Tweet
Khi mới học Cyber Security, rất nhiều người hỏi:
Vấn đề của Recon chưa bao giờ nằm ở tool.
Nó nằm ở tư duy, mục tiêu, và cách bạn để lại dấu vết.
1. Recon không bắt đầu từ tool, mà từ câu hỏi
Khi học Cyber Security, rất nhiều người bắt đầu Recon bằng việc mở tool: Nmap, Shodan, Burp, Google dork…
Nhưng Recon không nên bắt đầu từ việc “chạy gì trước”, mà từ việc hỏi đúng câu hỏi.
Nếu bức tranh này sai, mọi exploit sau đó chỉ là đánh vào chỗ không quan trọng.
Tool chỉ giúp bạn xác nhận hoặc bác bỏ giả thuyết, chứ không thay thế tư duy.
2. Passive Recon và Active Recon khác nhau ở mức độ “chạm”
Passive Recon là việc thu thập thông tin không tương tác trực tiếp với hệ thống mục tiêu.
Bạn không gửi packet, không quét port, không để lại dấu vết rõ ràng.
3. Sự khác biệt không nằm ở tool, mà ở cách sử dụng
Cùng một tool Recon:
phân tích → kiểm chứng → phân tích lại.
- “Recon thì dùng tool nào tốt nhất?”
- “Passive Recon có phải chỉ là dùng Google không?”
- “Active Recon là quét Nmap càng mạnh càng tốt à?”
Vấn đề của Recon chưa bao giờ nằm ở tool.
Nó nằm ở tư duy, mục tiêu, và cách bạn để lại dấu vết.
1. Recon không bắt đầu từ tool, mà từ câu hỏi
Khi học Cyber Security, rất nhiều người bắt đầu Recon bằng việc mở tool: Nmap, Shodan, Burp, Google dork…
Nhưng Recon không nên bắt đầu từ việc “chạy gì trước”, mà từ việc hỏi đúng câu hỏi.
- Mục tiêu là tổ chức hay cá nhân?
- Hệ thống này phục vụ mục đích gì?
- Bề mặt tấn công nào có khả năng tồn tại?
Nếu bức tranh này sai, mọi exploit sau đó chỉ là đánh vào chỗ không quan trọng.
Tool chỉ giúp bạn xác nhận hoặc bác bỏ giả thuyết, chứ không thay thế tư duy.
2. Passive Recon và Active Recon khác nhau ở mức độ “chạm”
Passive Recon là việc thu thập thông tin không tương tác trực tiếp với hệ thống mục tiêu.
Bạn không gửi packet, không quét port, không để lại dấu vết rõ ràng.
- OSINT, Whois, DNS records
- Shodan, Censys
- GitHub, LinkedIn, job posting
- Hiểu bối cảnh công nghệ
- Xác định mục tiêu có giá trị
- Giảm rủi ro khi bước sang Active Recon
- Scan port, enumerate service
- Probe API, test endpoint
- Kiểm tra phản hồi thực tế của server
3. Sự khác biệt không nằm ở tool, mà ở cách sử dụng
Cùng một tool Recon:
- Người mới chạy cho đủ bước
- Người có tư duy chỉ chạy khi cần thông tin cụ thể
- Thu thập càng nhiều càng tốt
- Scan càng sâu càng hay
- Biết mình đang tìm gì
- Biết hành động nào là cần thiết
- Biết khi nào nên dừng lại
phân tích → kiểm chứng → phân tích lại.
Recon không phải là “thu thập thông tin”.
Recon là hiểu hệ thống trước khi hệ thống hiểu bạn.
Recon là hiểu hệ thống trước khi hệ thống hiểu bạn.