Khi bạn bắt đầu học cách sử dụng các công cụ để thực hiện pentest, thì mình sẽ liệt kê ra danh sách những công cụ mà bạn sẽ phải sử dụng thường xuyên trong quá trình pentest. Trước khi chúng ta bắt đầu, mình đã nhận được một số lời khuyên tuyệt vời từ nhà phát triển Parrot và Pwnbox, Lorenzo “Palinuro” Faletra cho những người chơi pentesters mới:

“Khi bạn mới làm quen với Linux và bạn khám phá ra command line và các khả năng mạnh mẽ mà nó có, thì bạn sẽ muốn biết thêm về nó. Và vì bước đầu tiên là học các lệnh cơ bản, nên bước tiếp theo là biết thêm các lệnh để làm được nhiều việc hơn, nhưng thực tế lại hoàn toàn khác. Khi bạn học một vài lệnh shell để di chuyển, sao chép hoặc xóa tệp, đọc nội dung của chúng,…, bước tiếp theo không phải là tìm hiểu thêm các lệnh, mà thay vào đó là tìm hiểu cách hoạt động của Linux. Tại sao mọi thứ được coi là một tệp trong hệ thống Linux? Quyền đối với tệp hoạt động như thế nào? Pipelines là gì và làm thế nào để sử dụng chúng? Lập trình bằng Bash như thế nào?

Các lệnh mới sẽ được học trong khi bạn học những điều đó. Bây giờ bạn không nên tìm hiểu grep là gì hoặc tr làm gì. Nó sẽ chỉ làm lãng phí thời gian. Nhưng bạn sẽ tự nhiên biết về chúng và có thể sử dụng chúng đúng cách khi bạn tìm hiểu thêm về các pipelines UNIX. Bạn có học Regex không? Chào mừng đến với sed. Bạn có nghiên cứu về mạng Linux và cách cấu hình kết nối mạng theo cách thủ công không? Hãy tìm hiểu ifconfig, iwconfig, netstat và ip.

Sẽ không có ý nghĩa gì khi biết rằng chown và chmod thậm chí còn tồn tại nếu bạn không biết các quyền của Linux, và không thể không biết chúng nếu không có các nghiên cứu thích hợp. Điều tương tự cũng xảy ra với các công cụ kiểm tra thâm nhập. Tôi là người sáng lập Dự án Parrot, và hệ thống của riêng tôi chứa đầy những công cụ mà tôi chưa bao giờ sử dụng hoặc nghe nói đến. Tôi là một người kiểm tra thâm nhập và một sysadmin và tôi biết các công cụ mà tôi sử dụng tại nơi làm việc hoặc tôi đang làm việc, tất cả đều dựa trên nhu cầu và kiến ​​thức lý thuyết của tôi về lĩnh vực này.

Tôi biết Wireshark, Bettercap, Nmap và Metasploit vì tôi cần chúng và chúng là giải pháp hoàn hảo cho các vấn đề của tôi. Và bởi vì tôi đã gặp chúng khi tôi đang nghiên cứu về việc lập bản đồ cổng, đánh hơi và khai thác mạng. Và ngay cả khi tôi sử dụng chúng, chúng có một số tính năng mà tôi không biết (đặc biệt là Metasploit). Tôi tin rằng tôi thậm chí sẽ không thành công trong lĩnh vực an ninh mạng nếu tôi đã học về các công cụ như vậy, bởi vì chúng được liệt kê trong danh sách toàn diện nhất về các công cụ pentest. Vấn đề là, là một người mới bắt đầu, bạn không thể thực sự biết những gì cần thiết và những gì không, trừ khi bạn đã nắm vững một chủ đề. Đây là lý do tại sao xây dựng bộ kỹ năng thực hành của bạn thông qua lý thuyết luôn là chiến lược tốt nhất. Không có ‘Nmap’ nào có trong danh sách các công cụ sẽ khiến bạn trở thành vua quét cổng. Chỉ một số khóa học mạng tốt mới có.

Nghiên cứu lý thuyết thích hợp đằng sau một chủ đề giống như vẽ bản đồ của một vùng đất chưa biết. Sẽ dễ dàng hơn để xác định công cụ, lệnh, kỹ thuật, hack khi bạn biết chúng phù hợp với mục đích của bạn. Bạn có xu hướng tin rằng biết càng nhiều thì càng tốt, bởi vì bạn càng nhớ được tên nhiều công cụ, bạn càng cảm thấy được mình giỏi. Khi bạn phát triển và xây dựng bộ kỹ năng của mình, xu hướng ngược lại sẽ xuất hiện và khi bạn lớn tuổi hơn, bạn sẽ bắt đầu hiểu tại sao ít hơn là tốt hơn. ”

10 công cụ Pentesting mà mọi hacker đều cần

Firefox/Chrome

Nếu bạn hỏi bất kỳ người đội đỏ (red team) có kinh nghiệm nào, họ có thể sẽ cho bạn biết việc họ thực sự sử dụng một trò khai thác là hiếm như thế nào. Hầu hết họ đều bắt đầu bằng việc sử dụng trình duyệt để thực hiện một số OSINT để tạo danh sách tên người dùng, và sau đó cố gắng đăng nhập thủ công bằng một vài mật khẩu phổ biến như Summer2021!. Sau đó, sử dụng tài khoản này để thu thập được càng nhiều thông tin về mục tiêu càng tốt. Không chỉ các email của người dùng đó bị lộ mà người dùng đó cũng có thể có quyền truy cập vào nhiều tài nguyên đám mây như Wiki’s, Sharepoint, Confluence, Helpdesks,… Nếu không có trình duyệt web, bạn sẽ không thể truy cập tất cả các thông tin này.

Ngoài ra, khi nói đến việc viết báo cáo, đôi khi những kẻ lừa đảo sẽ lấy những gì họ đã làm trong các công cụ như “BurpSuite” và tạo lại cuộc tấn công trong Firefox hoặc Chrome bằng cách sử dụng “Developer Tools”. Nghe có vẻ hơi kỳ nhưng bằng cách thực hiện các cuộc tấn công mà không cần sử dụng các công cụ của bên thứ ba sẽ giúp cuộc tấn công đơn giản và thực tế hơn. Ngoài ra, nó còn cho ta biết thêm về “mối đe dọa nội bộ” và tầm quan trọng của việc ghi nhật ký tập trung.

Metasploit

Metasploit Framework là một nền tảng pentesting mạng, được phát triển bởi Rapid7. Hiện nó là một trong những ứng dụng pentesting mạng phổ biến nhất. Với phần mềm này, bạn có thể kiểm tra các mạng để xem việc khai thác cụ thể có thành công hay không. Những người pentesting mạng cần biết liệu các mạng có dễ bị tấn công bởi các hành vi khai thác phổ biến hay không. Hiện có một số lượng lớn các công cụ khai thác trong bộ sưu tập của Metasploit, với các công cụ mới được thêm vào thường xuyên.

Một số tính năng phổ biến nhất của Metasploit:

• Một số lượng lớn công cụ khai thác
• Payloads nâng cao
• Chức năng phụ trợ
• Bộ mã hóa
• Listeners
• Mô-đun khai thác giao thức Post
• Shellcodes

Có một câu thần chú tiêu cực chống lại việc sử dụng Metasploit, vì nó có thể khiến mọi thứ trở nên quá dễ dàng. Tuy nhiên, vì đây là một dự án lớn nên mỗi mô-đun khai thác phải thực hiện nhiều thử nghiệm hơn để đảm bảo nó đáng tin cậy. Trong Dante, có một máy chủ dễ bị tấn công bởi Eternal Blue, nhiều người sử dụng tập lệnh python trên github để khai thác nó, điều này khiến họ nhận được một shell nhưng cũng có khả năng cao bị lỗi dịch vụ, điều này sẽ gây thiệt hại trong môi trường chuyên nghiệp. Mô-đun Metasploit rất hiếm khi xảy ra sự cố dịch vụ.

Bettercap

Nếu bạn đang pentesting các mạng không dây, chẳng hạn như WiFi, Bluetooth hoặc thiết bị HID không dây, Bettercap là một công cụ rất hữu ích.

