FOOTPRINTING
Thông tin một mạng máy tính bao gồm:
- Danh sách máy chủ.
- Vị trí vật lý
- Các thông tin khác.
* Mô hình mạng tổng quát:
- Hosting: thuê chỗ, declicated, VPS (ảo) hoặc share...
- Domain
* Domain
- Thông tin người mua & email: vd www.nhatnghe.com
- DNS: Cấp General (.com, .net, .edu)
Cấp country code (.vn, .us...)
Các bước trinh sát
I- Dò Top Level Domain
1. Vào trang web của IANA: www.iana.org, chọn cột thứ nhất Domain Names/Database Top Level Domain
2. Whois domain
Việt Nam: trang vnnic
Quốc tế : trang Verisign (phải qua 2 bước)
Có thể thay thế bằng trang who.is
3. Record
* Default: Dùng nslookup của Google
A: www.lqdtu.edu.vn
CName: lqdtu.edu.vn
C:\>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
Khảo sát trường Đại học Kỹ thuật Lê Quí Đôn:
> www.lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.lqdtu.edu.vn
Address: 115.84.177.58
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
Tìm mail & dns của HVKTQS: không thấy, rất kỹ
> type=mx
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=mx: Non-existent domain
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
> type=ns
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=ns: Non-existent domain
Khảo sát diễn đàn hvktqs.com
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: hvktqs.com
Address: 188.121.46.128
Máy chủ mail sử dụng của Google
> set type=mx
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com MX preference = 20, mail exchanger = ALT2.ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 10, mail exchanger = ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 20, mail exchanger = ALT1.ASPMX.L.GOOGLE.com
Máy chủ DNS của Nhân Hòa
> set type=ns
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com nameserver = ns2002.nhanhoa.com
hvktqs.com nameserver = ns2001.nhanhoa.com
Kết nối với 01 dns server của Nhân Hòa cho kết quả
> server ns2001.nhanhoa.com
Default Server: ns2001.nhanhoa.com
Address: 210.245.85.85
> ls -d hvktqs.com
[ns2001.nhanhoa.com]
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
hvktqs.com. MX 10 ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT1.ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT2.ASPMX.L.GOOGLE.com
hvktqs.com. NS ns2001.nhanhoa.com
hvktqs.com. NS ns2002.nhanhoa.com
hvktqs.com. A 188.121.46.128
* A 188.121.46.128
ftp A 188.121.46.128
googleffffffffe20dcc9a CNAME GOOGLE.com
mail CNAME ghs.GOOGLE.com
www CNAME hvktqs.com
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
Từ list trên cho thấy forum này đã thuê dịch vụ hosting của Nhân Hòa, Nhân Hòa thuê lại FPT. Dịch vụ FTP của Go Daddy. Tên miền mua thông qua Nhân Hòa.
Khảo sát forum tamtay.vn
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
Name: tamtay.vn
Address: 123.30.176.188
tamtay.vn có 01 mail server
> set type=mx
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn MX preference = 10, mail exchanger = mx01.tamtay.vn
tamtay.vn có tới 03 dns server
> set type=ns
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn nameserver = ns2.tamtay.vn
tamtay.vn nameserver = ns3.tamtay.vn
tamtay.vn nameserver = ns1.tamtay.vn
Kết nối tới dns server thứ nhất của tamtay.vn :
> server ns1.tamtay.vn
Default Server: ns1.tamtay.vn
Address: 123.30.176.187
List danh sách dns của tamtay.vn cho ta thấy rất nhiều thông tin:
> ls -d tamtay.vn
[ns1.tamtay.vn]
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
tamtay.vn. NS ns1.tamtay.vn
tamtay.vn. NS ns2.tamtay.vn
tamtay.vn. NS ns3.tamtay.vn
tamtay.vn. MX 10 mx01.tamtay.vn
tamtay.vn. A 123.30.176.188
* A 123.30.176.234
360doyeu A 123.30.176.188
fb.tcoin.admin CNAME fb.tamtay.vn
ads A 123.30.176.235
api CNAME www.tamtay.vn
applications A 123.30.180.49
apps CNAME applications.tamtay.vn
apps1 CNAME www3.tamtay.vn
apps3 CNAME www2.tamtay.vn
bank CNAME www6.tamtay.vn
bet A 123.30.180.49
binh CNAME www2.tamtay.vn
blog A 123.30.176.188
bugs A 123.30.176.227
casino A 123.30.180.49
casino1 CNAME www3.tamtay.vn
casino2 A 123.30.180.49
ccbl A 123.30.176.188
ccbl07 A 123.30.176.188
ccbl2007 A 123.30.176.188
chan CNAME www4.tamtay.vn
fb.chan CNAME fb.tamtay.vn
go.chan CNAME www2.tamtay.vn
chat CNAME www6.tamtay.vn
www.chat CNAME chat.tamtay.vn
chatadmin CNAME www4.tamtay.vn
chemgio A 123.30.176.236
chuate A 123.30.176.229
clip A 123.30.176.188
daily A 123.30.184.38
www.daily CNAME daily.tamtay.vn
dbadmin A 123.30.176.188
ddnt CNAME ddnt2007.tamtay.vn
ddnt2007 A 123.30.176.188
dev A 123.30.176.227
developer CNAME www6.tamtay.vn
download A 123.30.176.227
r1.dspv A 123.30.183.117
s1.dspv A 123.30.183.117
euro2008 A 123.30.176.188
farmone A 123.30.180.49
fb A 123.30.184.49
