Module 2. Open-Source Intelligence (OSINT) Methodology.pdf

bncngsinhotc 1 views 54 slides Sep 30, 2025
Slide 1
Slide 1 of 54
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23
Slide 24
24
Slide 25
25
Slide 26
26
Slide 27
27
Slide 28
28
Slide 29
29
Slide 30
30
Slide 31
31
Slide 32
32
Slide 33
33
Slide 34
34
Slide 35
35
Slide 36
36
Slide 37
37
Slide 38
38
Slide 39
39
Slide 40
40
Slide 41
41
Slide 42
42
Slide 43
43
Slide 44
44
Slide 45
45
Slide 46
46
Slide 47
47
Slide 48
48
Slide 49
49
Slide 50
50
Slide 51
51
Slide 52
52
Slide 53
53
Slide 54
54

About This Presentation

Module 2. Open-Source Intelligence (OSINT) Methodology

Size: 4.32 MB
Language: none
Added: Sep 30, 2025
Slides: 54 pages

Slide Content

Kiểmthử& đánhgiáan toàn
hệthốngthôngtin
Module 2. Open-Source Intelligence
(OSINT) Methodology

Tổngquan1
Phươngphápluận2
Côngcụ3

Tổngquan1
Phươngphápluận2
Côngcụ3

❑Recongiúpchúngtađưaracácquyếtđịnhtấncông“thông
minh”hơn->CầnphânbổthờigianvànguồnlựcchoRecon.
▪Thôngtinngườidùng/tổchứcgiúptăngkhảnăngSE
thànhcổng.
▪Địnhdạngtàikhoảnđượcsửdụngvàdanhsáchngười
dunggiúpviệcdựđoánhiệuquảhơn.
▪Hiểubiếtvềhardwarevàsoftwaređượcsửdụnggiúptiết
kiệmthờigianvàcôngsức.
Motivation
4
Recon
Footprinting
& Scanning
Exploitation
Post-
Exploitation

OSINT
5
❑OSINT–Việcthuthậpdữliệuhoặcthôngtincánhân/tổ
chứctừcácnguồnmởtrênmạnginternet.
❑Footprinting(Indấuấn)làquátrìnhthuthậpthôngtinvềđối
tượng,tổchứcnhằm:
▪Xácđịnhthôngtinvềkiếntrúcbảomật,hạtầngmạng.
▪Giảmthiểubềmặttấncông.
▪Xácđịnhlỗhổngbảomật.
▪Footprintingpentestingđượcsửdụngđểtìmkiếmcác
thôngtincủacôngtytổchức.

Footprintingpentesting
6
❑Footprintingpentesting–quátrìnhthuthậpthôngtinnhiều
nhấtcóthểvềcơquan/tổchứctừcácnguồntàinguyêncông
cộng(vd:trênmạngInternet).
❑Footprintingpentestinggiúpcơquan/tổchức:
▪Ngănngừaròrỉthôngtincánhân,tổchức.
▪Ngănngừacácnỗlựctấncôngkỹnghệxãhội.
▪NgănchặnròrỉcácthôngtinbảnghiDNS.

❑Zerotouch:Khôngcóbấtkỳtươngtáctrựctiếpnàovớimục
tiêu(lýtưởng).
▪Thuthậpthôngtintừ3-parties.
❑Lighttouch:Nếucótươngtáctrựctiếpvớimụctiêuthìnên
đảmbảo“traffic”giốngnhưbìnhthường.
▪Duyệtwebmụctiêu.
▪DNSlookups.
❑Đểviệckiểmthửđảmbảo“stealth”thìhạtầngdùngđể
“recon”và“testing”nênđượctáchbiệt.
Traffic
7

❑Organization.
▪Goals/MergersandAcquisitions
▪ProjectsandProducts
▪Recentnews
❑Infrastructure.
▪IPAddresses/Hostnames/Software&Hardware.
❑Employees.
▪Usernames/Emailaddresses
▪Breachedcredentials
▪Roles
Targets
8

❑Thôngtinmứccaovề“target”.
❑Tìmkiếmthôngtinliênquanđếntiểusử,lịchsử…củatarget
quamạnginternet.
❑Danhsáchdomain,cáccôngtycon,việcmuabán,kinh
doanh.
❑Sửdụngsearchengine,xácđịnhcácmụctiêu:
▪Côngtychính,dịchvụvàsảnphẩmchính.
▪NhânviêncôngtyvàVIPs.
▪Đốithủchính.
▪Vịtrívậtlý…
❑Cácthôngtinnàycóthểsửdụngđểphishing.
Information on the Organization
9

