Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 1
Tài Liệu:

NGHIÊN CỨU VÀ HƯỚNG DẪN
SỮ DỤNG CÁC CHỨC NĂNG
BACKTRACK
ĐỂ KIỂM TRA AN NINH MẠNG
(Lưu Hành Nội Bộ)

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 2

Phần I. GIỚI THIỆU VỀ BẢO MẬT
1. Giới thiệu
1.1. Bảo mật là gì?
Hiện nay với sự phát triển của thời đại công nghệ thông tin. Nhu cầu trao đổi, chia sẽ thông tin
rất là lớn. Khi internet ra đời với mục tiêu xóa bỏ khoảng cách địa lý để mọi người trên thế giới
có thể đến gần bên nhau chi sẽ tài nguyên, tài liệu, thông tin v vv.
Chính vì điều đó nên việc bị tổn thất, mất mát, hư hại, lấy cắp tài liệu trở nên dễ dàng hơn.

2. Vấn đề về lỗ hổng bảo mật
2.1. Định nghĩa:
Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ,
thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống.
Các lỗ hổng cũng có thể nằm ngay các dịch vụ cung cấp như sendmail, web, ftp … Ngoài ra các
lỗ hổng còn tồn tại ngay chính tại hệ điều hành như trong Windows XP, Windows NT, UNIX;
hoặc trong các ứng dụng mà người sử dụng thường xuyên sử dụng như Word processing,trong
các databases …
2.2. Phân loại:
Có rất nhiều cách phân loại lỗ hổng, theo Bộ Quốc Phòng Mỹ thì được phân như sau:
Loại C: Các lỗ hổng loại này cho phép thực hiện các cuộc tấn công DoS. DoS là hình thức tấn
công sử dụng các giao thức ở tầng Internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ
dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống. Một số
lượng lớn các gói tin được gửi tới server trong khoảng thời gian liên tục làm cho hệ thống trở
nên quá tải, kết quả là server đáp ứng chậm hoặc không thể đáp ứng các yêu cầu từ client gửi tới.
Các dịch vụ có chứa đựng lỗ hổng cho phép thực hiện các cuộc tấn công DoS có thể được
nâng cấp hoặc sửa chữa bằng các phiên bản mới hơn của các nhà cung cấp dịch vụ. Hiện nay,
chưa có một giải pháp toàn diện nào để khắc phục các lỗ hổng loại này vì bản thân việc thiết kế
giao thức ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP đã chứa đựng những nguy cơ
tiềm tàng của các lỗ hổng này.

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 4

Tuy nhiên, mức độ nguy hiểm của các lỗ hổng loại này được xếp loại C; ít nguy hiểm vì chúng
chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian mà không làm nguy hại đến
dữ liệu và người tấn công cũng không đạt được quyền truy nhập bất hợp pháp vào hệ thống.
Loại B: Lỗ hổng loại này có mức độ nguy hiểm hơn lỗ hổng loại C, cho phép người sử dụng
nội bộ có thể chiếm được quyền cao hơn hoặc truy nhập không hợp pháp.
Những lỗ hổng loại này thường xuất hiện trong các dịch vụ trên hệ thống. Người sử dụng local
được hiểu là người đã có quyền truy nhập vào hệ thống với một số quyền hạn nhất định.

1.1. Kỹ thuật tấn công vào vùng ẩn
Những phần bị dấu đi trong các website thường chứa những thông tin về phiên làm việc của
các client. Các phiên làm việc này thường được ghi lại ở máy khách chứ không tổ chức cơ sở dữ
liệu trên máy chủ. Vì vậy, người tấn công có thể sử dụng chiêu chức View Source của trình
duyệt để đọc phần đầu đi này và từ đó có thể tìm ra các sơ hở của trang Web mà họ muốn tấn
công. Từ đó, có thể tấn công vào hệ thống máy chủ.
Ví dụ: Một website cho phép bạn sửa các cấp thành viên Mod, Members, Banned nhưng
không cho phép bạn sửa lên cấp Admin. Bạn thử View Code của website này, bạn có thể thấy
như sau :
<form action=”” method=”post” name=”settings”>
…
<select class=search name=status>
<option value=1> Moderator</option>
<option value=2>Member</option>
<option value=3>Banned</option>
</select>
Từ dòng mã trên, bạn có thể suy luận như sau: Banned sẽ mang giá trị là 3, Member mang giá
trị 2, Moderator mang giá trị 1. Vậy bạn có thể suy luận Admin có giá trị là 0 chẳng hạn. Tiếp
tục, bạn lưu trang setting member đó, sau đó chuyển sang một trình text để hiệu chỉnh đoạn code
đó như sau :
<form action=”” method=”post” name=”settings”>
…
<select class=search name=status>
<option value=0> Admin</option>
<option value=1> Moderator</option>
<option value=2>Member</option>
<option value=3>Banned</option>

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 6



Khi hacker khai thác lỗi tràn bộ đệm trên một hệ thống, họ có thể đoạt quyền root trên hệ
thống đó. Đối với nhà quản trị, tránh việc tràn bộ đệm không mấy khó khăn, họ chỉ cần tạo các
chương trình an toàn ngay từ khi thiết kế.
3.3.2. Nghe trộm
Các hệ thống truyền đạt thông tin qua mạng đôi khi không chắc chắn lắm và lợi dụng điều này,
hacker có thể truy cập vào data paths để nghe trộm hoặc đọc trộm luồng dữ liệu truyền qua.
Hacker nghe trộm sự truyền đạt thông tin, dữ liệu sẽ chuyển đến sniffing hoặc snooping. Nó sẽ
thu thập những thông tin quý giá về hệ thống như một packet chứa password và username của
một ai đó. Các chương trình nghe trộm còn được gọi là các sniffing. Các sniffing này có nhiệm
vụ lắng nghe các cổng của một hệ thống mà hacker muốn nghe trộm. Nó sẽ thu thập dữ liệu trên
các cổng này và chuyển về cho hacker.
3.3.3. Kỹ thuật giả mạo địa chỉ
Thông thường, các mạng máy tính nối với Internet đều được bảo vệ bằng bức tường lửa(fire
wall). Bức tường lửa có thể hiểu là cổng duy nhất mà người đi vào nhà hay đi ra cũng phải qua
đó và sẽ bị “điểm mặt”. Bức tường lửa hạn chế rất nhiều khả năng tấn công từ bên ngoài và gia
tăng sự tin tưởng lẫn nhau trong việc sử dụng tào nguyên chia sẻ trong mạng nội bộ.
Sự giả mạo địa chỉ nghĩa là người bên ngoài sẽ giả mạo địa chỉ máy tính của mình là một trong
những máy tính của hệ thống cần tấn công. Họ tự đặt địa chỉ IP của máy tính mình trùng với địa
chỉ IP của một máy tính trong mạng bị tấn công. Nếu như làm được điều này, hacker có thể lấy
dữ liệu, phá hủy thông tin hay phá hoại hệ thống.
3.3.4. Kỹ thuật chèn mã lệnh
Một kỹ thuật tấn công căn bản và được sử dụng cho một số kỹ thuật tấn công khác là chèn mã
lệnh vào trang web từ một máy khách bất kỳ của người tấn công.
Kỹ thuật chèn mã lệnh cho phép người tấn công đưa mã lệnh thực thi vào phiên làm việc trên
web của một người dùng khác. Khi mã lệnh này chạy, nó sẽ cho phép người tấn công thực hiện
nhiều nhiều chuyện như giám sát phiên làm việc trên trang web hoặc có thể toàn quyền điều
khiển máy tính của nạn nhân. Kỹ thuật tấn công này thành công hay thất bại tùy thuộc vào khả
năng và sự linh hoạt của người tấn công.
3.3.5. Tấn công vào hệ thống có cấu hình không an toàn

hacker sẽ ra lệnh cho máy tính của chúng đưa những yêu cầu không đâu vào đâu đến các máy
tính, thường là các server trên mạng. Các yêu cầu này được gởi đến liên tục làm cho hệ thống
nghẽn mạch và một số dịch vụ sẽ không đáp ứng được cho khách hàng.
Đôi khi, những yêu cầu có trong tấn công từ chối dịch vụ là hợp lệ. Ví dụ một thông điệp có
hành vi tấn công, nó hoàn toàn hợp lệ về mặt kỹ thuật. Những thông điệp hợp lệ này sẽ gởi cùng
một lúc. Vì trong một thời điểm mà server nhận quá nhiều yêu cầu nên dẫn đến tình trạng là
không tiếp nhận thêm các yêu cầu. Đó là biểu hiện của từ chối dịch vụ.