ffs A 123.30.180.49
fms1 A 222.255.29.18
ftp A 123.30.176.232
ga CNAME vm02.tamtay.vn
game CNAME games.tamtay.vn
game1 CNAME www3.tamtay.vn
games A 123.30.180.49
games1 CNAME www3.tamtay.vn
games3 CNAME www2.tamtay.vn
ganglia CNAME vm02.tamtay.vn
gdsv A 123.30.176.188
hotornot A 123.30.180.49
htnn A 123.30.176.188
htnn07 A 123.30.176.188
htnn2007 A 123.30.176.188
ids A 123.30.176.188
image1 A 123.30.176.234
image2 A 123.30.176.190
img A 123.30.176.187
img A 123.30.176.189
img A 123.30.176.190
img2 CNAME img.tamtay.vn
m A 123.30.176.234
mail A 123.30.176.234
media A 123.30.176.232
media0 A 123.30.176.232
media1 A 123.30.176.231
media10 A 123.30.176.234
media10 A 123.30.176.236
media2 A 123.30.176.233
media3 A 123.30.176.236
media4 A 123.30.176.234
media5 A 123.30.184.45
media6 A 123.30.176.188
media7 A 222.255.31.163
media8 A 123.30.176.187
media9 A 123.30.176.238
missdhqg08 A 123.30.176.188
missiir08 A 123.30.176.188
misstm A 123.30.176.188
misstm07 A 123.30.176.188
mobile A 123.30.176.188
mp30 A 123.30.184.53
mp31 CNAME mp30.tamtay.vn
muaxuanvatoi A 123.30.176.188
www.muaxuanvatoi CNAME muaxuanvatoi.tamtay.vn
music CNAME www4.tamtay.vn
music2 CNAME www4.tamtay.vn
mx01 A 123.30.176.234
my A 123.30.176.188
ndsp A 123.30.176.188
ndsp07 A 123.30.176.188
ndsp2007 A 123.30.176.188
www.ndsvdhnl08 CNAME ndsvdhnl08.tamtay.vn
news A 123.30.176.188
nhacchuong A 210.245.52.21
ns1 A 123.30.176.187
ns2 A 123.30.176.226
ns3 A 123.30.176.226
opensocial A 123.30.180.49
opensocial1 CNAME www3.tamtay.vn
opensocial3 CNAME www2.tamtay.vn
park A 123.30.180.49
photo A 123.30.176.188
poker CNAME www2.tamtay.vn
quiz A 123.30.180.49
raovat A 123.30.176.188
search CNAME www6.tamtay.vn
share A 123.30.176.188
sms A 123.30.176.233
smsgate A 123.30.176.229
static A 123.30.176.232
stats A 123.30.176.188
m.stc A 123.30.176.226
superman A 123.30.180.49
support CNAME www6.tamtay.vn
svtlktqd08 A 123.30.176.188
tads CNAME www6.tamtay.vn
tala CNAME www2.tamtay.vn
go.tala CNAME www2.tamtay.vn
s1.tala CNAME fms1.tamtay.vn
task A 123.30.176.227
tcoin A 123.30.176.230
admin.tcoin A 123.30.176.230
fb.tcoin CNAME fb.tamtay.vn
tcoin2 A 123.30.176.230
admin.tcoin2 A 123.30.176.230
tcoinsvr A 222.255.29.18
tlmb CNAME www2.tamtay.vn
s1.tlmb CNAME fms1.tamtay.vn
tlmn CNAME www2.tamtay.vn
s1.tlmn CNAME fms1.tamtay.vn
tpoint CNAME www6.tamtay.vn
tuthien CNAME www6.tamtay.vn
upload A 123.30.176.188
video A 123.30.176.188
vm02 A 123.30.176.229
webmail A 123.30.176.234
wedding07 A 123.30.176.188
www A 123.30.176.188
www1 A 123.30.176.231
www2 A 123.30.188.84
www3 A 123.30.184.34
www4 A 123.30.176.234
www5 A 123.30.180.49
www6 A 123.30.176.233
yan-media A 123.30.176.132
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
Quá nhiều thông tin cho một vài thao tác đơn giản.
Khảo sát doanh nghệp Vinamilk để so sánh
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vinamilk.com.vn
Address: 118.69.204.201
Thấy có tới 4 máy chủ DNS của FPT, chứng tỏ vinamilk thuê host của FPT
> set type=ns
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
vinamilk.com.vn nameserver = dns2.hcm.fpt.vn
vinamilk.com.vn nameserver = dns1.hcm.fpt.vn
vinamilk.com.vn nameserver = dns13.fpt.vn
vinamilk.com.vn nameserver = dns14.fpt.vn
Kết nối với một dns server bất kỳ:
> server dns2.hcm.fpt.vn
Default Server: dns2.hcm.fpt.vn
Address: 210.245.31.10
List danh sách dns không cho thấy thông tin nào khác. Dịch vụ DNS của FPT khá tốt.
> ls -d vinamilk.com.vn
ls: connect: Result too large
*** Can't list domain vinamilk.com.vn: Unspecified error
The DNS server refused to transfer the zone vinamilk.com.vn to your computer. If this is incorrect, check the zone transfer security settings for vinamilk.com.vn on the DNS server at IP address 210.245.31.130.
Không lẽ bế tắc. Hãy chuyển qua tìm kiếm Zone Transfer
ZONE TRANSFER
Thấy web và domain cùng một máy:
> set type=a
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Aliases: www.vinamilk.com.vn
> vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Tìm máy chủ mail: có tới 3 mail server với 3 IP khác nhau
> set type=mx
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
www.vinamilk.com.vn canonical name = vinamilk.com.vn
vinamilk.com.vn MX preference = 10, mail exchanger = mail4.vinamilk.com.vn
vinamilk.com.vn MX preference = 5, mail exchanger = mail.vinamilk.com.vn
vinamilk.com.vn MX preference = 20, mail exchanger = mail1.vinamilk.com.vn
mail4.vinamilk.com.vn internet address = 123.30.89.50
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
GUEST: Có thể phán đoán khi không dò được danh sách dns
Thêm các tiền tố ứng với dịch vụ như vpn, fpt.
