Thu thập thông tin là một chủ đề cũng thuộc hàng “thiết yếu”, trong CEH v11 nó nằm ở module 2,3,4 của NICE Framework 2.0 / Cyber Kill Chain. Ở OSCP / PWK thì học chia làm 2 phần bị động và chủ động.

Hãy mở CBT Lab ra và chuẩn bị chiến nào ………………….

Đến phần này thì quy trình sẽ là :

Bước 1 — Các bạn đọc qua tài liệu chính hãng

Bước 2 — Xem bài giảng của instructor Đông Dương

Bước 3 — XEm video bài giảng của OffSEC

Bước 4 — Thực hành trên CBT Lab và chụp kết quả gởi về audiq881@gmail.com

BQT xin bảo đảm nếu học & hành đúng quy trình này các bạn sẽ HỌC GIỎI 🙂

3 – Passive Information Gathering…………………………………………………………………………….
3.1 – Open Web Information Gathering………………………………………………………………………………………..
3.1.1 – Google ……

3.1.2 – Google Hacking…………………………………………………………………………………………………………………
3.1.3 – Exercises …………………………………………………………………………………………………………………………..
3.2 – Email Harvesting …………………………………………………………………………………………………………………..
3.2.1 – Exercise…………………………………………………………………………………………………………………………….
3.3 – Additional Resources…………………………………………………………………………………………………………….
3.3.1 – Netcraft…………………………………………………………………………………………………………………………….
3.3.2 – Whois Enumeration…………………………………………………………………………………………………………..
3.3.3 – Exercise…………………………………………………………………………………………………………………………….
3.4 – Recon-ng………

Vậy trong module này các bạn cần quan tâm những gì ?

Phải xem xét kỹ phần này nếu như các bạn muốn ứng dụng trong thực tế vì khi thẩm định hay đánh giá, kiểm tra lỗi của một mục tiêu trong vai trò pentester các bạn cần phải tiến hành nhiều công tác thu thập thông tin thu động, phải nói là rất nhiều, cang nhiều càng tốt. Nhưng trong phạm vi của bài thi OSCP thì có 2 điểm chính các bạn cần quan tâm là xác định lỗi bảo mật của một dịch vụ bằng searcsploit và tìm kiếm thông tin lỗi với Google. Đây là 2 điều rất cần thiết và OffSec nó cũng khuyến khích.

Các bạn hãy xem xét trong giáo trình PWK v1 để thực hành những công cụ như Whois, Regcon, Email Harvesting hay là tham khảo các bài giảng https://cehvietnam.com/2021/03/09/preoscp-pentest-with-kali-linux-0-3/ để biết cách thực hành. Trong video của OffSec họ chỉ trình bày một số chủ đề như Google Hacking, GHDB …

Như vậy, trong chủ đề này các đệ hãy thực hành theo hướng dẫn của phần PWK-v1 VN nhưng bài cần chú ý là regcon, theharvester, whois và tìm kiếm thông tin exploit một dịch vụ với google.