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 9

3.3.9. Một số kiểu tấn công khác
 Lỗ hổng không cần login
Nếu như các ứng dụng không được thiết kế chặt chẽ, không ràng buộc trình tự các bước khi
duyệt ứng dụng thì đây là một lỗ hổng bảo mật mà các hacker có thể lợi dụng để truy cập thẳng
đến các trang thông tin bên trong mà không cần phải qua bước đăng nhập.
 Thay đổi dữ liệu
Sau khi những người tấn công đọc được dữ liệu của một hệ thống nào đó, họ có thể thay đổi
dữ liệu này mà không quan tâm đến người gởi và người nhận nó. Những hacker có thể sửa đổi
những thông tin trong packet dữ liệu một cách dễ dàng.
 Password-base Attact
Thông thường, hệ thống khi mới cấu hình có username và password mặc định. Sau khi cấu
hình hệ thống, một số admin vẫn không đổi lại các thiết lập mặc định này. Đây là lỗ hổng giúp
những người tấn công có thể thâm nhập vào hệ thống bằng con đường hợp pháp. Khi đã đăng
nhập vào, hacker có thể tạo thêm user, cài backboor cho lần viến thăm sau.
 Identity Spoofing
Các hệ thống mạng sử dụng IP address để nhận biết sự tồn tại của mình. Vì thế địa chỉ IP là sự
quan tâm hàng đầu của những người tấn công. Khi họ hack vào bất cứ hệ thống nào, họ đều biết
địa chỉ IP của hệ thống mạng đó. Thông thường, những người tấn công giả mạo IP address để
xâm nhập vào hệ thống và cấu hình lại hệ thống, sửa đổi thông tin, …
Việc tạo ra một kiểu tấn công mới là mục đích của các hacker. Trên mạng Internet hiện nay, có

Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ như /etc/inetd.conf; bỏ các dịch vụ
không cần thiết, đối với những dịch vụ không cần thiết chạy dưới quyền root thì không chạy
bằng các quyền yếu hơn.
Kiểm tra các phiên bản của sendmail, /bin/mail, ftp, tham gia các nhóm tin về bảo mật để có
thông tin về lỗ hổng của dịch vụ sử dụng
4.1. Các quy tắc bảo mật
Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản
báo cáo về an ninh hệ thống đã được nghiên cứu trong mỗi năm. Trong một số trường hợp, kết
quả về mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều này có nghĩa là sẽ có
một bản sửa lỗi phát triển ngay sau đó để khắc phục lỗi vừa tìm được. Trong một số trường hợp,
các vấn đề được báo cáo là kết quả đơn giản do lỗi của ai đó tạo ra trong quá trình sử dụng sản
phẩm. Nhưng lại có rất nhiều trường hợp mà không rơi vào hai trường hợp trên. Đó chính là các
vấn đề an toàn bảo mật thông tin thực sự, nhưng các vấn đề này lại không do các thiếu sót từ sản
phẩm. Theo năm tháng, một danh sách về những vấn đề như vậy đã được phát triển gọi là “Mười
quy tắc then chốt về an toàn và bảo mật”.

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 11

Đừng giữ hệ thống của bạn hoạt động trong khi chờ đợi một phiên bản sửa lỗi mới mà hãy bảo
vệ bạn từ các vấn đề mà chúng tôi đưa ra dưới đây. Các lỗi này không thể do Microsoft hay bất
kì các nhà sản xuất phần mềm nào có thể sửa được, bởi vì chúng được tạo ra do chính cách hoạt
động của các máy tính. Nhưng cũng đừng đánh mất hết hi vọng điều này phụ thuộc vào chính
bản thân bạn với các lỗi này và nếu bạn giữ chúng trong đầu mình bạn có thể cải thiện một cách
đáng kể các hệ thống bảo mật của bạn.
Mười Quy Tắc Then Chốt Trong Bảo Mật
 Quy tắc 1 : Nếu một người nào đó có thể thuyết phục bạn chạy chương trình của anh ta
trên máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa.
 Quy tắc 2: Nếu một người nào đó có thể sửa đổi hệ điều hành trên máy tính của bạn,
Nó sẽ không còn là máy tính của bạn nữa.
 Quy tắc 3: Nếu một người nào đó truy cập vật lí không hạn chế tới máy tính của bạn.