Có dịch vụ vpn:
> vpn.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn.vinamilk.com.vn
Address: 222.255.74.154
Không thấy vpn1, nhưng có vpn2:
> vpn1.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find vpn1.vinamilk.com.vn: Non-existent domain
> vpn2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn2.vinamilk.com.vn
Address: 222.255.74.156
Không thấy dịch vụ ftp
> ftp.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find fpt.vinamilk.com.vn: Non-existent domain
SEARCH
Dung Google tra *.vinamilk.com.vn, thấy có thêm 2 shop với IP khác nhau
> shop.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop.vinamilk.com.vn
Address: 222.255.74.155
> shop2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop2.vinamilk.com.vn
Address: 123.30.89.51
CHECK DOMAIN
Hoặc http://whatismyipaddress.com cho biết cả vị trí trên Google map
- Reverse Domain Lookup
Tiếp tục truy vấn có bao nhiêu tên miền để biết server đặt tại đâu (tại công ty hay thuê host hoặc, share host: Nên dùng Bing của Microsoft
Mở bing.com, gõ vào
ip:118.69.204.201 thấy có nhiều tên miền cùng IP như sge-vietnam.com.vn, firstbank.com.vn, vmartlogistics.com.vn , vietlinhjsc.com … -> share host
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
mail4.vinamilk.com.vn internet address = 123.30.89.50
Tìm tiếp ip 123.30.89.50 của mail4, thấy dải IP từ 123.30.0.0 - 123.32.255.255 của VDC và route 123.30.80.0/20 của nhà cung cấp đường truyền VNPT. Đây là đường thuê riêng, line thứ 2 để làm backup
Tìm tiếp 118.69.204.194 của mail1, thấy dải IP từ 118.69.0.0 - 118.69.255.255 của FPT. Như vậy đây là IP dự phòng để làm hosting.
vpn.vinamilk.com.vn Address: 222.255.74.154
vpn2.vinamilk.com.vn Address: 222.255.74.156
Còn với vpn chắc chắn sẽ phải dùng cho nội bộ. Dùng whois sẽ thấy rõ đại chỉ của công ty
Hoac dung tool ip2country, hoac ipnetinfo
shop.vinamilk.com.vn Adress 222.255.74.155
shop2.vinamilk.com.vn Adress 123.30.89.51
Dùng bing.com tra ip:222.255.74.155 chỉ thấy duy nhất shop của vinamilk. Địa chỉ 123.30.89.51 không tìm thấy.
TRACE or TRACE ROUTE
(trace thực ra là gửi gói tin bình thường)
III- Các thông tin khác:
1. email... tu web, tool tim kiem
Đoán từ qui tắc đặt tên
Dung tool Web Data Extractor, vao URL list
2. Personal: …, jobs
Dùng biện pháp Non-IT: vao trang timviec.com hay mạng xã hội facebook...
3. Website cũ: vào http://www.archive.org/index.php tìm thông tin cũ
4. Search bằng search engine như google, bing, yahoo...
- Simple operator với toán tử đơn giả: +, -
- Avanced:
* Default: Dùng nslookup của Google
A: www.lqdtu.edu.vn
CName: lqdtu.edu.vn
C:\>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
Khảo sát trường Đại học Kỹ thuật Lê Quí Đôn:
> www.lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.lqdtu.edu.vn
Address: 115.84.177.58
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
Tìm mail & dns của HVKTQS: không thấy, rất kỹ
> type=mx
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=mx: Non-existent domain
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
> type=ns
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=ns: Non-existent domain
Khảo sát diễn đàn hvktqs.com
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: hvktqs.com
Address: 188.121.46.128
Máy chủ mail sử dụng của Google
> set type=mx
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com MX preference = 20, mail exchanger = ALT2.ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 10, mail exchanger = ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 20, mail exchanger = ALT1.ASPMX.L.GOOGLE.com
Máy chủ DNS của Nhân Hòa
> set type=ns
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com nameserver = ns2002.nhanhoa.com
hvktqs.com nameserver = ns2001.nhanhoa.com
Kết nối với 01 dns server của Nhân Hòa cho kết quả
> server ns2001.nhanhoa.com
Default Server: ns2001.nhanhoa.com
Address: 210.245.85.85
> ls -d hvktqs.com
[ns2001.nhanhoa.com]
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
hvktqs.com. MX 10 ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT1.ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT2.ASPMX.L.GOOGLE.com
hvktqs.com. NS ns2001.nhanhoa.com
hvktqs.com. NS ns2002.nhanhoa.com
hvktqs.com. A 188.121.46.128
* A 188.121.46.128
ftp A 188.121.46.128
googleffffffffe20dcc9a CNAME GOOGLE.com
mail CNAME ghs.GOOGLE.com
www CNAME hvktqs.com
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
Từ list trên cho thấy forum này đã thuê dịch vụ hosting của Nhân Hòa, Nhân Hòa thuê lại FPT. Dịch vụ FTP của Go Daddy. Tên miền mua thông qua Nhân Hòa.
Khảo sát forum tamtay.vn
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
Name: tamtay.vn
Address: 123.30.176.188
tamtay.vn có 01 mail server
> set type=mx
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn MX preference = 10, mail exchanger = mx01.tamtay.vn
tamtay.vn có tới 03 dns server
> set type=ns
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn nameserver = ns2.tamtay.vn
tamtay.vn nameserver = ns3.tamtay.vn
tamtay.vn nameserver = ns1.tamtay.vn
Kết nối tới dns server thứ nhất của tamtay.vn :
> server ns1.tamtay.vn
Default Server: ns1.tamtay.vn
Address: 123.30.176.187
List danh sách dns của tamtay.vn cho ta thấy rất nhiều thông tin:
> ls -d tamtay.vn
[ns1.tamtay.vn]
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
tamtay.vn. NS ns1.tamtay.vn
tamtay.vn. NS ns2.tamtay.vn
tamtay.vn. NS ns3.tamtay.vn
tamtay.vn. MX 10 mx01.tamtay.vn
tamtay.vn. A 123.30.176.188
* A 123.30.176.234
360doyeu A 123.30.176.188
fb.tcoin.admin CNAME fb.tamtay.vn
ads A 123.30.176.235
api CNAME www.tamtay.vn
applications A 123.30.180.49
apps CNAME applications.tamtay.vn
apps1 CNAME www3.tamtay.vn
apps3 CNAME www2.tamtay.vn
bank CNAME www6.tamtay.vn
bet A 123.30.180.49
binh CNAME www2.tamtay.vn
blog A 123.30.176.188
bugs A 123.30.176.227
casino A 123.30.180.49
casino1 CNAME www3.tamtay.vn
casino2 A 123.30.180.49
ccbl A 123.30.176.188
ccbl07 A 123.30.176.188
ccbl2007 A 123.30.176.188
chan CNAME www4.tamtay.vn
fb.chan CNAME fb.tamtay.vn
go.chan CNAME www2.tamtay.vn
chat CNAME www6.tamtay.vn
www.chat CNAME chat.tamtay.vn
chatadmin CNAME www4.tamtay.vn
chemgio A 123.30.176.236
chuate A 123.30.176.229
clip A 123.30.176.188
daily A 123.30.184.38
www.daily CNAME daily.tamtay.vn
dbadmin A 123.30.176.188
ddnt CNAME ddnt2007.tamtay.vn
ddnt2007 A 123.30.176.188
dev A 123.30.176.227
developer CNAME www6.tamtay.vn
download A 123.30.176.227
r1.dspv A 123.30.183.117
s1.dspv A 123.30.183.117
euro2008 A 123.30.176.188
farmone A 123.30.180.49
fb A 123.30.184.49
ffs A 123.30.180.49
fms1 A 222.255.29.18
ftp A 123.30.176.232
ga CNAME vm02.tamtay.vn
game CNAME games.tamtay.vn
game1 CNAME www3.tamtay.vn
games A 123.30.180.49
games1 CNAME www3.tamtay.vn
games3 CNAME www2.tamtay.vn
ganglia CNAME vm02.tamtay.vn
gdsv A 123.30.176.188
hotornot A 123.30.180.49
htnn A 123.30.176.188
htnn07 A 123.30.176.188
htnn2007 A 123.30.176.188
ids A 123.30.176.188
image1 A 123.30.176.234
image2 A 123.30.176.190
img A 123.30.176.187
img A 123.30.176.189
img A 123.30.176.190
img2 CNAME img.tamtay.vn
m A 123.30.176.234
mail A 123.30.176.234
media A 123.30.176.232
media0 A 123.30.176.232
media1 A 123.30.176.231
media10 A 123.30.176.234
media10 A 123.30.176.236
media2 A 123.30.176.233
media3 A 123.30.176.236
media4 A 123.30.176.234
media5 A 123.30.184.45
media6 A 123.30.176.188
media7 A 222.255.31.163
media8 A 123.30.176.187
media9 A 123.30.176.238
missdhqg08 A 123.30.176.188
missiir08 A 123.30.176.188
misstm A 123.30.176.188
misstm07 A 123.30.176.188
mobile A 123.30.176.188
mp30 A 123.30.184.53
mp31 CNAME mp30.tamtay.vn
muaxuanvatoi A 123.30.176.188
www.muaxuanvatoi CNAME muaxuanvatoi.tamtay.vn
music CNAME www4.tamtay.vn
music2 CNAME www4.tamtay.vn
mx01 A 123.30.176.234
my A 123.30.176.188
ndsp A 123.30.176.188
ndsp07 A 123.30.176.188
ndsp2007 A 123.30.176.188
www.ndsvdhnl08 CNAME ndsvdhnl08.tamtay.vn
news A 123.30.176.188
nhacchuong A 210.245.52.21
ns1 A 123.30.176.187
ns2 A 123.30.176.226
ns3 A 123.30.176.226
opensocial A 123.30.180.49
opensocial1 CNAME www3.tamtay.vn
opensocial3 CNAME www2.tamtay.vn
park A 123.30.180.49
photo A 123.30.176.188
poker CNAME www2.tamtay.vn
quiz A 123.30.180.49
raovat A 123.30.176.188
search CNAME www6.tamtay.vn
share A 123.30.176.188
sms A 123.30.176.233
smsgate A 123.30.176.229
static A 123.30.176.232
stats A 123.30.176.188
m.stc A 123.30.176.226
superman A 123.30.180.49
support CNAME www6.tamtay.vn
svtlktqd08 A 123.30.176.188
tads CNAME www6.tamtay.vn
tala CNAME www2.tamtay.vn
go.tala CNAME www2.tamtay.vn
s1.tala CNAME fms1.tamtay.vn
task A 123.30.176.227
tcoin A 123.30.176.230
admin.tcoin A 123.30.176.230
fb.tcoin CNAME fb.tamtay.vn
tcoin2 A 123.30.176.230
admin.tcoin2 A 123.30.176.230
tcoinsvr A 222.255.29.18
tlmb CNAME www2.tamtay.vn
s1.tlmb CNAME fms1.tamtay.vn
tlmn CNAME www2.tamtay.vn
s1.tlmn CNAME fms1.tamtay.vn
tpoint CNAME www6.tamtay.vn
tuthien CNAME www6.tamtay.vn
upload A 123.30.176.188
video A 123.30.176.188
vm02 A 123.30.176.229
webmail A 123.30.176.234
wedding07 A 123.30.176.188
www A 123.30.176.188
www1 A 123.30.176.231
www2 A 123.30.188.84
www3 A 123.30.184.34
www4 A 123.30.176.234
www5 A 123.30.180.49
www6 A 123.30.176.233
yan-media A 123.30.176.132
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
Quá nhiều thông tin cho một vài thao tác đơn giản.
Khảo sát doanh nghệp Vinamilk để so sánh
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vinamilk.com.vn
Address: 118.69.204.201
Thấy có tới 4 máy chủ DNS của FPT, chứng tỏ vinamilk thuê host của FPT
> set type=ns
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
vinamilk.com.vn nameserver = dns2.hcm.fpt.vn
vinamilk.com.vn nameserver = dns1.hcm.fpt.vn
vinamilk.com.vn nameserver = dns13.fpt.vn
vinamilk.com.vn nameserver = dns14.fpt.vn
Kết nối với một dns server bất kỳ:
> server dns2.hcm.fpt.vn
Default Server: dns2.hcm.fpt.vn
Address: 210.245.31.10
List danh sách dns không cho thấy thông tin nào khác. Dịch vụ DNS của FPT khá tốt.
> ls -d vinamilk.com.vn
ls: connect: Result too large
*** Can't list domain vinamilk.com.vn: Unspecified error
The DNS server refused to transfer the zone vinamilk.com.vn to your computer. If this is incorrect, check the zone transfer security settings for vinamilk.com.vn on the DNS server at IP address 210.245.31.130.
Không lẽ bế tắc. Hãy chuyển qua tìm kiếm Zone Transfer
ZONE TRANSFER
Thấy web và domain cùng một máy:
> set type=a
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Aliases: www.vinamilk.com.vn
> vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Tìm máy chủ mail: có tới 3 mail server với 3 IP khác nhau
> set type=mx
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
www.vinamilk.com.vn canonical name = vinamilk.com.vn
vinamilk.com.vn MX preference = 10, mail exchanger = mail4.vinamilk.com.vn
vinamilk.com.vn MX preference = 5, mail exchanger = mail.vinamilk.com.vn
vinamilk.com.vn MX preference = 20, mail exchanger = mail1.vinamilk.com.vn
mail4.vinamilk.com.vn internet address = 123.30.89.50
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
GUEST: Có thể phán đoán khi không dò được danh sách dns
Thêm các tiền tố ứng với dịch vụ như vpn, fpt.
Có dịch vụ vpn:
> vpn.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn.vinamilk.com.vn
Address: 222.255.74.154
Không thấy vpn1, nhưng có vpn2:
> vpn1.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find vpn1.vinamilk.com.vn: Non-existent domain
> vpn2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn2.vinamilk.com.vn
Address: 222.255.74.156
Không thấy dịch vụ ftp
> ftp.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find fpt.vinamilk.com.vn: Non-existent domain
SEARCH
Dung Google tra *.vinamilk.com.vn, thấy có thêm 2 shop với IP khác nhau
> shop.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop.vinamilk.com.vn
Address: 222.255.74.155
> shop2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop2.vinamilk.com.vn
Address: 123.30.89.51
CHECK DOMAIN
- Tra Who is IP: vao iana.org, chọn cột giữa Number Resources mục IP Addresses & AS Numbers chọn khu vực và gõ IP để tìm kiếm
Hoặc http://whatismyipaddress.com cho biết cả vị trí trên Google map
- Reverse Domain Lookup
Tiếp tục truy vấn có bao nhiêu tên miền để biết server đặt tại đâu (tại công ty hay thuê host hoặc, share host: Nên dùng Bing của Microsoft
Mở bing.com, gõ vào
ip:118.69.204.201 thấy có nhiều tên miền cùng IP như sge-vietnam.com.vn, firstbank.com.vn, vmartlogistics.com.vn , vietlinhjsc.com … -> share host
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
mail4.vinamilk.com.vn internet address = 123.30.89.50
Vào iana.org tìm ip 222.255.78.94 của mail chính, thấy dải IP từ 222.255.78.88 - 222.255.78.95 dành cho vinamilk và route 222.255.64.0/19 của nhà cung cấp đường truyền VNPT -> Cho thấy mail server đặt tại công ty.
Tìm tiếp ip 123.30.89.50 của mail4, thấy dải IP từ 123.30.0.0 - 123.32.255.255 của VDC và route 123.30.80.0/20 của nhà cung cấp đường truyền VNPT. Đây là đường thuê riêng, line thứ 2 để làm backup
Tìm tiếp 118.69.204.194 của mail1, thấy dải IP từ 118.69.0.0 - 118.69.255.255 của FPT. Như vậy đây là IP dự phòng để làm hosting.
vpn.vinamilk.com.vn Address: 222.255.74.154
vpn2.vinamilk.com.vn Address: 222.255.74.156
Còn với vpn chắc chắn sẽ phải dùng cho nội bộ. Dùng whois sẽ thấy rõ đại chỉ của công ty
Hoac dung tool ip2country, hoac ipnetinfo
shop.vinamilk.com.vn Adress 222.255.74.155
shop2.vinamilk.com.vn Adress 123.30.89.51
Dùng bing.com tra ip:222.255.74.155 chỉ thấy duy nhất shop của vinamilk. Địa chỉ 123.30.89.51 không tìm thấy.
TRACE or TRACE ROUTE
(trace thực ra là gửi gói tin bình thường)
III- Các thông tin khác:
1. email... tu web, tool tim kiem
Đoán từ qui tắc đặt tên
Dung tool Web Data Extractor, vao URL list
2. Personal: …, jobs
Dùng biện pháp Non-IT: vao trang timviec.com hay mạng xã hội facebook...
