[Article] CEH Roadmap |
16/04/2010 02:41:30 (+0700) | #1 | 209106 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
Trong quá trình nghiên cứu về CEH, tôi đã noted lại một số tuts và muốn được cùng chia sẻ với mọi người những kinh nghiệm của mình.
Trong bài viết trước về Cài đặt BackTrack4, chúng ta đã hiểu cách thức cài đặt và update cho BackTrack. Theo quan điểm của tôi, để nghiên cứu và ứng dụng tốt các bạn nên xây dựng cho mình một roadmap, nhất là nghiên cứu về security.
Với quá trình Hacking như chúng ta đã biết, bao gồm 5 bước:
- Reconnaisanse ( FootPrinting, Google Hacking, Enumeration)
- Scanning
- Gaining Access
- Maitaining Access
- Clear Track
Vậy làm thế nào để thực hiện tuần tự 5 bước trên?
Trong quá trình viết bài không tránh khỏi những thiết sót, mọng mọi người cùng thảo luận để mình có thể chỉnh sửa cho bài viết hoàn thiệt hơn.
L3t's go! |
|
C@me B@ck! |
|
|
|
[Article] CEH Roadmap (Backtrack4) |
16/04/2010 04:11:02 (+0700) | #2 | 209107 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
I. FootPrinting
FootPrinting là gì? Trong bài viết này tôi sẽ không giải thích lại, nhiều bạn sẽ cho tôi là dài dọng, có vẻ hơi thừa. :p
Note: Bài viết này chỉ phục vụ cho mục đích học tập và nghiên cứu, tôi không chịu trách nhiệm nếu như bạn sử dụng với những mục đích xấu. Hy vọng các thông tin này sẽ hữu ích cho các bạn.
Mục tiêu:
- Xác định target: tôi chọn trang hvaonline.net
- Tìm kiếm tất cả thông tin về trang hvaonline.net
+ Chủ sở hữu domain
+ Sub Domain
+ Tìm kiếm tất cả địa chỉ email có dạng @hvaonline.net , biết đâu tôi lại spam vào email của quản trị, phishing... để lấy được domain. Cái này tuỳ thuộc cách sử dụng để đạt được mục tiêu của mình.
+ Kiểm tra netblock
+ Kiểm tra xem hvaonline.net cùng nằm chung với các host nào (đôi khi attacker không tấn công thẳng vào hvaonline mà lại tấn công vào một trang khác cùng host với hvaonline.net - localhost).
1. Target
Domain:
- hvaonline.net
IP:
- 74.63.219.12
2. Location
Tools:
- IP Locator
- http://www.ip2location.com/free.asp ..vv
74.63.219.12 US UNITED STATES TEXAS DALLAS LIMESTONE NETWORKS INC
3. Chủ sử hữu domain
Tools:
whois
root@thangvt-desktop:~# whois hvaonline.net
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: HVAONLINE.NET
Registrar: NETREGISTRY PTY. LTD.
Whois Server: whois.netregistry.net
Referral URL: http://www.netregistry.com
Name Server: NS1.HVAONLINE.NET
Name Server: NS1.US.EDITDNS.NET
Name Server: NS2.HVAONLINE.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 18-jan-2009
Creation Date: 16-aug-2003
Expiration Date: 16-aug-2011
>>> Last update of whois database: Thu, 15 Apr 2010 20:54:02 UTC <<<
Domain Details
Domain Name: hvaonline.net
Creation Date: 17-Aug-2003
Expiration Date: 17-Aug-2011
Status: REGISTRAR-LOCK
Registrant ID: 134553
Registrant Name: Dieu Hoang
Registrant Organization: Dieu Hoang
Registrant Street 1: 37 Hodgkinson Crescent
Registrant Street 2:
Registrant Street 3:
Registrant City: Panania
Registrant State/Province: NSW
Registrant Postal Code: 2213
Registrant Country: au
Registrant Phone: +61.97852247
Registrant FAX:
Registrant Email: dieuhoang@optusnet.com.au
Admin Name: Dieu Hoang
Admin Organization: Dieu Hoang
Admin Street 1: 37 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City: Panania
Admin State/Province: NSW
Admin Postal Code: 2213
Admin Country:
Admin Phone: +61.97852247
Admin FAX:
Admin Email: dieuhoang@optusnet.com.au
Tech Name: Dieu Hoang
Tech Organization: Dieu Hoang
Tech Street 1: 37 Hodgkinson Crescent
Tech Street 2:
Tech Street 3:
Tech City: Panania
Tech State/Province: NSW
Tech Postal Code: 2213
Tech Country:
Tech Phone: +61.97852247
Tech FAX:
Tech Email: dieuhoang@optusnet.com.au
Name Server 1: ns1.hvaonline.net
Name Server 2: ns1.us.editdns.net
Name Server 3: ns2.hvaonline.net
Nhìn vào thông tin trên chắc hẳn bạn cũng đã biết được một số thông tin về domain: hvaonline.net (owner, email, expired time, admin address ...vv)
4. Tìm kiếm sub domain của hvaonline.net
Tools:
http://www.serversniff.net > Nameserver > Subdomains
Result:
Searching subdomains and hostnames for hvaonline.net
Host ip HTTP Title
mail.hvaonline.net 124.146.189.165
ns1.hvaonline.net 124.146.189.165
ns2.hvaonline.net 74.63.219.13 HTTP/1.1 302 Diá»…n Ä‘Ã n Tin há»c - VNInformat...