❑Tìmkiếmthôngtinliênquanđếnhệthống,baogồmcảphần
cứngvàphầnmềm:
▪ThuthậpthôngtinvềđịachỉIPvàsubnet.
▪DNSvàhostnames.
▪Cổngvàdịchvụđanglắngnghe.
▪Softwarevàhardwaređangsửdụng.
Infrastructure
10

❑Hostnamethườngphảnánhmụctiêu/nhiệmvụcủathiếtbị.
❑Tìmkiếmhostnameschứacácnộidungsau:
▪VPNsign-onportals:vpn,access.
▪CitrixStoreFrontportals:ctx,citrix,storefront.
▪Onlineemail:email,autodiscover,owa.
▪Hostnameschứalogin,portal,sso,adfs,remote.
Hostname Information
11

❑Cóthểtìmkiếmthủcông(vdsửdụngdig)hoặcsửdụngcông
cụtựđộng.
❑Multi-threaded DNS recon tool:
https://github.com/darkoperator/dnsrecon
▪DNSrecord(default),reverseIPaddresslookup(rvl),zone
transfer(axfr),DNSSECzonewalks(zonewalk),cache
snooping(snoop)
▪Dictionary-basedsubdomainbruteforcing(brt)
▪OutputcóthểởđịnhdạngXMP(--xml)hoặcSQLite
databaseformats(--db)
dnsrecon–d domain.kma–t type
Example: dnsrecon–d [domain] –t axfr
DNSRecon
12

DNSReconUsage
13

❑Cungcấpthôngtin“DNSArecord”vềtênmiền.
▪Freeversioncungcấptới100Arecords.
▪Paidversioncungcấp“full”listcùngcácdịchvụbổsung.
❑TìmkiếmAutonomousSystemNumbers(ASN)cùngvớitên
củađốitượnglàdấuhiệutốtvềcácmáychủvàđịachỉIPbổ
sung.
❑Tìmtênmiềnphụ(subdomain),bảnghiMX,bảnghiTXT
❑https://dnsdumpster.com/
DNSDumpster
14

DNSDumpsterUsage (1/2)
15

DNSDumpsterUsage (2/2)
16

❑Cơquanđăngkýinternetkhuvực(RegionalInternet
Registries–RIRs)cungcấpCSDLWhoiscóchứathôngtinvề
cáckhốiđịachỉIP.
▪Company/domainname/IPv4/IPv6/CIDRblock.
▪AutonomousSystem(AS)number.
▪DNSinformation.
❑MộtvàitổchứcnhậnđịachỉtừISPcủahọ.
❑KhitìmkiếmkhốiđịachỉIPcủamộtcơquantổchứcthìkết
quảtrảvềcóthểlà:
▪Địachỉthựctếđượcgán.
▪Khôngcógì.
▪Mộtkhônggianlớncácđịachỉ.
IP Address Assignment WHOIS Databases
17

❑CTLchứadanhsáchcáctênhiệntạivàtêncũđượcsửdụng
trêncertificates.
▪Tìmkiếmhostnamesđượcsửdụngbởinhiềudịchvụkhác
nhau.
▪Kiểmtralogstrênhttps://crt.sh/(ID,LoggedDate,Expiry,
CommonName,MatchingIdentities,Issuer).
Certificate Transparency Logs (CTL)
18

Shodan
19
❑ShodantìmkiếmthôngtinvềOS,port,services,banners…
củacácthiếtbịnhưServers,Routers,Switches…kếtnốivào
mạnginternet(https://www.shodan.io).
❑ThôngtinvềSSLCertificate.
▪SSLCertificatecóthểtiếtlộsubdomains
❑IPAddressGeolocation.
❑Toántửtìmkiếm:
▪Title;country;city;net;hostname;org;port;os

Shodan Search (1/2)
20
❑TìmcácwebserverchạyApacheởViệtNam:
apache2.2.3country:VN
❑Tìmcácthiếtbịciscobannerlà200ởCN:
cisco200OKcountry:CN
❑TìmcácWebcamcóbannerlà200ởVN:
Webcam200country:VN

Shodan Search (2/2)
21

Hunter.io
22
❑ThườngxuyênthựchiệnOSINTvàtổnghợpdanhsáchdữ
liệutổchức.
▪Contactname,emailaddress
▪Phonenumber,jobtitle
❑Cungcấpđịnhdạngemailphổbiến
❑{f}{last}
❑{first}{last}
❑{first}{l}

Phonebook.cz
23
❑phonebook.czliệtkê“tấtcảdomain,địachỉemail,URLs”về
tênmiền.