3. Website cũ: vào http://www.archive.org/index.php tìm thông tin cũ
4. Search bằng search engine như google, bing, yahoo...
- Simple operator với toán tử đơn giả: +, -
- Avanced:
tìm tiêu đề: intitle:mcsa hoặc intitle:"trang quan tri"
tìm địa chỉ: inurl:/admin hoặc inurl:sanpham.php?id=
tìm site: intitle:mcsa site:nhatnghe.com hoặc inurl:/admin site:nhatnghe.com
tìm loại file: filetype:pdf site:nhatnghe.comh oặc filetype:xls site:nhatnghe.com
tìm liên kết: link:nhatnghe.com
tìm nội dung cũ trong cache: cache:vnexpress.net
tìm file index sẽ có thể browse toàn bộ cấu trúc trang web
Dùng Tool: Search Diggity (yêu cầu .Net FrameWork 4.0)
Để hạn chế cache nhưng trang riêng tư như admin nên dùng file robots.txt
như http://www.tamtay.vn/robots.txtI- Dò Top Level Domain
1. Vào trang web của IANA: www.iana.org, chọn cột thứ nhất Domain Names/Database Top Level Domain
2. Whois domain
Việt Nam: trang vnnic
Quốc tế : trang Verisign (phải qua 2 bước)
Có thể thay thế bằng trang who.is
3. Record
* Default: Dùng nslookup của Google
A: www.lqdtu.edu.vn
CName: lqdtu.edu.vn
C:\>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
Khảo sát trường Đại học Kỹ thuật Lê Quí Đôn:
> www.lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.lqdtu.edu.vn
Address: 115.84.177.58
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
Tìm mail & dns của HVKTQS: không thấy, rất kỹ
> type=mx
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=mx: Non-existent domain
> lqdtu.edu.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: lqdtu.edu.vn
Address: 115.84.177.58
> type=ns
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find type=ns: Non-existent domain
Khảo sát diễn đàn hvktqs.com
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: hvktqs.com
Address: 188.121.46.128
Máy chủ mail sử dụng của Google
> set type=mx
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com MX preference = 20, mail exchanger = ALT2.ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 10, mail exchanger = ASPMX.L.GOOGLE.com
hvktqs.com MX preference = 20, mail exchanger = ALT1.ASPMX.L.GOOGLE.com
Máy chủ DNS của Nhân Hòa
> set type=ns
> hvktqs.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hvktqs.com nameserver = ns2002.nhanhoa.com
hvktqs.com nameserver = ns2001.nhanhoa.com
Kết nối với 01 dns server cho kết quả
> server ns2001.nhanhoa.com
Default Server: ns2001.nhanhoa.com
Address: 210.245.85.85
> ls -d hvktqs.com
[ns2001.nhanhoa.com]
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
hvktqs.com. MX 10 ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT1.ASPMX.L.GOOGLE.com
hvktqs.com. MX 20 ALT2.ASPMX.L.GOOGLE.com
hvktqs.com. NS ns2001.nhanhoa.com
hvktqs.com. NS ns2002.nhanhoa.com
hvktqs.com. A 188.121.46.128
* A 188.121.46.128
ftp A 188.121.46.128
googleffffffffe20dcc9a CNAME GOOGLE.com
mail CNAME ghs.GOOGLE.com
www CNAME hvktqs.com
hvktqs.com. SOA ns2001.nhanhoa.com root.hvktqs.com. (1281
511207 86400 7200 3600000 86400)
Từ list trên cho thấy forum này thuê dịch vụ hosting của Nhân Hòa, Nhân Hòa thuê lại FPT. Dịch vụ FTP của Go Daddy. Tên miền mua thông qua Nhân Hòa.
Khảo sát forum tamtay.vn
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
Name: tamtay.vn
Address: 123.30.176.188
tamtay.vn có 01 mail server
> set type=mx
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn MX preference = 10, mail exchanger = mx01.tamtay.vn
tamtay.vn có tới 03 dns server
> set type=ns
> tamtay.vn
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
tamtay.vn nameserver = ns2.tamtay.vn
tamtay.vn nameserver = ns3.tamtay.vn
tamtay.vn nameserver = ns1.tamtay.vn
Kết nối tới dns server thứ nhất của tamtay.vn :
> server ns1.tamtay.vn
Default Server: ns1.tamtay.vn
Address: 123.30.176.187
List danh sách dns của tamtay.vn cho ta thấy rất nhiều thông tin:
> ls -d tamtay.vn
[ns1.tamtay.vn]
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
tamtay.vn. NS ns1.tamtay.vn
tamtay.vn. NS ns2.tamtay.vn
tamtay.vn. NS ns3.tamtay.vn
tamtay.vn. MX 10 mx01.tamtay.vn
tamtay.vn. A 123.30.176.188
* A 123.30.176.234
360doyeu A 123.30.176.188
fb.tcoin.admin CNAME fb.tamtay.vn
ads A 123.30.176.235
api CNAME www.tamtay.vn
applications A 123.30.180.49
apps CNAME applications.tamtay.vn
apps1 CNAME www3.tamtay.vn
apps3 CNAME www2.tamtay.vn
bank CNAME www6.tamtay.vn
