HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Fierce Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Đỗ Hoàng Sơn Mã sinh viên: B18DCAT201 Nhóm mơn học: Hà Nội, 2021 Mục lục DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU LỜI MỞ ĐẦU Chương Tổng quan Information Gathering 1.1 Information gathering 1.2 Các kỹ thuật thu thập thông tin 1.3 Một số công cụ thu thập thông tin Chương DNS 11 2.1 DNS gì? 11 2.2 Chức DNS 11 2.3 Cách thức DNS hoạt động 12 2.4 Bản ghi DNS 15 2.5 Zone transfer 16 Chương Fierce 17 3.1 Định nghĩa 17 3.2 Lịch sử hình thành 17 3.3 Hướng dẫn cài đặt 17 3.4 Hướng dẫn sử dụng 18 3.5 Bài lab, kịch demo 19 3.6 So sánh, đánh giá 28 3.7 Kết luận 29 Tài liệu tham khảo 30 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt DNS IP TCP Thuật ngữ tiếng Anh Domain Name System Internet Protocol Transmission Control Protocol UDP SSL HTTP User Datagram Protocol Secure Sockets Layer Hypertext Transfer Protocol CMS URL RDAP Content Management System Uniform Resource Locator Registration Data Access Protocol Top-Level Domain Extensible Markup Language JavaScript Object Notation TLD XML JSON Thuật ngữ tiếng Việt Hệ thống phân giải tên miền Giao thức Internet Giao thức điều khiển truyền vận Giao thức liệu người dùng Lớp kết nối bảo mật Giao thức truyền tải siêu văn Hệ quản trị nội dung Địa web Giao thức truy cập liệu đăng ký Tiên miền vùng root DNS Ngôn ngữ đánh dấu mở rộng Kiểu liệu mở JavaScript DANH MỤC CÁC HÌNH VẼ Hình Sơ đồ DNS Server tham gia vào trình tải trang web 12 Hình Sơ đồ trình thực DNS lookup 14 Hình Bản ghi DNS ký tự đại diện 15 Hình Mở Fierce giao diện 18 Hình Câu lệnh cài đặt tool Fierce 18 Hình Kết thực câu lệnh “fierce domain google.com” 20 Hình Kết thực câu lệnh “fierce domain google.com -subdomains accounts admin ads” 22 Hình fierce domain facebook.com subdomains admin traverse 22 Hình fierce domain stackoverflow.com subdomains mail –connect 23 Hình 10 fierce domain facebook.com –wide 24 Hình 11 fierce domain facebook.com –wide 25 Hình 12 fierce domain zonetransfer.me 26 Hình 13 File output.txt 27 DANH MỤC CÁC BẢNG BIỂU Bảng Một số loại ghi DNS thông dụng 15 Bảng Các lệnh tool Fierce 19 Bảng So sánh tool fierce, dnsenum, dnsrecon 28 LỜI MỞ ĐẦU Ngày nay, giới bước vào kỷ nguyên số; công việc, hoạt động giải trí, học tập,…đều đưa lên thiết bị điện tử an tồn thơng tin lĩnh vực quan trọng, thiếu ngày nay; hành vi lừa đảo, chiếm đoạt thông tin ngày trở nên tinh vi, khó kiểm sốt Bởi thế, người làm ngành bảo mật ngày phải trau dồi kiến thức, cập nhật công nghệ để đối phó với thách thức ngày gia tăng Khi muốn bảo vệ tài sản đó, bước thu thập thơng tin bước đóng vai trị quan trọng, với tài sản thơng tin Nó bước đầu tiên, cho ta nhìn tổng quan, điểm mạnh, điểm yếu,… tài sản thơng tin để từ đưa chiến lược bảo vệ phù hợp Hiện có nhiều công cụ khác giúp thu thập nhiều loại thông tin khác thiết bị khác nhau, từ đưa báo cáo đầy đủ chi