Bettercap được phát triển bởi một người đàn ông theo Evilsocket. Dưới đây là một số tính năng tốt nhất của Bettercap:

• Quét cổng siêu nhanh
• Mô phỏng các cuộc tấn công man-in-the-middle trên các mạng không dây để thu thập thông tin xác thực và fuzzing giao thức mạng
• ARP, DHCPv6, NDP và giả mạo DNS để tạo điều kiện cho các cuộc tấn công trung gian
• Quét mạng WiFi với chụp handshake WPA/WPA2
• Hỗ trợ API REST
• MouseJacking thông qua công nghệ HID
• Thăm dò và trinh sát máy chủ lưu trữ mạng IP thụ động và chủ động

Rất nhiều thiết bị có thể được kiểm tra với Bettercap, chẳng hạn như routers không dây, thiết bị đầu vào không dây như chuột và bàn phím, thiết bị và mạng Bluetooth.

Burp Suite

Burp Suite được phát triển bởi PortSwigger. Đây là một công cụ dựa trên proxy được sử dụng để đánh giá tính bảo mật của các ứng dụng dựa trên web. Các phiên bản trả phí có nhiều tính năng hơn, nhưng phiên bản Cộng đồng đã có một số tính năng khá mạnh mẽ, bao gồm:

• Bản demo của Burp Intruder (để tự động hóa các cuộc tấn công tùy chỉnh chống lại các ứng dụng web)
• Lịch sử và proxy HTTP, HTTPS và WebSockets
• Bộ lặp, bộ giải mã, bộ tuần tự và bộ so sánh

Làm quen với các ứng dụng của Burp Suite sẽ giúp bạn trong hành trình pentesting web của mình.

Nmap

Nmap là công cụ phổ biến nhất trong danh sách này. Tên của nó chỉ đơn giản có nghĩa là “network mapper” và đó là những gì nó làm. Với Nmap, bạn có thể khám phá đầy đủ cơ sở hạ tầng mạng, máy chủ, điểm cuối và cách mọi thứ được kết nối. Đó là thông tin cần thiết nếu bạn định pentest mạng. Ngay cả các quản trị viên mạng cũng sử dụng Nmap để kiểm kê mạng của chính họ, đây thường là một nhiệm vụ khó khăn.

Dưới đây là một số tính năng đáng chú ý nhất của Nmap:

• Quét mạng từ mạng LAN nhỏ với một vài thiết bị đến các mạng lớn với hàng trăm nghìn thiết bị
• Nmap có thể được vận hành từ dòng lệnh hoặc GUI theo sở thích cá nhân của bạn
• Vì Nmap rất phổ biến nên có nhiều tài liệu hướng dẫn về nó
• Thiết bị mạng fingerprint cho máy chủ, dịch vụ và hệ điều hành
• Khám phá các loại tường lửa và lọc gói mà mạng có

Tất cả các pentesters mạng đều phải sử dụng Nmap. Bạn có thể xem qua khóa học Enumeration Network với Nmap để tìm hiểu cách thực sự thành thạo nó.

Wireshark

Wireshark là một trình phân tích gói. Thông thường, pentesters sẽ chuyển đổi qua lại giữa Nmap và Wireshark. Nmap để xem mạng, sau đó Wireshark để xem dữ liệu trong mạng. Nhưng chúng là các ứng dụng hoàn toàn riêng biệt và Wireshark chắc chắn có thể được sử dụng riêng nếu bạn không cần thực hiện bất kỳ ánh xạ (mapping ) mạng nào cho một tác vụ cụ thể.

Tất cả dữ liệu được gửi qua mạng đều được gửi dưới dạng gói TCP hoặc UDP. Nếu các gói này không được mã hóa theo một cách nào đó hoặc nếu mã hóa bị bẻ khóa hoặc bị bypass, thì việc phân tích gói sẽ rất dễ dàng. Nhưng Wireshark cũng có khả năng giải mã mạng nếu bạn đang thử nghiệm các mạng được mã hóa. Dưới đây là một số tính năng của nó:

• Chụp gói (pcap)
• Cả chụp trực tiếp và phân tích ngoại tuyến
• Sử dụng GUI hoặc TShark để duyệt dữ liệu mạng đã chụp
• Kiểm tra sâu hàng trăm giao thức
• Hỗ trợ giải mã cho IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2

Hashcat

Hashcat là một công cụ khôi phục mật khẩu mạnh mẽ. Nó có thể sớm trở thành công cụ yêu thích của bạn để bẻ khóa nhiều loại mật khẩu và được phát triển bởi Jens ‘atom’ Steube và ‘matrix’ Gabriele Gristina. Dưới đây là một số tính năng của nó:

• Tấn công Brute force, tổ hợp, từ điển và mật khẩu dựa trên quy tắc
• Crack nhiều mã băm đồng thời
• Hỗ trợ phiên
• Hỗ trợ mạng bẻ khóa phân tán
• Hỗ trợ hex-salt và hex-charset
• Hoạt động với hơn 350 kiểu băm
• Tạm dừng và tiếp tục bẻ khóa mật khẩu bất cứ khi nào bạn cần

Bẻ khoá mật khẩu là công việc đòi hỏi nhiều sức mạnh của CPU, nhưng Hashcat hoàn thành tốt nhiệm vụ này. Bạn có thể xem khóa học Cracking mật khẩu với Hashcat của HTB nếu bạn muốn thực sự thành thạo công cụ mạnh mẽ này.

Impacket

Linux thường là hệ điều hành được lựa chọn để kiểm tra thâm nhập. Ngoài ra, Linux không tương thích với nhiều giao thức được sử dụng trong Môi trường Windows. Đó là lý do impacket xuất hiện vì nó là một thư viện python cho phép tin tặc sử dụng các giao thức này theo cách mà chúng muốn. Ví dụ, một trong những cuộc tấn công lâu đời nhất trên Windows là cuộc tấn công “Pass The Hash”, cho phép kẻ tấn công xác thực bằng mã băm mật khẩu thay vì mật khẩu thực. Windows không có giao diện người dùng để thực hiện loại xác thực này, tuy nhiên, vì impacket chỉ là một thư viện python nên tin tặc đã khai thác phương thức xác thực này.

Một số công cụ impacket phổ biến nhất:

• psexec: Đây là một bản sao của Gói Sysinternals PSExec và cung cấp một cách xác thực dựa trên remote windows và lấy lại command prompt.
• wmiexec: Giống như psexec nhưng thay vì sử dụng phương pháp mà psexec thực hiện (thả một tệp vào đĩa, sau đó tạo một dịch vụ để thực thi nó), nó sẽ sử dụng WMI để chạy các lệnh trực tiếp trên máy. PSexec thường bị phần mềm chống virus quét nhưng WMI không “đụng vào ổ đĩa”, vì vậy nhiều AV sẽ bỏ qua nó.
• secretdump: Bạn có thông tin đăng nhập quản trị viên domain ? Công cụ này sẽ loại bỏ mọi mật khẩu ra khỏi Active Directory!
• GetNPUsers: Bạn đã bao giờ nghe về Kerberoasting? Nếu người dùng có thuộc tính Active Directory: “Do not require Kerberos preauthentication”. Thao tác này sẽ trích xuất một hàm băm mật khẩu mà mọi người có thể bẻ khóa bằng Hashcat.
• ntlmrelayx: Công cụ này cho phép người dùng thực hiện các cuộc tấn công NTLM Relay chống lại các máy chủ chưa bật SMB Signing. Về cơ bản, người dùng buộc một máy chủ có “đặc quyền cao” như Domain Controller kết nối lại (PetitPotam, Máy in,…), sau đó chuyển tiếp kết nối đó đến một máy trạm khác và tham gia vào phiên làm việc.

Tất cả các công cụ trên đều hoạt động tuyệt vời. Tuy nhiên, như mình đã nói trước đó Impacket là một thư viện python và các hacker có kinh nghiệm luôn chỉnh sửa nó để làm được nhiều việc hơn.

BloodHound

Nếu bạn đang pentesting các mạng Windows, hãy dùng thử BloodHound. Các mạng có máy chủ và máy khách Windows sử dụng Active Directory để quản trị và đó là những gì BloodHound tập trung vào. Vì vậy, công cụ này sẽ giúp ích rất nhiều nếu bạn cần thâm nhập đúng vào mạng Windows thông qua Active Directory.

Dưới đây là những gì Bloodhound có thể làm:

• Khám phá kỹ lưỡng các ACL (danh sách kiểm soát truy cập), được Active Directory sử dụng để quản lý các đặc quyền của tài khoản người dùng
• Nhận thông tin cấu hình Active Directory có thể giúp báo cáo đặc quyền
• Xuất ra thông tin trực quan của mạng với Active Directory để khám phá các mối quan hệ, kết nối và quản trị viên domain Active Directory

Các mạng Windows có Active Directory rất phổ biến, vì vậy Bloodhood là một công cụ rất hữu ích để kiểm tra tính bảo mật của chúng. Và nếu bạn thực sự muốn khai thác tối đa BloodHound, hãy xem khóa học Active Directory BloodHound.

Responder

Cuối cùng nhưng không kém phần quan trọng, một trong những công cụ được sử dụng nhiều nhất cho các cuộc tấn công liên quan đến Link Local Multicast Name Resolution (LLMNR), NBT-NS và đầu độc MDNS có thể được sử dụng trong mọi hoạt động thử nghiệm thâm nhập cơ sở hạ tầng là công cụ Responder. Nó vẫn được người sáng tạo Laurent Gaffie tích cực duy trì và được coi là một trong những phương pháp dễ dàng nhất để Red Team có được thông tin đăng nhập cả ở dạng văn bản thuần hoặc được băm bằng mật khẩu và có thể là một trong những cách nhanh nhất để truy cập quản trị viên Domain. Responder mô phỏng các dịch vụ khác nhau và cung cấp chúng cho mạng khiến máy Windows cố gắng giao tiếp nhầm với các máy chủ giả mạo để làm lộ mật khẩu được băm hợp lệ. Nó cũng có thể chụp các thông tin xác thực và do đó có thể nắm bắt chúng ở định dạng văn bản thuần hoặc trong nhiều trường hợp tự động sử dụng mật khẩu băm theo kiểu tấn công pass-the-hash để đăng nhập vào các hệ thống hợp pháp.

Một số tính năng tốt nhất của nó bao gồm:

• Máy chủ xác thực tích hợp như SMB, MSSQL, HTTP / HTTPS, LDAP, FTP, POP3, v.v.
• Chuyển hướng Icmp
• Lỗi DHCP
• Chế độ phân tích
• Lấy dấu vân tay
• Trình nghe trình duyệt

Ngoài ra, bạn cũng có thể xem lộ trình để trở thành pentester Website tại đây.

Câu hỏi thường gặp

Pwnbox và Parrot OS là gì và tại sao chúng lại hữu ích trong pentesting?

Pwnbox là một môi trường pentesting dựa trên nền tảng Hack The Box, cung cấp các công cụ sẵn sàng sử dụng. Parrot OS là một hệ điều hành Linux được thiết kế đặc biệt cho pentesting, cho phép bạn cài đặt và quản lý các công cụ một cách hiệu quả trên máy tính cá nhân.

Tôi nên bắt đầu học pentesting bằng cách nào?

Tập trung vào việc hiểu các nguyên lý cơ bản của hệ thống Linux và mạng máy tính trước khi tìm hiểu các công cụ cụ thể. Xây dựng nền tảng lý thuyết vững chắc sẽ giúp bạn sử dụng các công cụ một cách hiệu quả và chính xác hơn.

Metasploit có thực sự cần thiết cho người mới bắt đầu học pentesting không?

Mặc dù Metasploit là một công cụ mạnh mẽ, nhưng việc hiểu rõ các nguyên lý hoạt động của nó đòi hỏi kiến thức nền tảng vững chắc. Tập trung vào việc học các khái niệm cơ bản trước khi sử dụng các công cụ phức tạp như Metasploit sẽ giúp bạn có được kết quả tốt hơn.

Dưới đây là một số công cụ phổ biến nhất cho OSINT.

10 công cụ OSINT mà hacker cần biết

Shodan

Shodan là một công cụ tìm kiếm các thiết bị mạng có thể khai thác trên internet, chẳng hạn như máy chủ và thiết bị IoT. Có thể khai thác tức là có thể truy cập công khai. Có thể đặt một máy chủ, thiết bị ngoại vi IoT hoặc thiết bị mạng trên internet và định cấu hình nó tương đối riêng tư và khó lấy dấu vân tay. Nhưng nếu một thiết bị được kết nối với Internet mà không có cấu hình bảo mật cẩn thận, bạn có thể tìm thấy thiết bị đó thông qua Shodan với các tìm kiếm phù hợp.

Sử dụng Shodan mà không có tài khoản trả phí sẽ trả về một số lượng kết quả tìm kiếm rất hạn chế. Tài khoản trả phí hữu ích hơn rất nhiều nếu loại nghiên cứu không gian mạng OSINT mà bạn thực hiện yêu cầu khám phá máy chủ, thiết bị mạng và thiết bị ngoại vi IoT (chẳng hạn như máy ảnh).

Maltego

Maltego chạy như một ứng dụng dành riêng cho máy tính để bàn Windows, Mac và Linux, cho phép người dùng truy cập vào nhiều nguồn dữ liệu cho các mục đích OSINT, nghiên cứu báo chí và pháp y. Có hơn 58 nguồn dữ liệu trong Maltego tính đến thời điểm mình viết bài này, bao gồm mã hóa địa lý Google Maps, AlienVault OTX, ATII Hades Darkweb Intelligence, Blockchain.info, Crowdstrike, VirusTotal, và nhiều nguồn khác. Mình hy vọng số lượng nguồn dữ liệu được tích hợp vào Maltego sẽ tăng lên theo thời gian.

Giá trị mà Maltego cung cấp cho các nhà nghiên cứu không chỉ ở bộ sưu tập nguồn dữ liệu khổng lồ mà còn ở cách nền tảng của nó có thể hiển thị cho người dùng các mẫu và xu hướng dữ liệu thông qua biểu đồ hình ảnh có thể tùy chỉnh cao. Lên đến một triệu thực thể có thể được vẽ trong biểu đồ mà Maltego tạo.

Tất nhiên, bạn có thể tận dụng tất cả các tính năng của Maltego nhưng không phải là miễn phí, mặc dù họ sẽ cho phép bạn xem bản demo trước khi bạn quyết định đăng ký. Nhưng nếu bạn không muốn trả tiền, Maltego Community Edition miễn phí vẫn có thể rất hữu ích.

Google Dorks

Google Dorks không phải là một ứng dụng. Đúng hơn, đó là một kỹ thuật sử dụng công cụ tìm kiếm Google mà mọi người đều sử dụng hàng ngày. Đừng đi tìm ứng dụng Google Dorks chính thức, ứng dụng này không tồn tại đâu. Nhưng có những nhà phát triển đã phát triển các công cụ phần mềm mã nguồn mở cho Google Dorking mà bạn có thể thử, chẳng hạn như Pagodo và GoogleDorker.

Một chiến lược Google Dorking điển hình bắt đầu bằng việc sử dụng các truy vấn tìm kiếm đơn giản và sau đó chuyển sang các truy vấn phức tạp hơn. Hầu hết mọi người chỉ nhập các chuỗi văn bản vào tìm kiếm của Google, chẳng hạn như “dự báo thời tiết” hoặc “abc xyz”. Nhưng có một số toán tử tìm kiếm có thể được sử dụng trong tìm kiếm của Google để trả lại nhiều kết quả đúng ý định của bạn hơn. Ví dụ: bạn có thể thử “site: anonyviet.com” để tìm kiếm cụ thể trên trang web của mình hoặc sử dụng các dấu ngoặc kép xung quanh một cụm từ tìm kiếm để chỉ trả về kết quả có sử dụng cụm từ tìm kiếm chính xác đó. Google cung cấp danh sách các mẹo để tinh chỉnh các tìm kiếm trên Google của bạn tại đây.

Rất nhiều trang web được cấu hình rất kém khi nói đến an ninh mạng. Các bot thu thập thông tin web của Google hoạt động hiệu quả nhất trên web khi chúng có quyền truy cập để khám phá. Vì vậy, Google Dorking có thể là một kỹ thuật để tìm dữ liệu như địa chỉ email, thông tin đăng nhập và số ngân hàng chưa được bảo mật đúng cách.

Recon-ng

Recon-ng là một công cụ do thám web mã nguồn mở. Sức mạnh của nó sẽ được tăng lên bởi các mô-đun mà bạn có thể cài đặt cho nó. Nếu bạn sử dụng Recon-ng một cách hiệu quả, bạn có thể tiết kiệm rất nhiều thời gian trong việc nghiên cứu OSINT.

Recon-ng có thể chạy từ dòng lệnh. Nếu bạn muốn làm cho Recon-ng hữu ích cho mục đích của mình, hãy chọn tùy chọn Marketplace từ menu chính và khám phá những gì có sẵn. Có một số lượng lớn các mô-đun mà bạn có thể thử, với nhiều mô-đun được cải tiến và bổ sung liên tục.

Nếu bạn cảm thấy thoải mái với dòng lệnh và bạn muốn OSINT hoạt động hiệu quả hơn nhiều, Recon-ng có thể trở thành một trong những công cụ yêu thích của bạn.

Ahmia.fi

Ahmia.fi là một công cụ tìm kiếm đặc biệt để tìm các trang web trên Mạng Tor, mặc dù bản thân công cụ tìm kiếm này cũng có thể truy cập được trên “clearnet”. Nhưng bạn sẽ cần Tor Browser để mở kết quả tìm kiếm Tor của bạn.

Rất nhiều chỗ mua bán và diễn đàn nằm trên Mạng Tor, vì vậy việc sử dụng hiệu quả công cụ tìm kiếm Ahmia.fi có thể là một phương pháp tuyệt vời cho công việc pháp y OSINT của bạn.

Wayback Machine

Các trang web cũ đã chết giờ nằm ở đâu? Wayback Machine là một công cụ tìm kiếm của hơn 632 tỷ trang web và đang tăng lên, nhiều trang web bắt nguồn từ những năm 1990.

Archive.org đang sử dụng Wayback Machine để lưu trữ nhiều web nhất có thể. Bạn cũng có thể sử dụng trang web của họ để tự lưu trữ các trang web hiện đang trực tuyến theo cách thủ công. Nếu và khi các trang web và máy chủ web bị xóa hoặc chuyển sang chế độ ngoại tuyến, một bản sao đã lưu trữ có thể được tìm thấy thông qua Wayback Machine.

Cá nhân mình đã tìm thấy các trang web được lưu trữ từ năm 1994 đến năm 2021 thông qua công cụ này. Và điều thực sự thú vị là bạn thường có thể sử dụng các liên kết trong các trang web đã lưu trữ để chuyển đến kho lưu trữ của các trang web khác đó.

theHarvester

theHarvester là một công cụ do thám mã nguồn mở hữu ích khác mà bạn có thể cài đặt từ GitHub. Nó có thể được sử dụng để lấy địa chỉ email, máy chủ, tên miền phụ, tên nhân viên và mở các cổng internet từ nhiều nguồn công cộng khác nhau như công cụ tìm kiếm, máy chủ khóa PGP và Shodan.

Khi Harvester được cài đặt, bạn có thể dễ dàng chạy ứng dụng từ dòng lệnh của mình. Có một bộ tùy chọn đặc biệt phong phú để khám phá dữ liệu trong máy chủ DNS. Máy chủ DNS có tất cả các loại thông tin rất hữu ích vì chúng liên kết tên miền với các địa chỉ IP cụ thể.

Một số nguồn dữ liệu yêu thích của mình mà bạn có thể khám phá vớiHarvester bao gồm LinkedIn, Bing, Google và VirusTotal.

TinEye

TinEye là một công cụ mạnh mẽ để nghiên cứu hình ảnh trực tuyến. Nếu bạn có một hình ảnh trên thiết bị cục bộ của mình, bạn có thể tải nó lên TinEye và xem hình ảnh đó có được sử dụng trên các web khác hay không và như thế nào.

Một trường hợp sử dụng rõ ràng nhất là nếu bạn có ảnh của người nào đó mà bạn không biết danh tính và bạn muốn tìm hiểu họ là ai. Nhưng có nhiều trường hợp sử dụng khác, chẳng hạn như “bức ảnh này được chụp ở đâu?” hoặc “đây là ảnh chụp màn hình của ứng dụng nào?”

Ngược lại, nếu bạn có URL của hình ảnh trên web, bạn cũng có thể tiến hành nghiên cứu theo cách đó.

TinEye cũng hữu ích để duy trì sự riêng tư của bạn. Ví dụ: có lẽ bạn nên bảo vệ quyền riêng tư của con mình. TinEye có thể thông báo cho bạn biết nếu và khi nào ảnh của con bạn được chia sẻ trực tuyến.

OSINT Framework

OSINT Framework là ứng dụng web hoàn hảo nếu bạn không chắc mình sẽ cần sử dụng nguồn dữ liệu OSINT nào để tìm thông tin bạn muốn. Vì vậy, OSINT Framework giới thiệu cho bạn một cây khổng lồ các nguồn dữ liệu tiềm năng mà bạn có thể khám phá.

Bạn có muốn phân tích tệp độc hại, tên người dùng, vị trí địa lý, địa chỉ IP, tên miền, IRC, Dark Web, siêu dữ liệu, thông tin về mối đe dọa, số điện thoại hoặc có thể là thứ gì khác không? Tiếp tục nhấp qua cây biểu đồ cho đến khi bạn tìm thấy nguồn mà bạn cần.

OSINT Framework có thể là bước đầu tiên của bạn trong tất cả quá trình OSINT.

Câu hỏi thường gặp

OSINT là gì và tại sao nó lại quan trọng đối với hacker?

OSINT (Open Source Intelligence) là việc thu thập thông tin từ các nguồn công khai, hợp pháp. Nó rất quan trọng đối với hacker vì cho phép họ nghiên cứu mục tiêu, thu thập thông tin cần thiết trước khi thực hiện tấn công hoặc hoạt động bảo mật.

Tôi có cần trả phí để sử dụng các công cụ OSINT không?

Một số công cụ OSINT cung cấp phiên bản miễn phí với tính năng hạn chế, trong khi các phiên bản cao cấp có nhiều tính năng hơn và cần trả phí. Tuy nhiên, nhiều công cụ hữu ích khác lại hoàn toàn miễn phí và mã nguồn mở.

Có công cụ OSINT nào dễ sử dụng cho người mới bắt đầu không?

Có! Google Dorks, một kỹ thuật sử dụng chính công cụ tìm kiếm Google, rất dễ tiếp cận. Ngoài ra, các công cụ như Wayback Machine cũng rất thân thiện với người dùng mới.

Quét lỗ hổng bảo mật

Khi bạn đã hoàn thành giai đoạn thu thập thông tin mục tiêu, thì đã đến lúc bắt đầu tìm kiếm các lỗ hổng bảo mật. Quét lỗ hổng bảo mật là quá trình sử dụng các công cụ để quét mục tiêu và tìm ra các lỗ hổng. Có nhiều công cụ khác nhau có thể thực hiện quét lỗ hổng và loại mục tiêu bạn đang quét sẽ xác định bạn sử dụng công cụ nào. Ví dụ: nếu bạn đang tìm kiếm các lỗ hổng ảnh hưởng đến các dịch vụ trên máy chủ thì bạn có thể sử dụng Nmap, Nessus, OpenVAS và nhiều loại khác. Tuy nhiên, nếu bạn đang tấn công một ứng dụng web thì bạn có thể sử dụng Nikto, Burp Suite, OWASP ZAP hoặc một số công cụ khác.

Quét lỗ hổng bằng Nmap

Nmap là một trình quét lỗ hổng tuyệt vời. Khi mới bắt đầu sự nghiệp, mình đã có nhiều quan niệm sai lầm về Nmap. Mình nghĩ nó chỉ đơn thuần là một máy quét mạng được sử dụng để xác định máy chủ nào đang trực tuyến và dịch vụ nào đang chạy. Nhưng thật ra Nmap là một công cụ kiểm tra mạng toàn diện có thể xác định và khai thác các lỗ hổng. Mình sử dụng nó cho hầu hết mọi dự án mà mình tham gia. Mình thực sự khuyên bạn nên đọc thêm về các cờ và tập lệnh khác nhau trước khi chạy lệnh.

Ảnh bên dưới cho thấy lệnh quét Nmap dùng để tìm lỗ hổng. Bạn có thể thấy từ kết quả rằng nó đã tìm thấy một số lỗ hổng CVE. Đầu tiên, mình đã chỉ định cờ ‘-g’ để đặt cổng nguồn thành 53. Điều này rất hữu ích cho việc tránh tường lửa vì một số tường lửa có thể được định cấu hình để cho phép lưu lượng DNS vào từ bất kỳ nguồn nào. Sau đó, mình chỉ định cờ ‘-f’ để phân mảnh các gói. Điều này hoạt động bằng cách chia nhỏ các gói tin thành bội số của 8, nó cũng sẽ có lợi cho việc né tránh tường lửa. Sau đó, mình chỉ định ‘-sV’ để lấy các phiên bản dịch vụ và ‘-p0-‘ cho tất cả các cổng. Tiếp theo, mình chỉ định tham số ‘–script’, theo sau là các danh mục tập lệnh khác nhau để thực thi. Cuối cùng, mình đã thêm địa chỉ IP và ‘-T5’ để tăng tốc độ.

Cấu hình này cực kỳ liều lĩnh và bạn đừng nên bao giờ sử dụng nó trong môi trường production. Mình chỉ sử dụng nó để chứng minh sức mạnh của Nmap.

sudo nmap -g 53 -f -sV -p0- -O --script vuln,auth,exploit 10.0.2.5 -T5

Quét lỗ hổng bằng Nessus

Nessus từ Tenable là một giải pháp kiểm tra và quét lỗ hổng đa chức năng mạnh mẽ. Nó có thể được sử dụng để quét toàn bộ dải địa chỉ IP hoặc thực hiện kiểm tra từ các tệp cấu hình được tải lên. Cho dù bạn thuộc đội đỏ hay xanh, rất có thể bạn đã sử dụng nó hoặc ít nhất là đã nghe nói về nó. Nessus có thể sẽ là công cụ bạn lựa chọn khi thực hiện đánh giá lỗ hổng bảo mật hoặc kiểm tra thâm nhập toàn diện. Tất cả những gì bạn cần biết lúc này là nó là một công cụ quét lỗ hổng bảo mật hiệu quả. Tenable cung cấp một phiên bản cần thiết để bạn thử nghiệm và mình thực sự khuyên bạn nên thử. Tuy nhiên, phiên bản chuyên nghiệp có nhiều đồ chơi ngầu hơn.

Hình ảnh bên dưới là quá trình quét nâng cao mà mình đã thực hiện trên máy ảo Metasploitable 2. Mình đã định cấu hình nó để quét tất cả các cổng (0–65535) và tắt plugin DoS. Như bạn có thể thấy, nó đã tìm thấy một loạt các vấn đề.

Scan Web bằng Nikto

Nikto là một trình quét lỗ hổng ứng dụng web CLI miễn phí. Nó sẽ tìm kiếm các thư mục và tệp thú vị, phân tích response headers, kiểm tra phần mềm lỗi thời và tìm kiếm các lỗ hổng. Nikto có thể xâm nhập và mình đã thấy các ứng dụng web gặp vấn đề về hiệu suất khi quét chúng. Mình cũng nhận thấy rằng Nikto có thể bị tường lửa ứng dụng web lừa. Nó sẽ báo cáo code 200 cho mọi thư mục mà nó tấn công, ngay cả khi nó không tồn tại. Hoặc nó sẽ xác định sai một lỗ hổng hoặc một số cấu hình phía máy chủ không chính xác khác.

Scan Web bằng Burp Suite

Phiên bản pro có nhiều tính năng hơn cho phép quét tự động và phát hiện lỗ hổng bảo mật. Bạn vẫn cần phải xem xét và xác minh những phát hiện đó theo cách thủ công nhưng Burp đã đưa ra rất nhiều phỏng đoán. Nó cũng có một danh sách mở rộng các plugin bổ sung mà bạn có thể cài đặt để tăng thêm chức năng. Nếu bạn đang tìm kiếm một công việc trong lĩnh vực an ninh mạng thì việc biết cách sử dụng Burp Suite có thể sẽ cải thiện cơ hội của bạn khi tham gia vào các bài kiểm tra kỹ thuật đó.

Câu hỏi thường gặp

Nmap, Nessus và Nikto khác nhau như thế nào?

Nmap là một trình quét mạng mạnh mẽ, phát hiện lỗ hổng và dịch vụ trên máy chủ. Nessus là một giải pháp quét lỗ hổng toàn diện, thích hợp cho đánh giá bảo mật toàn diện. Nikto tập trung vào việc quét lỗ hổng ứng dụng web, tìm kiếm các thư mục, tệp và cấu hình có vấn đề.

Tôi nên sử dụng công cụ nào để quét lỗ hổng bảo mật cho ứng dụng web?

Đối với ứng dụng web, Nikto là một lựa chọn tốt để quét nhanh các lỗ hổng phổ biến. Burp Suite (phiên bản pro) cung cấp khả năng quét tự động sâu hơn và nhiều tính năng nâng cao hơn.

Có công cụ nào miễn phí và dễ sử dụng để bắt đầu học về quét lỗ hổng không?

Nikto là một công cụ dòng lệnh miễn phí và dễ sử dụng để bắt đầu quét lỗ hổng ứng dụng web. Nmap cũng là một lựa chọn miễn phí mạnh mẽ, tuy nhiên cần hiểu rõ các lệnh và tham số để sử dụng hiệu quả.

Bảo mật ứng dụng là tuyến phòng thủ cuối cùng. Khi kẻ tấn công tiếp cận ứng dụng của bạn, chính ứng dụng đó phải ngăn chặn chúng – thông qua các cơ chế xác thực mạnh, cấu hình cứng và bằng cách tránh các lỗi bảo mật.

Ngày nay, các nhà phát triển chịu trách nhiệm về bảo mật ngang với, hoặc thậm chí là hơn các nhóm bảo mật truyền thống. Bằng cách áp dụng các phương pháp mã hóa an toàn, bạn có thể ngăn chặn những kẻ tấn công theo dõi hệ thống. Mã hóa nghiêm ngặt cũng quan trọng như tường lửa, hệ thống phát hiện xâm nhập hoặc chương trình chống phần mềm độc hại. Mặc dù những công cụ này rất quan trọng, nhưng mã hóa an toàn cho phép “phòng thủ theo chiều sâu”, đảm bảo rằng những kẻ tấn công vượt qua được hàng phòng thủ của hệ thống  sẽ gặp phải khó khăn ở cấp ứng dụng.

Công cụ DevSecOps là gì?

DevSecOps tăng phạm vi của mô hình DevOps, theo đó các nhà phát triển, nhân viên bảo mật và vận hành làm việc chặt chẽ với nhau trong tất cả các giai đoạn của vòng đời phát triển phần mềm (SDLC) và đường ống tích hợp/triển khai liên tục (CI/CD).

DevOps là mô hình đầu tiên sử dụng các quy trình tự động hóa và hợp lý hóa để tăng tốc quá trình phát triển và nâng cao chất lượng phần mềm. DevSecOps thêm bảo mật và loại bỏ các silo giữa các nhóm bảo mật, hoạt động và phát triển. Nó đảm bảo rằng môi trường DevOps kết hợp kiểm tra bảo mật và các phương pháp bảo mật tốt nhất, từ phát triển và lập kế hoạch đến kiểm tra và triển khai.

Công cụ là thành phần trung tâm của DevSecOps. Trong môi trường DevOps được tổ chức hợp lý, bảo mật phải được tự động hóa và tích hợp chặt chẽ với đường ống CI/CD.

Các công cụ DevSecOps có hai mục tiêu chính. Mục tiêu ban đầu là giảm thiểu rủi ro trong các đường ống phát triển mà không ảnh hưởng đến tốc độ, bằng cách xác định và xử lý các lỗ hổng bảo mật thông qua kiểm tra bảo mật liên tục. Mục tiêu thứ hai là cung cấp hỗ trợ cho các nhóm bảo mật, cho phép họ giám sát mức độ an toàn của các dự án mà không cần phải đánh giá thủ công và phát hành sớm.

8 công cụ bảo mật mà các nhà phát triển phải có

OWASP Threat Dragon

Mô hình hóa mối đe dọa phải là bước đầu tiên của bất kỳ chương trình bảo mật nào vì nó ảnh hưởng đến thiết kế của ứng dụng, giúp nhà phát triển hiểu được các loại mối đe dọa bảo mật có thể ảnh hưởng đến ứng dụng và cũng giúp người ứng phó sự cố lập kế hoạch bảo vệ ứng dụng trong quá trình phát triển.

OWASP Threat Dragon là một công cụ mô hình hóa mối đe dọa mã nguồn mở. Nó có thể được sử dụng thông qua ứng dụng web hoặc thông qua phiên bản có thể cài đặt cho hệ điều hành macOS, Linux và Windows. Hạn chế của OWASP Threat Dragon là công cụ này chỉ được liên kết với GitHub, vì vậy nếu bạn đang sử dụng một hệ thống kho lưu trữ khác, có thể bạn sẽ cần phải tìm kiếm một công cụ khác.

License: GNU Lesser GPL License, Version 3

Github repo: https://github.com/OWASP/threat-dragon

OWASP Dependency Track

Dependency Tract phát triển một danh sách những thứ cần cho phần mềm và theo dõi việc sử dụng các thành phần phần mềm trong danh mục ứng dụng để xác định mức độ rủi ro do các thành phần này gây ra. Phần mềm cô lập các lỗ hổng đã biết, các thành phần và thư viện lỗi thời, với hỗ trợ tích hợp cho các hệ sinh thái quản lý gói phổ biến, chẳng hạn như .NET (NuGet), Java (Maven), Gems (Ruby), JavaScript (NPM) và Python (PyPI).

License: Apache 2

Github repo: https://github.com/DependencyTrack

Brakeman

Brakeman được biết đến như một công cụ kiểm tra bảo mật ứng dụng tĩnh (SAST) của Ruby on Rails. Nó tìm kiếm các lỗ hổng liên quan đến các ứng dụng Ruby on Rails. Bạn có thể sử dụng nó tại bất kỳ thời điểm nào trong quá trình phát triển để tìm kiếm các vấn đề về bảo mật.

Đối với tất cả các nhóm kỹ thuật của trang web (SRE) có ứng dụng Ruby on Rails, Brakeman cung cấp một mạng lưới an toàn cho các vấn đề bảo mật có thể xảy ra. Bạn có thể sử dụng nó ở bất kỳ giai đoạn nào trong quá trình phát triển.

License: Giấy phép chưa được báo cáo của Creative Commons Attribution 3.0

Github repo: https://github.com/presidentbeef/brakeman

WhiteSource Cure

WhiteSource Cure là một IDE Plugin miễn phí quét code cho các lỗ hổng và cung cấp các hướng dẫn khắc phục bên trong IDE. Hơi giống như tự động sửa lỗi cú pháp, nó đề xuất code bảo mật khắc phục từng lỗ hổng và cho phép bạn xem lại các đề xuất và áp dụng cho code của mình. Điều này có thể tiết kiệm thời gian cho nhà phát triển, giúp họ viết code an toàn hơn.

Công cụ này cũng có thể tạo các báo cáo tùy chỉnh hiển thị danh sách các lỗ hổng được phát hiện trong một dự án và các biện pháp khắc phục được đề xuất.

License: Thương mại, miễn phí mãi mãi

Product page: https://www.whitesourcesoftware.com/whitesource-cure/

Sandboxie

Sandboxie là một trong những chương trình sandbox Windows phổ biến nhất. Sandboxie miễn phí, nhẹ và có nhiều tính năng. Công cụ này thường được các nhà phát triển và chuyên gia bảo mật sử dụng để kiểm tra phần mềm không xác định hoặc đáng ngờ trong một môi trường an toàn. Nó cũng có thể được sử dụng để kiểm tra trong một môi trường hoặc một hệ điều hành khác.

Chức năng chính của Sandboxie là khởi chạy một chương trình hiện tại trong môi trường sand box. Ví dụ: bạn có thể chạy Google Chrome trong Sandboxie, bằng cách chọn Sandbox > Default Box > Run Sandboxed > Run Google Chrome.

Một tính năng bổ sung là liên kết hộp cát. Ví dụ: nếu Google Chrome được mở trong Sandboxie và bạn tải xuống và cài đặt một chương trình trong phiên của mình, khi bạn chạy chương trình đó, chương trình đó vẫn được bảo vệ trong môi trường sand box.

License: GPL-3.0

Github repo: https://github.com/sandboxie/sandboxie

SonarQube Community

SonarQube là một công cụ mã nguồn mở để phân tích. Mặc dù OWASP có một danh sách các công cụ phân tích mã nguồn, bao gồm nhiều dự án mã nguồn mở, nhưng nhiều công cụ chỉ hỗ trợ một hoặc một vài ngôn ngữ lập trình và nhiều công cụ chưa được bảo trì đúng cách.

License: GNU Lesser General Public License v3.0

Github repo: https://github.com/SonarSource/sonarqube

GitLab

GitLab được biết đến như một nền tảng DevOps dựa trên web cung cấp chuỗi công cụ CI/CD toàn diện trong một ứng dụng thống nhất. Nó tạo điều kiện cho sự hợp tác giữa các nhóm phát triển, bảo mật và Ops, đồng thời giúp họ tăng tốc độ phân phối và khắc phục các lỗ hổng bảo mật mà không ảnh hưởng tiêu cực đến CI/CD. Nó thực hiện điều này bằng cách hợp lý hóa chuỗi công cụ.

GitLab giúp các tổ chức kết nối các giai đoạn và silo, đồng thời cung cấp hỗ trợ cho một quy trình làm việc thống nhất giúp đơn giản hóa các hoạt động tách biệt – ví dụ: CI/CD và bảo mật ứng dụng.

License: MIT Expat license

Github repo: https://docs.gitlab.com/ee/user/project/repository/

Alerta

Alerta cung cấp một phương pháp quét và nghiên cứu code có thể mở rộng. Nó cung cấp một hệ thống cảnh báo linh hoạt, bạn có thể tùy chỉnh để đáp ứng yêu cầu của mình.

Alerta tích hợp với nhiều hệ thống quản lý và giám sát, chẳng hạn như Prometheus và Amazon CloudWatch. Bạn có thể truy vấn cảnh báo qua dòng lệnh hoặc xem chúng qua bảng điều khiển web. Alerta có thể triển khai trên EC2, Amazon Web Services (AWS), Docker, Kubernetes, v.v.

Nó là một công cụ hàng đầu giúp giảm thiểu sự mệt mỏi vì bạn có thể tùy chỉnh cảnh báo thông qua các phân vùng. Nó cũng cung cấp tính năng lọc các thông báo để bạn chỉ xem những thông báo mới nhất.

License: Apache-2.0

Github repo: https://github.com/alerta/alerta

Kết luận

Trong bài viết này, mình đã giải thích các khái niệm cơ bản về bảo mật ứng dụng và khái niệm về các công cụ DevSecOps cho phép tổ chức tích hợp các phương pháp bảo mật ngay từ đầu vào quá trình phát triển.

Mình hy vọng điều này sẽ hữu ích khi bạn nâng cao kỹ năng bảo mật của mình, trên con đường trở thành DevSecOps.

Câu hỏi thường gặp

Tôi có cần phải là chuyên gia bảo mật để sử dụng các công cụ này không?

Không, hầu hết các công cụ được đề cập đều được thiết kế để sử dụng bởi các nhà phát triển phần mềm, ngay cả khi họ không có chuyên môn sâu về bảo mật. Nhiều công cụ cung cấp giao diện người dùng thân thiện và hướng dẫn dễ hiểu.

Các công cụ này có tương thích với tất cả các ngôn ngữ lập trình không?

Không, một số công cụ tập trung vào các ngôn ngữ hoặc framework cụ thể. Ví dụ, Brakeman chỉ dành cho Ruby on Rails. Tuy nhiên, có những công cụ khác có khả năng tương thích rộng hơn, như OWASP Dependency Track.

Nếu tôi sử dụng nhiều công cụ cùng lúc, liệu có xung đột giữa chúng không?

Khả năng xung đột phụ thuộc vào các công cụ cụ thể bạn chọn. Tuy nhiên, nói chung, việc sử dụng nhiều công cụ khác nhau trong quá trình phát triển là tốt, vì chúng thường bổ sung cho nhau và phát hiện các loại lỗ hổng khác nhau. Bạn nên kiểm tra hướng dẫn của từng công cụ để đảm bảo chúng hoạt động tốt cùng nhau trong môi trường của bạn.

Nạn nhân có thể thay đổi địa chỉ IP sau khi hành động xong. Nhưng nếu bạn cung cấp cho công an địa chỉ IP + thời gian + khu vực sinh sống thì tội phạm khó mà thoát được. Tuy nhiên, đơn vị công an chỉ xử lý các trường hợp có quy mô từ 2 triệu trở lên thôi nhé !

Công cụ này giúp gì cho bạn ? 

Tết đến xuân về là một dịp sum họp và đoàn tụ gia đình. Nhưng cũng khó lòng tránh khỏi nạn trộm cắp hay bị lừa gạc qua mạng. Bạn muốn trình báo cho công an, nhưng lại không biết tí thông tin gì về kẻ đó ?

Bộ công cụ này sẽ giúp cho bạn truy lùng hung thủ. Hoặc đơn giản là giúp bạn khoanh vùng và tìm được khu vực sinh sống của một người nào đó mà bạn muốn.

Bạn cũng có thể tự kiểm tra xem bản thân bạn có bị lộ thông tin quá nhiều hay không ? Ví dụ ở đây, có một bạn bị lộ thông tin quá chi tiết luôn nè. Như vậy là rất nguy hiểm nha, cần nâng cao bảo mật hơn.

IP: 14.189.85.100, Date: 22-02-18, Time:13:09:24, Browser: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) coc_coc_browser/64.4.130 Chrome/58.4.3029.130 Safari/537.36
Dia Chi:122 Nguyễn Đức Cảnh, Hưng Bình, Thành phố Vinh, Nghệ An, Vietnam

Chi tiết về việc tìm địa chỉ của công cụ này

Đây là công cụ chạy trực tiếp trên Website và bạn không cần cài đặt bất cứ gì cả. Mình đã viết một giao diện khá thân thiện và dễ nhìn nhằm đánh lừa nạn nhân.

Công cụ sẽ lấy địa chỉ IP và truy lùng ra khu vực sinh sống của đối tượng (như ảnh trên). Tuy nhiên, nó không thể truy tìm ra được chính xác 100% nơi đó như ISP được. Mà sẽ có sai số và lệch đi vài km, nhưng cũng đủ điều kiện để bạn khoanh vùng và truy lùng người đó rồi.

So với việc bạn chả biết tí thông tin gì của người đó thì tốt hơn nhiều phải không ? Mình là một admin sống tại cần thơ, việc nó tìm ra được đúng khu vực sinh sống của mình khiến mình cũng khá bất ngờ đấy.

Tuy nhiên, đối với các đối tượng có kinh nghiệm trong công nghệ thông tin, họ sẽ khó bị gạc bởi công cụ nhỏ bé này. Nhưng mình tin, bạn sẽ rất muốn thử công cụ này một lần phải không ?

Cách sử dụng công cụ

Dưới đây là Link truy cập của công cụ này.

Truy cập AnonyViet – IP

Hoặc vào trực tiếp địa chỉ http://bit.ly/tryingmake nếu không muốn dính quảng cáo. Copy link địa chỉ này và gửi cho nạn nhân để họ vào thẳng công cụ.

Sau khi vào, nó sẽ tự động xin phép truy cập locate như Google Map vậy. Đây là cách tự vệ thông thường của mọi trình duyệt hiện đại bây giờ.

Khi nạn nhân ấn cho phép thì nó sẽ tự động lấy địa chỉ và hiện ra kết quả.

Để có thể xem chi tiết kết quả, bạn cần truy cập vào kho kết quả của AnonyViet để xem.

Kho kết quả

Nhớ bỏ qua quảng cáo để ủng hộ website nhen !

Tại kho kết quả này, bạn sẽ tìm thấy được các thông tin sau:

• Thời gian truy cập.
• Tên trình duyệt.
• Địa chỉ IP.
• Cái quan trọng nhất là thông tin khu vực sinh sống của nạn nhân.

Bạn có thể mang đến trình báo công an thời gian truy cập + địa chỉ IP + khu vực sinh sống để họ điều tra.

Tóm lại việc bạn cần làm là …

• Dụ nạn nhân vào website theo phương pháp Social Hacking mà các hacker thường dùng.
• Sau đó vào kho kết quả và tìm thông tin đã lấy được từ nạn nhân bao gồm thời gian truy cập, địa chỉ IP, Khu vực sinh sống.
• Đến trình báo với công an để họ dùng ISP tìm chính xác luôn đối tượng. Bảo đảm đối tượng sẽ bị bắt trong ngày.

Biện pháp Social Hacking đơn giản là kế hoạch dùng mạng xã hội hoặc mối quan hệ xã hội để lừa họ. Sau đó đánh cắp thông tin từ họ như các hacker thường làm. Mình có một bài viết đặc biệt về nó.

Bạn có thể đọc tham khảo bài viết để biết cách dụ nạn nhân vào site và lấy thông tin.

Bài viết về Social Hacking

Lưu ý

Kẻ lừa đảo có thể thay đổi địa chỉ IP sau khi hành động lừa xong. Nhưng nếu bạn cung cấp cho công an địa chỉ IP + thời gian + khu vực sinh sống thì phần trăm ngồi tù của tội phạm là 98% rồi !!

Like Fanpage hoặc theo dõi website để cập nhật nhanh các bài viết hay.

Cảm ơn bạn đã ủng hộ Anonyviet
Lmint

Câu hỏi thường gặp

Công cụ này chính xác đến mức nào trong việc xác định địa chỉ?

Công cụ này giúp khoanh vùng khu vực sinh sống của người dùng, nhưng không thể xác định chính xác địa chỉ 100%. Kết quả có thể lệch vài km.

Tôi cần cung cấp những thông tin gì cho cơ quan công an?

Để hỗ trợ điều tra, hãy cung cấp cho cơ quan công an địa chỉ IP, thời gian truy cập và khu vực sinh sống của đối tượng.

Liệu kẻ lừa đảo có thể tránh được việc bị phát hiện bằng cách thay đổi địa chỉ IP?

Mặc dù kẻ lừa đảo có thể thay đổi địa chỉ IP, nhưng việc cung cấp thêm thông tin thời gian và khu vực sinh sống sẽ giúp cơ quan công an tăng khả năng điều tra và bắt giữ.

Trước hết, chúng ta hãy tìm hiểu tại sao tài khoản của bạn lại có thể bị hack. Sau đó mình sẽ chỉ cho bạn cách kiểm tra chi tiết bằng công cụ. Công cụ sẽ cho biết những mật khẩu sẽ bị hacker nhìn thấy và đánh cắp.

Hacker làm cách nào để đánh cắp tài khoản ?

Mục tiêu đầu tiên của Hacker luôn luôn là Email của nạn nhân. Bởi vì, bất cứ tài khoản nào khi được đăng ký đều phải điền Email vào. Theo thói quen, chúng ta thường sử dụng một hoặc hai Email cho tất cả tài khoản.

Tại sao Email lại quan trọng ?

Chỉ cần biết được Email mà bạn thường dùng để đăng ký tài khoản. Hacker sẽ dò được số lượng tài khoản mà bạn đăng ký bằng Email đó. Tiếp theo, họ sẽ lần lượt hack vào từng tài khoản Facebook, Zalo, Ngân hàng, Icloud ….

Thậm chí, họ có thể can thiệp trực tiếp vào các giao dịch online và thẻ tín dụng của bạn. Cũng có thể dò Email của bạn bè trên mạng xã hội của bạn rồi tấn công luôn cả những người đó. Cho nên mình mới viết bài này, để hướng dẫn bạn dò ra mật khẩu đã bị lộ và khắc phục sớm nhất có thể.

Hướng dẫn kiểm tra các tài khoản đã bị lộ thông tin cho hacker

Bạn không cần phải biết nhiều kiến thức trong lĩnh vực công nghệ. Bởi vì, mình sẽ chỉ cho bạn một công cụ sử dụng trực tiếp trên trình duyệt mà không cần cài đặt. Công cụ này được chính bộ phận chống tội phạm mạng cấp cao phát triển. Tin vui, là bạn được sử dụng công cụ này hoàn toàn miễn phí.

Công cụ áp dụng công nghệ tiên tiến nhất và thường xuyên cập nhật để đạt hiểu quả cao nhất. Bạn chỉ mất chưa đầy 1 phút đã có thể kiểm tra toàn bộ tài khoản. Hãy truy cập vào bộ công cụ này để trải nghiệm nhé.

Công cụ

Chịu khó bỏ qua link quảng cáo 123link để ủng hộ mình nha.

Cách dùng công cụ để kiểm tra mật khẩu bị lộ

Công cụ được xây dựng trên nền tảng là một website. Trên đó, có một ô trống để bạn có thể điền Mail mà bạn muốn kiểm tra. Bạn thường sử dụng Mail nào để đăng ký tài khoản thì hãy điền vào Mail đó để kiểm tra.