bet A 123.30.180.49
binh CNAME www2.tamtay.vn
blog A 123.30.176.188
bugs A 123.30.176.227
casino A 123.30.180.49
casino1 CNAME www3.tamtay.vn
casino2 A 123.30.180.49
ccbl A 123.30.176.188
ccbl07 A 123.30.176.188
ccbl2007 A 123.30.176.188
chan CNAME www4.tamtay.vn
fb.chan CNAME fb.tamtay.vn
go.chan CNAME www2.tamtay.vn
chat CNAME www6.tamtay.vn
www.chat CNAME chat.tamtay.vn
chatadmin CNAME www4.tamtay.vn
chemgio A 123.30.176.236
chuate A 123.30.176.229
clip A 123.30.176.188
daily A 123.30.184.38
www.daily CNAME daily.tamtay.vn
dbadmin A 123.30.176.188
ddnt CNAME ddnt2007.tamtay.vn
ddnt2007 A 123.30.176.188
dev A 123.30.176.227
developer CNAME www6.tamtay.vn
download A 123.30.176.227
r1.dspv A 123.30.183.117
s1.dspv A 123.30.183.117
euro2008 A 123.30.176.188
farmone A 123.30.180.49
fb A 123.30.184.49
ffs A 123.30.180.49
fms1 A 222.255.29.18
ftp A 123.30.176.232
ga CNAME vm02.tamtay.vn
game CNAME games.tamtay.vn
game1 CNAME www3.tamtay.vn
games A 123.30.180.49
games1 CNAME www3.tamtay.vn
games3 CNAME www2.tamtay.vn
ganglia CNAME vm02.tamtay.vn
gdsv A 123.30.176.188
hotornot A 123.30.180.49
htnn A 123.30.176.188
htnn07 A 123.30.176.188
htnn2007 A 123.30.176.188
ids A 123.30.176.188
image1 A 123.30.176.234
image2 A 123.30.176.190
img A 123.30.176.187
img A 123.30.176.189
img A 123.30.176.190
img2 CNAME img.tamtay.vn
m A 123.30.176.234
mail A 123.30.176.234
media A 123.30.176.232
media0 A 123.30.176.232
media1 A 123.30.176.231
media10 A 123.30.176.234
media10 A 123.30.176.236
media2 A 123.30.176.233
media3 A 123.30.176.236
media4 A 123.30.176.234
media5 A 123.30.184.45
media6 A 123.30.176.188
media7 A 222.255.31.163
media8 A 123.30.176.187
media9 A 123.30.176.238
missdhqg08 A 123.30.176.188
missiir08 A 123.30.176.188
misstm A 123.30.176.188
misstm07 A 123.30.176.188
mobile A 123.30.176.188
mp30 A 123.30.184.53
mp31 CNAME mp30.tamtay.vn
muaxuanvatoi A 123.30.176.188
www.muaxuanvatoi CNAME muaxuanvatoi.tamtay.vn
music CNAME www4.tamtay.vn
music2 CNAME www4.tamtay.vn
mx01 A 123.30.176.234
my A 123.30.176.188
ndsp A 123.30.176.188
ndsp07 A 123.30.176.188
ndsp2007 A 123.30.176.188
www.ndsvdhnl08 CNAME ndsvdhnl08.tamtay.vn
news A 123.30.176.188
nhacchuong A 210.245.52.21
ns1 A 123.30.176.187
ns2 A 123.30.176.226
ns3 A 123.30.176.226
opensocial A 123.30.180.49
opensocial1 CNAME www3.tamtay.vn
opensocial3 CNAME www2.tamtay.vn
park A 123.30.180.49
photo A 123.30.176.188
poker CNAME www2.tamtay.vn
quiz A 123.30.180.49
raovat A 123.30.176.188
search CNAME www6.tamtay.vn
share A 123.30.176.188
sms A 123.30.176.233
smsgate A 123.30.176.229
static A 123.30.176.232
stats A 123.30.176.188
m.stc A 123.30.176.226
superman A 123.30.180.49
support CNAME www6.tamtay.vn
svtlktqd08 A 123.30.176.188
tads CNAME www6.tamtay.vn
tala CNAME www2.tamtay.vn
go.tala CNAME www2.tamtay.vn
s1.tala CNAME fms1.tamtay.vn
task A 123.30.176.227
tcoin A 123.30.176.230
admin.tcoin A 123.30.176.230
fb.tcoin CNAME fb.tamtay.vn
tcoin2 A 123.30.176.230
admin.tcoin2 A 123.30.176.230
tcoinsvr A 222.255.29.18
tlmb CNAME www2.tamtay.vn
s1.tlmb CNAME fms1.tamtay.vn
tlmn CNAME www2.tamtay.vn
s1.tlmn CNAME fms1.tamtay.vn
tpoint CNAME www6.tamtay.vn
tuthien CNAME www6.tamtay.vn
upload A 123.30.176.188
video A 123.30.176.188
vm02 A 123.30.176.229
webmail A 123.30.176.234
wedding07 A 123.30.176.188
www A 123.30.176.188
www1 A 123.30.176.231
www2 A 123.30.188.84
www3 A 123.30.184.34
www4 A 123.30.176.234
www5 A 123.30.180.49
www6 A 123.30.176.233
yan-media A 123.30.176.132
tamtay.vn. SOA tamtay.vn longdao.tamtay.vn. (42 60 60 60 60)
Quá nhiều thông tin cho một vài thao tác đơn giản.
Khảo sát doanh nghệp Vinamilk để so sánh
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vinamilk.com.vn
Address: 118.69.204.201
Thấy có tới 4 máy chủ DNS của FPT, chứng tỏ vinamilk thuê host của FPT
> set type=ns
> vinamilk.com.vn
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
vinamilk.com.vn nameserver = dns2.hcm.fpt.vn
vinamilk.com.vn nameserver = dns1.hcm.fpt.vn
vinamilk.com.vn nameserver = dns13.fpt.vn
vinamilk.com.vn nameserver = dns14.fpt.vn
Kết nối với một dns server bất kỳ:
> server dns2.hcm.fpt.vn
Default Server: dns2.hcm.fpt.vn
Address: 210.245.31.10
List danh sách dns không cho thấy thông tin nào khác. Dịch vụ DNS của FPT khá tốt.
