Tôi xin hỏi sau khi xác định được DNS của victim thì những việc cần làm tiếp theo sẽ là gì? Liệu sau khi biết DNS có cần thiết phải scanning để biết port nữa không hay trực tiếp kiểm soát sơ bộ server ? Bạn nào có kinh nghiệm thì có thể gửi bài cụ thể cho tôi biết được không?

Cảm ơn,

goodman

Có dns thì vẫn chưa có gì cả.

Đúng là dù có được DNS chúng ta vẫn chưa có gì trong tay cả.Bạn còn phải làm rất nhiều việc khác nữa bởi dns chỉ là 1 bước rất nhỏ trong quá trình footprint thôi bạn ạ,sau khi thẩm vấn về DNS bạn phải xác địng topo mạng va đường truy cập mạng(traceroute).Tiếp đến chúng ta thực hiện quét như quét ping, quét port...Phương pháp quét như thế nào mình đã có dịp nói rồi nên không lặp lại làm gì nữa nhưng quá trình này bạn phải thực hiện thật kĩ nhé ráng làm sao xách định TCP và UDP chạy trên target,OS của target cũng như các dịch vụ và version của chúng.Sau khi xác định rõ chúng ta sẽ liệt kê thông tin có thể có được tuỳ thuộc vào thông tin mà chúng ta đã có trong phần footprint va quét.Đối với mỗi OS khác nhau chúng ta sẽ có cách liệt kê khác nhau.Chúc bạn thành công nhé.
FrankShinDong.

Mình đã dùng NetworkAtivScanner để scan toàn bộ thông tin về đối tượng và cũng đã xác định được TCP cũng như UDP. Vậy bước tiếp theo sẽ là như thế nào? Xin lỗi vì hỏi hơi nhiều, mình mới bắt đầu mà, thông cảm nhé.

Cảm ơn,

goodman