.v.v. Đây là bước rất quan trọng và các attacker thường dành ra đến 90% thời gian để tiến hành
thu thập thông tin, còn quá trình tấn công chỉ diễn ra trong 10% trong toàn bộ quá trình. Điều này
cũng giống như bước chuẩn bị khi chúng ta cần tiến hành triển khai một công việc nào đó trong
quá trình kinh doanh hay phát triển ý tưởng mới. Giống như khi xạ thủ cần tiêu diệt một mục tiêu
thì các công đọan mà anh ta cần tiến hành đó là : Xác định mục tiêu, Nhắm/Nhắm cho thật kỹ
& Bắn. Trong đó quá trình xác định tìm kiếm mục tiêu và nhắm bắn chiếm nhiều thời gian nhất
trong tòan bộ tiên trình. Thông tin càng nhiều thì cơ hội tấn công thành công càng cao.
Để tiến hành thu thập thông tin một cách khoa học, các hacker/attacker cần thực hiện theo một
sơ đồ như sau:
1. Tìm kiếm từ các nguồn thông tin.
2. Xác định các dãy địa chỉ mạng.
3. Xác định các máy còn họat động
4. Tìm kiếm những port mở (open port) hay điểm truy cập của mục tiêu (access point)
5. Dò tìm hệ điều hành của mục tiêu.
6. Tìm kiếm các dịch vụ đang họat động trên những port mở.
7. Lập mô hình mạng.
Trong 7 bước trên thì bước 1 và 2 chinh là tiên trình Footprinting, các bước còn lại thuộc giai

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 13

đọan scanning và enumeration. Tiếp theo chúng ta sẽ đi vào phân tích chi tiết các bước trên và
những thao tác kỹ thuật cần tiến hành. Trong công đọan đầu tiên các bạn cần tận dụng các
nguồn tài nguyên để thực hiện Footprinting

Thông tin tìm kiếm:
Network Informations: Domain, Network blocks, IP, TCP hay UDP, System Enumeration,
ACLs, IDSes, v.v
System Informations: OS, user and group name, system name, kiến trúc system, SNMP,
Routing
Organziation Informations: Tên công ty, nhân viên, websites, địa chỉ, số điện thoại, Email liên

các hacker có thể sử dụng tính năng Way Back Machine của trang web
http://www.archive.org/index.php
Ngòai ra, có một số trang web cung cấp các thông tin cá nhân như http://people.yahoo.com
hay tìm kiếm trên những trang tuyển dụng như Vietnamworks.Com hoặc các trang tuyển dụng
quốc tế, sử dụng những trang tìm kiếm thông tin cá nhân mới như Best People Search, AnyWho
… và nhiều website khác.Bên cạnh đó, các hacker còn có thể sử dụng những tiện ích cung cấp
bản đồ trực tuyến như Google Map hay Intelius.Com để tìm kiếm vị trí của cá nhân hay tổ chức.
Chúng ta cũng từng nghe nguy cơ các tổ chức khủng bố quốc tế sử dụng các công cụ này để xác
định vị trí tấn công trong hay hoàng gia Brunei bị thần dân của mình sử dụng Google Earth để
phát hiện số đất đai mà họ chiếm giữ.
3. Phương pháp Footprinting
Tiếp theo chúng ta sẽ tìm hiểu và sử dụng các công cụ phục vụ cho mục đích thu thập thông
tin như Whois hay Smart Whois trong quá trình tìm kiếm các thông tin liên quan đến domain
name. Tìm và xác định đường đi đến một trang web hay máy chủ bằng NeoTrace, Visual Route
hay 3D Trace Route. Tìm kiếm các địa chỉ email theo chủ đề hay domain name bằng 1- eMail
Address Spider, xác định nguồn gốc và nơi gởi email với emailTrackerpro, sử dụng MetaSearch
Katoo Online Tool và nhiều công cụ khác. Khi kết hợp nhiều công cụ thì tính chính xác và chất
lượng thông tin được nâng cao, tỷ lệ thành công khi tấn công vì thế cũng được nâng cao.
 Internet footprinting
Competitive Intelligence Gathering Là phương pháp thu thập
thông tin từ các nguồn như Internet về một công ty hay tổ chức nào đó. Competitive
Intelligence

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 15

có thể là sản phẩm hay một tiến trình ví dụ như các hành động thu thập và phân tích dữ liệu,
xác
nhận thông tin.
Những công cụ thường được sử dụng cho quá trình Footprinting : Competitive Intelligence
Gathering như :

