Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
April 2024
SunMonTueWedThuFriSat
 123456
78910111213
14151617181920
21222324252627
282930    

Calendar Calendar

Latest topics
Liện Hệ

dailongcomputer_printer

Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm

Không

[ View the whole list ]


Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viên
Chúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882

Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Kho Phần Mềm
Hướng dẫn thực hành LAB môn Serurity + Logo15
Gallery


Hướng dẫn thực hành LAB môn Serurity + Empty

Hướng dẫn thực hành LAB môn Serurity +

 :: KHU VỰC THẢO LUẬN CHUYÊN VÀ KHÔNG CHUYÊN DÀNH CHO IT :: Cộng Đồng Hacker

Go down

Hướng dẫn thực hành LAB môn Serurity + Empty Hướng dẫn thực hành LAB môn Serurity +

Bài gửi by Admin Tue Mar 02, 2010 9:57 am

Bài 1
DÒ TÌM TRÊN MẠNG

1. MỤC ĐÍCH
Trong bài học này chúng ta sẽ tiến hành kiểm tra thông tin trên mạng
bằng công cụ Super Scan. Cụ thể hơn, chúng ta sẽ dùng Super Scan để quét
1 IP và xác định cá lỗ hổng có thể xâm nhập vào hệ thống thông qua các
port mà phần mềm xác định mở.
2. CÁC CÔNG CỤ CẦN CÓ TRONG BÀI LAB: Super Scan
Chúng ta có thể down tool Super Scan tại www.foundstone.com
3. CÁC BƯỚC TIẾN HÀNH
Sau khi down Super Scan về máy, bạn chạy chương trình như hình dưới:
Hướng dẫn thực hành LAB môn Serurity + B1-1
Hostname/IP: Điền vào IP muốn quét
Hoặc bạn cũng có thể Scan cả 1 range IP:
- Start IP : IP bắt đầu
- End IP : IP kết thúc
Để bắt đầu quét ta click vào nút start ở góc trái bên dưới
Ngoài ra Super Scan còn có các options khác như:
- Host and Services Discovery: Dùng để thay đổi số port bạn muốn quét
của IP đó hoặc dựa trên danh sách Port list có sẵn.
- Scan Options: Thay đổi các tham số host và services.
- Tools: Các chức năng để kiểm tra, tìm kiếm thông tin của 1 IP hoặc
domain. (Ping, whois, HTTP Header request,…)
- Windows Enumeration: Thông tin mở rộng về IP hoặc Domain (NetBIOS,Mac
address, Workstation,…)
Ví dụ: Khi scan IP 210.245.31.17 ta sẽ nhận được kết quả như hình dưới:
Hướng dẫn thực hành LAB môn Serurity + B1-2
Ở đây, IP 210.245.31.17 đang mở tổng cộng 6 port: 5 TCP và 1 UDP
Theo như liệt kê thì các port TCP đang mở là:
- 21 : FTP
- 23 : Telnet
- 80 : web
- 443: SSL
- 8001: port này do Trojan mở
Để xem chi tiết kết quả hơn, ta click vào View HTML Results.
Từ đây ta sẽ xác định được các port mà hacker có thể lợi dụng để xâm
nhập và có biện pháp secure cho các port này.
Một số tính năng khác của Super Scan trong phần Tools để ping, tracert
hay whois 1 domain
Hướng dẫn thực hành LAB môn Serurity + B1-3
Ở hình trên ta thu được thông tin khi tracert domain www.itsea.net như sau:
- Domain này có IP: 207.210.81.150 và qua 16 hop, server dùng hệ điều
hành Linux, chạy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …
- Ngoài ra còn 1 số chức năng khác để khai thác triệt để những thông tin
về domain này.
4. NHẬN XÉT
Super Scan là 1 công cụ scan kiểm tra thông tin IP rất mạnh và dễ sử
dụng, ngoài ra còn 1 số công cụ khác như Scan port, 1st Blue scan port,…
và có chức năng giống Super Scan.
Với 1 công cụ như Super Scan thì không khó để kiểm soát những thông tin
về 1 IP và từ đó có cách bảo mật tốt hơn.

* kết thúc bài LAB thứ nhất!
Trần Hùng Húy (www.dailong.cow.vn)
Admin
Admin
Ban Quản Trị
Ban Quản Trị

Dog
Tổng số bài gửi : 993
Số Điễm : 2909
Join date : 18/08/2009
Age : 41
Đến từ : Quảng Ngãi

https://dailong.forum-viet.net

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 :: KHU VỰC THẢO LUẬN CHUYÊN VÀ KHÔNG CHUYÊN DÀNH CHO IT :: Cộng Đồng Hacker

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết