy chủ anonymousvn.tk.

Directory Listings

Directory Listings là một website đặc biệt, nó hiển thị danh sách các file và thư mục tồn tại trên server. Đặc điểm của website kiểu này là không cần lập trình, thiết kế web phức tạp. Nó được dùng trong các trường hợp chia sẽ tài nguyên. Cũng giống như FTP, chúng ta hoàn toàn phần quyền được trên các file và directory này.

Hình 3. 4: Kết quả của Directory Listings một website

Hầu hết các ứng dụng webserver sẽ hiển thị danh sách thư mục như thế khi trong địa chỉ truy cập không có trang mặc định (default page). Những trang mặc định như index.php, default.html…đã không được người lập trình web đưa vào thư mục. Thật là tai hại khi thư mục đó có chứa nhưng tập tin quan trọng, như config.php.

Nếu bạn là người phát triển website thì hãy đặc biệt chú ý đến vấn đề này. Có nhiều cách nếu bạn không muốn liệt kê thư mục trong trình duyệt kiểu này. Đơn giãn là thêm file default page rõng vào thư mục. Khi đó người dùng truy cập vào thư mục chỉ thấy một trang nội dung trắng. Cách khác là dùng file cấu hình .htaccess để tạo no-index

Để tìm kiếm những trang web như thế bạn có thể sử dụng từ khóa index of / Tại sao như vậy. Hãy xem hình 3.4, bạn thấy các trang web hiển thị thư mục đểu có phần nội dung là index of

Tìm kiếm thư mục và tập tin đặc biệt

Đó là những thư mục như adminitrator, configuration, hay những file *.log, *.sys, *.conf… đều là những file chứa những nội dung nhạy cảm của một trang web

Nếu muốn tìm những thưc mục đặc biệt như thế có thể kết hợp thêm từ khóa intitle:

Ví dụ cú pháp: intitle: index of admin hoặc intitle: index of inurl: admin sẽ cho chúng ta kết quả là những trang web có liên quan đến trang quản trị của website.

Cú pháp intile: index of ws_ftp.log sẽ giúp chúng ta tìm kiếm file ws_ftp.log

Hình 3. 5: Kết quả tìm kiếm thư mục đặc biệt

Server version

Tìm kiếm thông tin phiên bản của ứng dụng phía server sẽ giúp cho hacker có kế hoạch tấn công tốt hơn. Có nhiều cách tìm kiếm thông tin server:

·        Dựa vào HTTP Header cũng có thể tìm thấy số phiên bản của ứng dụng.

·        Một vài công cụ dò tìm (scanning) cũng có thể giúp đỡ.

·        Trong chức năng Directory Listings ở trên cũng có hiển thị thông tin server ở dưới, xem lại hình trên chúng ta sẽ thấy rõ dòng thông tin phiên bản của ứng dụng là: Apache / 2.0.52 (Unix) Server at xml.apache.com Có nghĩa là server đang chạy hệ điều hành Unix, ứng dụng Apache phiên bản 2.0.52 cho webserver, và web server có địa chỉ là xml.apache.com.

Để tìm kiếm thông tin phiên bản ứng dụng, có thể dùng cú pháp Server at Ví dụ như intitle: index of / “server at”

Directory Traversal

“Travel” là du lịch, Directory Traversal có thể tạm hiểu là “đi dạo qua các thư mục”. Để lý giải cho vấn đề này, chúng ta cùng quay lại với kết quả của Directory Listing ở hình dưới đây.

Hình 3. 6: Kết quả hiển thị cũa Derectory Listing

Kết quả này đang hiển thị danh sách thư mục cho đường dẫn …/bpa/acadunits/admin/envr/bowman. Nếu để ý, chúng ta thấy có thư mục « admin » nằm ở trên thư mục hiện hành hai cấp. Và chúng ta còn thấy một liên kết Parent Directory ở ngay hàng đầu. Đều đó có nghĩa là nếu bấm vào liên kết này, chúng ta có thể đi đến được thư mục admin, và còn có thể duyệt qua tất cả các thư mục khác.

Đến đây, có thể hiểu Traversal là một kỹ thuật mở rộng kết quả tìm kiếm, từ một mục tiêu nhỏ.

Bằng cách sử dụng công cụ tìm kiếm của Google, không khó để bạn tìm đến những thư mục như thế. Ví dụ với cấu trúc tìm kiếm là

chúng ta có thể tìm thấy nhiều file đặc biệt, và nhiều hơn nữa những thông tin cần thiết.

Để có thể duyệt hết cây thư mục, chúng ta còn một cách nữa, là thay đổi vài nội dung trong URL. Ví dụ bạn có thể thay đổi từ admin ở trên thành những từ khác có ý nghĩa như student, public, teacher…

Incremental Substitution

Đây cũng là một kỹ thuật dùng để duyệt file và thư mục. Cũng bằng cách suy luận, và thay đổi những ký tự cần thiết trong đường dẫn URL, chúng ta có thể tìm thấy những file hoặc thư mục cần thiết.

Ví dụ: Bạn đã tìm thấy file với đường dẫn là … /docs/bulletin/2.xls Vậy nếu thay đổi thành …/docs/bulletin/3.xls thì chúng ta có khả năng tìm thấy được file 3.xls.

Một ví dụ khác, bạn tìm thấy đường dẫn …/DigLib_thumbnail/spmg/hel/0001/H/… Thử thay đổi thành … /DigLib_thumbnail/spmg/hel/0002/H/… Biết đầu sẽ tìm thấy những điều bất ngờ.

Bằng cú pháp tìm kiếm filetype:xls inurl:1.xls or intitle:index.of inurl:0001 Bạn có thể tìm thấy những file khác tương tự như vậy.

Hacking Tool

Một vài công cụ download, như IDM (Internet Download Manager), có chức năng giúp người dùng tìm và tải nhiều file chỉ có một phần đường dẫn thay đổi. Ví dụ bạn có tìm tải tất cả các file có đường dẫn là…http://.tuoitre.vn/save/media/radio/radio-*.mp3 Trong đó dấu * đại diện cho ký tự từ 001 đến 099

Extension Walking

Bạn đã thử dùng cú pháp filetype của Google. Nhiệm vụ của cú pháp này, là tìm kiếm tập tin có phần mở rộng được chỉ định. Chẳng hạn như filetype: HTML sẽ tìm những file có phần mở rộng là HTML.

Như vậy, nếu bạn biết rằng, vài định dạng file có nội dung quan trọng như .bak, .sql, .conf…Bạn có thể bắt đầu truy lùng ra chúng. Ví dụ bạn dùng cú pháp intitle:index.of index.php.bak Có thể chúng ta sẽ thấy được những điều bí ẩn.

3.  Google Advanced Operator

Chắc hẳn rằng, ai trong chúng ta cũng từ quen thuộc với những cú pháp tìm kiếm thông dụng của Google. Áp dụng những cú pháp đó, có thể giúp mình ra kết quả nhanh hơn, chính xác hơn. Tuy nhiên, vài cú pháp sau đây thì thích hợp cho hacker hơn.

Site

Là toán tử dùng để tìm kiếm thông tin trong một site. Điều này giúp chúng ta giới hạn phạm vi tìm kiếm lại. Ví dụ cú pháp site: anonymousvn.tk sẽ giới hạn phạm vi tìm kiếm trong trang web anonymousvn.tk

Intitle:index of

Cú pháp này đã có dịp chúng ta sử dụng để tìm kiếm thư mục. Nó cũng được xem là cú pháp lợi hại dành cho hacker

Error | Warning

Đây là hai cú pháp dùng để tìm kiếm thông tin lỗi. Một vài thông báo lỗi khi lập trình sẽ tạo một lỗ hổng cho hacker thừa cơ đột nhật.

Login | Logon

Cú pháp dùng để tìm trang logon. Nó có thể chỉ là trang đăng nhập website bình thường, nhưng cũng có thể là trang đăng nhập vào một hệ thống đặc biệt hơn. Đứng trước cửa rồi, việc tấn công vào trong thế nào còn tùy thuộc vào nhiều thứ.

Username | Userid | employerID | “your user name”

Đây là một loạt các cú pháp tìm kiếm user name để đăng nhật hệ thống. Tại sao chúng ta tìm được. Đó là do vài lỗi không để ý của người lập trình. Ví dụ anh ta vô tinh cho hiển thị thông báo “Tài khoản abc vẫn chưa kích hoạt”

Password | Passcode | “Your password is”

Cũng tương tự như cú pháp về username. Chúng ta dễ dàng tìm thấy nhưng câu thông báo đại loại như là“Your password is AHTlkYu”

Admin | Administrator

Chúng ta có khoanh vùng tìm kiếm những thông tin có liên quan đến admin với từ khóa này. Những trang quản trị dành cho admin, những thông tin của admin, và nhiều thứ khác có liên quan đến admin. Kết hợp với chức năng cached của Google, hiệu quả công việc sẽ tăng lên.

–ext:html –ext:htm –ext:shtml –ext:asp –ext:php

Và còn nhiều hơn nữa những cú pháp có liên quan đến –ext. Cú pháp này giúp chúng ta tìm thấy những file mà chúng ta muốn. Với hacker nhưng file đó có thể kể đến như php, html, bak, conf, sys…

inurl:temp | inurl:tmp | inurl:backup | inurl:bak

Cũng giống như với ext, nhưng không tìm theo file nữa mà tìm theo thư mục. Những thư mục mà hacker quan tâm như temp, backup, admin, conf…

intranet | help.desk

Thông tin có liên quan đến bộ phận helpdesk của công ty cũng không thể bỏ qua trong cuộc tấn công. Cú pháp này giúp chúng ta tìm thấy nhiều thông tin có liên quan đến bộ phận helpdesk.

4.  Google Hacking Tool

Việc phải ghi nhớ những cú pháp tìm kiếm đặc biệt dành cho hacker trên đây làm chúng ta khó chịu. Rất may là đã nhiều công cụ hổ trợ chúng thực hiện những câu truy vấn tìm kiếm dễ dàng hơn.

Hình 3. 7: Trang web Google Hacking Database

Đầu tiên và cũng đáng gờm nhất là Google Hacking Database. Tại đây tập hợp kết quả tìm kiếm của hàng ngàn lỗ hổng bảo mật, những file có chứa username, những trang logon, những file có chứa nội dung quan trọng…Truy cập vào website http://ift.tt/1GxUgFR hay http://ift.tt/YwdhS1 để khai thác cở sở dữ liệu khổng lồ này.

SiteDigger Tool, Gooscan, Goolink Scanner là những công cụ hữu ích khác, cho phép chúng ta thực hiện quá trình tìm kiếm với những câu lệnh đặc thù hơn, chuyên biệt hơn của hacker.

Google Hack: Đây là cộng đồng của Google Hack tại địa chỉ http://ift.tt/1l8yEqp Cùng với công cụ mà các nhóm cung cấp, sẽ giúp chúng ta khai thác tối đa tiện ích của google trong quá trình tìm kiếm và tấn công hệ thống. Công cụ Google Hack chẳng những cho phép chúng ta tìm kiếm thông tin mà còn cho phép sử dụng Google như là một Proxy Server.

Hình 3. 9: Giao diện của Google Hacks

5.  Tổng kết

Kết thúc phần này, chúng ta cần hiểu rõ các vấn đề sau:

·        Google là một công cụ tìm kiếm mạnh mẽ, nhưng cũng vì mạnh mẽ mà nó trở thành một công cụ tấn công của Hacker.

·        Sử dụng công cụ của Google để tạo thành một Proxy Server, dùng trong trường hợp cần truy cập web ẩn danh.

·        Có nhiều thủ thuật tìm kiếm khác nhau, cho chúng ta kết quả mong đợi. Nhưng kỹ thuật tìm kiếm thư mục, tìm kiếm phiên bản server…Những toán tử và từ khóa quan trọng, nên biết, cũng được sử dụng trong tìm kiếm để khoanh vùng tìm kiếm.

·        Vài công cụ giúp chúng ta nhanh chóng hơn trong việc tạo câu truy vấn tìm kiếm.

The post CEH CHƯƠNG 3: GOOGLE HACKING appeared first on Hacker Anonymous Việt Nam.

  GOOGLE HACKING  

Ai trong chúng ta cũng đều biết, Google là một gã khổng lồ trong lĩnh vực tìm kiếm. Người ta có thể tìm thấy mọi thông tin từ Google. Từ những chuyện to lớn, đến những chuyện nhỏ nhặc nhất cũng có thể tìm được trên Google. Bất kể thông tin gì, miễn là nó hiển thị ra trang web thì đều được google tìm thấy.

Chương trước, chúng ta đã có nhắc đến kỹ thuật theo dõi Footprinting, và sau này bạn gặp một chủ đề là Social engineering , cả hai lĩnh vực này đều có một phần ứng dụng từ Google để tìm kiếm thông tin, phục vụ cho nhu cầu tấn công hệ thống.

Lợi dụng vào bộ máy tình kiếm Google để truy tìm tông tích đối tượng, thậm chỉ là dùng Google để tấn công hệ thống. Đó chính là Google Hacking.