Điền Mail cần kiểm tra rồi sau đó ấn nút Kiểm Tra màu đỏ nằm ngay bên cạnh. Chờ khoảng một phút rồi bạn vào hòm thư của Email đó để xem kết quả.

Truy cập vào Mail mà bạn đã điền ở trên rồi kiểm tra hòm thư đến. Nếu không thấy thì hãy tìm trong hộp thư Spam bạn nha. Tất cả kết quả sẽ được gởi về Mail của bạn.

Mình đã kiểm tra và nhận ra đã bị lộ thông tin tài khoản ngân hàng và tài khoản Icloud. Nhưng may mắn là chưa có tổn thất nào xảy ra và mình đã đổi một mật khẩu an toàn hơn. Kèm theo đó, mình đã bật chức năng bảo mật hai lớp của Gmail.

Nếu công cụ này có thể tìm thấy được mật khẩu của bạn, thì đồng nghĩa hacker cũng có thể tìm thấy. Vậy, làm cách nào để bảo mật tốt hơn ? Mình có một số ý kiến dưới đây có thể giúp bạn tránh bị hacker dòm ngó.

Cách bảo mật thông tin cơ bản bạn nên biết

Mật khẩu chính là cốt lõi của việc bảo mật. Bạn nên sử dụng mật khẩu có độ an toàn theo chuẩn quốc tê. Đó là mật khẩu chứa đủ ký tự thường, ký tự hoa và số. Nếu như bạn sợ quên mật khẩu thì có thể sử dụng Google Keep để ghi chú lại mật khẩu cần nhớ.

Bạn có thể vào trang kiểm tra độ an toàn mật khẩu dưới đây để biết dặt mật khẩu mới đạt tiêu chuẩn.

Độ an toàn Password

Chịu khó bỏ qua quảng cáo link123 để ủng hộ mình nha.

Nhât định phải đặt mật khẩu Email khác với mật khẩu của các tài khoản còn lại. Vì Mail chính là cơ sở để tấn công các tài khoản dịch vụ còn lại của bạn.

Thường xuyên sử dụng công cụ này để kiểm tra độ an toàn mật khẩu. Tốt nhất. mình khuyên bạn nên kiểm tra mỗi tuần một lần. Như vậy sẽ hạn chế việc rò rỉ thông tin và khắc phục sớm nhất có thể.

Không tự ý điền Email và mật khẩu ở các trang không uy tín. Nên kiểm tra độ uy tín của trang đó trước khi tham gia dịch vụ hoặc sự kiện của họ. Bạn có thể dùng Google để làm điều này bằng cách search thông tin về trang đó.

Quan trọng hơn

Hạn chế việc sử dụng chức năng nhớ mật khẩu của trình duyệt. Đối với những mật khẩu quan trọng thì không nên để trình duyệt ghi nhớ. Vì hacker có thể đánh cắp được thông qua virus cài vào trình duyệt của bạn.

Khi bạn cần đăng nhập để thực hiện các giao dịch trực tuyến. Mình khuyên bạn nên dùng Tab ẩn danh của trình duyệt để tránh việc rò rỉ thông tin qua lịch sử của trình duyệt đó.

Nếu có dịch vụ nào trao giải hoặc mời bạn tham gia sự kiện qua messenger hoặc tin nhắn. Đừng làm theo, vì đa số các công ty hay tổ chức đều có trang trao giải và trang sự kiện hoặc Fanpage riêng. Không lý do gì họ lại mời bạn thông qua tin nhắn hay Messenger cả.

Đây là những lưu ý cơ bản mà bạn có thể tự thực hiện được. Mình hi vọng bạn sẽ dành ra một chút thời gian để xem xét lại độ an toàn của mật khẩu sau khi đọc bài viết này.

Like Fanpage để cập nhật các bài viết hay thường xuyên nhé !

Lmint.

Đã một thời gian khá dài anonyviet chưa có bài viết về trojan. Hôm nay quay trở lại với chuyên mục siêu hấp dẫn này. IM RAT FUD 3.9 tên đầy đủ là Inmminent Monitor. Trojan giúp bạn khai thác và xâm nhập máy tính bất hợp pháp. Bạn có toàn quyền điều khiển máy tính mà không cần sự đồng ý của nạn nhân.

Đây là trò chơi đã khá cũ của các hacker trên thế giới nhưng chưa bao giờ hết HOT. Càng ngày hacker trên thế giới càng cải tiến các bé RAT mạnh bạo và lợi hại hơn rất nhiều. Các giao thức được tối ưu tốt hơn và đem lại sự thỏa mãn cho người dùng. Mọi quyền hành máy tính kia sẽ thuộc về bạn trong một cú nhấp chuột của nạn nhân.

Tin vui là trong thời điểm mình viết bài này thì IM RAT chưa bị antivirus phát hiện. Vì đây là con rat mới của Nga Ngố.

Yêu cầu trước khi sử dụng

Trước khi sử dụng RAT mình yêu cầu các bạn có một số kĩ năng bên dưới.

• Hiểu kiến thức về trojan.
• Nên tắt antivirus để xài vì antivirus sẽ làm mất nhưng code độc của RAT. Nếu lo ngại thì xài trên máy ảo.
• Biết mở Port (Cổng giao tiếp). Tùy mỗi loại modem mà cách mở port sẽ khác nhau. Các bạn tra google cách mở port cho lại modem của bạn nhé.
• Sử dụng vì mục đích học tập và không nên phá hoại tài sản của người khác.

Các bạn nên cân nhắc kĩ trước khi dùng RAT nhé !

IM RAT 3.9 có gì mới

Features:

• + Remote Desktop/Webcam
• + Reverse Socks5/HTTP Proxy
• + Plugin System
• + Live Voice Chat

Thư viện và cơ sở dữ liệu lớn và đầy đủ hơn. Đạt chuẩn của một Trojan chính hiệu.

Với nguồn thư viện lớn như ảnh trên nên mình khuyên các bạn tắt antivirrus vì chắc chắn nó sẽ xóa cái PluginCompiler. Sẽ khiến bạn sẽ gặp lỗi khi xây dựng được một con virus hoàn chỉnh.

Đây là giao diện chuẩn thiết kế materrial cao cấp nhé !

Con rat này được tích hợp rất nhiều tính năng và plug-in đặc biệt. Mình hi vọng các bạn sẽ trải nghiệm triệt để tất cả tính năng mà nó mang lại. Theo đánh giá của riêng mình thì đây là một con RAT khá mạnh. Cộng thêm việc chưa bị Antivirus phát hiện trong thời điểm này. Quả thật đây là món quà nguy hiểm con bà diễm.

Mình sẽ đặc biệt chú ý con này. Khi nào người ta update mình sẽ cập nhật ngay cho các bạn nhe !

Mình sẽ upload lên Google Drive để các bạn thuận tiện tải về.

Download IM RAT 3.9

Download

Pass giải nén: anonyviet.com

Like Fanpage hoặc theo dõi website để cập nhật những bài viết hay nhé !

Chúc các bạn thành công
Lmint.

Hiện nay trên mạng có khá nhiều cách để tra ra địa chỉ IP của một trang web để phục vụ cho nhu cầu của người sử dụng. Những cách thủ công hơi phức tạp và có nhiều bạn không rành về máy tính sẽ khó có thể làm được.

Để giải quyết vấn đề này mình chia sẻ với các bạn một phần mềm dò địa chỉ IP mà cực dễ sử dụng có tên là IP FINDER nhằm hỗ trợ cho nhu cầu của các bạn. Kể cả các bạn không rành về máy tính cũng có thể sử dụng bởi nó khá đơn giản.

DOWNLOAD: IP FINDER BY_GREATHACKING

Tất cả việc cần làm là nhập địa chỉ trang web các bạn cần tìm địa chỉ vào ô HOSTNAME và ấn GET IP => Địa chỉ IP sẽ xuất hiện ở ô IP ADRESS.

 -Vậy là thành công. Phần mềm khá gọn nhẹ với dung lượng chỉ 85KB (chưa đến 1MB) nên sẽ không ảnh hưởng đến hoạt động của máy tính.

-Hy vọng bài viết của chúng tôi sẽ giúp ích cho các bạn trong việc tìm địa chỉ IP và các bạn vẫn có thể dùng cách thủ công để tìm.