HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA: CƠNG NGHỆ THƠNG TIN BÀI THI CUỐI KÌ MƠN: AN TỒN MẠNG Đề tài: Công cụ Kali Linux – Dnstracer Giảng viên: Ts Đặng Minh Tuấn Họ tên : Nguyễn Trung Hoàn Mã sinh viên : B18DCAT093 Lớp : D18CQAT01-B Nhóm : 01 Hà Nội, tháng 12 năm 2021 LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn sâu sắc đến Học viện Công nghệ Bưu Viễn thơng đưa mơn học Phương pháp luận nghiên cứu khoa học chương trình giảng dậy Đặc biệt em cảm ơn TS Đặng Minh Tuấn hướng dẫn truyền đạt lạ kiến thức quý báu cho chúng em suốt thời gian học vừa qua Thầy giúp chúng em hiểu tầm quan trọng môn phương pháp luận thực tiễn đời sống Khơng thế, thầy cịn giảng dạy nhiều câu danh thú vị với nhiều ý nghĩa triết học sâu sắc Môn học rèn luyện cho em kỹ mềm cần thiết, trang bị kinh nghiệm viết báo cáo nghiên cứu khoa học hỗ trợ làm đồ án tốt nghiệp Đó thực kinh nghiệm bổ ích cho sinh viên năm cuối Em mong muốn Học viện tiếp tục đưa thêm môn học thuộc linh vực khoa học vào giảng dạy để giúp sinh viên chúng em nâng cao kiến thức cho thân trang bị kiến thức cho sống, công việc sau Bài tiểu luận em khơng tránh khỏi thiếu sót, kinh mong thầy xem xét góp ý Em xin chân thành cảm ơn ! Hà Nội, tháng 12 năm 2021 Sinh viên Nguyễn Trung Hoàn Mục lục Danh mục từ Tiếng Anh viết tắt Danh mục hình ảnh I Tổng quan dnstracer Giới thiệu Phương thức hoạt động của dnstracer II Cách sử dụng Cài đặt dnstracer Hướng dẫn sử dụng ví dụ III Demo thực tế 14 Cài đặt VMware window 14 Tiến hành chạy dnstracer 25 IV Kết Luận 32 V Tài liệu tham khảo 33 Danh mục từ Tiếng Anh viết tắt Viết tắt DNS Thuật ngữ Tiếng Anh Domain Name System Tiếng Việt Hệ thống phân giải tên miền PTR Pointer Bản ghi ánh xạ SOA Start of Authority Thông tin xác nhận từ phía máy chủ tiếp nhận tên miền MX Mail Exchange Khai báo máy chủ chuyển thư điện tử tới tên miền Danh mục hình ảnh Hình 1: Show option tool dnstracer Hình 2: Ví dụ 10 Hình 3: Ví dụ 11 Hình 4: Ví dụ 12 Hình 5: Ví dụ ghi SOA 12 Hình 6: Ví dụ thời gian chờ máy chủ hỏng 12 Hình 7: Ví dụ nhiều ghi bổ sung 13 Hình 8: Ví dụ câu trà lời có thẩm quyền không thẩm quyền 14 Hình 9: Trang chủ VMWare 14 Hình 10: Bắt đầu cài đặt VMware 15 Hình 11: Giao diện VMWare 16 Hình 12: Khởi tạo máy ảo VMWare 16 Hình 13: chọn loại cấu hình muốn cài đặt 17 Hình 14: Chọn đường dẫn đĩa iso 18 Hình 15: Chia dung lượng cho ổ đĩa cài đặt hệ điều hành Kali 19 Hình 16: Hồn tất cấu hình cho hệ điều hành kali VMWare 20 Hình 17: Cài đặt hệ điều hành 21 Hình 18: Chọn ngơn ngữ cho hệ điều hành 21 Hình 19: Đặt tên cho máy ảo kali 22 Hình 20: Set password cho máy ảo kali 23 Hình 21: Chọn cách chia phân vùng cho máy ảo kali 24 Hình 22: Hồn tất việc cài đặt máy ảo 24 Hình 23: Giao diện hệ điều hành Kali 25 Hình 24: Hình ảnh show option dnstracer 26 Hình 25: Bắt đầu với tên miền msn.com-1 27 Hình 26: Bắt đầu với tên miền msn.com-2 27 Hình 27: Wireshark để bắt gói tin truyền đến msn.com 28 Hình 28: Mở gói tin để xem câu trả lời từ msn.com 29 Hình 29: Kiểm tra ghi SOA msn.com 29 Hình 30: Kiểm tra ghi NS msn.com 30 Hình 31: Kiểm tra ghi MX msn.com 30 Hình 32: Thay đổi máy chủ DNS ban đầu-1 31 Hình 33: Thay đổi máy chủ DNS ban đầu-2 32 I Tổng quan dnstracer Giới thiệu Dnstracer xác định nơi máy chủ định danh miền (DNS) lấy thơng tin từ đâu theo chuỗi máy chủ DNS quay trở lại máy chủ biết liệu Công cụ hoạt động cách gửi cho máy chủ định danh