Với khả năng tìm kiếm lợi hại của Google, hacker có thề tìm thấy nhiều thông tin hữu ích, cho quá trình theo dõi mục tiêu và tấn công vào đối tượng. Chương này sẽ trình bày những thủ thuật tìm kiếm nổi trội của Google, có ý nghĩa đối với một hacker. Từ việc làm thể nào để bạn tìm được thông tin của mục tiêu, thì bạn sẽ rút cho mình kinh nghiệm làm thế nào đề không cho thông tin bị rò ra bên ngoài.

1.  Google Hacking Là Gì ? 

Nói tóm lại, Google hacking thực hiện những công việc như:

·        Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi.

·        Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúp hacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như username, computername, password, page login…

·        Sử dụng Google để thực hiện các vụ tấn công, điều này được làm như thế nào, hạ hồi phân giải.

Những thông tin được chú tâm

Chức năng tìm kiếm của Google rất lớn, tùy vào phạm trù lĩnh vực mà chúng ta quan tâm đến những dữ liệu nào. Trong Hacking, chúng ta cần chú ý đến những dữ liệu như sau:

·        Sự cố mạng và những thông tin liên quan đến các server có lổ hổng bảo mật.

·        Những thông báo lỗi (error message) có chứa nhiều thông tin quan trọng.

·        File có chứa mật khẩu.

·        Thư mục có nội dụng nhạy cảm như config, system…

·        Trang đăng nhập (login page) vào website.

·        Trang chứa thông tin mạng hoặc dữ liệu nhạy cảm như Firewall log…

Google với kết quả tìm kiếm

Với Google, gõ từ khóa tìm kiếm càng ít thì kết quả càng nhiều, ngược lại từ khóa dài sẽ cho kết quả ít hơn. Kết hợp những từ khóa tìm kiếm đặc biệt, những cú pháp tìm kiếm của Google sẽ giới hạn phạm vi tìm kiếm, và có kết quả chính xác, nhanh hơn.

Kết quả tìm kiếm của Google thường rất là lớn. Con số vài ngàn là chuyện bình thường. Tuy nhiên, đã có bao giờ bạn xem đến những trang kết quả cuối cùng chưa. Chắc chắn là chưa, vì bạn chưa đủ kiên nhẫn. Nhưng chính ở những nơi hẻo lánh ít người đến đó, lại ẩn chứa những bí mật mà hacker nên đến. Với từ khóa tìm kiếm là administrator, những trang đầu tiên, bạn có thể thấy những bài viết bình thường trên mạng có liên quan đến từ administrator. Nếu chịu khó đến những trang kết quả cuối cùng, bạn có thể tìm thấy thông tin của administrator đang quản lý một website nào đó. Hoặc với từ khóa username, chúng ta có thể tìm thấy một username đăng nhập hệ thống.

2.  Google Hacking Basic

Bây giờ chúng ta sẽ bắt đầu trò chơi thật sự. Những chuyện tưởng chừng như đơn giãn là tìm kiếm trên Google, lại có thể mang lại nhiều thứ cho hacker. Ngay sau đây, bạn sẽ tìm hiểu về các kỹ thuật hacking của google. Nó đơn giãn là các chức năng quá hay của Google mà thôi.

Anonymity with Caches

Chức năng Cache thật sự là quá tuyệt vời của Google. Google lưu lại nhiều website mà bạn và những người khác truy cập. Bất cứ khi nào, bạn đểu có thể xem lại trang web được lưu trong bộ nhớ cache này của google, ngay cả khi nó đã bị xóa khỏi server trên mạng. Và như đã nói Google Cache lưu lại mọi thứ.

Hình 3. 1: Tất cả mọi thứ đều được lưu lại trong Cache

Google lưu lại mọi dữ liệu mà nó thu thập được. Có đến hàng Tegabyte dữ liệu web bị rò rỉ hằng năm. Hacker có thể lợi dụng vào Google để thực hiện một cuộc tấn công ẩn danh.

Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn xóa trang đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem được những thông tin đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của bạn mà xem trong bộ nhớ cache của Google.

Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng trực tuyến. Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán hàng hứa là giữ bí mật, mà nó vẫn bị rò rỉ ra bên ngoài. Chuyện gì đã xẩy ra? Đó chính là vì bạn đã bị Google cache thông tin đó của bạn lại, khi bạn vào xem trang thông tin của mình.

Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị Google cache lại. Và đến lúc nào đó bạn không muốn nó xuất hiện trên internet nữa, thì nó lại vẫn còn xuất hiện thông qua bộ nhớ cache của google.

Bất kì một người nào biết cách sử dụng google cũng có thể vô tình tìm thấy thông tin hữu ích trong bộ nhớ cached này.

Sử Dụng Google Như Một Proxy Server

Bạn đã bao giờ nghĩ Google Translate lại là một công cụ để khai thác dữ liệu chưa? 

Sử dụng chức năng này chúng ta sẽ tìm hiểu đến công cụ Translate của google, tại địa chỉhttp://ift.tt/1J7JfKTChúng ta đều biết nó dùng để dịch đoạn văn bản. Nhưng nếu chỉ có văn bản không, thì chúng ta đã không có Proxy Server. Chức năng Translate của Google còn cho phép dịch cả một trang web.

Điền địa chỉ trang web vào khung dịch văn bản, Google sẽ giúp chúng ta dịch cả trang web đó. Khi ấy, chúng ta đang truy cập vào website không đi trực tiếp từ máy của mình, mà thông qua một máy khác là Google.

Trong trang ví dụ dưới đây, tôi sẽ truy cập vào trang web http://anonymousvn.tk/ thông qua Google Translate.

Hình 3. 2: Kết quả truy cập website aanonymousvn.tk thông qua Google Translate

Các bạn có thắc mắc là tại sao AD lại dịch từ tiếng Anh sang tiếng Việt hay không. Đó chính là vì AD muốn xem trang web của mình trong tiếng Việt, tiếng gốc của trang web. Đảm bảo các bạn sẽ gặp lỗi nếu cố gắng chuyển một trang tiếng Việt sang tiếng Việt đấy ^^

Xem xét một kết quả của trình tcpdump (trình bắt gói tin), nó thể hiện quá trình giao tiếp giữa máy tính của người dùng với internet, khi người dùng truy cập website.

Hình 3. 3: Kết quả TcpDump

Đầu tiên máy tính của bạn (192.168.2.32:53466) gửi yêu cầu đến web server (64.233.171.104:80) đây là máy chủ của Google, và toàn bộ quá trình giao tiếp chuyển dữ liệu không hề xuất hiện máy chủ anonymousvn.tk.