> ls -d vinamilk.com.vn
ls: connect: Result too large
*** Can't list domain vinamilk.com.vn: Unspecified error
The DNS server refused to transfer the zone vinamilk.com.vn to your computer. If this is incorrect, check the zone transfer security settings for vinamilk.com.vn on the DNS server at IP address 210.245.31.130.
Không lẽ bế tắc. Hãy chuyển qua tìm kiếm Zone Transfer
ZONE TRANSFER
Thấy web và domain cùng một máy:
> set type=a
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Aliases: www.vinamilk.com.vn
> vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vinamilk.com.vn
Address: 118.69.204.201
Tìm máy chủ mail: có tới 3 mail server với 3 IP khác nhau
> set type=mx
> www.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
www.vinamilk.com.vn canonical name = vinamilk.com.vn
vinamilk.com.vn MX preference = 10, mail exchanger = mail4.vinamilk.com.vn
vinamilk.com.vn MX preference = 5, mail exchanger = mail.vinamilk.com.vn
vinamilk.com.vn MX preference = 20, mail exchanger = mail1.vinamilk.com.vn
mail4.vinamilk.com.vn internet address = 123.30.89.50
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
GUEST: Có thể phán đoán khi không dò được danh sách dns
Thêm các tiền tố ứng với dịch vụ như vpn, fpt.
Có dịch vụ vpn:
> vpn.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn.vinamilk.com.vn
Address: 222.255.74.154
Không thấy vpn1, nhưng có vpn2:
> vpn1.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find vpn1.vinamilk.com.vn: Non-existent domain
> vpn2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: vpn2.vinamilk.com.vn
Address: 222.255.74.156
Không thấy dịch vụ ftp
> ftp.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
*** dns1.hcm.fpt.vn can't find fpt.vinamilk.com.vn: Non-existent domain
SEARCH
Dung Google tra *.vinamilk.com.vn, thấy có thêm 2 shop với IP khác nhau
> shop.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop.vinamilk.com.vn
Address: 222.255.74.155
> shop2.vinamilk.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130
Name: shop2.vinamilk.com.vn
Address: 123.30.89.51
CHECK DOMAIN
- Tra Who is IP: vao iana.org, chọn cột giữa Number Resources mục IP Addresses & AS Numbers chọn khu vực và gõ IP để tìm kiếm
Hoặc http://whatismyipaddress.com cho biết cả vị trí trên Google map
- Reverse Domain Lookup
Tiếp tục truy vấn có bao nhiêu tên miền để biết server đặt tại đâu (tại công ty hay thuê host hoặc, share host: Nên dùng Bing của Microsoft
Mở bing.com, gõ vào
ip:118.69.204.201 thấy có nhiều tên miền cùng IP như sge-vietnam.com.vn, firstbank.com.vn, vmartlogistics.com.vn , vietlinhjsc.com … -> share host
mail.vinamilk.com.vn internet address = 222.255.78.94
mail1.vinamilk.com.vn internet address = 118.69.204.194
mail4.vinamilk.com.vn internet address = 123.30.89.50
Vào iana.org tìm ip 222.255.78.94 của mail chính, thấy dải IP từ 222.255.78.88 - 222.255.78.95 dành cho vinamilk và route 222.255.64.0/19 của nhà cung cấp đường truyền VNPT -> Cho thấy mail server đặt tại công ty.
Tim tiep ip 123.30.89.50 của mail4, thấy dải IP từ 123.30.0.0 - 123.32.255.255 của VDC và route 123.30.80.0/20 của nhà cung cấp đường truyền VNPT. Đây là đường thuê riêng, line thứ 2 để làm backup
Tìm tiếp 118.69.204.194 của mail1, thấy dải IP từ 118.69.0.0 - 118.69.255.255 của FPT. Như vậy đây là IP dự phòng để làm hosting.
vpn.vinamilk.com.vn Address: 222.255.74.154
vpn2.vinamilk.com.vn Address: 222.255.74.156
Còn với vpn chắc chắn sẽ phải dùng cho nội bộ. Dùng whois sẽ thấy rõ đại chỉ của công ty
Hoac dung tool ip2country, hoac ipnetinfo
shop.vinamilk.com.vn Adress 222.255.74.155
shop2.vinamilk.com.vn Adress 123.30.89.51
Dùng bing.com tra ip:222.255.74.155 chỉ thấy duy nhất shop của vinamilk. Địa chỉ 123.30.89.51 không tìm thấy.
TRACE or TRACE ROUTE
(trace thực ra là gửi gói tin bình thường)
III- Các thông tin khác:
1. email... tu web, tool tim kiem
Đoán từ qui tắc đặt tên
Dung tool Web Data Extractor, vao URL list
2. Personal: …, jobs
Dùng biện pháp Non-IT: vao trang timviec.com hay mạng xã hội facebook...
3. Website cũ: vào http://www.archive.org/index.php tìm thông tin cũ
4. Search bằng search engine như google, bing, yahoo...
- Simple operator với toán tử đơn giả: +, -
- Avanced:
tìm tiêu đề: intitle:mcsa hoặc intitle:"trang quan tri"
tìm địa chỉ: inurl:/admin hoặc inurl:sanpham.php?id=
tìm site: intitle:mcsa site:nhatnghe.com hoặc inurl:/admin site:nhatnghe.com
tìm loại file: filetype:pdf site:nhatnghe.comh oặc filetype:xls site:nhatnghe.com
tìm liên kết: link:nhatnghe.com
tìm nội dung cũ trong cache: cache:vnexpress.net
tìm file index sẽ có thể browse toàn bộ cấu trúc trang web
Dùng Tool: Search Diggity (yêu cầu .Net FrameWork 4.0)
Để hạn chế cache nhưng trang riêng tư như admin nên dùng file robots.txt
như http://www.tamtay.vn/robots.txt
Không có nhận xét nào:
Đăng nhận xét