tiết thiết bị muốn bảo vệ Với mong muốn tìm hiểu thêm vấn đề này, em xin trình bày đề tài “Fierce” – tool Information gathering đánh giá cao cộng đồng bảo mật thời gian gần Chương Tổng quan Information Gathering 1.1 Information gathering Information gathering giai đoạn mà cố gắng thu thập thông tin liên quan đến mục tiêu mà cố gắng xâm nhập Thông tin cổng mở, dịch vụ chạy, ứng dụng bảng điều khiển quản trị chưa xác thực ứng dụng có mật mặc định Nói cách dễ hiểu, thu thập nhiều thông tin mục tiêu có lợi cho chúng ta, có nhiều mặt cơng Giả sử bạn muốn đột nhập vào nhà hàng xóm bạn Bạn kiểm tra ổ khóa khác mà họ sử dụng trước đột nhập, điều đảm bảo bạn kiểm tra trước cách để phá ổ khóa Tương tự vậy, thực đánh giá ứng dụng web, cần khám phá tất khả xâm nhập vào ứng dụng web, thu thập nhiều thông tin mục tiêu hội thâm nhập lớn Vì vậy, làm chủ quy trình thu thập thơng tin mục tiêu quan trọng nhà nghiên cứu an ninh mạng Kết bước Information gathering là: - Thu thập liệu mạng: Chẳng hạn tên miền công cộng, riêng tư liên kết, máy chủ mạng, khối địa IP công cộng riêng tư, bảng định tuyến, dịch vụ chạy TCP UDP, chứng SSL, cổng mở,… - Thu thập thông tin liên quan đến hệ thống: Điều bao gồm liệt kê người dùng, nhóm hệ thống, tên máy chủ hệ điều hành, loại hệ điều hành, biểu ngữ hệ thống,… 1.2 Các kỹ thuật thu thập thông tin Kỹ thuật thu thập thông tin chia làm loại: - Kỹ thuật chủ động: Thông thường, kỹ thuật chủ động kết nối với mục tiêu để thu thập thơng tin Điều bao gồm chạy quét cổng, liệt kê tệp,… Mục tiêu phát kỹ thuật chủ động, cần phải cẩn thận để đảm bảo thực kỹ thuật cách bí mật Chúng bị tường lửa mục tiêu chọn việc quét kéo dài để liệt kê thơng tin chí làm gây nghẽn băng thông mục tiêu - Kỹ thuật bị động: Sử dụng kỹ thuật bị động, sử dụng trang web công cụ bên thứ ba không liên hệ với mục tiêu để thu thập liệu Các trang web Shodan Google lọc nhiều liệu cho trang web, việc sử dụng cách liệu có lợi cho việc lấy thơng tin mà sau sử dụng việc khai thác mục tiêu Điểm mạnh kỹ thuật bị động thực tế mục tiêu không nhận dấu hiệu thực thực hoạt động trinh sát Vì khơng kết nối với trang web, khơng có server logs tạo Một số kỹ thuật thu thập thông tin phổ biến: - Social Engineering: Phương pháp bao gồm trò chuyện trực tiếp, trò chuyện qua điện thoại, giả mạo email, giả mạo trang web,…Điểm chung cách tập trung đánh vào tâm lý yếu đuối người, từ có liệu mục tiêu - Cơng cụ tìm kiếm: Trình thu thập thơng tin web sử dụng để tìm kiếm thơng tin thứ gì, bao gồm cơng ty, cá nhân, dịch vụ,… - Mạng xã hội: Facebook, Twitter, LinkedIn mạng xã hội khác nguồn thông tin tuyệt vời để xây dựng hồ sơ, đặc biệt nhắm mục tiêu đến cá nhân - Tên miền: Những tên miền đăng ký tổ chức, phủ, quan nhà nước tư nhân Do đó, chúng điểm khởi đầu tuyệt vời bạn muốn điều tra Thơng tin cá nhân, tên miền liên quan, dự án, dịch vụ cơng nghệ tìm thấy cách kiểm tra thông tin tên miền - Máy chủ Internet: máy chủ DNS có thẩm quyền nguồn thơng tin tuyệt vời, chúng thường bao gồm điểm bề mặt đơn lẻ tiếp xúc với Internet — có nghĩa liên kết trực tiếp đến dịch vụ liên quan HTTP, email,… 1.3 Một số công cụ thu thập thơng tin Có nhiều cơng cụ cần thảo luận nói thu thập thơng tin, bao gồm phần mềm cụ thể mà khơng thể tránh đề cập đến… Kali Linux, phân phối Linux an ninh mạng phổ biến Khi nói đến việc thu thập thông tin, Kali Linux bao gồm sưu tập lớn từ trước đến Nói cách xác, xác 67 tiện ích thu thập thơng tin giúp bạn có tất liệu quý bạn cần trình điều tra An tồn thơng tin Sau tóm tắt 12 cơng cụ tiêu biểu nhất, giúp ích nhiều q trình thu thập thơng tin: Nmap: Trình qt mạng ln vị trí dẫn đầu nói đến cơng cụ thu thập liệu Nó sử dụng không để quét cổng xác định dịch vụ chạy cổng mà công cụ lập đồ mạng liệt kê DNS Unicornscan: Kết hợp với Nmap, cung cấp cho bạn tranh toàn cảnh mạng máy chủ từ xa nào, thực qt TCP khơng trạng thái khơng đồng với tất biến thể cờ TCP, lấy biểu ngữ TCP, quét UDP không đồng bộ, xác định hệ điều hành, nhiều Sublist3r: Đây công cụ liệt kê tên miền phụ tốt nay, công cụ giúp bạn tạo đồ tên miền phụ ảo trang web Bằng cách sử dụng Google dorks công cụ tìm kiếm khác Baidu, Ask, Yahoo Bing, sử dụng để thực công khám phá tên miền phụ brute force với danh sách từ, nhờ tích hợp tuyến DMitry: Tên viết tắt Deepmagic Information Gathering Tool, công cụ dựa thiết bị đầu cuối hàng đầu nói đến nhiệm vụ thám thơng tin tình báo Nó cho phép bạn lấy liệu có sẵn từ máy chủ lưu trữ nào, chẳng hạn tên miền phụ, địa email, cổng mở, tra cứu WHOIS, liệu máy chủ,… OWASP Amass: Còn gọi đơn giản ‘Amass’, công cụ thu thập thông tin giúp nhà nghiên cứu quản trị viên CNTT tạo đồ đầy đủ tài sản kỹ thuật số họ cách cung cấp cách dễ dàng để thực liệt kê DNS, vị trí tài sản khám phá bề mặt công tổng thể Axiom: Công cụ công cụ tốt sẵn có bạn cần lấy lượng lớn liệu thời gian giới hạn Về bản, framework động giúp quản trị viên nhà nghiên cứu hệ thống xây dựng triển khai sở hạ tầng đa đám mây bảo mật cơng phịng thủ vài giây, cách sử dụng công cụ cài đặt sẵn dựa hình ảnh hệ điều hành Th3ins Inspector: Tiện ích ATTT cho phép bạn tìm nạp tất loại thơng tin liên quan đến trang web, chẳng hạn liệu trang, số điện thoại, địa IP HTTP máy chủ email, thực tra cứu WHOIS miền, bypass proxy Cloudflare, kiểm tra hạn sử dụng tên miền, quét dịch vụ hoạt động từ xa, ánh xạ tên miền phụ chí hoạt động dị CMS Devploit: Cơng cụ sử dụng để trích xuất liệu miền DNS, bao gồm tra cứu DNS, thông tin tra cứu WHOIS, thông tin IP đảo ngược, quét cổng, chuyển vùng DNS, tiêu đề HTTP, tra cứu GEOIP, tra cứu mạng con,… Bettercap: Được gọi dao quân đội Thụy Sĩ cho mạng, sử dụng chủ yếu để thu thập thông tin thu thập thông tin mạng, đặc biệt cho thiết bị Wi-Fi, Bluetooth lượng thấp mạng Ethernet 10 Traceroute: Là công cụ mạng phổ biến sử dụng để theo dõi đường dẫn gói mạng địa IP đến địa IP khác, cơng cụ dị tìm mạnh mẽ cho phép bạn