Directory Listings

Directory Listings là một website đặc biệt, nó hiển thị danh sách các file và thư mục tồn tại trên server. Đặc điểm của website kiểu này là không cần lập trình, thiết kế web phức tạp. Nó được dùng trong các trường hợp chia sẽ tài nguyên. Cũng giống như FTP, chúng ta hoàn toàn phần quyền được trên các file và directory này.

Hình 3. 4: Kết quả của Directory Listings một website

Hầu hết các ứng dụng webserver sẽ hiển thị danh sách thư mục như thế khi trong địa chỉ truy cập không có trang mặc định (default page). Những trang mặc định như index.php, default.html…đã không được người lập trình web đưa vào thư mục. Thật là tai hại khi thư mục đó có chứa nhưng tập tin quan trọng, như config.php.

Nếu bạn là người phát triển website thì hãy đặc biệt chú ý đến vấn đề này. Có nhiều cách nếu bạn không muốn liệt kê thư mục trong trình duyệt kiểu này. Đơn giãn là thêm file default page rõng vào thư mục. Khi đó người dùng truy cập vào thư mục chỉ thấy một trang nội dung trắng. Cách khác là dùng file cấu hình .htaccess để tạo no-index

Để tìm kiếm những trang web như thế bạn có thể sử dụng từ khóa index of / Tại sao như vậy. Hãy xem hình 3.4, bạn thấy các trang web hiển thị thư mục đểu có phần nội dung là index of

Tìm kiếm thư mục và tập tin đặc biệt

Đó là những thư mục như adminitrator, configuration, hay những file *.log, *.sys, *.conf… đều là những file chứa những nội dung nhạy cảm của một trang web

Nếu muốn tìm những thưc mục đặc biệt như thế có thể kết hợp thêm từ khóa intitle:

Ví dụ cú pháp: intitle: index of admin hoặc intitle: index of inurl: admin sẽ cho chúng ta kết quả là những trang web có liên quan đến trang quản trị của website.

Cú pháp intile: index of ws_ftp.log sẽ giúp chúng ta tìm kiếm file ws_ftp.log

Hình 3. 5: Kết quả tìm kiếm thư mục đặc biệt

Server version

Tìm kiếm thông tin phiên bản của ứng dụng phía server sẽ giúp cho hacker có kế hoạch tấn công tốt hơn. Có nhiều cách tìm kiếm thông tin server:

·        Dựa vào HTTP Header cũng có thể tìm thấy số phiên bản của ứng dụng.

·        Một vài công cụ dò tìm (scanning) cũng có thể giúp đỡ.

·        Trong chức năng Directory Listings ở trên cũng có hiển thị thông tin server ở dưới, xem lại hình trên chúng ta sẽ thấy rõ dòng thông tin phiên bản của ứng dụng là: Apache / 2.0.52 (Unix) Server at xml.apache.com Có nghĩa là server đang chạy hệ điều hành Unix, ứng dụng Apache phiên bản 2.0.52 cho webserver, và web server có địa chỉ là xml.apache.com.

Để tìm kiếm thông tin phiên bản ứng dụng, có thể dùng cú pháp Server at Ví dụ như intitle: index of / “server at”

Directory Traversal

“Travel” là du lịch, Directory Traversal có thể tạm hiểu là “đi dạo qua các thư mục”. Để lý giải cho vấn đề này, chúng ta cùng quay lại với kết quả của Directory Listing ở hình dưới đây.

Hình 3. 6: Kết quả hiển thị cũa Derectory Listing

Kết quả này đang hiển thị danh sách thư mục cho đường dẫn …/bpa/acadunits/admin/envr/bowman. Nếu để ý, chúng ta thấy có thư mục « admin » nằm ở trên thư mục hiện hành hai cấp. Và chúng ta còn thấy một liên kết Parent Directory ở ngay hàng đầu. Đều đó có nghĩa là nếu bấm vào liên kết này, chúng ta có thể đi đến được thư mục admin, và còn có thể duyệt qua tất cả các thư mục khác.

Đến đây, có thể hiểu Traversal là một kỹ thuật mở rộng kết quả tìm kiếm, từ một mục tiêu nhỏ.

Bằng cách sử dụng công cụ tìm kiếm của Google, không khó để bạn tìm đến những thư mục như thế. Ví dụ với cấu trúc tìm kiếm là

chúng ta có thể tìm thấy nhiều file đặc biệt, và nhiều hơn nữa những thông tin cần thiết.

Để có thể duyệt hết cây thư mục, chúng ta còn một cách nữa, là thay đổi vài nội dung trong URL. Ví dụ bạn có thể thay đổi từ admin ở trên thành những từ khác có ý nghĩa như student, public, teacher…

Incremental Substitution

Đây cũng là một kỹ thuật dùng để duyệt file và thư mục. Cũng bằng cách suy luận, và thay đổi những ký tự cần thiết trong đường dẫn URL, chúng ta có thể tìm thấy những file hoặc thư mục cần thiết.

Ví dụ: Bạn đã tìm thấy file với đường dẫn là … /docs/bulletin/2.xls Vậy nếu thay đổi thành …/docs/bulletin/3.xls thì chúng ta có khả năng tìm thấy được file 3.xls.

Một ví dụ khác, bạn tìm thấy đường dẫn …/DigLib_thumbnail/spmg/hel/0001/H/… Thử thay đổi thành … /DigLib_thumbnail/spmg/hel/0002/H/… Biết đầu sẽ tìm thấy những điều bất ngờ.

Bằng cú pháp tìm kiếm filetype:xls inurl:1.xls or intitle:index.of inurl:0001 Bạn có thể tìm thấy những file khác tương tự như vậy.

Hacking Tool

Một vài công cụ download, như IDM (Internet Download Manager), có chức năng giúp người dùng tìm và tải nhiều file chỉ có một phần đường dẫn thay đổi. Ví dụ bạn có tìm tải tất cả các file có đường dẫn là…http://.tuoitre.vn/save/media/radio/radio-*.mp3 Trong đó dấu * đại diện cho ký tự từ 001 đến 099

Extension Walking

Bạn đã thử dùng cú pháp filetype của Google. Nhiệm vụ của cú pháp này, là tìm kiếm tập tin có phần mở rộng được chỉ định. Chẳng hạn như filetype: HTML sẽ tìm những file có phần mở rộng là HTML.

Như vậy, nếu bạn biết rằng, vài định dạng file có nội dung quan trọng như .bak, .sql, .conf…Bạn có thể bắt đầu truy lùng ra chúng. Ví dụ bạn dùng cú pháp intitle:index.of index.php.bak Có thể chúng ta sẽ thấy được những điều bí ẩn.

3.  Google Advanced Operator

Chắc hẳn rằng, ai trong chúng ta cũng từ quen thuộc với những cú pháp tìm kiếm thông dụng của Google. Áp dụng những cú pháp đó, có thể giúp mình ra kết quả nhanh hơn, chính xác hơn. Tuy nhiên, vài cú pháp sau đây thì thích hợp cho hacker hơn.

Site

Là toán tử dùng để tìm kiếm thông tin trong một site. Điều này giúp chúng ta giới hạn phạm vi tìm kiếm lại. Ví dụ cú pháp site: anonymousvn.tk sẽ giới hạn phạm vi tìm kiếm trong trang web anonymousvn.tk

Intitle:index of

Cú pháp này đã có dịp chúng ta sử dụng để tìm kiếm thư mục. Nó cũng được xem là cú pháp lợi hại dành cho hacker

Error | Warning

Đây là hai cú pháp dùng để tìm kiếm thông tin lỗi. Một vài thông báo lỗi khi lập trình sẽ tạo một lỗ hổng cho hacker thừa cơ đột nhật.

Login | Logon

Cú pháp dùng để tìm trang logon. Nó có thể chỉ là trang đăng nhập website bình thường, nhưng cũng có thể là trang đăng nhập vào một hệ thống đặc biệt hơn. Đứng trước cửa rồi, việc tấn công vào trong thế nào còn tùy thuộc vào nhiều thứ.

Username | Userid | employerID | “your user name”

Đây là một loạt các cú pháp tìm kiếm user name để đăng nhật hệ thống. Tại sao chúng ta tìm được. Đó là do vài lỗi không để ý của người lập trình. Ví dụ anh ta vô tinh cho hiển thị thông báo “Tài khoản abc vẫn chưa kích hoạt”

Password | Passcode | “Your password is”

Cũng tương tự như cú pháp về username. Chúng ta dễ dàng tìm thấy nhưng câu thông báo đại loại như là“Your password is AHTlkYu”

Admin | Administrator

Chúng ta có khoanh vùng tìm kiếm những thông tin có liên quan đến admin với từ khóa này. Những trang quản trị dành cho admin, những thông tin của admin, và nhiều thứ khác có liên quan đến admin. Kết hợp với chức năng cached của Google, hiệu quả công việc sẽ tăng lên.

–ext:html –ext:htm –ext:shtml –ext:asp –ext:php

Và còn nhiều hơn nữa những cú pháp có liên quan đến –ext. Cú pháp này giúp chúng ta tìm thấy những file mà chúng ta muốn. Với hacker nhưng file đó có thể kể đến như php, html, bak, conf, sys…

inurl:temp | inurl:tmp | inurl:backup | inurl:bak

Cũng giống như với ext, nhưng không tìm theo file nữa mà tìm theo thư mục. Những thư mục mà hacker quan tâm như temp, backup, admin, conf…

intranet | help.desk

Thông tin có liên quan đến bộ phận helpdesk của công ty cũng không thể bỏ qua trong cuộc tấn công. Cú pháp này giúp chúng ta tìm thấy nhiều thông tin có liên quan đến bộ phận helpdesk.

4.  Google Hacking Tool 

Việc phải ghi nhớ những cú pháp tìm kiếm đặc biệt dành cho hacker trên đây làm chúng ta khó chịu. Rất may là đã nhiều công cụ hổ trợ chúng thực hiện những câu truy vấn tìm kiếm dễ dàng hơn.

Hình 3. 7: Trang web Google Hacking Database

Đầu tiên và cũng đáng gờm nhất là Google Hacking Database. Tại đây tập hợp kết quả tìm kiếm của hàng ngàn lỗ hổng bảo mật, những file có chứa username, những trang logon, những file có chứa nội dung quan trọng…Truy cập vào website http://ift.tt/1GxUgFR hay http://ift.tt/YwdhS1 để khai thác cở sở dữ liệu khổng lồ này.

SiteDigger Tool, Gooscan, Goolink Scanner là những công cụ hữu ích khác, cho phép chúng ta thực hiện quá trình tìm kiếm với những câu lệnh đặc thù hơn, chuyên biệt hơn của hacker.

Google Hack: Đây là cộng đồng của Google Hack tại địa chỉ http://ift.tt/1l8yEqp Cùng với công cụ mà các nhóm cung cấp, sẽ giúp chúng ta khai thác tối đa tiện ích của google trong quá trình tìm kiếm và tấn công hệ thống. Công cụ Google Hack chẳng những cho phép chúng ta tìm kiếm thông tin mà còn cho phép sử dụng Google như là một Proxy Server.

Hình 3. 9: Giao diện của Google Hacks

5.  Tổng kết 

Kết thúc phần này, chúng ta cần hiểu rõ các vấn đề sau:

·        Google là một công cụ tìm kiếm mạnh mẽ, nhưng cũng vì mạnh mẽ mà nó trở thành một công cụ tấn công của Hacker.

·        Sử dụng công cụ của Google để tạo thành một Proxy Server, dùng trong trường hợp cần truy cập web ẩn danh.

·        Có nhiều thủ thuật tìm kiếm khác nhau, cho chúng ta kết quả mong đợi. Nhưng kỹ thuật tìm kiếm thư mục, tìm kiếm phiên bản server…Những toán tử và từ khóa quan trọng, nên biết, cũng được sử dụng trong tìm kiếm để khoanh vùng tìm kiếm.

·        Vài công cụ giúp chúng ta nhanh chóng hơn trong việc tạo câu truy vấn tìm kiếm.

The post CHƯƠNG 3: GOOGLE HACKING appeared first on Hacker Anonymous Việt Nam.

Để bắt đầu tấn công hệ thống, bạn cần thực hiện 3 bước: In dấu chân, Quét, Liệt kê. Trước khi đi vào trò đùa thật sự, bạn hãy hiểu sơ lược các công việc này. Cụ thể bây giờ chúng ta sẽ tìm hiểu về kỹ thuật in dấu chân (footprint).

Ví dụ một tên cướp muốn đánh cướp ngân hàng, chúng không thể bước vào và đòi tiền, mà chúng sẽ dốc sức thăm do các thông tin từ ngân hàng đó. Thông tin mà hắn thu thập có thể là tuyền đường mà xe bọc thép đi qua, giờ phân phát, số thủ quỹ, và những thông tin khác giúp phi vụ thành công.

