HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN oOo BÁO CÁO CUỐI KỲ MƠN: AN TỒN MẠNG Nội dung: Tìm hiểu cơng cụ Sublist3r Giảng viên: Đặng Minh Tuấn Họ tên: Hoàng Thái Huy Lớp: D18CQAT04-B Mã SV: B18DCAT108 Hà Nội Tháng 12 Năm 2021 LỜI MỞ ĐẦU Các nhà quản trị mạng, quản lý công nghệ thông tin chuyên gia bảo mật đã, đang, phải đối mặt với trận chiến không kết thúc chiến trường mang tên an ninh mạng Khám phá tên miền phụ tên miền phần thiết yếu hack trinh sát, nhờ có cơng cụ trực tuyến giúp sống dễ dàng Có tên miên phụ khơng bảo mật dẫn đến rủi ro nghiêm trọng cho doanh nghiệp bạn gần có số cố bảo mật tin tặc sử dụng thủ thuật tên miền phụ Nếu bạn chủ sở hữu trang web nhà nghiên cứu bảo mât, bạn sử dụng cơng cụ kali để tìm tên miền phụ tên miền MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH ẢNH Phần I: Tổng quan Sublist3r Khái niệm Sublist3r Lịch sử hình thành Sublist3r So sánh Sublist3r cơng cụ tìm kiếm tên miền phụ khác Phần II: Cài đặt Sublist3r Cài đặt windows Cài đặt Linux 10 Phần III: Hệ thống tập lệnh hướng dẫn sử dụng 13 Phần IV: Demo với Sublist3r 14 Phần V: Kết luận 29 Phần VI: Tài liệu tham khảo 30 DANH MỤC HÌNH ẢNH Hình 1: Giao diện làm việc Sublist3r Hình 2: Thơng tin thành tựu tác giả Hình 3: Demo quét twitter.com Kali Linux 16 Hình 4: Demo quét youtube.com Kali Linux 17 Hình 5: Demo quét sony.com.vn Kali Linux 18 Hình 6: Demo quét sony.com.vn Kali Linux 19 Hình 7: Demo quét sony.com.vn Kali Linux 20 Hình 8: Demo quét sony.com.vn Windows 21 Hình 9: Demo quét youtube.com Windows 22 Hình 10: Demo quét youtube.com Windows 23 Hình 11: File text.txt chứa tên miền quét 24 Hình 12: Demo quét twitter.com Windows 25 Hình 13: Demo quét youtube.com Kali Linux 26 Hình 14: File text.txt chứa tên miền quét 27 Hình 15: Demo quét facebook.com Kali Linux 28 Hình 16: Demo quét facebook.com Windows 29 Phần I: Tổng quan Sublist3r Khái niệm Sublist3r Ảnh 1: Giao diện làm việc Sublist3r Sublist3r công cụ thiết kế python sử dụng OSINT để liệt kê tên miền phụ trang web Công cụ giúp cho tin tặc, người kiểm thử liệt kê tên miền phụ, từ họ tìm lỗ hổng bảo mật tên miền Sublist3r liệt kê tên miền phụ cách sử dụng cơng cụ tìm kiếm Google, Bing, Yahoo, Ask Baidu Sublist3r liệt kê tên miền phụ cách sử dụng nguồn từ bên thứ khác sở duwxx liệu subdomain Netcaft, Virustotal, ThreatCrowd, DNSdumpster ReverseDNS Ý tưởng của Sublist3r sử dụng OSINT- kỹ thuật không không cũ dùng để recon tất thơng tin mở thu thập, dành cho việc tìm Subdomains Khi tìm kiếm subdomains, không build-in chức trường hợp brute-force subdomain Gobuster, mà sử dụng search engines API bên thứ 3, tìm kiếm tổng hợp lại subdomain trả kết cho người dùng subbrute, công cụ phát triển từ lâu tích hợp Sublist3r để thực bruteforce subdomains động máy chủ dịch vụ Lịch sử hình thành Sublist3r Ảnh 2: Thông tin, thành tựu tác giả Sublist3r viết tảng