www.hvaonline.net 74.63.219.12 HTTP/1.1 403 ::: H V A : F o r u m - error 403 :...
www1.hvaonline.net 124.146.189.165
www2.hvaonline.net 74.63.219.12 HTTP/1.1 301 ::: H V A : F o r u m - error 403 :...
Ngoài ra, các bạn có thể sử dụng tool: dnsmap
root@thangvt-desktop:/pentest/enumeration/dns/dnsmap# ./dnsmap
5. Tìm kiếm tất cả địa chỉ email có dạng @hvaonline.net
Tools:
google-emails.py
Lưu ý:
để tránh quá trinh spam mail nên trong bản Bt4 này các bạn sẽ không thấy có tools google-emails.py (BackTrack3 sẽ có). Tuy nhiên sau khi bằng mọi hình thức bạn copy vào được BackTrack4, tool này vẫn không sử dụng được ).
- Để sử dụng được bạn phải làm như sau:
root@thangvt-desktop:~#nano google-email.py
---------------------------------------
else:
data=re.sub('<b>','',data)
data=re.sub('<em>','',data) ---- > thêm dòng này vào
---------------------------------------
Result:
root@thangvt-desktop:/pentest/enumeration/google# ls
goog-mail1.py gooscan metagoofil
root@thangvt-desktop:/pentest/enumeration/google# python goog-mail1.py -d hvaonline.net -l 500 -b google
*************************************
*TheHarvester Ver. 1.1 *
*Coded by laramies *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
Searching for hvaonline.net in google
========================================
Total results: 255000
Limit: 500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Accounts found:
====================
[alice@hvaonline.net
mrbi@hvaonline.net
webmaster@hvaonline.net
====================
Total results: 3
root@thangvt-desktop:/pentest/enumeration/google#
6. Kiểm tra netblock
Tools: netcraft.com/
http://searchdns.netcraft.com/?position=limited&host=hvaonline.net
Site First seen Netblock OS
1. www.hvaonline.net Site Report october 2003 limestone networks, inc. linux
Nhìn trên đây, các bạn có thể thấy một số thông tin như: os, netblock.
7. Tìm kiếm các site cùng host với hvaonline.net ( hoặc trang khác bạn cần search).
Tools: www.myipneighbors.com
Result:
Resolved IP :
74.63.219.12 (ARIN)
Neighbors :
1
Working
Neighbor domain name Resolved date Title Action
hvaonline.net 2010-04-15 .:: H V A O n l i n e ::. Whois
Ở đây, các bạn sẽ thấy ngay Neighbors=1 ---> Hvaonline.net không sharehost.
Kiểm tra một số site khác, nếu sharehost sẽ thấy như sau:
Resolved IP :
123.30.179.181 (ARIN)
Neighbors :
4
Working
Neighbor domain name Resolved date Title Action
abc.com 2010-04-07 Whois
cba.com 2009-12-13 Intro Whois
adz.com.vn 2010-04-15 Trang chủ Whois
mandz.net 2010-04-15
8. Web Archive
Bây h, tôi nảy sinh ra một ý, muốn xem lại các bài viết của HVA những năm 2003 thì tôi phải làm thế nào?
,
Tool:
- http://web.archive.org/web/*/http://hvaonline.net
Search Results for Jan 01, 1996 - Oct 17, 2009
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
0 pages 0 pages 0 pages 0 pages 0 pages 0 pages 0 pages 3 pages 72 pages 144 pages 39 pages 44 pages 6 pages 0 pages
Oct 21, 2003 *
Nov 20, 2003 *
Nov 25, 2003
Mar 17, 2004 *
Mar 30, 2004 *
May 12, 2004 *
May 13, 2004
May 26, 2004
---snip ----
Như vậy, tôi đã có thể xem lại các bài viết, giao diện của HVA những năm 2003-2004.