có thơng tin mạng quan trọng địa IP tuyến mạng 11 WHOIS: Lệnh WHOIS nguồn liệu tuyệt vời để tìm nạp thơng tin liên quan đến miền IP, bao gồm tên công nghệ quản trị viên, điện thoại, địa chỉ, quốc gia, máy chủ DNS,… 12 Dig: Bất bạn cần tìm liệu ghi DNS, Dig công cụ tốt để giúp bạn hồn thành nhiệm vụ đó, cho dù bạn muốn lấy ghi A, NS, TXT hay CNAME Các ký tự đại diện DNS bị hạn chế nhiều so với ký tự đại diện khác sử dụng hệ thống máy tính khác Bản ghi DNS ký tự đại diện có "*" (dấu hoa thị) làm nhãn DNS bên trái, chẳng hạn * example.com Dấu hoa thị vị trí khác miền khơng hoạt động dạng ký tự đại diện, * abc.example.com abc * Example.com không hoạt động ghi DNS ký tự đại diện Hơn nữa, ký tự đại diện so khớp miền khơng tồn tại, khơng khơng có ghi phù hợp thuộc loại truy vấn 2.5 Zone transfer Chuyển vùng DNS (Zone transfer) sử dụng giao thức AXFR chế đơn giản để chép ghi DNS máy chủ DNS Để tránh phải chỉnh sửa thông tin nhiều máy chủ DNS, bạn chỉnh sửa thơng tin máy chủ sử dụng AXFR để chép thông tin sang máy chủ khác Tuy nhiên, bạn khơng bảo vệ máy chủ mình, bên độc hại sử dụng AXFR để lấy thông tin tất máy chủ bạn DNS dịch vụ quan trọng Nếu máy chủ DNS cho vùng không hoạt động thông tin lưu nhớ cache hết hạn, miền truy cập tất dịch vụ (web, thư, v.v.) Do đó, vùng nên có hai máy chủ DNS Đối với khu vực quan trọng hơn, có nhiều Tuy nhiên, khu vực lớn yêu cầu thay đổi thường xuyên Nếu bạn chỉnh sửa thủ công liệu vùng máy chủ riêng biệt, nhiều thời gian tiềm ẩn nhiều nguy xảy sai sót Đây lý cần chuyển vùng DNS Bạn sử dụng chế khác để chuyển vùng DNS chế đơn giản AXFR (về mặt kỹ thuật, AXFR đề cập đến giao thức sử dụng trình chuyển vùng DNS) Đây yêu cầu khách hàng khởi xướng Do đó, bạn chỉnh sửa thơng tin máy chủ DNS sau sử dụng AXFR từ máy chủ DNS phụ để tải xuống toàn vùng Chương Fierce 3.1 Định nghĩa Fierce máy quét bán nhẹ giúp định vị không gian IP tên máy chủ không liền kề so với miền định Nó thực có ý nghĩa trỏ trước cho nmap, unicornscan, nessus, nikto, v.v., tất thứ yêu cầu bạn phải biết không gian IP bạn tìm kiếm Điều khơng thực khai thác khơng qt tồn internet cách bừa bãi Nó có ý nghĩa đặc biệt để xác định mục tiêu có khả xảy bên bên ngồi mạng cơng ty Bởi chủ yếu sử dụng DNS, bạn thường tìm thấy mạng cấu hình sai làm rị rỉ khơng gian địa nội Điều đặc biệt hữu ích phần mềm độc hại nhắm mục tiêu Fierce viết ngơn ngữ Perl Python Các tính Fierce: - Thực tra cứu ngược cho phạm vi định - Quét dải IP bên bên ngồi - Có khả thực quét toàn Lớp C - Liệt kê ghi DNS mục tiêu - Brute force cách sử dụng danh sách văn tích hợp tùy chỉnh - Phát Name Servers công Zone Transfer 3.2 Lịch sử hình thành - Fierce viết Rsnake người khác diễn đàn http://ha.ckers.org/ - Hansen danh với hai kỹ thuật đặc sắc: "Fierce" - dùng để đơn giản hóa cơng kỹ thuật liệt kê DNS, "Slowloris" - hacker Iran sử dụng cơng website phủ bầu cử tổng thống năm 2009 3.3 Hướng dẫn cài đặt Cách 1: Với Kali