Yêu cầu trên cũng áp dụng cho một kẽ tấn công trên mạng. Chúng phải ra sức thu thập càng nhiều thông tin càng tốt về mọi góc cạnh bảo mật của tổ chức. Kết quả thu được sẽ giúp cuộc tấn công trót lọt hơn. Bằng cách dò theo dấu chân, những bộ lưu trữ trên internet, truy cập từ xa, cùngvới sự hiện diện của internet kẽ tấn công có thể góp nhặt một cách có hệ thống các thông tin từ nhiều nguồn khác nhau về một tổ chức nào đó.FootPrinting là gì ?

Footprinting là một phần của giai đoạn tấn công có chuẩn bị trước và bao gồm việc tích lũy dữ liệu về môi trường của một mục tiêu và kiến trúc, thông thường với mục đích tìm cách để xâm nhập vào môi trường đó.Footprinting có thể tiết lộ các lỗ hổng hệ thống và xác định dễ dàng mà chúng có thể được khai thác. Đây là cách dễ nhất cho các hacker để thu thập thông tin về những hệ thống máy tính và các công ty mà họ thuộc về. Mục đích của giai đoạn chuẩn bị này là để tìm hiểu càng nhiều càng tốt như bạn có thể về một hệ thống, khả năng truy cập từ xa của nó, port và dịch vụ của mình, và bất kỳ khía cạnh cụ thể về bảo mật của nó.

1.  Phạm trù của Footprinting

Footprinting được định nghĩa như những quá trình tạo ra một kế hoạch chi tiết hoặc bản đồ về hệ thống mạng của một tổ chức nào đó. Thu thập thông tin được biết đến như là footprinting một tổ chức. Footprinting bắt đầu bằng cách xác định mục tiêu hệ thống, ứng dụng, hoặc vị trí vật lý của mục tiêu. Một thông tin được biết đến, thông tin cụ thể về tổ chức được thu thập bằng cách sử dụng phương pháp không xâm nhập. Ví dụ, trang web riêng của tổ chức có thể cung cấp một thư mục nhân viên hoặc danh sách các bios nhân viên, cái mà có thể hữu ích nếu hacker cần sử dụng một cuộc tấn công kỹ thuật xã hội để đạt được mục tiêu.

Một hacker có thể dùng Google search hoặc Yahoo! People tìm kiếm để xác định vị trí thông tin về những người nhân viên.

Google search engine có thể được sử dụng một cách sáng tạo để thực hiện việc tổng hợp thông tin. Việc sử dụng về Google searh engine để lấy thông tin được gọi là Google hacking. http://ift.tt/qCb8xz có thể được sử dụng để tìm kiếm Google newsgroup.

Blog, new groups, báo chí…là những nơi tốt nhất để tìm kiếm thông tin công ty hay nhân viên. Các công ty tuyển dụng có thể cung cấp thông tin như những loại máy chủ hoặc thiết bị cơ sở hạ tầng một công ty đang sử dụng.

Các thông tin khác thu được có thể bao gồm sự xác định về các công nghệ Internet đang được sử dụng, hệ điều hành và phần cứng đang được sử dụng, hoạt động địa chỉ IP, địa chỉ e-mail và số điện thoại, và tập đoàn chính sách và thủ tục.

2.  Phương pháp thu thập thông tin

Tổng hợp thông tin có thể được thực hiện trong 7 bước như trong mô tả của hình 2.1 Quá trình footprinting được thực hiện trong 2 bước đầu tiên của việc khám phá thông tin ban đầu và định vị phạm vi mạng.

Một số nguồn thông thường được sử dụng để thu thập thông tin bao gồm sau đây:

·        Domain name lookup

·        Whois

·        Nslookup

·        Sam Spade

Hình 2.1: Bảy bước của việc tổng hợp thông tin

Trước khi chúng ta thảo luận những công cụ này, Hãy nhớ rằng thông tin nguồn mở có thể mang lại sự giàu có của thông tin về một mục tiêu, ví dụ như những số điện thoại và địa chỉ. Thực hiện những yêu cầu của Whois, tìm kiếm trong bảng Domain Name System (DNS). Hầu hết thông tin này là dễ dàng có được và hợp pháp để có được.

Chi tiết về cách hoạt động DNS và cụ thể của bản dịch DNS là ngoài phạm vi của cuốn sách này và sẽ không được thảo luận chi tiết. Duy nhất chi tiết quan trong nhất liên quan cụ thể tới thông tin được nằm trong cuốn sách này. Đó là khuyến cáo rằng tất cả các ứng cử viên CEH có một sự hiểu biết về DNS và cách phân tên công việc trên Internet.

Hacking tool

Sam Spade (http://www.samspade.org) là một website có chứa một bộ sưu tập về những công cụ như Whois, nslookup, và traceroute. Bởi vì chúng được xác định vị trí trên 1 website, những công cụ làm việc cho vài hệ điều hành này và là đơn vị trí để cung cấp thông tin về 1 mục tiêu tổ chức.

3.  Phương pháp cạnh tranh thông minh

Cạnh tranh thông minh có nghĩa là thu thập thông tin về sản phẩm của người cạnh tranh, marketing, và những công nghệ. Hầu hết các cuộc cạnh tranh thông minh là không xâm nhập đến công ty đang được điều tra và đang được bắt đầu trong tự nhiên, nó được sử dụng để so sánh sản phẩm hoặc như bán hàng và chiến thuật marketing để hiểu rõ hơn cách mà những đối thủ cạnh tranh đang định vị sản phẩm và những dịch vụ của họ. Một vài công cụ tồn tại cho mục đích tổng hợp những cuộc cạnh tranh thông minh và có thể được sử dụng bởi những hacker để thu thập thông tin về 1 mục tiêu tiềm ẩn nào đó.

4.  Phương pháp liệt kê DNS

NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), và Whois có thể được sử dụng tất cả để đạt được thông tin mà kế đó được sử dụng để thực hiện DNS enumeration.

Nslookup and DNSstuff

Một công cụ mạnh mẽ bạn nên làm quen là nslookup (xem hình 2.2). Công cụ này truy vấn những DNS server để tìm thông tin. Nó được cài đặt trong Unix, Linux, và hệ đều hành Window. Công cụ hack Sam Spade bao gồm những công cụ nslookup.

Hình 2.2 Nslookup

Ngoài việc tìm thông tin tổng hợp từ Whois, bạn có thể sử dụng nslookup để tìm bổ sung địa chỉ IP cho những máy chủ và những host khác. Sử dụng tên máy chủ có thẩm quyền thông tin từ Whois(AUTH1.NS.NYI.NET), bạn cần nhận ra địa chỉ IP của mail server.

