Để tìm đích xác IP một máy chủ cụ cần thu thập càng nhiều thông tin có liên quan tới máy chủ đích càng tốt. Có nhiều kĩ thuật, ví dụ như này:
- Dựa vào các website public để lần ra vết máy chủ đích (ví dụ từ website xác định xem nó đang được phục vụ trên aws hay tự host, có đi qua Loadbalance hay không,...).
- Tìm xem website đang dùng công nghệ gì, phiên bản bao nhiêu (framework)
- Từ phiên bản framework mà website đang sử dụng thử tìm trên mạng xem có lỗ hổng gì không
- Dò xem nó có lỗi gì không (SQL injection chả hạn)
- Dùng social engineering để lừa đảo, trộm mật khẩu của user/admin của trang web (Xem thêm về Social engineering ở đây
https://securitybox.vn/3363/tong-quan-ve-social-engineering/)
- Ví dụ cụ đã vào được site hoặc dò ra được sơ đồ mạng của hệ thống thì lần xem database nằm đâu (kiểu gì nó cũng phải mở một kết nối từ site vào db)
....
Hệ thống càng "thủng" nhiều thì kẻ tấn công càng có cơ hội đi sâu được hơn vào mạng nội bộ của cty.
Nói chung không phải cứ khơi khơi bảo muốn hack là hack được đâu
trừ khi hệ thống bị thủng rồi. Như cái ông nào ngu ngu trên kia bảo là tôi có website đấy ông dò hộ tôi thì mình đánh giá là ngu khó đào tạo
Một kẻ tấn công sẽ dành rất nhiều thời gian đề tìm hiểu, lục lọi thông tin về mục tiêu. Khi có đủ thì đánh thôi còn chưa đủ thì ngồi chờ tiếp.