Với kỹ thuật GooleHacking ~~ Think as your way.
Bài sau: Use BackTrack for Scanning ( not theory) |
|
C@me B@ck! |
|
|
|
[Article] CEH Roadmap |
17/04/2010 22:54:52 (+0700) | #3 | 209218 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
Mình thấy có rất nhiều lượt vào xem, nhưng không thấy mọi người để lại comment. Không hiểu suy nghĩ của mọi người thế nào? Mọi người vẫn theo lối chỉ đọc và không muốn thảo luận sao?
Nice weekend! |
|
C@me B@ck! |
|
|
|
[Article] Cài đặt, cấu hình Nessus 4 trên BackTrack4 |
18/04/2010 14:14:36 (+0700) | #4 | 209236 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
II. Scanning
Như các bạn đã biết scanning là một trong 3 kỹ thuật quan trọng trong bước đầu tấn công của attacker nhằm xác định open port, services, vulnerability (OS, services, applications). Với các doanh nghiệp hiện nay, sau khi trang bị các giải pháp bảo mật, apply các chính sách an ninh cho hệ thống thì quản trị cần phải thêm khâu đánh giá an ninh bảo mật cho hệ thống nhằm, xác định tài nguyên hệ thống, các rủi ro có thể xảy ra đối với các tài nguyên đó (vulnerability, assets, threats) (cái này mình sẽ làm một thread riêng).
- Hiện nay có rất nhiều công cụ dò quét lỗ hổng bảo mật nổi tiếng như: IBM Internet Scanner, McAfee FoundStone, Retina, Nessus, GFI. Trong phần hướng dẫn này mình sẽ giới thiệu cách cài đặt Nessus phiên bản 4.2.1 lên BackTrack4.
Trong phần này mình sẽ hướng dẫn cài đặt, cấu hình Nessus 4 trên Backtrack4. Từng bước sẽ có hình ảnh minh hoạ cụ thể.
Mọi người có thể download tại:
http://www.mediafire.com/?hnoznitdzlv
Sau khi cài đặt xong, các bạn cho biết kết quả. Sau đó, mình sẽ hướng dẫn tiếp cách sử dụng thông tin từ Nessus để attack (POC).[i]
|
|
C@me B@ck! |
|
|
|
[Article] CEH Roadmap |
19/04/2010 20:48:17 (+0700) | #5 | 209331 |
KiemKhach
Member
|
0 |
|
|
Joined: 12/02/2004 18:10:21
Messages: 24
Offline
|
|
Cảm ơn bạn, thông tin bài viết của bạn rất hữu ích. Mình cũng đang chuẩn bị thi CEH, mong bạn chỉ giáo thêm cho. |
|
|
|
|
[Article] CEH Roadmap |
20/04/2010 01:11:35 (+0700) | #6 | 209352 |
tuewru
Member
|
0 |
|
|
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
|
|
Trong bước Scanning mình thấy bạn không đề cập tới NMap
Ở Module 5, NMap được giới thiệu khá chi tiết về các kĩ thuật scanning của tool
DÒ quét lỗ hổng trong phần scanning này có nhắc đến Metasploit nữa ko bạn
|
|
|
|
|
[Article] CEH Roadmap |
20/04/2010 12:13:16 (+0700) | #7 | 209387 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
Thank tuewru đã reply.
Trong phần Scaning, đúng là có nmap, khi thi CEH v6 cũng có nhiều câu liên quan đến cú pháp của NMAP (khoảng hơn 10 câu).
Phần Scanning mình chưa có giới thiệu, trước tiên để thực hành tốt phần này thì cần phải chuẩn bị tốt các Tools. Do vậy, phần trên mình mới chỉ giới thiệu về công cụ dò quét lỗ hổng bảo mật Nessus (v4). Khi cài đặt xong phần này sẽ giới thiệu:
+ Quét port sử dụng NMAP,
+ Sử dụng Nessus để sử dụng dò quét lỗ hổng bảo mật ( tool cùng loại, Retina, FoundStone, GFI, IBM Internet scanner)
+ Sau đó sẽ sử dụng thông tin có từ Nessus để exploit.
Nhưng chưa thấy bạn nào reply lại, nên mình chưa post tiếp. Vì nếu không ai hưởng ứng thì sẽ không post tiếp |
|
C@me B@ck! |
|
|
|
[Article] CEH Roadmap |
20/04/2010 12:23:17 (+0700) | #8 | 209388 |
tuewru
Member
|
0 |
|
|
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
|
|
có chứ
mình cũng đang tìm hiểu mà
nhưng mình chưa sử dụng Retina, Nessus để scanning bao giờ, vì ko tìm được bản crack của nó
đến phần Enumeration và System Hacking mình có thể trợ giúp thêm cho bạn 1 phần
nhưng công nhận một điều bây giờ các mem đọc nhiều hơn là reply |
|
|
|
|
[Article] CEH Roadmap |
20/04/2010 12:30:07 (+0700) | #9 | 209390 |
mandz
Member
|
0 |
|
|
Joined: 04/04/2010 21:24:55
Messages: 14
Offline
|
|
tuewru wrote:
có chứ
mình cũng đang tìm hiểu mà
nhưng mình chưa sử dụng Retina, Nessus để scanning bao giờ, vì ko tìm được bản crack của nó
đến phần Enumeration và System Hacking mình có thể trợ giúp thêm cho bạn 1 phần
nhưng công nhận một điều bây giờ các mem đọc nhiều hơn là reply
Trong phần trên mình đã post phần hướng dẫn về cách cài đặt, cấu hình Nessus rồi đó.
http://www.mediafire.com/?hnoznitdzlv
Trong tài liệu có hướng dẫn luôn cách đăng ký để lấy key free, update database, plugin.
@Đối với các công cụ về security thì phần quan trong nhất chính là Database (dat, signature, engine).
Bạn chuẩn bị trước phần System Hacking nhé, nếu được thì làm luôn documents, rồi mình sẽ bổ sung thêm.
Thank bạn đã reply.
|
|
C@me B@ck! |
|
|
|
[Article] CEH Roadmap |
20/04/2010 21:17:16 (+0700) | #10 | 209439 |
tuewru
Member
|
0 |
|
|
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
|
|
Bổ sung 1 chút phần 7 trong bài FOOTPRINTING
Để tìm kiếm các site cùng host với hvaonline.net thì các bạn có thể sử dụng reverse IP
Vào Google các bạn có thể tìm kiếm được rat nhiều trang web sử dụng để reverse IP
Mình thử với 1 trang web này nhé : http://www.ip-adress.com/reverse_ip/
Kết quả như sau :
Title:
Keywords:
Description:
IP:
74.63.219.12
server location:
Dallas in United States
ISP:
Limestone Networks
IP: 74.63.219.12
IP Country: United States
This IP address resolves to thutin.tienve.org[Whois] [Trace]
1 Host on this IP
Number Domain / Host Functions
1. www.hvaonline.net [Whois]
>> My IP address and location
Whois lookup for 74.63.219.12
Trace this Host 74.63.219.12
Trace any other IP and more Tools
Hoặc sử dụng tool sau : ReverseIP.exe
http://tool.ceh.vn/Reverse_IP_20E.zip
PS : Google Hacking có nên nói qua 1 chút ko bạn
Hay chỉ tập trung vào 5 bước : Reconnaissance - Scanning - Gain Access - Maintain - Clearing Tracks thôi vậy mandz
|
|
|
|
|
[Article] CEH Roadmap |
20/04/2010 22:38:05 (+0700) | #11 | 209445 |
B 0 0 B
Member
|
0 |
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
các bạn có thể chỉ mình cách dùng bằng tay, vd như chỉ dùng những gì có sẵn trên cmd, shell để tìm query đc không, ko dùng tool, có thể qua nhiều bước nhưng sẽ dể hiểu sau này
nếu những việc gì cần làm các bạn làm đc bằng các thứ có sẵn mặc định trên os thì tiện nhất |
|
|
[Article] CEH Roadmap |
21/04/2010 12:12:05 (+0700) | #12 | 209479 |
beginnerx1
Member
|
0 |
|
|
Joined: 13/08/2007 09:44:36
Messages: 15
Offline
|
|
Ngoài ra các bạn có thể Reverse IP bằng tay trên Bing.Com
Cú pháp: ip:địa_chỉ_ip
VD: ip:123.456.789.012 |
|
|
[Article] CEH Roadmap |
21/04/2010 12:53:49 (+0700) | #13 | 209484 |
B 0 0 B
Member
|
0 |
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
cơ chế của reverse ip là gì vậy, làm sao nó biết 1 ip có bao nhiêu host? |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|