AN NINH MẠNG THÔNG TIN

Gv: Lê Duy Khánh

THU THẬP THÔNG TIN BẰNG NETCRAFT

Sinh viên thực hiện: Nhóm 6

Trần Ngọc Hiếu N17DCVT023
Phạm Phước Thông N17DCVT107
Giới thiệu về NetCraft
• NetCraft là một công ty dịch vụ Internet có trụ sở tại Bath, Anh Quốc

• Cung cấp các dịch vụ bảo mật internet, bao gồm các dịch vụ chống gian lận và chống lừa đảo, kiểm tra ứng

dụng, đánh giá mã và thử nghiệm thâm nhập tự động

• Cung cấp dữ liệu nghiên cứu và phân tích về nhiều mặt của internet. NetCraft đã khám phá Internet từ năm

1995 và là một cơ quan có thẩm quyền về thị phần của các máy chủ web, hệ điều hành, các nhà cung cấp lưu

trữ, các ISP, giao dịch được mã hóa, thương mại điện tử, ...

• Ngoài ra, một loại dịch vụ khác của NetCraft là thu thập các loại dữ liệu về các website trên thế giới. Những

thông tin này cực kỳ hữu ích đối với Hacker.

TRANG CHỦ NETCRAFT
Click Resource Site Report để xem chi tiết thông tin dữ liệu
mà NetCraft thu thập được từ Website.
 “WHAT’S THAT SITE
RUNNING?’’.
Tại đây, chúng ta thực hiện
điền website cần thu thập
thông tin vào.
Ví dụ: Tôi sẽ thu thập thông tin
của website instagram.com để
thu thập thử các thông tin của
website instagram.com có trên
NetCraft.
• Sau khi NetCraft search domain “ instagram.com” và thu thập các dữ liệu về
website mục tiêu thành công. Ta có thể thấy:
• NetCraft sẽ thống kê thành một report trong phần Site Report.
• Netblock cho bạn biết tên công ty mà webserver đặt.
• OS: Cho biết hệ điều hành mà Website bạn đang đặt.
Phần Report này chứa những thông tin về website instagram.com mà NetCraft được thu thập như:
• Bên cạnh các thông tin thay đổi
cuối cùng của website
instagram.com cũng cho hacker
biết được rằng. Kể từ ngày
1/10/2020 hosting facebook không
có thay đổi gì. Điều này có nghĩa là
không có một tác động nào hay
một bản vá security OS cho hosting
facebook kể từ thời điểm này.
• Hacker có thể lợi dụng điểm này để
tìm kiếm những lỗ hổng của hệ
thống không được update những
bản vá lỗi kể từ thời điểm
1/10/2020.
Kết luận
• Dựa vào các thông tin về các công nghệ của website này đang chạy mà các hacker có thể tìm
kiếm những lỗ hổng dựa trên tên những công nghệ đó. Điều này khá hữu ích cho hacker vì họ
không cần phải đoán những công nghệ phía sau web server đang chạy là gì. Như vậy hacker
có thể nhận dạng được những công nghệ, biết các công nghệ đang chạy điều này giúp các
hacker dễ dàng tìm kiếm cách hack thích hợp nhất.
• Điều này cho thấy dữ liệu mà Netcraft thu thập được là không hề đơn giản. Mình có thể có
được 80-85 % thông tin là chính xác và nó quá đủ để hacker thu thập các thông tin có giá trị
của một website trước khi tấn công vào website đó.
CÁM ƠN MỌI NGƯỜI ĐÃ LẮNG NGHE