Trong bất kì công tác nào khâu chuẩn bị cũng là điều cần thiết nhất, và quá trình chuẩn bị này có thể lập đi lập lại tùy vào các công đoạn khác nhau, chứ không phải chỉ chuẩn bị một lần là đủ. Đối với một Pentester ta cần chuẩn bị nhiều thứ, ví dụ muốn trúng thầu cần có CySA +, muốn xin việc vào một công ty chuyên nghiệp hay một đội nhóm mạnh thì ngoài mặt kiến thức ta đề phải chuẩn bị các chứng nhận nhà nghề như Comptia Security +, Pentest +, CySA+ hay CASP +, CEH …
Nhìn chung, các bạn cần phải chuẩn bị cho mọi điều có thể xảy ra theo cách mình tưởng tượng được. Như Tôn Tử có nói Biết Người Biết Ta Trăm Trận Không Nguy và được dùng làm tiêu đề cho nhiều giáo trình bảo mật với dòng chữ Know Your Enemy trong tài liệu CEH. Hay một câu nói tuyệt vời khác của tổng thổng Mỹ về vấn đề chạt cây , mài riều trong giáo tri2nhPWK …
Nói tóm lại, để tiến hành Pentesting hay Hacking một mục tiêu các bạn cần có những thông tin về mục tiêu đó, đây chính là nội dung của Chương 3 trong eCourseware này.
Tôi rất xin lỗi vì đã sưu tầm và chia sẽ tài liệu này, nhưng đôi khi ta nên làm những việc cần làm, và phải làm những việc không thể tránh được. Hãy xem thôi, không nên suy nghĩ quá nhiều…
PENTEST+ Chapter 3 : Discover Active Machines in the Network , đây là bước xác định các máy trên mạng hay live host mà bất kí bài thi thực hành nào cũng có đề cập
PENTEST+ Chapter 3 : Discover Open Ports in the Network Using Nmap , quả thật nmap là công cụ cực kì thiết yếu đối với ai làm về an toàn thông tin hay pentesting cho đến hacker đi nữa. Nó quá tuyệt và từng có thời gian là công cụ số 1 theo đánh giá của vài ngàn chuyên gia an ninh mang + hacker (sectools.org)
PENTEST+ Chapter 3 : 05 Discover Website Frontend and Backend Information , bài này như nhiều chương trình CEH trong chương 2 Recon (CEH v11/12)
PENTEST+ Chapter 3 : Discover Subdomains of a Website, tìm subdomain của website, những thông tin này cực kì lợi hại nhé các bạn, từ admin cho đến pentester, hacker … vô cừng lợi văn hại , Có nhiều công cụ khác nhau, dmitry, sublister cho đến hàng tá tool và script trên github các bạn cứ thử là sẽ biết
PENTEST+ Chapter 3 : Download Website Folders Offline , tải websiet về để xem và phân tích local với các ứng dụng như httrack, teleport pro …
PENTEST+ Chapter 3 : Discover Social Networking Accounts Associated with a Person , trong CEH các bạn sẽ thấy các tool như Recon-NG, Sherlock hay Maltego, OSINT …
PENTEST+ Chapter 3 : Discover Emails of the Target’s Friends (Maltego, đỉnh chóp) …
Maltego thì khỏi bàn, nó là hàng đỉnh chóp. Các bạn nào đặt hàng bộ sách in PENTEST VN sẽ được tặng các bộ video này kèm một eCourseware Maltego chuyên nghiệp.
SECUITY365 