Public Breach Data of Credentials
24
❑Tìmkiếmcácthôngtinbịròrỉtrêncácdịchvụcôngcộng
❑Dữliệuđượcbántrênchợđen(darkweb,forum)
▪SSLCertificatecóthểtiếtlộsubdomains
❑Ngườidùnghaysửdụngmậtkhẩutươngtựcácmậtkhẩucũ,
thậmchínếucácmậtkhẩuđãbịthayđổithìvẫncóthểsử
dụngthôngtinvềđịachỉemailthuđược
❑Mộtsốsite:
▪https://haveibeenpwned.com/
▪https://www.dehashed.com/
▪https://intelx.io/
▪Publicdatadumpforum
▪Torrents

Employee Roles
25
❑LinkedIncungcấpthôngtinvềngườilaođộng.
▪Employeenames
▪Position/Titles
▪EmailAddresses
❑ThôngtintrêncácsiteskhácnhưTwitter,Facebook,
Instagram,Tiktok…

GatherContacts
26
❑GatherContactslàmôtextensioncủaBurpSuite,chophépthu
thập“employeenames,jobtitles”từkếtquảtìmkiếmtrên
LinkedIncủaGoogle,Bing.
▪https://github.com/clr2of8/GatherContacts
▪Yêucầutìmkiếmthủcông:site:linkedin.com/in[target]

GatherContactsResults
27

Tổngquan1
Phươngphápluận2
Côngcụ3

Footprintingtechniques
29
❑Searchengines
❑Webservices
❑Socialnetworkingsites
❑Website,Email,DNS,Whoisfootprinting
❑Socialengineering
❑Competitiveintelligence
❑…

Search Engines
30
❑Pentestercóthểsửdụngsearchenginesđểtìmkiếmthông
tinnhưcôngnghệđượcsửdụng,thôngtincánhân,trang
đăngnhập…
❑Mộtsốsearchenginesphổbiến:Google,Bing,Yahoo,
Ask.com,AOL.com,Baidu,DuckDuckGo…

Advanced Google Hacking Search
31
❑Sửdụng“Googledork”đểtănghiệuquảtìmkiếmthôngtin.
❑[cache:]–Googlesẽtrảlạikếtquảcủatrangwebđược
googlelưulạitrướcđó.
cache:hocvienact.edu.vn
❑[link:]–liệtkênhữngtrangwebmàcócácliênkếtđếnđến
trangwebchỉđịnh.
link:hocvienact.edu.vn
❑[related:]–liệtkêcáctrangWeb"tươngtự"vớitrangWebchỉ
định.
related:hocvienact.edu.vn

Advanced Google Hacking Search
32
❑[site:]–giớihạnGooglechỉtruyvấntừkhóachỉđượctrong
mộtsitehoặctênmiềncụthể.
ceh site:www.hocvienact.edu.vn
❑[intitle:]–tìmkiếmnhữngtrangcóchứatừkhóatrongtiêu
đề.
intitle:admin
❑[allintitle:]–Tìmkiếmnhiềuhơn1từkhóatrongtiêuđề.
intitle:admin intitle:login
allintitle:admin login

Advanced Google Hacking Search
33
❑[intext:]–Tìmkiếmtừkhóacótrongphầnnộidungcủatrang
webvàbỏquaphầnURLhoặctiêuđềcủatrangweb.
intext:exploitation
❑[inurl:]–GoogletậptrungtìmkiếmtừkhóacótrongURLcủa
trangweb.
inurl:admin
❑[allinurl:]–Tươngtựcúpháp[intitle:]
allinurl: admin php
❑[filetype:]–Chỉtìmkiếmnhữngfilestrêninternetcóphầnmở
rộngđượcchỉđịnh.
filetype:pdf cehv12

Advanced Google Hacking Search
34
❑[“”]–(Dấungoặckép)tìmkiếmchínhxácthôngtinnằm
trongdấungoặckép.
“windows explotation”
❑[–]–(Dấutrừ)loạibỏtừkhóakhôngmuốnGoogletìmkiếm
trongmộttrangweb.
windows –explotation
❑[indexof]–tìmkiếmnhữngwebsitechophépduyệttheocây
thưmục.
Index of /admin
Index of /password

Advanced Google Hacking Search
35
❑GoogleDorkhackingdatabase
https://www.exploit-db.com/google-hacking-database

Tìmkiếmvịtríđịalýcủatổchức
36
❑SửdụngGoogleMapshoặcGoogleEarthđểtìmkiếmvịtrí
củacơquan/tổchức.
❑Tìmhiểutìnhtrạnggiaothôngquanhcơquan/tổchức.
❑Ngoàiracóthểsửdụngcácdịchvụkhácnhư:
▪http://www.wikimapia.org
▪https://www.mapquest.com
▪https://www.bing.com/maps

OSINT through Website analysis
37
❑Thuthậpthôngtinvềngườidùngnhiềunhấtcóthểtừ
internet,websitetổchức,mạngxãhội(facebook,instagram,
linkedin,twitter…),SE…
▪Vídụjanecóemailcôngtylà[email protected]ìcó
thểjanecósửdụngcácmailkhá[email protected],
[email protected]

OSINT through Website analysis
38
❑Sửdụnghttps://archive.org/đểtìmkiếmcácthôngtinđược
lưutrữvềwebsitetổchức.

Website Footprinting
39
❑Websitefootprinting–thuthậpvàphântíchcácthôngtinvề
websitecủacánhân/tổchức.
❑Cácthôngtincóthểthuthậpbaogồm:
▪Ứngdụngvàphiênbảnwebđượcsửdụng
▪Hệđiềuhànhmáychủweb
▪Sub-directories/parameters
▪Filename,path,database
▪Thôngtin(sốđiệnthoại,email,địachỉ)củangườidùng
▪ĐịachỉIP,DNSrecord…

Website Footprinting
40
❑KiểmtramãnguồnHTML,cookie
▪Tìmkiếmcácthôngtinnhưback-endtechnologies,external
links,filesystemstructure,scripts,comment…

Email Footprinting
41
❑Thựchiệntìmkiếmcácthôngtinvềmáychủmail,địachỉip
máychủmail,địachỉemailcủacáccánhântrongcơquan/tổ
chức,vịtrí…

TìmkiếmDomain & Subdomain
42
❑SửdụngcáccôngcụngnhưGoogle,Bing…đểtìmkiếmthông
tinvềURL.
❑TìmkiếmcácthôngtinvềDomain,Subdomaincủatổchức.
❑Côngcụ:Netcraft,Sublist3r,dnsmap,whoisnmapscript…

TìmkiếmDomain & Subdomain
43
❑CơsởdữliệuWhoischứacácthôngtincánhânvềchủsỡhữu
domainnhư:
▪ThôngtinchitiếtDomainname
▪ContactDomainowner
▪Domainnameservers
▪IPaddress&NetRange
▪Ngàyđăngký&hếthạn
▪Vịtrívậtlý
▪Phonenumber&email
▪….

Tổngquan1
Phươngphápluận2
Côngcụ3

Cyber Detective’s OSIN collection
45
❑https://github.com/cipher387/osint_stuff_tool_collection?tab=r
eadme-ov-file

OSINT Framework
46
❑https://osintframework.com/
❑https://github.com/lockfale/OSINT-Framework

Maltego
47
❑SửdụngMaltegođểxâydựngmốiquanhệthựctếgiữa
người,nhómngười,côngty,tổchức,website,tàiliệu…

FOCA
48
❑SửdụngFOCAđểthuthậpmetadatavàcácthôngtinẩn
trongtệptin,tàiliệumànóscan.
❑FOCAchophépthựchiệncáckỹthuậtphântíchnhư
medatadaextraction,networkanalysis,DNSsnooping,proxies
search,fingerprinting…

Fsociety
49
❑Fsociety–pentestingframeworkchứarấtnhiềucáccôngcụ
thườngđượcsửdụngđểpentest.

PENTMENU
50
❑Pentmenu–bashscripts,đượcsửdụngđểkiểmthửxâm
nhậpmạng.

Automating Tools/Frameworks/Scripts
51
❑Ngoàiracòncórấtnhiềucáctools/frameworks/scriptsnhư:
▪CheckUserNames(https://checkusernames.com/)
▪HaveIbeenPwned(https://haveibeenpwned.com/About)
▪BuildWith(https://builtwith.com/)
▪GoogleDorks/Shodan
▪Jigsaw(https://www.jigsawsecurityenterprise.com/)
▪Recon-ng
▪TheHavester
▪Metagoofil/exiftool
▪SpiderFoot
▪…

Lậpbáocáo
52
❑LậpbáocáovềcácthôngtinthuđượcsauquátrìnhOSINT.
❑Cóđượccácthôngtinquantrọngsau:
▪Domain&sub-domains.
▪Vịtrívậtlý.
▪Thôngtincánhântrongtổchức.
▪Sốđiệnthoại&địachỉliênlạc.
▪Sảnphẩm/Dịchvụ.
▪Thiếtbịmạng.
▪Cấutrúcwebsite,côngnghệ,linkliênkết.
▪DNSrecord.
▪PublicIP.

Thảoluận
53
Footprinting
countermeasures?
Tags
osint
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 1
  • Slides 54
  • Age 63 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
29 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views
View More in This Category