Reconnaissance Là Gì

Các bước bên trên vận dụng mang đến bất kỳ cuộc tiến công bên trên mạng như thế nào. Hacker cần ra mức độ thu thập càng những đọc tin càng giỏi về rất nhiều chu đáo bảo mật thông tin của tổ chức triển khai. Kết quả nhận được để giúp đỡ cuộc tấn công suôn sẻ hơn. Bằng cách dò theo vết chân, đầy đủ bộ nhớ lưu trữ trên internet, truy vấn từ bỏ xa, cùngvới sự hiện hữu của mạng internet kẻ tiến công có thể tom góp một phương pháp có khối hệ thống các lên tiếng từ khá nhiều mối cung cấp không giống nhau về một đội chức làm sao đó.

Bạn đang xem: Reconnaissance là gì

FootPrinting là gì ?

Phương pháp tích lũy thông tinTổng hòa hợp thông tin hoàn toàn có thể được hiện trong 7 bước như diễn đạt của hình 3.1. Quátrình Footprinting được tiến hành trong 2 bước đầu của vấn đề tò mò lên tiếng lúc đầu với định vị phạm vi mạng.

Một số nguồn thường thì được áp dụng để thu thập công bố bao gồm sau đây:

Domain name lookupWhoisNslookupSam Spade

Bảy bước của việc tổng thích hợp thông tin:Trước lúc chúng ta bàn luận hồ hết lao lý này, Hãy đừng quên công bố mối cung cấp msinh sống hoàn toàn có thể mang đến sự giàu có của công bố về một mục tiêu, ví dụ như những số điện thoại cảm ứng và ảnh hưởng. Thực hiện đều tận hưởng của Whois, tìm kiếm trong bảng Domain Name System (DNS). Hầu hết thông tin này là tiện lợi giành được cùng hòa hợp pháp để sở hữu được.

Chi ngày tiết về phong thái hoạt động DNS và cụ thể của bản dịch DNS là xung quanh phạm vi của cuốn nắn sách này cùng sẽ không được đàm đạo cụ thể. Duy tuyệt nhất chi tiết quan liêu trong độc nhất liên quan cụ thể cho tới thông báo được nằm trong cuốn nắn sách này. Đó là khuyến nghị rằng toàn bộ các ứng cử viên CEH tất cả một sự gọi biết về DNS cùng phương pháp phân thương hiệu các bước trên Internet.

Phương thơm pháp liệt kê DNS

NSlookup, DNSstuff, the American Registry for Internet Number (ARIN), và Whois hoàn toàn có thể được thực hiện toàn bộ nhằm đã có được biết tin cơ mà kế đó được thực hiện để tiến hành DNS enumeration.

Nslookup & DNSstuff

Một hình thức mạnh bạo bạn nên làm cho thân quen là nslookup (coi hình 2.2). Công gắng này truy tìm vấn những DNS VPS nhằm tìm báo cáo. Nó được thiết lập trong Unix, Linux, với hệ hồ hết hành Window. Công nắm haông xã Sam Spade bao gồm đa số mức sử dụng nslookup.

*

Nslookup

Ngoài việc tìm kiếm ban bố tổng đúng theo từ bỏ Whois, chúng ta có thể áp dụng nslookup để tìm kiếm bổ sung can dự IPhường cho gần như sever và phần lớn host không giống. Sử dụng thương hiệu máy chủ bao gồm thđộ ẩm quyền công bố từ Whois (AUTH1.NS.NYI.NET), bạn phải nhận ra xúc tiến IPhường của mail hệ thống. Sự bùng phát của Việc thực hiện thành thạo các phương pháp đã có tác dụng quá trình hack thiệt sự dễ ợt, nếu như bạn biết phần đông lý lẽ nào để sử dụng. DNSwatch là mộtdụng cụ khác của những qui định đó. Ttuyệt bởi vì sử dụng dòng lệnh pháp luật nslookup với phần đa vật dụng chuyển mạch cồng kềnh của nó nhằm tổng vừa lòng bài toán ghi thông báo DNS, chỉ việc truy vấn trang web http://www.dnswatch.info, với bạn cũng có thể làm một DNS record tìm kiếm online.

Xem thêm: Top Phần Mềm Xem Tivi Việt Nam Trên Máy Tính Pc Miễn Phí 2019

Whois và ARIN Lookups

Whois sẽ cách tân và phát triển trường đoản cú hệ điều hành quản lý Unix, tuy nhiên nó hiện thời rất có thể được kiếm tìm thấy trong tương đối nhiều hệ quản lý và điều hành khác như vào hacking toolkits và trên Internet. Người xác minh dụng cụ này bắt buộc ĐK thương hiệu miền sử dụng mang lại email hoặc website. Uniform Resource Locator (URL), ví dụ www.Microsoft.com, cất tên miền (Microsoft.com) và 1 tên host hoặc túng thiếu danh(www).

Internet Corporation for Asigned Names và Numbers (ICANN) trải nghiệm đăng ký thương hiệu miền để đảm bảo an toàn rằng chỉ tất cả một đơn vị tuyệt nhất thực hiện thương hiệu miền cụ thể kia. Công cố Whois truy vấn vấn đề ĐK đại lý tài liệu để lấy thông báo liên hệ về cá nhân hoặc tổ chức triển khai ĐK tên miền đó.Whois sáng dạ là 1 trong những lịch trình tích lũy lên tiếng được cho phép các bạn tra cứu toàn bộ lên tiếng quý giá về một can hệ IP, host name, hoặc domain name, bao hàm non sông, có có xã, tỉnh, tỉnh thành, tên của người hỗ trợ mạng, administrator, cùng cung cấp chuyên môn can hệ công bố. Whois logic là một trong phiên bản bối cảnh của công tác Whois cơ sở.

