CEH v13 Module 2 p1 Google Advance Search” từ kênh YouTube Security365. Bài học này tập trung vào phần thực hành của Module 2 trong chương trình CEH v13, một module quan trọng về footprinting và reconnaissance, hay thường được gọi tắt là recon.

Trong phần đầu của bài học, chúng tôi nhấn mạnh rằng thu thập thông tin là một bước vô cùng quan trọng trong quá trình kiểm thử xâm nhập (penetration testing) và đạo đức hacking (ethical hacking). Đây được xem là một giai đoạn chuẩn bị, nơi chúng ta cần thu thập những thông tin thiết yếu trước khi tiến hành các hoạt động khác.

Module 2 bao gồm hai khía cạnh chính của footprinting:

• Passive Footprinting (Thu thập thông tin thụ động): Là việc thu thập thông tin mà không trực tiếp tương tác với hệ thống mục tiêu, ví dụ như kiểm tra thông tin từ các nguồn bên thứ ba.
• Active Footprinting (Thu thập thông tin chủ động): Liên quan đến việc tương tác trực tiếp với hệ thống mục tiêu để thu thập thông tin, ví dụ như sử dụng công cụ nmap để quét các cổng đang mở.

Tuy nhiên, video này tập trung chủ yếu vào một kỹ thuật quan trọng của passive footprinting: đó là việc sử dụng các kỹ thuật tìm kiếm nâng cao của Google, hay còn gọi là Google hacking. Phương pháp này bao gồm việc tạo ra các truy vấn tìm kiếm đặc biệt bằng cách sử dụng các toán tử tìm kiếm để trích xuất những thông tin nhạy cảm từ công cụ tìm kiếm Google.

Video trình bày một số toán tử Google quan trọng và cách chúng được sử dụng trong thực tế:

• site:: Toán tử này cho phép giới hạn kết quả tìm kiếm trong một domain cụ thể. Ví dụ: site:example.org login sẽ tìm kiếm các trang có chứa từ “login” trên domain “example.org”.
• intitle:: Toán tử này giúp tìm kiếm các trang web có chứa một từ khóa cụ thể trong tiêu đề (title) của trang. Ví dụ: intitle:login sẽ tìm kiếm các trang có chữ “login” trong tiêu đề.
• filetype:: Toán tử này được sử dụng để tìm kiếm các tệp tin thuộc một định dạng cụ thể, chẳng hạn như PDF hoặc DOC. Ví dụ: filetype:pdf CEH sẽ tìm kiếm các tệp PDF liên quan đến CEH.
• cache:: Toán tử này cho phép bạn xem phiên bản đã được lưu trong bộ nhớ cache của Google cho một trang web, hữu ích khi trang web gốc không còn tồn tại hoặc đã thay đổi.
• inurl:: Toán tử này giới hạn kết quả tìm kiếm cho các trang chỉ chứa các cụm từ tìm kiếm được chỉ định trong URL. Ví dụ: inurl:careers sẽ tìm kiếm các trang web có từ “careers” trong URL của chúng.
• Kết hợp nhiều toán tử: Người trình bày cũng lưu ý rằng chúng ta có thể kết hợp nhiều toán tử khác nhau để thu hẹp và tinh chỉnh kết quả tìm kiếm một cách hiệu quả hơn. Ví dụ: site:example.org filetype:pdf "báo cáo bảo mật" sẽ tìm kiếm các tệp PDF có cụm từ “báo cáo bảo mật” trên domain “example.org”.
• location:: Toán tử này cung cấp kết quả cho một vị trí cụ thể.

Bài trình bày đề cập đến việc sử dụng các công cụ hỗ trợ như Copilot, Google Gemini, ChatGPT, giúp người học có thể dễ dàng tìm hiểu và thực hành các toán tử tìm kiếm nâng cao.

Trong phần thực hành, video gợi ý người xem mở máy ảo Windows (phiên bản 11 hoặc 10 đều được) và sử dụng trình duyệt web (ví dụ như Mozilla Firefox) để thực hành các cú pháp tìm kiếm đã được giới thiệu trên trang Google.com. Một ví dụ cụ thể được đưa ra là tìm kiếm các trang web có domain “.org” và có chữ “login” trong tiêu đề bằng cú pháp site:.org intitle:login. Tương tự, ví dụ về tìm kiếm các tệp PDF có từ khóa “ch” trên một domain cụ thể cũng được minh họa.

Cá bạn nên thực hành trực tiếp các toán tử này trên trình duyệt để nắm vững cách chúng hoạt động. Đối với những thao tác phức tạp, việc thực hành một lần là cần thiết, còn đối với những thông tin cơ bản, việc đọc và hiểu cũng rất quan trọng.

Cuối cùng, bài học đưa ra một bài tập nhỏ yêu cầu người xem sử dụng kỹ thuật Google hacking để tìm các tệp PDF trên một trang web và xác định liên kết đầy đủ của một tệp cụ thể có tên “ceh procure pdf năm 2023”. Đây là một ví dụ thực tế về cách các kỹ thuật Google hacking có thể được sử dụng để thu thập thông tin mục tiêu.

Tóm lại, bài học “CEH v13 Module 2 p1 Google Advance Search” cung cấp một cái nhìn tổng quan về tầm quan trọng của footprinting và reconnaissance, đồng thời tập trung vào việc hướng dẫn thực hành các kỹ thuật tìm kiếm nâng cao của Google thông qua việc sử dụng các toán tử tìm kiếm. Việc nắm vững những kỹ thuật này là rất quan trọng đối với bất kỳ ai muốn theo đuổi lĩnh vực an ninh mạng và đặc biệt hữu ích cho những người đang chuẩn bị cho chứng chỉ CEH v13. Bài học khuyến khích người xem thực hành trực tiếp để hiểu rõ hơn về cách các toán tử này hoạt động và cách chúng có thể được sử dụng để thu thập thông tin hiệu quả.