XeRacTinhYeu
19-09-2010, 05:31 AM
Mình hết đề tài đễ viết rồi nên hôm nay mình hướng dẫn các bạn 1 ít về AEH ( CEH)
Nếu phạm quy nhờ mod xóa hộ hoặc sai box xin move hộ nha
Mỗi ngày mình sẽ viết 1 bài hi hi đầu tiên mình sẽ cho cái mục lục những bài mình sẽ viết Mục Lục.doc (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.4shared.com%2Fdocument%2FLVRN694y%2FMc_Lc.html)
Lưu ý : Hacker chưa chắc đã là xấu tùy vào mục đích sử dụng thôi
Chương 1 : Footprinting
Giới thiệu về Foot Print
Bài 1 Tìm thông tin về Domain
I/Giớithiệuvề Foot Print:
Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.truongton.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.itvietnam.com%2F)) và xem thử email liên lạc của domain này là của ai, trong phần thực hành thứ 2 chúng ta truy tìm 1 danh sách các email của 1 keywork cho trước, phương pháp này hiệu quả cho các doanh nghiệp muốn sử dụng marketing thông qua hình thức email v.v. Trong giai doạn này Hacker cố gắng tìm càng nhiều thông tin về doanh nghiệp(thông qua các kênh internet và phone) và cá nhân(thông qua email và hoạt động của
cá nhân đó trên Internet), nếu thực hiện tốt bước này Hacker có thể xác định được nên tấn công vào điểm yếu nào của chúng ta .Ví dụ muốn tấn công domain www.truongton.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.itvietnam.com%2F) thì Hacker phải biết được địa chỉ email nào là chủ cùa domain này và tìm cách lấy passwordcủa email thông qua tấn công mail Server hay sniffer trong mạng nội bộ v.v. Và cuối cùng lấy được Domain này thông qua email chủ này.
II/Các bài thực hành:
Bài1:Tìm thông tin về Domain
Ta vào trang www.whois.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.whois.net%2F)để tìm kiếm thông tin và đánh vào domain mình muốn tìm kiếm thông tin
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-15-55AM.png
Sau đó ta nhận được thông tin như sau
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-16-10AM.png
Ngoài việc tìm thông tin về domain như trên, chúng ta có thể sử dụng các tiện ích Reverse IP domain lookup để có thể xem thử trên IP của mình có bao nhiêu host chung với mình. Vào link sau đây để sử dụng tiện ích này.http://www.domaintools.com/reverse-ip/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.domaintools.com%2Freverse-ip%2F)
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-16-38AM.png
Việc tìm kiếm được thông tin này rất cần thiết với Hacker ,bởi vì dựa vào thông tin sử dụng chung Server này ,Hacker có thể thông qua các Website bị lỗi trong danh sách trên và tấn công vào Server từ đó kiểm soát tất cả các Website được hosting trên Server.
Hết bài 1
Bài 2 Tìm thông tin email hướng dẫn vào ngày mai nếu hem bị phạm quy
Àh còn 1 vụ nữa đễ xác định ip bạn vào www.showip.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.showip.net) nhe
Dưới đây là clíp lấy thông tin của trường tồn <2t>
CpKdSoiNogc
Không phải là có ác ý với 2t đâu nha :panda70:
Ai không yêu thì đừng nói lời cay đăng:panda91:
Nếu phạm quy nhờ mod xóa hộ hoặc sai box xin move hộ nha
Mỗi ngày mình sẽ viết 1 bài hi hi đầu tiên mình sẽ cho cái mục lục những bài mình sẽ viết Mục Lục.doc (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.4shared.com%2Fdocument%2FLVRN694y%2FMc_Lc.html)
Lưu ý : Hacker chưa chắc đã là xấu tùy vào mục đích sử dụng thôi
Chương 1 : Footprinting
Giới thiệu về Foot Print
Bài 1 Tìm thông tin về Domain
I/Giớithiệuvề Foot Print:
Đây là kỹ thuật giúp hacker tìm kiếm thông tin về 1 doanh nghiệp, cá nhân hay tổ chức. Bạn có thể điều tra được rất nhiều thông tin của mục tiêu nhờ vào kỹ thuật này. Ví dụ trong phần thực hành thứ 1 chúng ta áp dụng kỹ thuật này tìm kiếm thông tin về một domain(ví dụ là www.truongton.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.itvietnam.com%2F)) và xem thử email liên lạc của domain này là của ai, trong phần thực hành thứ 2 chúng ta truy tìm 1 danh sách các email của 1 keywork cho trước, phương pháp này hiệu quả cho các doanh nghiệp muốn sử dụng marketing thông qua hình thức email v.v. Trong giai doạn này Hacker cố gắng tìm càng nhiều thông tin về doanh nghiệp(thông qua các kênh internet và phone) và cá nhân(thông qua email và hoạt động của
cá nhân đó trên Internet), nếu thực hiện tốt bước này Hacker có thể xác định được nên tấn công vào điểm yếu nào của chúng ta .Ví dụ muốn tấn công domain www.truongton.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.itvietnam.com%2F) thì Hacker phải biết được địa chỉ email nào là chủ cùa domain này và tìm cách lấy passwordcủa email thông qua tấn công mail Server hay sniffer trong mạng nội bộ v.v. Và cuối cùng lấy được Domain này thông qua email chủ này.
II/Các bài thực hành:
Bài1:Tìm thông tin về Domain
Ta vào trang www.whois.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.whois.net%2F)để tìm kiếm thông tin và đánh vào domain mình muốn tìm kiếm thông tin
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-15-55AM.png
Sau đó ta nhận được thông tin như sau
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-16-10AM.png
Ngoài việc tìm thông tin về domain như trên, chúng ta có thể sử dụng các tiện ích Reverse IP domain lookup để có thể xem thử trên IP của mình có bao nhiêu host chung với mình. Vào link sau đây để sử dụng tiện ích này.http://www.domaintools.com/reverse-ip/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.domaintools.com%2Freverse-ip%2F)
http://i967.photobucket.com/albums/ae156/dobaolam12/9-19-20104-16-38AM.png
Việc tìm kiếm được thông tin này rất cần thiết với Hacker ,bởi vì dựa vào thông tin sử dụng chung Server này ,Hacker có thể thông qua các Website bị lỗi trong danh sách trên và tấn công vào Server từ đó kiểm soát tất cả các Website được hosting trên Server.
Hết bài 1
Bài 2 Tìm thông tin email hướng dẫn vào ngày mai nếu hem bị phạm quy
Àh còn 1 vụ nữa đễ xác định ip bạn vào www.showip.net (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.showip.net) nhe
Dưới đây là clíp lấy thông tin của trường tồn <2t>
CpKdSoiNogc
Không phải là có ác ý với 2t đâu nha :panda70:
Ai không yêu thì đừng nói lời cay đăng:panda91: