Thu thập thông tin
Các dạng thu thập thông tin.
Types of Footprinting:
Passive Footprinting: Gathering information about the target without direct interaction ==> chú trọng về lượng, càng nhiều càng tốt.
Active Footprinting: Gathering information about the target with direct interaction ==> chú trong về chất, càng có nhiều ý nghĩa càng tốt.
Con người: là mắt xích yếu nhất trong hệ thống.
– Thông tin cá nhân: tên, địa chỉ, ngày tháng năm sinh,…
– Tài khoản: mạng xã hội, tài khoản ngân hàng,…
– Khác: Mối quan hệ, đầu tư,…
Google Search Cheat Sheet: https://www.stationx.net/google-dorks-cheat-sheet/
Google Finance: https://www.google.com/finance
Get social infomations:
Buster: https://github.com/sham00n/buster
Sherlock: https://github.com/sherlock-project/sherlock
https://osintframework.com/
Xem lịch sử trang web.
http://web.archive.org
https://www.kali.org/tools/theharvester/
Search from email addresses from a domain (-d kali.org
), limiting the results to 500 (-l 500
), using Google (-b google
):
HSTS trong tên miền
Scanning
Network
Port, Service
Vulnerability
OS
Services
software
config
web, web server Vuln