1601 Willow Road
Menlo Park CA 94025
US
[email protected] +1.6505434800 Fax: +1.6505434800
Tech Contact (?)
Domain Administrator
Facebook, Inc.
1601 Willow Road
Menlo Park CA 94025
US
[email protected] +1.6505434800 Fax: +1.6505434800
Name Servers (?)
A.NS.FACEBOOK.COM
B.NS.FACEBOOK.COM
Registrar (?)
MARKMONITOR INC.
Status (?)
clientDeleteProhibited
clientTransferProhibited
clientUpdateProhibited
serverDeleteProhibited
serverTransferProhibited
serverUpdateProhibited
Updated Date (?)
2012-09-28

Cơ sở dữ liệu của Whois được chia làm 4 vùng chính là
• ARIN (North America và sub-Saharan Africa)

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 17

• Expiration Date: 14-sep-2011

Các tool thương sữ dụng là : sam space, My IP Suite, CountryWhois, LanWhois, Arin
Database Search, Whois Lookup, AutoWhois. Vv
 DNS footprinting
Tìm kiếm các thông tin về DNS và Việc nghiên cứu nó sẽ giúp chúng ta phân biệt rõ server mà
chúng ta đang tìm có chức năng gì.
 A (address): Ánh xạ hostname thành địa chỉ IP.
 SOA (Start of Authoriy): Xác định bảng ghi thông tin của DNS Server.
 CNAME (canonical name): Cung cấp những tên biệt danh (alias) cho tên
miền đang có.
 MX (mail exchange): Xác định mail server cho domain
 SRV (service): Xác định những dịch vụ như những directory service
 PTR (pointer): Ánh xạ địa chỉ ip thành hostname
 NS (name server): Xác định Name Server khác cho domain
 Nslookup
Nslookup là chương trình truy vấn tên miền trên Internet của các máy chủ, các kết quả thu
được
từ Nslookup có thể được hacker sử dụng để mô phỏng cấu trúc DNS của tổ chức, tìm kiếm
thêm
các thông t in bổ sung về những máy chủ nội bộ hay thông tin MX record của mail server.Trên
các hệ thống Windows hay Linux/Unix đều có công cụ nslookup kèm theo. Ngoài ra chúng ta
có
thể sử dụng SamSpade để tiến hành nslookup. Ngòai việc tìm kiếm các thông tin về tên miền
internet của các máy chủ thì nslookup còn làmột công cụ hữu ích cho quá trình chẩn đóan,
khắc

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 19

phục và xử lý các sự cố mạng liên quan đến vấn đề phân giải tên miền, truy cập internet của

lửa hoặc router có chức năng lọc gói tin. Mặc dù tường lửa sẽ chặn đứng việc gói tin ICMP đi
qua, nhưng nó vẫn gửi cho hacker một thông báo cho biết sự hiện diện này, kế đến vài kỹ thuật
vượt tường lửa có thể được sử dụng.
Note: những phương pháp kỹ thuật này là phần của tấn công hệ thống, chúng ta sẽ được thảo
luận trong chương 4: “System hacking”.
Sam Spade và nhiều công cụ hack khác bao gồm 1 phiên bản của traceroute. Những hệ điều
hành Window sử dụng cú pháp tracert hostname để xác định một traceroute. Hình 2.5 là một ví
dụ về traceroute hiển thị việc theo dõi theo www.yahoo.com đầu tiên sẽ có một quá trình phân
giải tên miền để tìm kiếm địa chỉ cho Yahoo Web Server, và địa chỉ ip của server được tìm thấy
là 68.142.226.42. Biết địa chỉ IP này cho phép hacker thực hiện quá trình quét toàn bộ hệ thống
phục vụ cho công việc tấn công. Chúng ta sẽ tìm hiểu về các công nghệ quét (Scan) trong
chương tiếp theo.

Hình 1: tracert yahoo.com
Hacking tools
Neo trace, Visualroute, và VisualLookout là những công cụ có giao diện đồ họa thực hiện
chức năng Traceroute.  Website footprinting:

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 21

Web Spoder là công nghệ thu thập những thông tin từ internet. Đây là cách là spammer hoặc
bất ai quan tâm đến email dùng để thu thập danh sách email hữu dụng. Web Spider sử dụng
những cứu pháp, ví dụ như biểu tượng @, để xác định email hay, kế đến sao chép chúng vào cơ
sở dữ liệu. Dữ liệu này được thu thập để phục vụ cho một mục đích khác. Hacker có thể sử dụng
Web Spider để tổng hợp các loại thông tin trên internet. Có một phương pháp để ngăn chặn
Spider là thêm file robots.txt trong thưc mục gốc của website với nội dung là danh sách các thư
mục cần sự bảo vệ. Bạn sẽ tìm hiểu chủ đề này trong phần nói về Web Hacking.

