XEM LẠI PHẦN 2

Mục đích chính mà chúng ta hướng đến là học cách phát triển kỹ năng xã hội cho bản thân. Trong bài đầu tiên, bạn sẽ học cách tiếp cận và thu thập thông tin cần thiết. Bởi nếu như không có đủ thông tin của nạn nhân, bạn không thể lên kế hoạch tấn công được.

Social Engineering – Thu thập thông tin

Có đủ thông tin là nắm chắc 90% chiến thắng trong bất kì trận chiến nào.

Chỉ cần thu thập đủ 1 vài chi tiết quan trọng là đủ để triệt hạ tâm lý nạn nhân. Mình từng được giao nhiệm vụ xâm nhập vào website của 1 công ty, không để lại dấu vết. Công ty này có hệ thống bảo mật gần như hiện đại nhất nên mình không thể hack được.

Mình chuyển kế hoạch sang một hướng đơn giản hơn là dùng Social Engineering. Mất khoảng 3 giờ để tìm kiếm thông tin về công ty. Mình biết được Trưởng phòng nhân sự là một người rất thích sưu tầm đồ phong thủy.

Tiếp tục manh mối đó, mình rà soát các diễn đàn phong thủy nổi tiếng thì phát hiện anh ta vô tình sử dụng Email và số điện thoại riêng của công ty trên 1 diễn đàn. Trong đầu mình lóe lên một kế hoạch khá hay ho. Sau đó, mình quyết định dành thêm 2 giờ để tạo ra một website phong thủy để chuẩn bị cho kế hoạch.

Sau khi hoàn thành website, mình chuẩn bị một Email có nội dung:

Thăm dò và tạo lòng tin

Trước khi gửi mail, mình cần đảm bảo 100% anh ta sẽ xem Email. Nên đã dùng điện thoại văn phòng để gọi cho anh ta và dẫn dụ: “Chào anh Minh, em thấy bình luận của anh trên diễn đàn phong thủy. Hiện tại, em có một bộ sưu tập phong thủy lâu đời muốn chuyển nhượng lại. Nếu anh muốn xem qua thì em gửi mail cho anh xem thử !”

Nghe chữ Lâu đời làm anh ta trở nên tò mò nên vội vàng chấp nhận. Vậy là mình an tâm rằng nạn nhân chắc chắn sẽ xem Mail mình gửi đến. Mình tiến hành gửi Mail và đợi anh ta nhấp vào liên kết để đến trang web của mình.

Trang web được cài một đoạn mã Javascript Get Cookie do mình tự viết. Trong lúc anh ta xem hàng, mình đã lấy được Cookie để đăng nhập vào website của công ty đó và trộm tất cả dữ liệu.

Đây là một nhiệm vụ thật sự và mình bắt buộc phải đánh cắp. Không nhân thể nhượng để trả lại như cô gái may mắn trong Phần 1. Chỉ vô tình tiết lộ Email, anh chàng đó cho mình cơ hội rất tốt để cướp quyền truy cập vào website công ty.

Cách phổ biến nhất để thu thập thông tin

Có rất nhiều mạng xã hội ngoài kia, mọi người thích chia sẽ cuộc sống lên mạng xã hội. Đôi khi vô tình chia sẽ thông tin cá nhân của mình hoặc bạn bè mà không hay biết. Nhờ vậy, việc thu thập thông tin ngày nay trở nên dễ dàng hơn bao giờ hết.

Cách dễ dàng để thu thập thông tin của người khác nhất là bán hàng. Thông qua việc bán hàng online, bạn dễ dàng thu thập được số điện thoại, email, tên và cả địa chỉ. Các cửa hàng online thường thu thập thông tin khách hàng để phục vụ cho chiến dịch marketing.

Theo thói quen, mình xem rất kĩ các bài viết bán hàng online có yêu cầu khách để lại info. Đó là cách nhanh gọn để mình thu thập thông tin cần thiết cho một kế hoạch marketing. Không phải ai cũng nhận ra được sự rình mò trên diễn đàn và mạng xã hội.

Đó là cách cơ bản nhất của Social Engineering và cũng được sử dụng nhiều nhất. Để trở thành một chuyên gia Social Engineering? Kĩ năng đầu tiên phải học được đó là thu thập thông tin một cách chuyên nghiệp.