Linux cài đặt sẵn tool Fierce, cần đơn giản nhấn Information Gathering => DNS Analysis => Fierce dùng trực tiếp Terminal Hình Mở Fierce giao diện Cách 2: Với Kali Linux chưa cài đặt sẵn tool Fierce, đơn giản nhấn câu lệnh sau để cài đặt Lưu ý phải cài đặt setup phiên Python mặc định python3 Hình Câu lệnh cài đặt tool Fierce 3.4 Hướng dẫn sử dụng Bảng sau biểu diễn cú pháp câu lệnh sử dụng tool Fierce Lưu ý: tất câu lệnh sau muốn sử dụng khóa “fierce” Cú pháp -h, help domain DOMAIN connect Mô tả Hiển thị thông tin dẫn tool Thực quét với domain định Thực kết nối HTTP với domain tìm thấy wide Thực quét tất địa IP thuộc mạng /24 với ghi tìm thấy traverse TRAVERSE Scan tất địa IP định với ghi tìm Các địa IP khơng nằm lớp C search SEARCH [SEARCH ] Lọc domain mở rộng tìm kiếm range RANGE Quét dải địa IP nội delay DELAY Khoảng thời gian chờ lookup subdomains SUBDOMAINS Sử dụng từ khóa để tìm [SUBDOMAINS ] subdomain phù hợp subdomain-file Sử dụng tên subdomain viết SUBDOMAIN_FILE file để tìm Mỗi subdomain viết dòng dns-servers DNS_SERVERS Sử dụng DNS Server để thực [DNS SERVERS ] reverse lookup dns-file DNS_FILE Sử dụng DNS Server viết file để thực reverse lookup Mỗi server viết dòng tcp Sử dụng TCP thay UDP Bảng Các lệnh tool Fierce 3.5 Bài lab, kịch demo Bài 1: Quét Đầu tiên, quét tên miền “google.com” câu lệnh “fierce domain google.com” Kết mơ tả hình dưới: Hình Kết thực câu lệnh “fierce domain google.com” NS viết tắt từ “Name Server” ghi máy chủ định danh cho biết máy chủ DNS có thẩm quyền cho miền (tức máy chủ chứa ghi DNS thực) Về bản, ghi NS cho Internet biết nơi cần đến để tìm địa IP miền Một miền thường có nhiều ghi NS máy chủ định danh dự phịng cho miền Nếu khơng có ghi NS định cấu hình đúng, người dùng tải trang web ứng dụng Ở đây, với tên miền “google.com” có máy chủ định danh DNS “ns1.google.com”, “ns2.google.com”, “ns3.google.com”, “ns4.google.com” SOA (Start Of Authority) loại ghi lưu trữ thông tin quản trị vùng, dặc biệt liên quan đến chuyển vùng (Zone Transfer) Ở ảnh phía trên, thông tin cho thấy “ns1.google.com” máy chủ DNS định danh chính, có tồn quyền thêm, sửa, xóa ghi DNS, chịu trách nhiệm Zone Transfer Trong đó, máy chủ lại chịu trách nhiệm dự phòng cho máy chủ Zone: phần biểu thị kết việc Zone Transfer có thành cơng hay khơng Như kết phía trên, Zone Transfer thực khơng thành cơng Ngày nay, lý bảo mật, máy chủ DNS không cho phép Zone Transfer Wildcard: Phần hiển thị thông tin ghi Wildcard DNS tìm máy chủ Như kết phía trên, khơng có ghi Wildcard DNS tìm thấy Phần phía dưới, trình qt hiển thị thơng tin subdomain domain tìm kiếm Ở đây, Fierce lưu trữ danh sách từ có khả tên domain Trình qt brute force tên một; tên subdomain, trình qt hiển thị thơng tin subdomain địa IP subdomain lên hình Ngồi ra, trình qt qt địa IP xung quanh subdomain vừa tìm hiển lên hình Chúng ta tùy chỉnh danh sách subdomain thực quét file riêng trực tiếp câu lệnh Cú pháp “fierce