HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG VIỆN KINH TẾ BƯU ĐIỆN ¾¾¾¾¾¾¾¾¾ Báo cáo cuối kỳ mơn An toàn mạng Đề tài: DNSENUM Họ tên: Nguyễn Hoàng Anh Mã sinh viên: B18DCAT006 Nhóm lớp học: 01 Giảng viên giảng dạy: Đ.M.Tuấn HÀ NỘI – 2021 Lời cảm ơn Trước tiên với tình cảm sâu sắc chân thành nhất, cho phép em bày tỏ lòng biết ơn đến tất cá nhân tổ chức tạo điều kiện hỗ trợ, giúp đỡ em suốt trình học tập nghiên cứu đề tài Trong suốt thời gian từ bắt đầu học tập trường đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy Cô bạn bè Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô Khoa Công nghệ thông tin truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Nhờ có lời hướng dẫn, dạy bảo thầy cô nên đề tài nghiên cứu em hồn thiện tốt đẹp Một lần nữa, em xin chân thành cảm ơn thầy/cô – Người trực tiếp giúp đỡ, quan tâm, hướng dẫn em hoàn thành tốt báo cáo thời gian qua Bài báo cáo thực tập thực khoảng thời gian gần … tuần Bước đầu vào thực tế em hạn chế nhiều bỡ ngỡ nên khơng tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp quý báu quý Thầy Cô để kiến thức em lĩnh vực hồn thiện đồng thời có điều kiện bổ sung, nâng cao ý thức Mục lục Mục lục LỊCH SỬ HÌNH THÀNH TỔNG QUAN CÁCH PHÒNG TRÁNH 10 DEMO DNSENUM VỚI TRANG MỘT SỐ TRANG WEB 11 KẾT LUẬN VÀ SO SÁNH 28 TÀI LIỆU THAM KHẢO 30 Lịch sử hình thành • Kali Linux phân phối Linux có nguồn gốc Debian thiết kế cho pháp y kỹ thuật số cơng thăm dị Nó Offensive Security Ltd trì tài trợ Mati Aharoni, Devon Kearns and Raphaël Hertzog người phát triển cốt lõi Kali Linux Kali Linux hệ điều hành sử dụng nhiều lĩnh vực bảo mật, hacker tìm cách xâm nhập hệ thống chuyên gia bảo mật muốn bảo vệ tài nguyên thông tin Kali Linux cung cấp nhiều công cụ cho tác vụ liên quan đến bảo mật • Dnsenum tích hợp sẵn kali linux dung để thu thập dns Tổng quan • Tổng quan DNS DNS viết tắt cụm từ Domain Name System, mang ý nghĩa đầy đủ hệ thống phân giải tên miền Hiểu cách ngắn gọn nhất, DNS hệ thống chuyển đổi tên miền website mà sử dụng, dạng www.tenmien.com sang địa IP dạng số tương ứng với tên miền ngược lại Khi nói liệt kê DNS, thường đề cập đến kỹ thuật sử dụng để thu thập nhiều liệu tốt cách truy vấn máy chủ DNS trang web máy chủ lưu trữ DNS thường xuyên điểm truy cập bổ ích để thu thập liệu tích cực DNS cung cấp loạt thông tin máy chủ tổ chức mở, ví dụ, địa IP, tên máy chủ tính hữu dụng máy chủ - Tương tác với máy chủ DNS Máy chủ DNS thường tiết lộ liệu DNS máy chủ thư cho miền mà có thẩm quyền Vì lời mời mở cho địa máy chủ DNS thư tạo nên trải nghiệm Internet bản, nhu cầu Theo mặc định, miền định cấu hình phải cung cấp DNS máy chủ thư chịu trách nhiệm cho miền Ví dụ: kiểm tra miền hackthissite.org (Hack This Site nơi đào tạo an toàn, miễn phí hợp pháp cho hacker để kiểm tra mở rộng