yêu cầu không đệ quy tên Nếu máy chủ định danh trả câu trả lời có thẩm quyền cho tên, máy chủ truy vấn Nếu trả câu trả lời khơng có thẩm quyền cho tên, máy chủ định danh ghi thẩm quyền truy vấn Chương trình dừng tất máy chủ định danh truy vấn Mục tiêu công cụ lập đồ mục tiêu tiếp cận máy chủ định danh gốc Phương thức hoạt động của dnstracer - Nó gửi cho máy chủ tên định yêu cầu không đệ quy cho tên - Không đệ quy nghĩa là: máy chủ định danh biết điều đó, truy xuất lại liệu yêu cầu Nếu máy chủ định danh khơng biết điều đó, trả trỏ đến máy chủ định danh cấp quyền cho phần miền tên trả địa máy chủ định danh gốc - Nếu máy chủ định danh trả câu trả lời có thẩm quyền cho tên, máy chủ truy vấn Nếu trả câu trả lời khơng có thẩm quyền cho tên, máy chủ định danh ghi thẩm quyền truy vấn - Chương trình dừng tất máy chủ định danh truy vấn - Đảm bảo máy chủ bạn truy vấn không chuyển tiếp tới máy chủ khác, dnstracer khơng thể phát điều cho bạn - Nó phát gọi máy chủ khập khiễng, máy chủ định danh cho có thơng tin miền định, khơng có thơng tin II Cách sử dụng Cài đặt dnstracer - Dnstracer vừa dùng cho Linux dùng Windows phổ biến Linux - Cài đặt linux: • Khi sử dụng hệ điều hành Linux cài đặt trực tiếp, sử dụng Windows phải cài máy ảo Linux VMWare để sử dụng • Cú pháp cài đặt: sudo apt install dnstracer - Cài đặt Windows: • Chúng ta sử dụng trực tiếp dnstracer windows cách tải open source dnstracer github viết ngon ngữ lập trình ví dụ python để sử dụng • Cú pháp: git clone https://github.com/pcoder/DNSTracer Hướng dẫn sử dụng ví dụ - Show help: dnstracer -h Hình 1: Show option tool dnstracer - Giải thích option: • -c: Tắt nhớ đệm cục bộ, bật mặc định • -C: Bật nhớ đệm phủ định, vơ hiệu hóa mặc định • -o: bật tổng quan câu trả lời nhận, mặc định bị tắt • -q : kiểu truy vấn để sử dụng cho yêu cầu DNS, mặc định A • -r : số lần thử lại cho yêu cầu DNS, mặc định • -s : sử dụng máy chủ cho yêu cầu ban đầu, localhost mặc định Nếu định, A.ROOT-SERVERS.NET sử dụng • -t : Giới hạn thời gian chờ lần thử • -v: chi tiết • -s : sử dụng địa nguồn • -4: khơng truy vấn máy chủ IPV6 - Ví dụ đơn giản www.mavejtu.org Hình 2: Ví dụ • Dấu vết thực sau máy chủ DNS khởi động Điều có nghĩa khơng có sẵn liệu, ngoại trừ khu vực mà máy chủ ủy quyền máy chủ gốc • Máy chủ DNS khơng biết mavetju.org, chuyển tiếp trả trỏ đến máy chủ gốc Các máy chủ gốc chuyển tiếp 10 • Chia dung lượng cho máy ảo Kali Linux Hình 15: Chia dung lượng cho ổ đĩa cài đặt hệ điều hành Kali Sau chia xong bấm Next để tiếp tục • Preview, có thay đổi bấn vào Customize Hardware cịn khơng bấm finish để hồn tất cài đặt 19 Hình 16: Hồn tất cấu hình cho hệ điều hành kali VMWare • Sau hồn tất Tiếp tục tiến hành cài đặt hệ điều hành Chọn option Graphical install 20 Hình 17: Cài đặt hệ điều hành • Chọn ngơn ngữ English, bấm continue Hình 18: Chọn ngơn ngữ cho hệ điều hành 21 • Sau bấm continue, chờ khoảng – phút để boot hệ điều hành • Đặt tên cho máy ảo Kali, bấm continue Hình 19: Đặt tên cho máy ảo kali • Set password cho máy ảo kali, phần khơng để trống password bắt buộc 22 Hình 20: Set password cho máy ảo kali • Sau cài đặt password bắt đầu đến phần chia phân vùng ổ đĩa 23 Hình 21: Chọn cách chia phân vùng cho máy ảo kali • Bấm Continue liên tục đến phần Hình 22: Hồn tất việc cài đặt máy ảo Chọn option yes bấm continue để hoàn tất việc chia phân vùng hoàn tất cài đặt - Sau cài đặt hoàn