domain google.com subdomains accounts admin ads” thực quét tên miền google.com tìm subdomain trùng với từ accounts, admin, ads Hình ảnh sau cho biết kết sau thực câu lệnh: Hình Kết thực câu lệnh “fierce domain google.com -subdomains accounts admin ads” Từ khóa traverse dùng để kiểm soát số lượng IP quét xung quanh xác định ghi Ví dụ câu lệnh “fierce domain facebook.com subdomains admin traverse 1” quét địa IP: địa IP lớn địa IP nhỏ Hình fierce domain facebook.com subdomains admin traverse Từ khóa connect dùng để kết nối HTTP với domain tìm thấy Ví dụ câu lệnh “fierce domain stackoverflow.com subdomains mail –connect” thực sau: Hình fierce domain stackoverflow.com subdomains mail –connect Như hình trên, trình quét quét domain “mail.stackoverflow.com” tìm thấy thực kết nối HTTP với domain hiển thị tin trả sau thực kết nối HTTP với domain mail.stackoverflow.com Từ khóa wide dùng để quét tất địa IP thuộc mạng /24 với ghi tìm thấy Ví dụ câu lệnh “fierce domain facebook.com –wide” thực sau: Hình 10 fierce domain facebook.com –wide Hình 11 fierce domain facebook.com –wide Như hình trên, trình quét trả tất địa IP thuộc mạng /24 với subdomain phát Bài 2: Thực Zone Transfer Zone Transfer công nghệ cho phép chép ghi DNS từ máy chủ sang máy chủ khác Để tránh phải chỉnh sửa thông tin nhiều máy chủ DNS, bạn chỉnh sửa thơng tin máy chủ chép thông tin sang máy chủ khác Hiện nay, Zone Transfer không cho phép máy bên lưu liệu Chỉ máy cấp quyền sử dụng dịch vụ Zone Transfer Trong báo cáo này, thực Zone Transfer Trang web mà sử dụng hôm zonetransfer.me Zonetransfer.me dịch vụ hữu ích dùng để test sử dụng cho mục đích học tập Để thực Zone Transfer, ta thực câu lệnh sau: “fierce domain zonetransfer.me” Hình 12 fierce domain zonetransfer.me Như kết trước, phần zone ghi chữ “failure” – khơng thành cơng Cịn lần này, phần zone hiển thị chữ “success” – sử dụng thành công dịch vụ Zone Transfer Trình qt hiển thị tồn ghi DNS tên miền zonetransfer.me Ngoài ra, bạn ghi kết có file riêng để lưu trữ Ví dụ câu lệnh “fierce domain zonetransfer.me > output.txt” ghi kết file có tên output.txt Hình ảnh sau cho biết kết sau thực câu lệnh: Hình 13 File output.txt 3.6 So sánh, đánh giá Ở hệ điều hành Kali Linux có tool cài đặt sẵn dùng để phân tích DNS Đó fierce, dnsenum, dnsrecon Sau đây, tìm hiểu điểm giống khác tool fierce dnsenum Giống Liệt kê tất ghi DNS Server Kiểm tra ghi DNS Wildcard Đều có khả Zone Transfer Đều biết bruteforce để tìm subdomain Khác Có khả kết nối Bruteforce HTTP với ghi subdomain thông qua phát Google Quét dải địa Có thể tùy chỉnh IP quanh địa IP luồng xử lý để việc ghi phát tìm kiếm trở nên nhanh Liệt kê tất địa Reverse lookup với IP mạng dải địa IP cho /24 ghi trước phát Chỉ rõ loại Có thể reverse ghi khám phá lookup với file cho Có thể xuất file trước với DNS XML Server cho trước dnsrecon Liệt kê ghi SRV Bruteforce subdomain thông qua nhiều nguồn khác không từ Google Có thể