ARIN là 1 trong đại lý tài liệu của lên tiếng bao gồm những biết tin nlỗi chủ download của hệ trọng IP.. tĩnh. Cơ sở dữ liệu ARIN có thể được truy hỏi vấn bài toán áp dụng công cụ Whois, ví dụ một vị trí trên http://centralops.net/

Tìm kiểm vùng shop mạng (network address range)

Mỗi hacker nên hiểu làm cho nắm như thế nào nhằm tìm vùng ảnh hưởng mạng với subnet mask của hệ thống đích. Địa chỉ IP được thực hiện nhằm xác xác định trí, scan, với liên kết mang đến hệ thống đích. Quý Khách rất có thể search xúc tiến IP đăng ký trên mạng internet với ARIN hoặc cùng với IANA(Internet Asigned Numbers Authority).

Hacker cũng cần được phài đưa ra bảng đồ dùng lối đi của khối hệ thống mạng kim chỉ nam. Nhiệm vụ này có thể triển khai bằng cách gửi đều gói tin dò xét (bởi giao thức ICMP) mang đến can hệ IPhường đích. Bạn rất có thể sử dụng luật pháp nhỏng Traceroute, VisualRouter cùng NeoTrace mang lại công việc này.

Trong khi, không những bao gồm thông báo mạng đích, đều thông tin khác cũng bị có mức giá trị. lấy một ví dụ dẫu vậy phần đông liên tưởng nhưng mà hệ thống mạng này vừa truyền dấn gói tin, tác động gateway...Nó sẽ có tính năng trong một quy trình tiến công không giống.

Sự khác biệt của những nhiều loại bảng ghi DNS (DNS Record)

Dưới đấy là các loại bảng ghi DNS mà lại họ hay chạm mặt. Việc nghiên cứu nó sẽ giúp đỡ họ sáng tỏ rõ server nhưng bọn họ vẫn tìm gồm chức năng gì.

A (address): Ánh xạ hostname thành hệ trọng IP.SOA (Start of Authoriy): Xác định bảng ghi thông báo của DNS Server.CNAME (canonical name): Cung cấp đông đảo tên biệt danh (alias) cho tên miền đang xuất hiện.MX (mail exchange): Xác định mail hệ thống đến domainSRV (service): Xác định gần như dịch vụ như những directory servicePTR (pointer): Ánh xạ cửa hàng ip thành hostnameNS (name server): Xác định Name Server khác mang đến domainDưới đấy là các một số loại bảng ghi DNS mà lại bọn họ thường chạm chán. Việc phân tích nó sẽ giúp chúng ta khác nhau rõ VPS mà họ sẽ tra cứu có tác dụng gì.A (address): Ánh xạ hostname thành cửa hàng IPhường.SOA (Start of Authoriy): Xác định bảng ghi biết tin của DNS Server.CNAME (canonical name): Cung cấp cho đa số tên biệt danh (alias) mang đến thương hiệu miền đang sẵn có.MX (mail exchange): Xác định mail VPS cho domainSRV (service): Xác định rất nhiều các dịch vụ tựa như các directory servicePTR (pointer): Ánh xạ cửa hàng ip thành hostnameNS (name server): Xác định Name Server khác mang lại domain

Sử dụng traceroute trong chuyên môn FootPrinting

Traceroute là gói cách thức được thiết lập sẵn vào phần đông các hệ quản lý điều hành. Chức năng của nó là gửi một gói tin ICME Echo tới mỗi hop (router hoặc gateway), cho tới khi đến được đích. Lúc gói tin ICMPhường gửi vào mỗi router, ngôi trường thời hạn sinh sống (Time To Live sầu – TTL) được trừ trở xuống một nút. Chúng ta có thể đếm được gồm từng nào Hop cơ mà gói tin này sẽ đi qua, có nghĩa là để mang đến được đích đề xuất qua bao nhiêu router. Trong khi, chúng ta vẫn nhận được kết qua là phần lớn router cơ mà gói tin sẽ trải qua.

Một vụ việc phệ khi áp dụng Traceroute là không còn thời gian hóng (time out), Lúc gói tin trải qua tường lửa hoặc router có tính năng thanh lọc gói tin. Mặc mặc dù tường lửa đang ngăn chặn Việc gói tin ICMP.. trải qua, tuy thế nó vẫn gửi cho hacker một thông tin cho thấy thêm sự hiện diện này, tiếp theo vài nghệ thuật thừa tường lửa hoàn toàn có thể được áp dụng. Sam Spade và nhiều qui định hachồng không giống bao gồm 1 phiên bạn dạng của traceroute. Những hệ quản lý và điều hành Window áp dụng cú pháp tracert hostname để xác định một traceroute. Hình bên dưới là 1 trong ví dụ về traceroute hiển thị bài toán theo dõi và quan sát theo http://www.yahoo.com

*

Bài viết được dịch từ chương thơm 4 tự trang 10, 81-90 quyển: CEH v8 - Certified Ethical Hacker Version 8 Study Guide