python giới thiệu lần vào tháng 12/2015 Tác giả Ahmed Aboul-Ela sử dụng tài khoản tên aboul3la để chia sẻ Sublist3r tảng github.com Sublist3r cập nhật thường xuyên đường link https://github.com/aboul3la/Sublist3r.git Hiện có phiên Sublist3r V1.0 Sublist3r V1.1 đóng góp thường xuyên người sử dụng để Sublist3r ngày hoàn thiện So sánh Sublist3r cơng cụ qt tìm tên miền phụ khác Công cụ Sublist3r Amass SubBrute DNSRecon Tính Sublist3r cơng cụ dựa Python Công cụ sử dụng rộng rãi người săn tiền thưởng lỗi, Blue team Red team toàn cầu để thu thập liệu miền phụ Sử dụng cách truy vấn cơng cụ tìm kiếm Bing, Yahoo!, Google, Baidu nguồn bên thứ khác sở liệu subdomain Netcraft VirusTotal, công cụ hiệu nhanh tìm tên miền phụ Được phát triển tảng Golang, công cụ hiệu việc tìm kiếm số lượng lớn subdomain Amass sử dụng nhiều kỹ thuật tìm kiếm subdomain scrapping, recursive bruteforce, reverse DNS sweeping Machine Learning để có kết tốt Đây cơng cụ có tốc độ nhanh việc tìm kiếm subdomain Một tính bật khả che giấu việc dị qt subdomain công cụ thông qua việc sử dụng open resolvers làm proxy Cơng cụ hoạt động DNS spider, liên tục liệt kê ghi DNS DNSRecon script viết Python tiếng công cụ tìm kiếm subdomain Được hoạt động cách kiểm tra tất ghi NS để chuyển vùng AXFR hữu ích việc liệt kê DNS cho hầu hết loại ghi, bao gồm MX, SOA, NS, TXT, SPF SRV Cùng với đó, cơng cụ hỗ trợ kiểm tra Wildcard resolution bruteforce ghi loại A AAAA sử dụng wordlist có sẵn Đồng thời, truy vấn Google dorks để tìm miền phụ lập mục GoogleBot Phần II: Cài đặt Sublist3r Cài đặt windows Bước 1: Tải Python 2.7.x Python3.x từ Python.org, mở tệp tin cài đặt chọn Add Python to PATH Bước 2: Tải file Sublist3r giải nén link: GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers Bước 3: Khởi chạy Command prompt với quyền admin: Bước 4: Nhập cd C:\Sublist3r-mater : Bước 5: Nhập: python –m pip install –r requirements.txt Bước 6: Kết Cài đặt Kali Linux Để cài đặt công cụ Kali Linux ta thực bước sau: Bước 1: Khởi chạy phần mềm Vmware Workstation khởi chạy win Kali Linux: 10 Quét tìm tên miền phụ youtube.com Kali Linux Ảnh 4: Demo quét youtube.com Kali 17 Quét tìm tên miền phụ sony.com.vn hoạt động port 80,443 Kali Linux Ảnh 5: Demo quét sony.com.vn 18 Quét tìm tên miền phụ sony.com.vn Kali Linux Ảnh 6: Demo quét sony.com.vn 19 Quét tìm tên miền phụ sony.com.vn hiển thị chế độ verbose Kali Linux Ảnh 7: Demo quét sony.com.vn 20 Quét tìm tên miền phụ youtube.com Windows Ảnh 8:Demo quét sony.com.vn Windows Quét tìm tên miền phụ youtube.com hoạt động port 80,443 Windows 21 Ảnh 9: Quét youtube.com port 80,443 22 Quét tìm tên miền phụ youtube.com lưu vào vào file text.txt Windows Ảnh 10: Demo quét youtube.com Windows 23 Ảnh 11: File text.txt chứa tên miền quét Quét tìm tên miền phụ twitter Windows 24 Ảnh 12: Demo quét twitter.com Windows Quét tìm tên miền phụ youtube.com lưu vào file text.txt Kali Linux 25 Ảnh 13: Quét youtube.com Kali 26 Ảnh 14: File text chứa tên miền quét Quét facebook.com Kali Linux 27 Ảnh 15: Quét facebook.com Kali Quét facebook.com port 80 Windows 28 Ảnh 16: Quét facebook.com port 80 Windows 29 Phần V: Kết luận Chức "ngon" Sublist3r việc áp dụng OSINT lấy từ nhiều nguồn validate kết với option -p Tuy nhiên có điểm yếu subdomain alive chưa lâu (1-2 ngày) tools tỏ thiếu hiệu khơng thể scan tới liệu chưa update kịp thời lên bên phụ thuộc Tuy nhiên độ xác tốc độ scan điều không cần bàn cãi sử dụng Sublist3r Sublist3r lựa chọn tuyệt vời để tìm kiếm tên miền phụ Chương trình truy cập tất cấp độ người dùng, dễ dàng chạy thực tùy chọn Tích hợp brute force thêm tính thú vị tương đương với DNS Brute tập lệnh NSE Nmap tương tự Để có kết tốt cho việc khám phá tên miền phụ, bạn nên sử dụng công cụ khác Vì cơng cụ khác sử dụng nguồn, kỹ thuật danh sách từ khác để khám phá tên miền phụ, kết hợp kết cơng cụ giúp bạn có kết tốt Trong hướng dẫn này, bao gồm Sublist3r (và Subbrute) hướng dẫn tương lai, xem xét số công cụ khác recon-ng, Fierce GoBuster kết hợp kết với danh sách tên miền phụ Một số lựa chọn thay Sublist3r bao gồm Subfinder AltDNS Ngoài ra, bạn sử dụng ứng dụng web SHODAN Spyse 30 Phần VI: Tài liệu tham khảo References 1) Aboul3la (2015, 12) Retriverd from Github.com From github.com: https://github.com/aboul3la/Sublist3r 2) GANDLA, N K (2019, 12 10) How To Install Sublist3r In Your Windows Machine From https://nikhil-gandla777.medium.com/how-to-installsublist3r-in-your-windows-machine-a443feb6bf59 3) Madhusudan_Soni (2020, 15) What is Sublist3r and How to Use it? From What is Sublist3r and How to Use it?: https://www.geeksforgeeks.org/whatis-sublist3r-and-how-to-use-it/ 4) Nghia, L V (2020, 19) Do thám website: Web reconnaissance tools #2 Sublist3r From Do thám website: Web reconnaissance tools #2 - Sublist3r: https://viblo.asia/p/do-tham-website-web-reconnaissance-tools-2-sublist3rvyDZONaGKwj 5) Rock, T (2020) Sublist3r – Công cụ liệt kê tên miền phụ nhanh mạnh mẽ 6) TUTORIALS, H (2017, 10 14) Discovering subdomains with Sublist3r From https://www.hackingtutorials.org/web-applicationhacking/discovering-subdomains-with-sublist3r/ 31 ... 29 Phần I: Tổng quan Sublist3r Khái niệm Sublist3r Ảnh 1: Giao diện làm việc Sublist3r Sublist3r công cụ thiết kế python sử dụng OSINT để liệt kê tên miền phụ trang web Công cụ giúp cho tin tặc,... https://github.com/aboul3la /Sublist3r. git Hiện có phiên Sublist3r V1.0 Sublist3r V1.1 đóng góp thường xuyên người sử dụng để Sublist3r ngày hoàn thiện So sánh Sublist3r cơng cụ qt tìm tên miền phụ khác Cơng cụ Sublist3r. .. DNSRecon Tính Sublist3r công cụ dựa Python Công cụ sử dụng rộng rãi người săn tiền thưởng lỗi, Blue team Red team toàn cầu để thu thập liệu miền phụ Sử dụng cách truy vấn công cụ tìm kiếm Bing,