HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN HỌC PHẦN: AN TỒN MẠNG Bài báo cáo : Công cụ DMitry Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Văn Doanh – B18DCAT031 Hà Nội, tháng 12 năm 2021 LỜI NÓI ĐẦU Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình dạy Đặc biệt em xin gửi lời cảm ơn Thầy Đặng Minh Tuấn hướng dẫn truyền đạt kiến thức cho em suốt thời gian học vừa qua Thầy giúp em hiểu tầm quan trọng môn An Tồn Mạng cách áp dụng vào thực tiễn chun ngành Bên cạnh thầy cịn dạy thêm nhiều kiến thức khác ngồi lề, có ích cho tất ngành trường Môn học giúp em có thêm kiến thức chun mơn chun ngành mà em học kiến thức việc làm báo cáo tốt nghiệp điều cần thiết sinh viên năm cuối em Lời cuối cùng, em xin kính chúc thầy khỏe mạnh, thành công hạnh phúc Hà Nội, ngày 23 tháng 12 năm 2021 Sinh Viên Nguyễn Văn Doanh LỜI CAM ĐOAN Tôi Nguyễn Văn Doanh, mã sinh viên B18DCAT031, sinh viên lớp D18CQAT02-B Tôi xin cam đoan tồn nội dung trình bày báo cáo Cơng cụ Dmitry kết q trình tìm hiểu nghiên cứu Các liệu nêu đồ án hoàn toàn trung thực, phản ánh kết đo đạc thực tế Mọi thông tin trích dẫn tuân thủ quy định sở hữu trí tuệ; tài liệu tham khảo liệt kê rõ rang Tơi xin chịu hồn tồn trách nhiệm với nội dung viết đồ án Hà Nội, ngày 23 tháng 12 năm 2021 Sinh Viên Nguyễn Văn Doanh MỤC LỤC LỜI NÓI ĐẦU LỜI CAM ĐOAN CHƯƠNG 1: GIỚI THIỆU VỀ FOOTPRINTING 1.1 Footprinting gì? 1.2 Mục tiêu 1.3 Tại phải Footprinting ? 1.4 Footprinting ? 1.5 Các bước việc Footprinting 1.6 Các công cụ Footprinting phổ biến CHƯƠNG 2: TÌM HIỂU CƠNG CỤ DMITRY 2.1 Giới thiệu DMitry 2.2 Các tính DMitry 2.3 Ưu, nhược điểm DMitry 10 CHƯƠNG 3: HƯỚNG DẪN CÀI ĐẶT 10 CHƯƠNG 4: HƯỚNG DẪN SỬ DỤNG 11 4.1 Cách mở DMitry 11 4.2 Các module DMitry 13 CHƯƠNG 5: DEMO DMITRY 22 5.1 Lab 1: Quét tìm địa IP tên máy chủ 22 5.2 Lab 2: Thực quét toàn 25 KẾT LUẬN 28 TÀI LIỆU THAM KHẢO 30 DANH MỤC HÌNH VẼ Hình - Footprinting and Reconnaissance Hình – Dmitry Hình – Thơng tin Dmitry Hình – Cập nhật sở liệu apt Hình – Cài đặt Dmitry Hình – Mở Dmitry giao diện Kali Hình – Mở Dmitry Terminal Hình – Các module Dmitry Hình – Kết tra cứu đại IP Hình 10 – Kết tra cứu whois Hình 11 – Kết tra cứu subdomain Hình 12 – Kết thực quét cổng TCP máy chủ Hình 13 - Kết thực quét cổng TCP máy chủ có tường lửa p1 Hình 14 - Kết thực quét cổng TCP máy chủ có tường lửa p2 Hình 15 – Kết thực xác định cổng mở Hình 16 – Kết thực tìm kiếm email Hình 17 – Kết thực netcraft máy chủ Hình 18 – Thực tìm kiếm subdomain Hình 19 – Kết tìm kiếm subdomain lưu vào file scan.txt Hình 20 – Thực tìm kiếm địa IP tên máy chủ Hình 21 – Kết tìm kiếm địa IP tên máy chủ p1 Hình 22 – Kết tìm kiếm địa IP tên máy chủ p2 Hình 23 – Thực qt tồn thơng tin máy chủ google.com Hình 24 – Kết whois máy chủ google.com Hình 25 – Kết subdomain máy chủ google.com Hình 26 – Kết tìm kiếm email máy chủ google.com CHƯƠNG 1: GIỚI THIỆU VỀ FOOTPRINTING 1.1 Footprinting gì? Footprinting phần giai đoạn cơng có chuẩn bị trước bao gồm việc tích lũy liệu mơi trường mục tiêu kiến trúc, thơng thường với mục đích tìm cách để xâm nhập vào mơi trường Hình 1: Footprinting and Reconnaissance Footprinting tiết lộ lỗ hổng hệ thống xác định dễ dàng mà chúng khai thác Đây cách dễ cho hacker để thu thập thông tin hệ thống máy tính cơng ty mà họ thuộc 1.2 Mục tiêu Footprinting bắt đầu cách xác định mục tiêu hệ thống, ứng dụng, vị trí vật lý mục tiêu Một thơng tin biết đến, thông tin cụ thể tổ chức thu thập cách sử dụng phương pháp không xâm nhập 1.3 Tại phải Footprinting ? Mục đích giai đoạn chuẩn bị để tìm hiểu nhiều tốt bạn hệ thống, khả truy cập từ xa nó, port dịch vụ mình, khía cạnh cụ thể bảo mật 1.4 Footprinting ? Các thơng tin khác thu bao gồm xác định công nghệ Internet sử dụng, hệ điều hành phần cứng sử dụng, hoạt động địa IP, địa e-mail số điện thoại, tập đoàn sách thủ tục 1.5 Các bước việc Footprinting Bảy bước việc thu thập thông tin: 1) Tìm kiếm thơng tin 2) Định vị phạm vi mạng 3) Xác định máy hoạt động 4) Khám phá cổng mở/điểm truy cập 5) Phát hệ điều hành 6) Khám phá dịch vụ cổng 7) Lập sơ đồ mạng Trong bảy bước bước tiến trình Footprinting, bước cịn lại thuộc giai đoạn Scanning Enumeration 1.6 Các công cụ Footprinting phổ biến - Một số nguồn thông thường sử dụng để thu thập thông tin bao gồm sau đây: +) Domain name lookup +) Whois +) Nslookup +) Sam Spade CHƯƠNG 2: TÌM HIỂU CƠNG CỤ DMITRY 2.1 Giới thiệu DMitry DMitry (Deepmagic Information Gathering Tool) công cụ Linux CLI mã nguồn mở phát triển James Greig mã hóa C phát hành vào năm 2015 Công cụ phát triển dạng mã nguồn mở dành cho hệ điều hành linux GNOME Cơng cụ có sẵn dạng dựa lệnh định dạng GUI Hình – Dmitry DMitry cơng cụ thu thập thơng tin mạnh mẽ nhằm mục đích thu thập nhiều thông tin máy chủ lưu trữ tốt Hình – Thơng tin Dmitry 2.2 Các tính DMitry DMitry dự án mã nguồn mở miễn phí sử dụng để: - - Thực tra cứu địa IP Truy xuất liệu thời gian hoạt động có, liệu hệ thống máy chủ Thực tìm kiếm SubDomain máy chủ đích Thực tìm kiếm địa E-Mail máy chủ đích Thực quét cổng TCP máy chủ đích Một chương trình module cho phép người dùng định module 2.3 Ưu, nhược điểm DMitry Ưu điểm: +) Miễn phí +) Nhanh chóng +) Rất dễ sử dụng +) Không cần phải nhập nhiều lệnh CHƯƠNG 3: HƯỚNG DẪN CÀI ĐẶT DMitry thường cài đặt sẵn Kali Linux bạn sử dụng phân phối Linux khác khơng cài đặt sẵn DMitry cài đặt DMitry cách sau: Bước 1: Cập nhật sở liệu apt với việc sử dụng lệnh sau “sudo apt-get update” Hình – Cập nhật sở liệu apt Bước 2: Sau cập nhật sở liệu apt, cài đặt cách sử dụng lệnh “sudo apt-get –y install dmitry” Hình 11 – Kết tra cứu subdomain d) Flag -p: Lệnh sử dụng để thực quét cổng TCP máy chủ dmitry –p google.com Hình 12 – Kết thực quét cổng TCP máy chủ e) Flag -f: Lệnh sử dụng để thực quét cổng TCP máy chủ hiển thị cổng lọc báo cáo đầu (hữu ích có tường lửa) Để chạy thành công lệnh -p phải sử dụng dmitry –pf google.com Hình 13 - Kết thực quét cổng TCP máy chủ có tường lửa p1 Hình 14 - Kết thực quét cổng TCP máy chủ có tường lửa p2 f) Flag -b: Lệnh sử dụng để báo cáo cho biểu ngữ nhận từ cổng quét (điều hoạt động cổng gửi cho biểu ngữ quét) Để chạy thành công lệnh -p phải sử dụng dmitry –pb google.com Hình 15 – Kết thực xác định cổng mở g) Flag -e: Lệnh sử dụng để thực tìm kiếm địa email dmitry –e google.com Hình 16 – Kết thực tìm kiếm email h) Flag -n: Lệnh sử dụng để cung cấp cho thông tin “netcraft.com” máy chủ dmitry –n tesla.com Hình 17 – Kết thực netcraft máy chủ i) Flag -o: Lệnh sử dụng để lưu đầu định với tên cụ thể Đầu mặc định host.txt Chúng ta đặt tên cho thứ bạn muốn dmitry –s google.com –o scan Hình 18 – Thực tìm kiếm subdomain Hình 19 – Kết tìm kiếm subdomain lưu vào file scan.txt CHƯƠNG 5: DEMO DMITRY 5.1 Lab 1: Quét tìm địa IP tên máy chủ Cú pháp: dmitry –iw techyrick.com i - để tra cứu địa IP w - để tra cứu tên máy chủ Hình 20 – Thực tìm kiếm địa IP tên máy chủ Hình 21 – Kết tìm kiếm địa IP tên máy chủ p1 Hình 22 – Kết tìm kiếm địa IP tên máy chủ p2 5.2 Lab 2: Thực qt tồn dmitry –winspo scan google.com Hình 23 – Thực qt tồn thơng tin máy chủ google.com Hình 24 – Kết whois máy chủ google.com Hình 25 – Kết subdomain máy chủ google.com Hình 26 – Kết tìm kiếm email máy chủ google.com KẾT LUẬN Dmitry công cụ mạnh lĩnh vực thu thập thông tin Là cơng cụ miễn phí, mã nguồn mở, tích hợp sẵn Kali Linux lại hữu ích việc kiểm thử xâm nhập với nhiều tính whois, subdomain,cổng qt, Cơng cụ Dmitry có lẽ nhỏ bé dễ dàng sử dụng nên bị xem thường Nhưng tiếc thơng tin đem lại lại vơ q giá để thực bước khai thác Trong vai trò chuyên gia an ninh mạng bạn cần tiến hành thao tác sau để phòng chống bị cơng Footprinting : - Cấu hình router hay firewall khơng phản hồi chương trình dị tìm Ping cách chặn tín hiệu ICMP ECHO Request/Reply - Tắt giao thức không dùng máy chủ web - Kiểm soát cổng dịch vụ với nhũng quy tắt chặt chẽ firewall - Triển khai hệ thống IDS (dị tìm xâm nhập trái phép) để cảnh báo cho quản trị viên có hành động khả nghi xảy - Kiểm sốt thơng tin cẩn thận trước công bố internet - Tự thực footprinting hệ thống để phát thơng tin nhạy cảm - Ngăn ngừa ứng dụng tìm kiếm lưu cache trang web - Tắt chức duyệt thư mục, tách domain nội với domain dùng cho mục đích cơng cộng TÀI LIỆU THAM KHẢO [1] https://www.kali.org/tools/dmitry/ [2] https://www.geeksforgeeks.org/dmitry-passive-information-gathering-toolin-kali-linux/ [3] https://www.youtube.com/watch?v=6rZF2jCWJ4M [4] https://blog.eldernode.com/introducing-and-install-dmitry-on-kali-linux/ [5] https://en.wikipedia.org/wiki/Footprinting?fbclid=IwAR07EoCYNzjxRz45S 3VqTi4EW61LZBBGbnQsXqYCZuCa_rpJxeTYDWHpP4Y [6] https://study.com/academy/lesson/what-is-footprinting-definition-usesprocess.html?fbclid=IwAR1qqhIVj1wZZGQUZF2N6R0-IVWfWEW2MG_2Ac1wuR9DJL9MBsKHKOxdGM [7] https://www.hackingloops.com/dmitry-deepmagic-information-gatheringpenetration-testing-tutorial/ [8] https://www.kalilinux.in/2018/12/dmitry.html [9] https://hackingvision.com/2019/03/27/dmitry-deepmagic-informationgathering-tool-kali-linux/ ... Sinh Viên Nguyễn Văn Doanh LỜI CAM ĐOAN Tôi Nguyễn Văn Doanh, mã sinh viên B18DCAT031, sinh viên lớp D18CQAT02-B Tôi xin cam đoan tồn nội dung trình bày báo cáo Công cụ Dmitry kết trình tìm hiểu... Các công cụ Footprinting phổ biến CHƯƠNG 2: TÌM HIỂU CƠNG CỤ DMITRY 2.1 Giới thiệu DMitry 2.2 Các tính DMitry 2.3 Ưu, nhược điểm DMitry 10 CHƯƠNG 3: HƯỚNG... CHƯƠNG 2: TÌM HIỂU CƠNG CỤ DMITRY 2.1 Giới thiệu DMitry DMitry (Deepmagic Information Gathering Tool) công cụ Linux CLI mã nguồn mở phát triển James Greig mã hóa C phát hành vào năm 2015 Công cụ phát