 Sử dụng bộ máy tìm kiếm để truy tìm thông tin của đối tượng cần theo dõi.
o Cũng là bộ máy tìm kiếm, với những cú pháp tìm kiếm đặc biệt có thể giúp
hacker tìm thấy những thông tin đặc biệt có liên quan đến bảo mật, như
username, computername, password, page logon…
o Sử dụng Google để thực hiện các vụ tấn công
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 23

 Google hacking basiccAnonymity with Caches
Chức năng Cache thật sự là quá tuyệt vời của Google. Google lưu lại nhiều website mà bạn và
những người khác truy cập. Bất cứ khi nào, bạn đểu có thể xem lại trang web được lưu trong bộ
nhớ cache này của google, ngay cả khi nó đã bị xóa khỏi server trên mạng. Và như đã nói
Google Cache lưu lại mọi thứ
.

Hình 3:Mọi thứ được lưu trong cache

Google lưu lại mọi dữ liệu mà nó thu thập được. Có đến hàng Tegabyte dữ liệu web bị rò rõ
hằng năm. Hacker có thể lợi dụng vào Google để thực hiện một cuộc tấn công ẩn danh.
Bạn đăng một thông tin lên website của mình. Một thời gian không lâu sau đó, bạn xóa trang
đó đi, vì không muốn tin này phát tán nữa. Thế nhưng mọi người vẫn xem được những thông tin
đó do bạn đăng lên. Họ đã không xem trực tiếp từ website của bạn mà xem trong bộ nhớ cache
của Google.
Bạn vào trang điền thông tin cá nhân khi đăng ký tham gia một trang web bán hàng trực tuyến.
Thật tai hai, khi thông tin đó của bạn được nhà cung cấp dịch vụ bán hàng hứa là giữ bí mật, mà
nó vẫn bị rò rĩ ra bên ngoài. Chuyện gì đã xẩy ra? Đó chính là vì bạn đã bị Google cache thông
tin đó của bạn lại, khi bạn vào xem trang thông tin của mình.
Nói tóm lại, nhiều thông tin nhạy cảm của bạn và của công ty, tổ chức có thể bị Google cache

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA – www.Athena.Edu.Vn 25

Phần III. SCANNING

1. Giới thiệu
Nếu footprinting là việc xác định nguồn thông tin đang ở đâu thì scanning là việc tìm ra tất cả
các cánh cửa để xâm nhập vào nguồn thông tin đó. Trong quá trình footprinting, chúng ta đã đạt
được danh sách dãy mạng IP và địa chỉ IP thông qua nhiều kỹ thuật khác nhau bao gồm whois và
truy vấn ARIN. Kỹ thuật này cung cấp cho nhà quản trị bảo mật cũng như hacker nhiều thông tin
co giá trị về mạng đích, dãy IP, DNS servers và mail servers. Trong chương này, chúng ta sẽ xác
định xem hệ thống nào đang lắng nghe trên giao thông mạng và có thể bắt được qua việc sử dụng
nhiều công cụ và kỹ thuật như ping sweeps, port scan. Chúng ta có thể dễ dàng vượt tường lửa
bằng tay (bypass firewalls) để scan các hệ thống giả sử như nó đang bị khóa bới chính sách trích
lọc (filtering rules).
Đối tượng của Scanning:
 Live System: Xác định xem hệ thống mà chúng ta đang nhắm tới có còn hoạt động hay
không. Máy tính (host) đang quét có hoạt động trên internet hay không. Địa chỉ ip có
đang trong trạng tháy public.
 Port: Mục tiêu tiếp theo là xác định các port đang mở. Việc xác định port này cho phép
chúng ta biết máy tính đó đang mở các dịch vụ nào. Từ đó xác định được mục đích của
cuộc tấn công.
 Operating System: Xác định hệ điều hành đang sử dụng trên máy tính mục tiêu sẽ giúp
hacker tìm ra các lỗ hổng thông dụng. Các hệ điều hành không nhiều thì ít cũng tiềm ẩn
những lỗ hổng tạo điều kiện cho kẻ tấn công đột nhập. Xác định hệ điều hành còn phải
xác định phiên bản của nó.
 Service: Hiểu rõ những dịch vụ đang chạy và lắng nghe trên hệ thống đích. Phiên bản
của dịch vụ nào cũng chứa những lỗi nhỏ, mà nếu biết khai thác lỗ nhỏ đó thì nó không