Sự bùng nổ của việc sử dụng thành thạo các công cụ đã làm quá trình hack thật sự dễ dàng, nếu như bạn biết những công cụ nào để sử dụng. DNSstuff là một công cụ khác của những công cụ đó. Thay vì sử dụng dòng lệnh công cụ nslookup với những thiết bị chuyển mạch cồng kềnh của nó để tổng hợp việc ghi thông tin DNS, chỉ cần truy cập website http://www.dnsstuff.com, và bạn có thể làm một DNS record search online, hình 2.3 cho thấy một ví dụ DNS record search trên http://ift.tt/VT9izl sử dụngDNSstuff.com.

Những cuộc tìm kiếm tiết lộ tất cả những bí danh kỷ lục về http://ift.tt/1kqOdcm và địa chỉ IP của web server. Bạn thậm chí có thể khám phá tất cả tên server và liên quan địa chỉ IP.

Note: Việc khai thác có sẵn tới bạn bởi vì bạn có thông tin này được thảo luận trong chương 4, “System Hacking”.

Hình 2.3 Bảng ghi DNS tìm kiếm về địa chỉ http://ift.tt/VT9izl

5.  Whois và ARIN Lookups

Whois đã phát triển từ hệ điều hành Unix, nhưng nó bây giờ có thể được tìm thấy trong nhiều hệ điều hành khác như trong hacking toolkits và trên Internet. Người xác định công cụ này phải đăng ký tên miền sử dụng cho email hoặc website. Uniform Resource Locator (URL), ví dụ www.Microsoft.com, chứa tên miền(Microsoft.com) và 1 tên host hoặc bí danh(www).

Internet Corporation for Asigned Names and Numbers (ICANN) yêu cầu đăng ký tên miền để bảo đảm rằng chỉ có một công ty duy nhất sử dụng tên miền cụ thể đó. Công cụ Whois truy vấn việc đăng ký cơ sở dữ liệu để lấy thông tin liên lạc về cá nhân hoặc tổ chức đăng ký tên miền đó.

Hacking tool

Whois thông minh là 1 chương trình thu thập thông tin cho phép bạn tìm tất cả thông tin giá trị về một địa chỉ IP, host name, hoặc domain, bao gồm đất nước, gồm có làng, tỉnh, thành phố, tên của người cung cấp mạng, administrator, và hỗ trợ kỹ thuật địa chỉ thông tin. Whois thông minh là 1 phiên bản đồ họa của chương trình Whois cơ sở.

ARIN là một cơ sở dữ liệu của thông tin bao gồm những thông tin như chủ sở hữu của địa chỉ IP tĩnh. Cơ sở dữ liệu ARIN có thể được truy vấn việc sử dụng công cụ Whois, ví dụ một vị trí tạihttp://ift.tt/1QaiMiV.

Hình 2.4 cho thấy một ARIN Whois tìm kiếm đến http://www.yahoo.com. Chú ý những địa chỉ, những e-mail, và thông tin liên hệ được chứa tất cả trong kết quả tìm kiếm Whois này. Thông tin này có thể được sử dụng bởi một hacker đạo đức, tìm ra người chịu trách nhiệm cho một địa chỉ IP nhất định và những tổ chức sở hữu mục tiêu hệ thống, hoặc có thể được sử dụng bởi một hacker độc hại, thực hiên một cuộc tấn công kỹ thuật mang tính tổ chức xã hội lần nữa. Bạn cần được nhận thức về thông tin có sẵn để tự do tìm kiếm cơ sở dữ liệu ARIN và đảm bảo một hacker độc hại không thể sử dụng thông tin này để khởi động một cuộc tấn công mạng.

Hình 2.4 ARIN kết quả ra cho http://www.yahoo.com

Phân tích kết quả của Whois

Một cách thông thường để chạy chương trình Whois là kết nối tới website (ví dụhttp://ift.tt/z5uM5R) và tiến hành tìm kiếm Whois. Sau đây là kết quả của tìm kiếm Whois cho sitewww.eccouncil.org:

Domain ID:D81180127-LROR

Domain Name:ECCOUNCIL.ORG

Created On:14-Dec-2001 10:13:06 UTC

Last Updated On:19-Aug-2004 03:49:53 UTC

Expiration Date:14-Dec-2006 10:13:06 UTC

Sponsoring Registrar:Tucows Inc. (R11-LROR)

Status:OK

Registrant ID:tuTv2ItRZBMNd4lA

Registrant Name: John Smith

Registrant Organization:International Council of E-Commerce Consultants

Registrant Street1:67 Wall Street, 22nd Floor

Registrant Street2:

Registrant Street3:

Registrant City:New York

Registrant State/Province:NY

Registrant Postal Code:10005-3198

Registrant Country:US

Registrant Phone:+1.2127098253

Registrant Phone Ext.:

Registrant FAX:+1.2129432300

Registrant FAX Ext.:

Registrant Email:forum@eccouncil.org

Admin ID:tus9DYvpp5mrbLNd

Admin Name: Susan Johnson

Admin Organization:International Council of E-Commerce Consultants

Admin Street1:67 Wall Street, 22nd Floor

Admin Street2:

Admin Street3:

Admin City:New York

Admin State/Province:NY

Admin Postal Code:10005-3198

Admin Country:US

Admin Phone:+1.2127098253

Admin Phone Ext.:

Admin FAX:+1.2129432300

Admin FAX Ext.:

Admin Email:ethan@eccouncil.org

Tech ID:tuE1cgAfi1VnFkpu

Tech Name:Jacob Eckel

Tech Organization:International Council of E-Commerce Consultants

Tech Street1:67 Wall Street, 22nd Floor

Tech Street2:

Tech Street3:

Tech City:New York

Tech State/Province:NY

Tech Postal Code:10005-3198

Tech Country:US

Tech Phone:+1.2127098253

Tech Phone Ext.:

Tech FAX:+1.2129432300

Tech FAX Ext.:

Tech Email:forum@eccouncil.org

Name Server: ns1.xyz.net

Name Server: ns2.xyz.net

Note: Những tên liên lạc và tên server trong sách này đã được thay đổi.

Chú ý 4 dòng được tô đậm. Đầu tiên chỉ ra mục tiêu công ty hoặc người (tốt như những địa chỉ vật lý của họ, địa chỉ e-mail, số điện thoại, và hơn thế). Tiếp theo chỉ ra administrator hoặc technical contact ( và thông tin liên lạc của họ). Hai dòng in đậm cuối cùng cho thấy những tên của domain name servers.

6.  Tìm kiểm vùng địa chỉ mạng (network address range)

Mỗi hacker cần hiểu làm thế nào để tìm vùng địa chỉ mạng và subnet mask của hệ thống đích. Địa chỉ IP được sử dụng để xác định vị trí, scan, và kết nối đến hệ thống đích. Bạn có thể tìm địa chỉ IP đăng ký trên internet với ARIN hoặc với IANA(Internet Asigned Numbers Authority).

Hacker cũng cần phài tìm ra bảng đồ đường đi của hệ thống mạng mục tiêu. Nhiệm vụ này có thể thực hiện bằng cách gửi những gói tin thăm dò (bằng giao thức ICMP) đến địa chỉ IP đích. Bạn có thể sử dụng công cụ như Traceroute, VisualRouter và NeoTrace cho công việc này.

Ngoài ra, không chỉ có thông tin mạng đích, những thông tin khác cũng trở nên có giá trị. Ví dụ nhưng những địa chỉ mà hệ thống mạng này vừa truyền nhận gói tin, địa chỉ gateway…Nó sẽ có tác dụng trong một tiến trình tấn công khác.

7.  Sự khác biệt của các loại bảng ghi DNS (DNS Record)

Dưới đây là các loại bảng ghi DNS mà chúng ta thường gặp. Việc nghiên cứu nó sẽ giúp chúng ta phân biệt rõ server mà chúng ta đang tìm có chức năng gì.

·        A (address): Ánh xạ hostname thành địa chỉ IP.

·        SOA (Start of Authoriy): Xác định bảng ghi thông tin của DNS Server.

·        CNAME (canonical name): Cung cấp những tên biệt danh (alias) cho tên miền đang có.

·        MX (mail exchange): Xác định mail server cho domain

·        SRV (service): Xác định những dịch vụ như những directory service

·        PTR (pointer): Ánh xạ địa chỉ ip thành hostname

·        NS (name server): Xác định Name Server khác cho domain

8.  Sử dụng traceroute trong kỹ thuật FootPrinting

Traceroute là gói công cụ được cài đặt sẵn trong hầu hết các hệ điều hành. Chức năng của nó là gửi một gói tin ICME Echo đến mỗi hop (router hoặc gateway), cho đến khi đến được đích. Khi gói tin ICMP gửi qua mỗi router, trường thời gian sống (Time To Live – TTL) được trừ đi xuống một mức. Chúng ta có thể đếm được có bao nhiêu Hop mà gói tin này đã đi qua, tức là để đến được đích phải qua bao nhiêu router. Ngoài ra, chúng ta sẽ thu được kết qua là những router mà gói tin đã đi qua.

Một vấn đề lớn khi sử dụng Traceroute là hết thời gian đợi (time out), khi gói tin đi qua tường lửa hoặc router có chức năng lọc gói tin. Mặc dù tường lửa sẽ chặn đứng việc gói tin ICMP đi qua, nhưng nó vẫn gửi cho hacker một thông báo cho biết sự hiện diện này, kế đến vài kỹ thuật vượt tường lửa có thể được sử dụng.

Note: những phương pháp kỹ thuật này là phần của tấn công hệ thống, chúng ta sẽ được thảo luận trong chương 4: “System hacking”.

Sam Spade và nhiều công cụ hack khác bao gồm 1 phiên bản của traceroute. Những hệ điều hành Window sử dụng cú pháp tracert hostname để xác định một traceroute. Hình 2.5 là một ví dụ về traceroute hiển thị việc theo dõi theo www.yahoo.com

Chú ý trong hình 2.5, đầu tiên sẽ có một quá trình phân giải tên miền để tìm kiếm địa chỉ cho Yahoo Web Server, và địa chỉ ip của server được tìm thấy là 68.142.226.42. Biết địa chỉ IP này cho phép hacker thực hiện quá trình quét toàn bộ hệ thống phục vụ cho công việc tấn công. Chúng ta sẽ tìm hiểu về các công nghệ quét (Scan) trong chương tiếp theo.

Hình 2.5 Kết quả của Traceroute cho www.yahoo.com

Hacking tools

Neo trace, Visualroute, và VisualLookout là những công cụ có giao diện đồ họa thực hiện chức năng Traceroute. Sử dụng công cụ này chúng ta có thể xác định vị trí của các router và thiết bị mạng khác. Ngoài ra, nó còn xác định nhiều thông tin tổng hợp khác. Chúng cung cấp một giao diện trực quan cho kết quả.

9.  Theo dõi email (E-mail Tracking)

E-mail–tracking là chương trình cho phép người gửi biết được những việc đã làm của người nhận như reads, forwards, modifies, hay deletes. Hầu hết các chương trình E-mail–tracking hoạt động tại server của tên miền email. Một file đồ họa đơn bit được sử dụng để đính kèm vào email gửi cho người nhận, nhưng file này sẽ không được đọc. Khi một hành động tác động vảo email, file đính kèm đó sẽ gửi thông tin lại cho server cho biết hành động của server. Bạn thường thấy những file này đính kèm vào email với cái tên quen thuộc như noname, noread…

Hacking tool

Emailtracking pro và mailtracking.com là những công cụ giúp hacker thực hiện chức năng theo dõi email. Khi sử dụng công cụ, tất cả những hoạt động như gửi mail, trả lời, chuyển tiếp, sửa mail đều được gửi đến người quản lý. Người gửi sẽ nhận được những thông báo này một cách tự động.

10.                   Thu thập thông tin qua Web (Web Spiders)

Web Spoder là công nghệ thu thập những thông tin từ internet. Đây là cách là spammer hoặc bất ai quan tâm đến email dùng để thu thập danh sách email hữu dụng. Web Spider sử dụng những cứu pháp, ví dụ như biểu tượng @, để xác định email hay, kế đến sao chép chúng vào cơ sở dữ liệu. Dữ liệu này được thu thập để phục vụ cho một mục đích khác. Hacker có thể sử dụng Web Spider để tổng hợp các loại thông tin trên internet. Có một phương pháp để ngăn chặn Spider là thêm file robots.txt trong thưc mục gốc của website với nội dung là danh sách các thư mục cần sự bảo vệ. Bạn sẽ tìm hiểu chủ đề này trong phần nói về Web Hacking.

Hacking tool

1st email address spider và SpiderFoot là công cụ cho phép chúng ta thu thập email từ website theo những tên miền khác nhau. Những spammer sử dụng công cụ này để tiến hành thu thập hàng loạt email, phục vụ cho mục đích spam của họ.

The post CHƯƠNG 2: FOOTPRINTING appeared first on Hacker Anonymous Việt Nam.