Biến việc thu thập trở thành bản năng

Học cái này cũng như học làm đầu bếp vậy! Một đầu bếp giỏi là kẻ có thể kết hợp tất cả kiến thức và khả năng để chế biến một món ăn. Chứ không phải kẻ chỉ ngồi học công thức có sẵn trong sách rồi nhớ lại để làm theo. Bạn cần phải linh hoạt, phải biến chiêu trò thành bản năng. Có thể thu thập thông tin người khác một cách tự nhiên, khéo léo như phản xạ bình thường của con người.

Các hướng dẫn của mình chia ra làm nhiều cấp bậc từ cơ bản đến nâng cao. Càng tiếp thu được nhiều kĩ năng, bạn sẽ biết cách thu thập nhiều thông tin quý giá. Sau đó, bạn sẽ được học cách biến thông tin thành vũ khí để tấn công người khác.

Khi thông thạo khả năng thu thập này, bạn đã sẵn sàng để trở thành Social Engineer.

Thu thập thông tin của nạn nhân bằng Linux

Thu thập thông tin giống như việc xây dựng một ngôi nhà. Nếu bắt đầu xây phần mái nhà trước thì chắc chắn sẽ thất bại. Một ngôi nhà tốt phải được xây một cái nền đủ vững trước khi xây các phần khác.

Thông tin bạn thu thập được sẽ quyết định phần nền có vững hay là không. Hiện nay, nhiều công cụ (Tool) hỗ trợ thu thập thông tin rất tốt. Nhưng mình thích sử dụng Linux để phục vụ cho mục đích thu thập này.

Linux là hệ điều hành miễn phí được phát triển để kiểm tra bảo mật. Nó sở hữu nhiều hơn 300 công cụ hữu dụng với nhiều chức năng khác nhau. Trong đó nhiều công cụ phù hợp để thu thập thông tin cho Social Engineering.

Hai công cụ hữu dụng cho việc thu thập và lưu trữ thông tin mà mình thường dùng là Dradis & Basket. Trong Phần 4 mình sẽ hướng dẫn bạn chi tiết cách sử dụng Dradis & Basket để thu thập và lưu giữ thông tin.

Trong phần tiếp theo

Hướng dẫn sử dụng Basket để thu thập thông tin.

Theo dõi Fanpage hoặc mở thông báo cho website để cập nhật nhanh các bài viết hay.

Cảm ơn bạn đã quan tâm theo dõi

Câu hỏi thường gặp

Social Engineering là gì và nó liên quan đến việc thu thập thông tin như thế nào?

Social Engineering là kỹ thuật thao túng tâm lý con người để thu thập thông tin hoặc truy cập trái phép vào hệ thống. Việc thu thập thông tin là bước cực kỳ quan trọng trong Social Engineering, giúp xây dựng kế hoạch tấn công hiệu quả và tăng khả năng thành công.

Bài viết này tập trung vào phương pháp thu thập thông tin nào?

Bài viết tập trung vào việc thu thập thông tin từ các nguồn công khai như mạng xã hội, diễn đàn, và các trang web bán hàng online. Việc khai thác các thông tin cá nhân bị chia sẻ công khai là một kỹ thuật then chốt trong Social Engineering.

Tôi có thể học thêm về các công cụ hỗ trợ thu thập thông tin trong Social Engineering ở đâu?

Phần tiếp theo của bài viết sẽ hướng dẫn chi tiết cách sử dụng các công cụ như Dradis và Basket trên hệ điều hành Linux để thu thập và quản lý thông tin hiệu quả hơn.

Cách hack này đã xuất hiện và tồn tại qua nhiều thế kỉ !! Cho đến ngày nay, nó vẫn là một trong những mối đe dọa nguy hiểm nhất. Bất cứ phần mềm hay hệ thống nào trên thế giới đều có thể bị hack bởi Social Engineering.

Đây không phải một loại virus hay chương trình đặc biệt từ người ngoài hành tinh. Nên không có phần mềm hay thiết bị nào có thể giúp bạn thoát khỏi nó. Vậy thì nó là gì ? Nó tồn tại thế nào ? Vận hành ra sao ?

Social Engineering là gì ?

Nạn nhân mà Social Engineering hướng đến chính là não bộ con người. Người khác có thể dùng những kĩ thuật đặc biệt để Tẩy não rồi thao túng bạn. Điều này là hoàn toàn có thể nếu biết cách sử dụng Social Engineering.

Social Engineering tập hợp các kĩ thuật lừa đảo tâm lý con người một cách siêu tinh vi. Nếu là nạn nhân thì bạn sẽ không thể nào thoát được trừ khi bạn giỏi hơn người kia. Trong trường hợp bạn và kẻ thù của bạn đều dùng Social Engineering để đối đầu nhau. Thì hãy nhớ là ai giỏi hơn sẽ thắng và không có chuyện hòa.

Mình có rất nhiều tình huống thực tế trong xuyên suốt tác phẩm này. Tất cả đều là tình huống thật được kể lại hoặc do mình tự trải qua. Mỗi ví dụ là một dạng của Social Engineering, nên sau khi đọc tình huống, bạn nên tự ngẫm lại để áp dụng cho bản thân.

Social Engineering không có ngoại lệ

Đối với nghệ thuật lừa đảo này thì bất cứ ai cũng có thể trở thành nạn nhân, kể cả bạn. Một người giỏi và nhiều kinh nghiệm về Social Engineering hơn bạn, chắc chắn sẽ lừa được bạn cho dù bạn đã biết về kĩ thuật này.

Mình sẽ mở đầu cho series này bằng chuyện của mình cùng người bạn thân. Để cho bạn thấy được sức mạnh của nghệ thuật lừa đảo Social Engineering. Không mất thời gian nữa !! giờ chúng ta bắt đầu câu chuyện ngay thôi.

Trộm túi xách & hack tài khoản ATM của một cô gái ?

Mình và Quang là hai người bạn thân từng nghiêng cứu rất nhiều về Social Engineering. Trong một lần ngồi trên quán Cafe sân thượng của một khu thương mại, tụi mình đã thử nghiệm TRỘM thành công túi xách và tài khoản ngân hàng của một cô gái mà cô ấy chẳng nói được gì.

Mình xin phép không tiết lộ địa điểm quán cafe vì lý do bảo mật thông tin. Tất nhiên, sau khi thử nghiệm tụi mình đã trả lại túi xách và thẻ ngân hàng cho cô gái đó kèm theo lời giải thích và xin lỗi.

Xác định đối tượng và lên kế hoạch

Đối tượng mình chọn là một cô gái ngồi bàn đối diện trong quán. Cô gái tên Ngân, đang uống nước và trò chuyện cùng một bạn nữ (mình không nhớ tên). Tụi mình lên kế hoạch sẽ thử trộm túi xách của Ngân và bất cứ thứ gì khác có giá trị.

Vì Ngân ngồi đối diện với cô bạn kia nên tụi mình ngồi đợi cơ hội thích hợp để bắt đầu kế hoạch. Họ nói chuyện được một lúc thì cô bạn nữ kia đi tolet, chỉ còn Ngân ngồi ở bàn đó. Nhưng Ngân để túi xách phía sau ghế và dựa lưng lên nên khó mà lấy được túi xách.

Tiếp cận nạn nhân và tạo điều kiện để trộm

Mình thử đưa điện thoại cho Ngân và nhờ cô ấy chụp ảnh dùm mình để tách cô ấy ra khỏi cái ghế. Ngân đồng ý và đứng dậy để có thế chụp hình. Mình cố tình lựa hướng đứng đối diện với Quang nên Ngân không thể nhìn thấy được các hành động phía sau lưng cô ấy.

Quang ở phía sau đã với tay lấy túi xách, bỏ vào balo rồi bước xuống lầu. Một lát sau, Ngân phát hiện mất túi xách thì rất hoảng hốt, cuống cuồng tìm kiếm. Mình ngỏ ý muốn giúp ngân tìm túi xách nên yêu cầu cô ấy cho mô tả cho mình biết về cái túi và những thứ bên trong.

Tẩy não và thao túng nạn nhân tự nói ra mã PIN của tài khoản ATM

Xác định được bên trong túi xách có tiền mặt, đồ trang điểm và một thẻ ATM. Mình nói với Ngân là có một người bạn làm ở ngân hàng. Chắc phải gọi điện để nhờ người đó hủy thẻ dùm ngân. Tất nhiên trong trường hợp đó, cô ấy chẳng còn quyết định nào khác.

Bây giờ, mình được xem như vị cứu tin nên hoàn toàn không có bất cứ sự nghi ngờ nào. Mình lấy điện thoại gọi cho quang, quang ngồi trong xe lấy Laptop và mở file âm thanh tiếng ồn ào nơi công sở. Rồi mình đưa điện thoại cho Ngân và bảo cô ấy nói chuyện với nhân viên ngân hàng để khóa thẻ lại.

Sau đó, mình đứng cách một khoảng đủ xa để cô ấy thoải mái nói chuyện. Tất nhiên cô ấy không biết đầu dây bên kia chỉ là hiện trường giả do Quang tạo ra. Quang vòng vo thủ tục để tạo lòng tin rồi yêu cầu ngân xác định danh tính bằng cách cung cấp mã PIN. Lúc đó, Ngân rất thật thà nói ra mã PIN mà không biết bên kia Quang đã tiến hành ghi lại.

Kết quả sau khi thử nghiệm

Tụi mình đã giữ trong tay túi xách, tiền mặt và cả thẻ ATM + mã PIN của Ngân. Mọi thứ đã đúng theo kế hoạch lúc ban đầu. Sau đó, tụi mình đã chủ động trả lại đồ và giải thích cho ngân về mọi thứ. Cô ấy cũng không trách gì nhiều vì đã tìm lại được túi xách.

Qua tình huống của mình, nạn nhân hoàn toàn bị mình dắt mũi từ đầu đến cuối. Cô ấy không thể phát hiện được gì dù chỉ là một chút. Nếu mình thật sự là người xấu, chắc cô ấy mất nhiều hơn là một cái túi xách rồi đúng không?

Thử nghiệm trên là kĩ thuật lừa đảo của Social Engineering

Rõ ràng, mình đã lừa được nạn nhân bằng kĩ thuật tẩy não của Social Engineering. Khiến cô ấy tự khai ra tài khoản ngân hàng mà không hề hay biết. Và chuyện này chính là lời mở đầu cho Series bài viết Hack mọi hệ thống bằng cách sử dụng Social Engineering.

Nếu có thắc mắc, hãy để lại comment hoặc liên hệ Fanpage để mình tư vấn cũng như giải thích rõ ràng cho bạn. Cảm ơn bạn đã dành thời gian cho mình & AnonyViet.

Câu hỏi thường gặp

Social Engineering có thể ảnh hưởng đến tôi như thế nào?

Social Engineering là kỹ thuật thao túng tâm lý người dùng để đánh cắp thông tin hoặc truy cập trái phép vào hệ thống. Kẻ tấn công có thể sử dụng nhiều phương pháp tinh vi để lừa bạn tiết lộ thông tin cá nhân, mật khẩu hoặc thực hiện các hành động không mong muốn.

Tôi có thể làm gì để bảo vệ mình khỏi Social Engineering?

Hãy luôn cảnh giác với các email, tin nhắn hoặc cuộc gọi lạ. Đừng bao giờ tiết lộ thông tin cá nhân quan trọng qua điện thoại hoặc email không đáng tin cậy. Hãy kiểm tra kỹ các liên kết trước khi nhấp chuột và luôn cập nhật phần mềm diệt virus của bạn.

Có phần mềm nào có thể ngăn chặn Social Engineering hoàn toàn không?

Không có phần mềm nào có thể ngăn chặn hoàn toàn Social Engineering, vì nó tập trung vào việc thao túng con người chứ không phải máy tính. Tuy nhiên, việc sử dụng phần mềm diệt virus và thực hành các biện pháp an ninh mạng tốt sẽ giúp giảm thiểu rủi ro.

Nếu bạn quên một số kiến thức ở phần trước thì bạn có thể ấn vào Phần 1 và Phần 2 để đọc lại nhé ^^. Ta bắt đầu nha!

Làm sao để crack được Unix account password?

Nó đơn giản thôi, nhưng cách mà mình sắp nói sau đây có thể là ” cổ ” rồi. Các bạn chỉ có thể crack được khi bạn là những người may mắn. Nếu không thì các bạn có thể đọc để tham khảo thêm nhé!

Trước tiên, bạn đăng nhập vào hệ thống mà có sử dụng Unix với tư cách là một khách hàng hoặc là người ghé thăm ^^. Nếu may mắn thì bạn có thể lấy được mật khẩu được cất giấu trong những hệ thống chuẩn như:

/etc/passwd

ở mỗi hàng trong hồ hơ passwd thì sẽ có một tài khoản khác nhau. Nó như hàng này:

userid:password:userid#:groupid#:GECOS field:home dir:shell

Trong đó:

• userid = the user id name. Tức là tên đăng nhập, có thể là một cái tên hoặc là một số.
• password: chắc các bạn cũng đã hiểu đây là gì và công dụng của nó rồi chứ ^^.
• userid#: đây là một số duy nhất được dùng để thông báo cho người đăng ký khi họ đăng ký mới ở lần đầu tiên.
• groupid#: nó cũng kiểu như userid#, nhưng nó dùng cho những người đang ở trong nhóm nào đó.
• GECOS FIELD: đây là nơi dùng để chứa thông tin cho người sử dụng. Ở đó có chứa các thông tin như là họ và tên, số điện thoại, địa chỉ,… Đây cũng là cái nguồn tốt để chúng ta dễ dàng crack một cái password.
• home dir: là một thư mục ghi lại những hoạt động của người khách khi họ ghé thăm (kiểu như ” Lịch sử ” ở Cốc Cốc vậy á ^^.)
• Shell: đây là tên của shell mà nó tự động bắt đầu khi ta đăng nhập vào.

Bạn hãy lấy file password, file đã mã hóa về. Tiếp theo dùng chương trình ” CrackerJack ” hay ” Join the Ripper ” để crack nha ^^.

Dễ đúng không nào ^^. Nếu bạn thấy như vậy thì sai rồi nhé hihi. Thật ra không dễ dàng và may mắn để bạn có thể crack vì hiện tại bảo mật đã cao rồi nên người ta cất rất kĩ nhé. Đừng lo, hãy đọc tiếp mục sau đây thì bạn sẽ thấy được khó khăn ở chỗ nào.

Shadowed Password là cái gì?

Một shadowed password được biết đến là ở trong file Unix passwd khi. Tức là như sau, khi bạn nhập một password thì người khác chỉ thấy được trình đơn của nó ( như kí hiệu ” x ” hoặc ” * “. Cái này thông báo cho bạn biết là file passwd đã được cất giấu ở một chỗ khác kín đáo hơn. Được cất giấu ở nơi mà người đăng nhập bình thường không thể thấy được.

Đừng vội bỏ cuộc khi đến đây nhé vì hacker đâu dễ dàng gì chịu dừng khi chưa đạt mục đích đúng không nè ^^. Bạn không đến được file shadowed password thì hãy tìm đến file sao lưu của nó nhé (Unshadowed password).

Những file này của hệ thống trên Unix không cố định, bạn hãy thử với những đường dẫn như sau:

CODE

AIX 3 /etc/security/passwd !
or /tcb/auth/files/ /
A/UX 3.0s /tcb/files/auth/?/ *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/ /
SunOS4.1+c2 /etc/security/passwd.adjunct =##username
SunOS 5.0 /etc/shadow
maps/tables/whatever >
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb =20

Phía trước dấu “ / ” đầu tiên của một hàng là tên của hệ thống tương ứng. Hãy
dựa vào hệ thống thật sự bạn muốn lấy và lần theo đường dẫn phía sau
dấu “ / ”đầu tiên .

Virtual port là gì?

Đây là một cổng ảo, là một số tự nhiên được gói ở trong TCP (Transmission Control Protocol) và UDP (User Diagram Protocol) header. Chắc bạn cũng đã biết một điều là Windows có thể chạy được nhiều chương trình cùng một lúc. Mỗi chương trình này có mỗi cổng riêng dùng để truyền và nhận dữ liệu.

Như thế nào là DNS?

Đây là từ viết tắt của Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53. Tức là nếu bạn muốn connect đến máy chủ đó thì bạn phải kết nối đến cổng 53. Máy chủ chạy DNS chuyển hostname bằng các chữ cái thành các chữ số tương ứng và ngược lại. Lấy ví dụ cho dễ hiểu nha: như 127.0.0.1 —> localhost và localhost —> 127.0.0.1 ^^.

Một số điều về WinGate

WinGate là một chương trình đơn giản cho phép bạn chia các kết nối ra. Ví dụ: bạn có thể share 1 modem với 2,3,4 hay nhiều máy. WinGate dùng với nhiều proxy khác nhau có thể che giấu bạn.

Có cách nào để WinGate che giấu bạn không? Mình xin trả lời là có. Các bạn làm theo mình nhé: bạn hãy telnet trên cổng 23 trên máy chủ chạy WinGate telnet proxy và bạn sẽ có dấu nhắc WinGate > . Ở dấu nhắc này bạn đánh vào tên server, cùng một khoảng trống và cổng bạn muốn kết nối vào. VD :

telnet wingate.net
Wingate> victim.com 23

Bạn có biết vì sao mình telnet đến cổng số 23 không? Vì đây là cổng mặc định sẵn khi bạn cài đặt Wingate ^^. Khi này IP trên máy tính mà nạn nhân chụp được của mình là IP của máy chủ chứa Wingate proxy đó.

Làm cách nào để tìm Wingate?

• Để IP WinGates tĩnh (IP không đổi) thì nên đến Yahoo hay một trang tìm kiếm cable modem. Hay bạn cũng có thể dùng Port hay Domain scanners và scan Port 1080 .
• IP động là gì? IP động là Ip thay đổi mỗi lần khi người dùng kết nối vào Internet . Vậy làm cách nào để tìm IP động của WinGates? Bạn có thể dùng Domscan hoặc các chương trình quét khác. Nếu dùng Domscan bạn hãy nhập khoảng IP bất kỳ vào hộp đầu tiên và số 23 vào hộp thứ 2 . Khi đã có kết quả rồi thì bạn hãy thử lần lượt telnet đến các địa chỉ IP tìm được nhé^^. Mình đã hướng dẫn ở trên rồi nha ^^. Nếu nó xuất hiện dấu “Wingate > ” thì bạn đã tìm đúng máy đang sử dụng Wingate rồi đó ^^.
• Bạn nên down wingatescanner về mà dùng nha vì nó có rất nhiều trên mạng đấy.

Vì sắp tới mình có tham gia một cuộc thi nên mình chưa có thời gian để post lên Phần 4 cho cá bạn xem được. Mong các bạn thông cảm. Chắc giữa tuần sau mình sẽ public hoặc có khi sớm hơn nha ^^.

Sau đây là phần Bonus

Download

Bonus 2

Security Toàn Tập Việt Nam

Bỏ quả quảng cáo để ủng hộ AnonyViet nhé !

 Đừng quên Like Fanpage và theo dõi website để cập nhật nhanh các bài viết hay nhé!

AnonyViet-HanPhu

Câu hỏi thường gặp

Shadowed Password là gì và làm sao để tìm nó?

Shadowed Password là mật khẩu được lưu trữ trong một file riêng biệt trên hệ thống Unix, không hiển thị trực tiếp trong file `/etc/passwd`. Để tìm nó, bạn cần tìm file sao lưu (Unshadowed password) hoặc tìm kiếm theo đường dẫn hệ thống tương ứng, ví dụ như `/etc/shadow`.

Virtual port là gì và chức năng của nó?

Virtual port là một cổng ảo, là một số tự nhiên được gói trong TCP/UDP header. Windows có thể chạy nhiều chương trình cùng lúc, mỗi chương trình sử dụng một cổng riêng để truyền nhận dữ liệu.

Làm thế nào để tìm máy chủ đang chạy WinGate?

Có thể tìm máy chủ WinGate bằng cách quét port 1080 hoặc sử dụng các công cụ chuyên dụng như Wingate scanner. Nếu IP tĩnh, bạn có thể tìm kiếm trên các trang tìm kiếm cable modem. Nếu IP động, bạn có thể dùng Domscan hoặc các chương trình quét khác.