kỹ hack họ.) Cho hoạt động Chúng sử dụng lệnh “host” , với tham số “t” (type), để tìm máy chủ DNS máy chủ thư cho miền hackthissite.org Ví dụ: ( root @ kali : ~ # host -t ns hackthissite.org), ( root @ kali : ~ # host -t mx hackthissite.org) - Tự động hoá tra cứu Vì chúng tơi có số thơng tin từ miền hackthissite.org , chúng tơi tiếp tục sử dụng yêu cầu DNS bổ sung để tìm thêm tên máy chủ địa IP thuộc hackthissite.org Ví dụ: chúng tơi chấp nhận miền hackthissite.org có máy chủ web, có lẽ với tên máy chủ “www.” Chúng ta kiểm tra giả thuyết cách sử dụng lệnh "host" lần Ví dụ: ( root @ kali : ~ # host www Hackthissite.org) - Chuyển vùng DNS Chuyển vùng giống hành động chép sở liệu máy chủ DNS liên quan Quy trình kết hợp chép ghi vùng từ máy chủ DNS sang máy chủ phụ Bản ghi vùng chứa tóm tắt tất tên DNS thiết kế cho vùng Theo quy định, việc chuyển vùng phải bị hạn chế máy chủ DNS nô lệ phê duyệt Đáng buồn thay, nhiều quản trị viên mạng định cấu hình sai máy chủ DNS họ đó, yêu cầu vùng máy chủ DNS nhận Tất tên, vị trí tính hữu dụng máy chủ giới thiệu trước mắt tò mò Việc chuyển vùng hiệu không dễ dẫn đến vi phạm mạng Có thể vậy, tạo điều kiện thuận lợi cho thủ tục Các “chủ” lệnh Cú pháp để tạo hình trước zone transfer sau:(máy chủ l ) • Tổng quan Dnsenum DNSEnum công cụ khác để định máy chủ DNS mục nhập DNS cho tổ chức Sử dụng DNSenum để quét máy chủ bạn để xem thông tin cung cấp công khai Để bắt đầu sử dụng công cụ này, nhập “dnsenum” vào terminal định tên miền bạn muốn liệt kê Chỉ thực việc với máy chủ mà bạn có quyền quét Hướng dẫn sử dụng hackthissite.org , trang web thiết kế để kiểm tra công cụ kiểm tra bút Ví dụ: ( root @ kali : ~ # dnsenum hackthissite.org) DNSenum công cụ tuyệt vời để thu thập liệu Thông tin chìa khóa để hiểu ngăn chặn công Trong nhiều trường hợp, vi phạm bảo mật xảy bị bỏ qua Bạn làm quen với máy chủ mình, bạn chuẩn bị tốt để tránh vi phạm I Hướng dẫn cài đặt sử dụng Chức dnsenum: Get A record hostt address, lấy thông tin name server, MX record , lấy thông tin sbdomain via google scraping, thực reverse lookups, … Dnsenum công cụ đơn giản Việc sử dụng công cụ dễ dàng phân giải liệt kê thông tin DNS cho mục tiêu cụ thể Hơn nữa, tự động thực chuyển vùng DNS với trợ giúp chi tiết máy chủ định danh Cấu trúc lệnh: dnsenum [option] Các tuỳ chọn: GENERAL OPTIONS: dnsserver : Dùng server để truy vấn ghi A, NS MX enum : bạn gõ thêm tuỳ chọn threads -s 15 -w -h, help : Hiển thị trợ giúp lên cửa sổ dòng lệnh noreverse : Bỏ qua reverse lookup private : Hiển thị lưu private ip vào cuối tập tin domain_ips.txt subfile : Ghi lại subdomains tìm vào file -t, timeout : Giá trị timeout thread (mặc định 10s) threads : Số tiến trình mà bạn muốn mở để sử dụng truy vấn, mở nhiều tiến trình thiết bị bạn đáp ứng để tăng tốc trình