tìm kiếm ghi PTR cho dải đại IP cho trước Chỉ rõ loại ghi khám phá Có thể tùy chỉnh luồng xử lý để việc tìm kiếm trở nên nhanh Lưu nhiều loại file khác XML, JSON,… Lưu thẳng trực tiếp ghi tìm lên Cơ sở liệu Bảng So sánh tool fierce, dnsenum, dnsrecon Từ so sánh trên, rút điểm mạnh, điểm yếu tool Fierce với tool loại Điểm mạnh - Thực chức liệt kê tất ghi DNS Server, kiểm tra ghi DNS Wildcard, Zone Transfer, bruteforce để tìm subdomain tương tự tool loại - Có khả kết nối HTTP với ghi phát - Quét dải địa IP quanh địa IP ghi phát - Liệt kê tất địa IP mạng /24 ghi phát - Có thể reverse lookup với file cho trước với DNS Server cho trước Điểm yếu: - Khơng có khả tùy chỉnh số luồng xử lý - Chỉ bruteforce thơng qua kho từ cho trước, bruteforce thông qua google nguồn khác - Không rõ loại ghi với ghi khám phá - Không thể xuất file dạng XML, JSON,… - Không thể quét ghi PTR, SRV 3.7 Kết luận Fierce cơng cụ giúp phân tích thơng tin DNS tên miền cụ thể Mặc dù có vài khuyết điểm nhìn chung đáp ứng nhu cầu người dùng công đoạn Information Gathering Tài liệu tham khảo [1] P Prasad, Mastering Modern Web Penetration Testing, Packt Publishing, 2016 [2] E Borges, "Information Gathering: Concept, Techniques and Tools explained," 30 July 2021 [Online] Available: https://securitytrails.com/blog/information-gathering [3] Cloudflare, "What is DNS? | How DNS works | Cloudflare," [Online] Available: https://www.cloudflare.com/en-gb/learning/dns/what-is-dns/ [4] Wikipedia, "Domain Name System - Wikipedia," [Online] Available: https://en.wikipedia.org/wiki/Domain_Name_System [5] Wikipedia, "Wildcard DNS Record - Wikipedia," [Online] Available: https://en.wikipedia.org/wiki/Wildcard_DNS_record [6] Cloudflare, "DNS NS record | Cloudflare," [Online] Available: https://www.cloudflare.com/en-gb/learning/dns/dns-records/dns-nsrecord/ [7] mschwager, "GitHub - mschwager/fierce: A DNS reconnaissance tool for locating non-contiguous IP space.," [Online] Available: https://github.com/mschwager/fierce [8] Kali, "fierce | Kali Linux Tools," 26 11 2021 [Online] Available: https://www.kali.org/tools/fierce/ [9] Kali, "dnsrecon | Kali Linux Tools," 26 11 2021 [Online] Available: https://www.kali.org/tools/dnsrecon/ [10] Kali, "dnsenum | Kali Linux Tools," 26 11 2021 [Online] Available: https://www.kali.org/tools/dnsenum/ ... Sublist3r: Đây công cụ liệt kê tên miền phụ tốt nay, công cụ giúp bạn tạo đồ tên miền phụ ảo trang web Bằng cách sử dụng Google dorks cơng cụ tìm kiếm khác Baidu, Ask, Yahoo Bing, sử dụng để thực công. .. gói mạng địa IP đến địa IP khác, cơng cụ dị tìm mạnh mẽ cho phép bạn có thơng tin mạng quan trọng địa IP tuyến mạng 11 WHOIS: Lệnh WHOIS nguồn liệu tuyệt vời để tìm nạp thơng tin liên quan đến... mục tiêu quan trọng nhà nghiên cứu an ninh mạng Kết bước Information gathering là: - Thu thập liệu mạng: Chẳng hạn tên miền công cộng, riêng tư liên kết, máy chủ mạng, khối địa IP công cộng riêng