Kỹ thuật Thám sát Mạng, Quét Port và Đánh giá Lỗ hổng Bảo mật

1. Khảo sát Thông tin DNS và Địa chỉ IP

Quá trình thu thập thông tin bắt đầu bằng việc truy vấn dữ liệu công khai về tên miền và địa chỉ IP. Các công cụ chính bao gồm WHOIS, dig, nslookup và traceroute.

1.1. Truy vấn Thông tin Tên miền

Để xác định chủ sở hữu tên miền, lệnh whois được sử dụng. Lưu ý rằng lệnh này hoạt động hiệu quả nhất trên tên miền gốc (ví dụ: example.com) thay vì các tên miền phụ (như www.example.com). Kết quả truy vấn sẽ hiển thị thông tin registrant, tổ chức quản lý và địa chỉ email liên hệ.

Đối với việc phân giải tên miền sang địa chỉ IP, công cụ dig hoặc nslookup là lựa chọn phổ biến. Khi thực hiện lệnh truy vấn, hệ thống sẽ trả về các bản ghi A chứa địa chỉ IPv4 tương ứng. Ví dụ, một tên miền lớn có thể trỏ đến nhiều địa chỉ IP khác nhau để cân bằng tải.

1.2. Xác định Thông tin Chủ sở hữu IP

Sau khi có được địa chỉ IP, việc sử dụng whois trên địa chỉ IP này sẽ tiết lộ thông tin về nhà cung cấp dịch vụ internet (ISP), người quản trị mạng và địa chỉ vật lý gần đúng. Dữ liệu này thường bao gồm tên tổ chức, email abuse và phạm vi địa chỉ IP được cấp phát.

1.3. Xác định Vị trí Địa lý và Theo dõi Đường truyền

Các công cụ trực tuyến có thể cung cấp thông tin chi tiết hơn về vị trí địa lý dựa trên IP, bao gồm quốc gia, thành phố và thậm chí là tọa độ gần đúng (thường là vị trí trạm phát sóng hoặc trung tâm dữ liệu).

Để phân tích đường đi của gói tin, lệnh traceroute (trên Linux) hoặc tracert (trên Windows) được sử dụng. Kết quả hiển thị danh sách các hop (bước nhảy) từ máy nguồn đến đích. Trong nhiều trường hợp, một số hop giữa chừng có thể hiển thị dưới dạng ký tự đặc biệt (ví dụ: dấu sao *), điều này cho thấy các thiết bị mạng trung gian đã được cấu hình để không phản hồi gói tin ICMP hoặc UDP nhằm bảo mật.

2. Định vị Đối tượng qua Giao tiếp Thời gian thực

Trong các ứng dụng nhắn tin hoặc gọi điện, việc xác định IP của đối phương thường khó khăn do kiến trúc máy chủ trung gian. Tuy nhiên, các kết nối Peer-to-Peer (P2P) trong cuộc gọi thoại hoặc video có thể để lộ địa chỉ IP thực tế.

Sử dụng công cụ phân tích gói tin như Wireshark, người dùng có thể bắt lưu lượng mạng trong quá trình thiết lập cuộc gọi. Các gói tin UDP duy trì phiên thoại thường chứa địa chỉ IP nguồn và đích. Sau khi trích xuất được địa chỉ IP, có thể sử dụng các công cụ tra cứu địa lý để xác định vị trí gần đúng của đối phương. Lưu ý rằng vị trí này thường tương ứng với trạm基站 mà thiết bị đang kết nối hoặc địa chỉ IP công cộng của router.

3. Quét Mạng và Phân tích Dịch vụ với Nmap

Nmap là công cụ mạnh mẽ để khám phá mạng và kiểm tra bảo mật. Quy trình quét thường bao gồm các bước sau:

3.1. Phát hiện Máy chủ Hoạt động

Để xác định các thiết bị đang online trong một mạng cục bộ, có thể sử dụng chế độ Ping scan. Ví dụ, quét toàn bộ dải mạng 192.168.1.0/24:

nmap -sn 192.168.1.0/24

Kết quả sẽ liệt kê các địa chỉ IP phản hồi, cho biết trạng thái hoạt động của máy đích.

3.2. Quét Cổng và Giao thức

Để xác định các cổng đang mở, kết hợp quét TCP và UDP là cần thiết. Lệnh sau sẽ quét toàn bộ dải cổng trên một IP mục tiêu cụ thể:

nmap -sT -sU -p- 192.168.1.105
  • -sT: Thực hiện kết nối TCP hoàn chỉnh (TCP Connect scan).
  • -sU: Quét các cổng UDP.
  • -p-: Quét tất cả 65535 cổng thay vì chỉ các cổng phổ biến.

Kết quả thường hiển thị các cổng dịch vụ phổ biến như 135, 445 (TCP) hoặc 137, 123 (UDP).

3.3. Nhận diện Hệ điều hành và Phiên bản Dịch vụ

Sử dụng tùy chọn -O để dự đoán hệ điều hành dựa trên đặc trưng stack mạng, và -sV để xác định phiên bản dịch vụ đang chạy trên các cổng mở:

nmap -O -sV -T4 192.168.1.105

Thông tin này giúp xác định các bản vá bảo mật còn thiếu hoặc các dịch vụ lỗi thời dễ bị tấn công.

4. Đánh giá Lỗ hổng với Nessus và Kiểm thử Xâm nhập

Nessus cung cấp khả năng quét lỗ hổng tự động chi tiết hơn so với quét port thông thường.

4.1. Cấu hình và Thực hiện Quét

Trên giao diện Nessus, tạo một phiên quét mới (New Scan). Có thể chọn mẫu Host Discovery để tìm máy sống hoặc Advanced Scan để kiểm tra lỗ hổng sâu. Sau khi nhập địa chỉ IP mục tiêu và khởi chạy, hệ thống sẽ tiến hành kiểm tra từng cổng và dịch vụ.

4.2. Phân tích Kết quả Lỗ hổng

Báo cáo từ Nessus sẽ liệt kê các lỗ hổng theo mức độ nghiêm trọng (Critical, High, Medium...). Các lỗ hổng phổ biến trên hệ thống cũ thường bao gồm MS08-067, MS17-010 (SMBv1). Dựa vào mã lỗ hổng, người kiểm thử có thể xác định đường tấn công tiềm năng.

4.3. Kiểm chứng Exploit

Sử dụng framework Metasploit để kiểm chứng tính khả thi của lỗ hổng. Tìm kiếm module tương ứng với mã lỗ hổng (ví dụ: smb_ms17_010), cấu hình địa chỉ IP đích và payload, sau đó thực thi. Nếu thành công, quyền truy cập hệ thống (shell) sẽ được thiết lập, chứng minh mức độ rủi ro thực tế.

5. Kỹ thuật Google Hacking và Bảo mật Thông tin Cá nhân

Google Hacking (Google Dorks) sử dụng các toán tử tìm kiếm nâng cao để khai thác thông tin công khai nhưng nhạy cảm.

  • site:domain.com: Giới hạn kết quả tìm kiếm trong một tên miền cụ thể.
  • intitle:"admin": Tìm các trang có tiêu đề chứa từ khóa quản trị.
  • inurl:login.php: Tìm URL chứa đường dẫn cụ thể, thường là trang đăng nhập.
  • filetype:pdf site:gov.vn: Tìm kiếm file PDF trong phạm vi tên miền chính phủ.
  • intext:"index of": Phát hiện các thư mục bị cấu hình sai cho phép liệt kê file.
  • link:url: Tìm các trang web có liên kết trỏ đến URL mục tiêu.
  • related:url: Tìm các trang web có nội dung tương tự.
  • inurl:.php?id=: Tìm các URL có tham số nghi ngờ dễ bị tiêm nhiễm SQL.
  • "index of" "passwd": Tìm kiếm file chứa thông tin người dùng hệ thống bị lộ.
  • site:domain.com ("@domain.com" OR "email"): Thu thập địa chỉ email liên quan đến tổ chức.

Việc kiểm tra dấu chân số của bản thân bằng các kỹ thuật này giúp đánh giá mức độ rò rỉ thông tin cá nhân trên internet.

6. Xử lý Các Sự cố Kỹ thuật Thường gặp

Trong quá trình thiết lập môi trường thực hành, một số vấn đề kỹ thuật có thể phát sinh:

  • Máy ảo gặp lỗi màn hình xanh: Nguyên nhân thường do cấu hình phần cứng ảo không tương thích với hệ điều hành cũ. Giải pháp là điều chỉnh lại số lượng CPU/RAM hoặc chuyển đổi bộ điều khiển ổ đĩa từ SCSI sang IDE trong cài đặt máy ảo.
  • Lỗi cài đặt và cập nhật plugin Nessus: Việc sử dụng các bản crack hoặc thay đổi quyền truy cập file sai cách có thể gây lỗi liên kết (unlink error). Khuyến nghị cài đặt chính thức và kiên nhẫn chờ quá trình biên dịch plugin hoàn tất. Nếu plugin không nhận diện, thử khởi động lại dịch vụ Nessus thay vì cài đặt lại ngay lập tức.

Thẻ: nmap nessus wireshark osint network-scanning

Đăng vào ngày 9 tháng 7 lúc 04:44