các bạn cho mình hỏi khi foot-printing thì làm sao có thể xác định được loại database(mysql,oracle..)
mà server đó sử dụng là gì?mình nghĩ mãi mà không ra.thank trước!
 

Theo kinh nghiệm của mình thì dùng Error Message. Ví dụ trang của trang web cần xác định là http://www.abc.com/index.php thì nhập đại tên sai ví dụ như : http://www.blazingtools.com/img/

Thế là nó hiện ra thông báo lỗi : Not Found, kèm theo dòng chữ ở dưới cùng, ví dụ như : Apache 1.3.37 (Unix),...
Xác định xong là khỏi cần xài NMAP chi cho mệt.

Lưu ý : Cách này không phải lúc nào cũng thành công. Ví dụ nếu bạn áp dụng cách này với HVA thì thất bại.  

Theo kinh nghiệm của mình thì dùng Error Message. Ví dụ trang của trang web cần xác định là http://www.abc.com/index.php thì nhập đại tên sai ví dụ như : http://www.blazingtools.com/img/

Thế là nó hiện ra thông báo lỗi : Not Found, kèm theo dòng chữ ở dưới cùng, ví dụ như : Apache 1.3.37 (Unix),...
Xác định xong là khỏi cần xài NMAP chi cho mệt.

Lưu ý : Cách này không phải lúc nào cũng thành công. Ví dụ nếu bạn áp dụng cách này với HVA thì thất bại.  

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1
 

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1
 

Riêng khoản tomcat, mysql cũng chỉ là... đoán thôi chớ không cách nào có thể xác định được foot print của HVA cả  

Riêng khoản tomcat, mysql cũng chỉ là... đoán thôi chớ không cách nào có thể xác định được foot print của HVA cả  

Vậy khi thay đổi HTTP Header thì có thể làm foot printing bị sai lệch hả anh?
Database của HVA khỏi cần foot printing, ở dưới cùng có ghi JForum mà anh.  

Z0rr0 wrote:

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1
 

Khì khì, ai cũng đoán được Epecha là Apache. Vậy, đoán thử tiếp lý do tại sao không để nguyên Apache mà đổi nó thành Epecha?

Riêng khoản tomcat, mysql cũng chỉ là... đoán thôi chớ không cách nào có thể xác định được foot print của HVA cả  

conmale wrote:

Z0rr0 wrote:

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1
 

Khì khì, ai cũng đoán được Epecha là Apache. Vậy, đoán thử tiếp lý do tại sao không để nguyên Apache mà đổi nó thành Epecha?

Riêng khoản tomcat, mysql cũng chỉ là... đoán thôi chớ không cách nào có thể xác định được foot print của HVA cả  

Em nhớ không nhầm thì bác conmale áp dụng cái security through obscurity vào trường hợp này (chưa kể cái rewriteurl) 

Coi mòi nội chuyện đổi cái tên cũng làm khối ông passive scanner "lùng bùng" đây  

Đây là thông điệp gián tiếp áp dụng câu: "muốn ăn phải lăn vào bếp" 

Coi mòi nội chuyện đổi cái tên cũng làm khối ông passive scanner "lùng bùng" đây  

web service nào? connector gì? được cái gì bảo vệ? đằng sau Jforum có CSDL gì? mô hình ra làm sao? 

Đây là thông điệp gián tiếp áp dụng câu: "muốn ăn phải lăn vào bếp" 

Active Scanner sẽ có tác dụng hơn nhưng dễ bị phát hiện ---> Thế là hết đường foot printing phải không anh conmale?  

Scan passive mới dễ bị "tó" chứ em, nhìn vô server log (web, firewall, IDS...) thấy tràn giang đại hải request đến từ 1 chú IP nào đấy là biết rồi  

Các bác làm Mod thì phải biết rõ database của HVA chứ?

Scan passive mới dễ bị "tó" chứ em, nhìn vô server log (web, firewall, IDS...) thấy tràn giang đại hải request đến từ 1 chú IP nào đấy là biết rồi  

Vậy thì anh foot priting bằng cách nào đây anh? Chẳng lẽ thâm nhập mà không foot printing hay nhắm đại website mà phang tool DDOS vào? 

Để thu thập thông tin về một hệ thống có vô vàn cách đó em.  

Đừng máy móc thế chứ. Ở việt nam có mấy site cho con bot của archive vào site nào, có ai dùng trang 411 không. Mỗi hoàn cảnh mà có các cách áp dụng khác nhau. 

Đừng máy móc thế chứ. Ở việt nam có mấy site cho con bot của archive vào site nào, có ai dùng trang 411 không. Mỗi hoàn cảnh mà có các cách áp dụng khác nhau. 

Vậy theo anh phải làm như thế nào để phù hợp hoàn cảnh.  

mình mạo muội hỏi vài câu mong anh conmale trả lời dùm mình.
1. hva sử dụng .unix có phải không anh?
2. hva sử dụng mysql và mysql remoter ?
3. nhân của os đã được anh rebuild đúng không anh ?
4. có phải anh đã build hơn 3 modul dành riêng cho hva đúng không anh ?
5. cái quan trọng nữa khi em scan thì thấy hva sử dụng 3 layer để bảo vệ nhưng thật tình nghĩ hoài không ra. ( cái này em chỉ dự đoán ).
Anh và các bạn đừng cười mình nhé.

P/s : bây giời thì mình chỉnh lại được rồi. ( cái này hơi khó hiểu vì mình thử đến 5 lần sau đó mới post một bài ở phần Góp ý và Hỏi đáp thắc mắc chung ).