brute force -v, verbose : Liệt kê tiến trình báo lỗi trình truy vấn GOOGLE SCRAPING OPTIONS: -p, pages : Số lượng trang mà dnsenum tìm kiếm google (mặc định trang) -s, scrap : Số lượng subdomain mà dnsenum tìm kiếm google (mặc định 15) BRUTE FORCE OPTIONS: -f, file : Sử dụng file thư viện cho trình brute force -u, update : Cập nhật giá trị subdomain tìm vào file định (dùng -f ) a (all) Dùng tất kết để cập nhật g Chỉ dùng kết từ google để cập nhật r Chỉ kết từ reverse lookup để cập nhật z Chỉ kết từ zonetransfer để cập nhật -r, recursion : Đệ quy subdomain, brute force từ subdomain có NS tìm WHOIS NETRANGE OPTIONS: -d, delay : Giới hạn thời gian đợi kết truy vấn Whois (mặc định 3s) -w, whois : Thực truy vấn Whois dãy ip mạng lớp C *Lưu ý*: Điều tạo dãy ip lớn, điều làm thời gian reverse lookup REVERSE LOOKUP OPTIONS: -e, exclude : Loại bỏ ghi PTR phù hợp với biểu thức regex từ kết reverse lookup OUTPUT OPTIONS: -o output : Xuất file kết định dạng xml Ví dụ: Ta khơng truy vấn reverse lookup xuất file kết thekalitools.xml root@kali:~# dnsenum thekalitools.com noreverse -o thakalitools.xml dnsenum.pl VERSION:1.2.3 - thekalitools.com Host's addresses: thekalitools.com 392 IN A 104.27.186.182 Name Servers: abby.ns.cloudflare.com 122 IN A 173.245.58.100 norm.ns.cloudflare.com 122 IN A 173.245.59.134 Mail (MX) Servers: _ Ở ta khơng có tuỳ chọn -f nên q trình brute force khơng xảy đơn thông tin ghi DNS xuất file xml Kết thúc: DNSenum cơng cụ hữu ích q trình thu thập thơng tin DNS victim từ domain định ban đầu, giúp ích nhiều trình đánh giá bảo mật bạn Cảm ơn bạn theo dõi, vui lòng để lại bình luận bạn bên có câu hỏi hay góp ý cho viết Like Share để giúp tạo động lực tiếp tục mang đến cho bạn viết bổ ích - Gói dnsenum Nó tập lệnh Perl đa luồng giúp lặp lại thông tin DNS miền Nó giúp phát khối IP, đặc biệt khối khơng liền kề Nó bao gồm hoạt động sau: • Lấy địa máy chủ • Lấy máy chủ định danh • Có ghi MX • Lấy phiên liên kết, thực truy vấn axfr máy chủ định danh • Bây lấy tên miền phụ tên phụ với trợ giúp google cạo • Tệp có tên miền phụ brute force thực đệ quy tên miền phụ có ghi NS • Bây tính tốn lớp C phạm vi mạng miền thực truy vấn chúng • Sau đó, thực tra cứu ngược lại phạm vi thực • Ghi tệp domain_ips.txt cho khối ip Cách phòng tránh Máy chủ không đáng tin cậy chuyển vùng Đảm bảo tệp vùng DNS máy chủ DNS truy cập cơng cộng, tên máy chủ riêng không tham chiếu đến địa IP Sử dụng dịch vụ đăng ký cao cấp Việc thu thập thơng tin có tác động quan trọng dự đoán cam kết kỹ thuật xã hội chuyên gia Đó giai đoạn tẻ nhạt không ngừng nghỉ chu kỳ cơng, thường yếu tố định thiết yếu việc đạt hay thất vọng trách nhiệm Kỹ sư xã hội chuyên gia phải biết về: Các thiết bị thu thập thơng tin truy cập miễn phí web, Nhiều khu vực mở trực tuyến lưu giữ thông