tất đăng nhập với user là: root password vừa tạo bước Hệ điều hành kali khác với hệ điều hành cịn lại thơng thường đăng nhập user root 24 Tiến hành chạy dnstracer - Khởi chạy Kali linux VMware Hình 23: Giao diện hệ điều hành Kali - Cài đặt dnstracer (nếu phiên Kali Linux khơng có sẵn Thơng thường dnstracer tích hợp sẵn Kali Linux) Nếu phiên Kali chưa tích hợp sẵn dnstracer sử dụng dòng lệnh: apt-get install dnstracer để cài đặt - Show option tool dnstracer 25 Hình 24: Hình ảnh show option dnstracer 26 - Bắt đầu với tên miền msn.com Hình 25: Bắt đầu với tên miền msn.com-1 Hình 26: Bắt đầu với tên miền msn.com-2 27 - Sử dụng Wireshark để xem gói tin gửi đến miền msn.com Sau Wireshark mở, chọn giao diện bạn, sau bắt đầu chụp gói Bạn thêm lọc để xem lưu lượng DNS cách nhập “udp.port==53” Vào hộp Bộ lọc Nhấp vào “áp dụng” bạn thấy lưu lượng DNS Bây chạy trình quét xem xuất Wireshark Hình 27: Wireshark để bắt gói tin truyền đến msn.com 28 - Mở gói tin xem Answers từ phía msn.com phản hồi Hình 28: Mở gói tin để xem câu trả lời từ msn.com - Kiểm tra ghi SOA ipv4 với tên miền msn.com Hình 29: Kiểm tra ghi SOA msn.com 29 Ở thấy SOA trả về, bao gồm số sê-ri, mname rname Giá trị mname hiển thị máy chủ cho miền giá trị rname địa email người chịu trách nhiệm miền - Kiểm tra ghi NS msn.com Hình 30: Kiểm tra ghi NS msn.com - Kiểm tra ghi MX msn.com Hình 31: Kiểm tra ghi MX msn.com 30 - Sử dụng máy chủ khác để bắt đầu với msn.com Bây giờ, xem xét việc thay đổi máy chủ ban đầu mà sử dụng cho yêu cầu Chúng sử dụng tùy chọn “-s” trỏ đến máy chủ gốc DNS Bạn làm điều cách cần đặt “.” dạng giá trị cho tùy chọn Hình 32: Thay đổi máy chủ DNS ban đầu-1 31 Hình 33: Thay đổi máy chủ DNS ban đầu-2 Khi dùng tùy chọn -s + them dấu (.) máy chủ mặc định A.ROOT-SERVERS.NET IV Kết Luận DNSTracer dường hướng tới nhiều cho sysadmins sử dụng, họ cần khắc phục cố ủy quyền DNS muốn xem liệu vùng họ truyền Các tùy chọn khác có sẵn giải nhiều với máy chủ DNS cục Ví dụ: tùy chọn “-C” cho phép nhớ đệm phủ định, nơi máy chủ DNS lưu vào nhớ cache phản hồi cho truy vấn máy chủ lưu trữ không hợp lệ 32 V Tài liệu tham khảo [1] "What is dnstracer," [Online] Available: http://www.mavetju.org/unix/dnstracer.php [2] Mavetju, "Mavetju," DNStracer, [Online] Available: http://www.mavetju.org/unix/dnstracer.php [3] Kali, "Kali.org," DNStracer, [Online] Available: https://www.kali.org/tools/dnstracer/ [4] Directory, "Free Sofrware," Talk:Dnstracer, [Online] Available: https://directory.fsf.org/wiki/Talk:Dnstracer [5] RWB, "RWB Network Security," DNSTRACER, [Online] Available: http://www.rwbnetsec.com/dnstracer/ [6] RWBnetsec, "YOUTUBE," How to - DNSTracer in Kali Linux 2.0, [Online] Available: https://www.youtube.com/watch?v=MQgvNIx0Qss 33 ... Kali Linux khơng có sẵn Thơng thường dnstracer tích hợp sẵn Kali Linux) Nếu phiên Kali chưa tích hợp sẵn dnstracer sử dụng dòng lệnh: apt-get install dnstracer để cài đặt - Show option tool dnstracer. .. hành Kali tại: Get Kali | Kali Linux Tải iso cài đặt vào VMWare để sử dụng • Tiến hành cài đặt Kali Linux vào VMware Đầu tiên, bấm vào Create a New Virtual Machine để bắt đầu tạo máy ảo kali. .. http://www.mavetju.org/unix /dnstracer. php [2] Mavetju, "Mavetju," DNStracer, [Online] Available: http://www.mavetju.org/unix /dnstracer. php [3] Kali, "Kali. org," DNStracer, [Online] Available: https://www .kali. org/tools /dnstracer/