tin thiết yếu, Sản phẩm sử dụng để giúp tìm kiếm xếp liệu, Và giá trị việc sử dụng thơng tin vụn vặt thích hợp thu thập web, qua điện thoại trực tiếp Trang thứ vnexperss Để get nhiều thông tin từ mail server, subdomain , dải IP block, Thứ 3: lab tự dựng xssdemoweb.herokuapp.com B3: Tiếp theo thực advanced scanning để lấy thêm nhiều thơng tin site tham khảo danh sách tham số kèm tool Lệnh thực query whois info dùng Google để tìm kiếm subdomains dnsenum enum thekalitools.com dnsenum enum vnexpress.net Dnsenum –enum xssdemoweb.herokuapp.com load balancing detector Đây toolcheck xem domain có sử dụng load balancing khơng Ví dụ lệnh đơn giản lbd vnexpress.net vnexpress khơng có xài load balancing Check trang thekalitool.com khơng thấy dung hết Check toidicodedao thấy có sử dụng nginx Kết luận so sánh (sẽ so sánh với dnsmap) • Kết luận - Dnsenum: Các chức dnenum Lấy địa máy chủ lưu trữ (Bản ghi A) Nhận namservers (luồng) Nhận ghi MX (phân luồng) Thực truy vấn axfr máy chủ định danh nhận phiên BIND (phân luồng) Nhận thêm tên tên miền phụ thông qua google tìm kiếm (google query = “allinurl: -www site: domain”) Tên miền phụ Brute force từ tệp, thực đệ quy tên miền phụ có ghi NS (tất phân luồng) Tính tốn phạm vi mạng miền lớp C thực truy vấn whois chúng (phân luồng) Thực tra cứu ngược netranges (C class / whois netranges) (phân luồng) Ghi vào tệp tin domain_ips.txt ip-blocks Chương trình bị lợi dụng bơi kẻ lừa đảo tin tặc Và giúp chuyên gia an toàn kiểm tra an tồn bảo mật • So sánh - Điểm chung Dnsmap Dnsenum công cụ để thu thập thông tin DNS - Điểm khác: + Về Dnsmap giúp thu thập chủ yếu subdomain victim Các chức Dnsmap khơng đa dạng Dnsenum + Về Dnsenum giúp thu thập đa dạng thông tin Dnsmap chức đa dạng so với Dnsmap Tài liệu tham khảo https://wiki.matbao.net/dns-la-gi-tam-quan-trong-cua-dns-trong-the-gioi-mang/ https://www.thekalitools.com/ https://www.kali.org/tools/dnsenum/ https://www.giaosucan.com/2020/06/boc-tem-em-kali-linux-part2.html?m=1&fbclid=IwAR2B9MOdOM1TBOfh2QVDbNhZQKITJJNar5bwSIBfwDg DhpHjWELODeIKANg Các trang web đùng dể demo https://vnexpress.net/ https://toidicodedao.com/ https://xssdemoweb.herokuapp.com/index.php?area=admin&controller=login&a ction=index ... Demo Dnsenum với trang số trang web B1: Cài đặt DNSenum B2: Sau cài đặt thành công dnsenum Chúng ta tiến hành thu thập thông tin số trang web • Trang thakalitools.xml - Câu lệnh sử dụng là: dnsenum. .. – Người trực tiếp giúp đỡ, quan tâm, hướng dẫn em hoàn thành tốt báo cáo thời gian qua Bài báo cáo thực tập thực khoảng thời gian gần … tuần Bước đầu vào thực tế em hạn chế nhiều bỡ ngỡ nên khơng... tạo hình trước zone transfer sau:(máy chủ l ) • Tổng quan Dnsenum DNSEnum công cụ khác để định máy chủ DNS mục nhập DNS cho tổ chức Sử dụng DNSenum để quét máy chủ