HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Học phần: An tồn mạng Bài báo cáo: Cơng cụ DNSMAP MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC HÌNH ẢNH CHƯƠNG 1: GIỚI THIỆU DNSMAP Các tính : Hạn chế : CHƯƠNG 2: CÀI ĐẶT DNSMAP TRÊN LINUX CHƯƠNG 3: CÁCH SỬ DỤNG CHƯƠNG 4: KIỂM TRA / SỬ DỤNG 12 CHƯƠNG 5: DEMO 17 CHƯƠNG 6: KẾT LUẬN 30 DANH MỤC TÀI LIỆU THAM KHẢO 31 LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn sâu sắc đến Học viện Cơng nghệ Bưu Viễn thông đưa môn học Phương pháp luận nghiên cứu khoa học chương trình giảng dậy Đặc biệt em cảm ơn TS Đặng Minh Tuấn hướng dẫn truyền đạt lạ kiến thức quý báu cho chúng em suốt thời gian học vừa qua Thầy giúp chúng em hiểu tầm quan trọng môn phương pháp luận thực tiễn đời sống Không thế, thầy giảng dạy nhiều câu danh thú vị với nhiều ý nghĩa triết học sâu sắc Môn học rèn luyện cho em kỹ mềm cần thiết, trang bị kinh nghiệm viết báo cáo nghiên cứu khoa học hỗ trợ làm đồ án tốt nghiệp Đó thực kinh nghiệm bổ ích cho sinh viên năm cuối Em mong muốn Học viện tiếp tục đưa thêm môn học thuộc linh vực khoa học vào giảng dạy để giúp sinh viên chúng em nâng cao kiến thức cho thân trang bị kiến thức cho sống, công việc sau Bài tiểu luận em không tránh khỏi thiếu sót, kinh mong thầy xem xét góp ý Em xin chân thành cảm ơn ! LỜI MỞ ĐẦU Hiện nay, nói đến loạt cơng cụ mã nguồn mở có sẵn cho cộng đồng an tồn thơng tin vào năm 2021 Cài đặt Kali Linux phân phối dồn nén khác cho thấy số lượng lớn công cụ bối cảnh an tồn thơng tin ngày giúp cơng việc nhà nghiên cứu, nhà phân tích chuyên gia bảo mật khác dễ dàng hơn, nhanh xác Mặc dù nhiều cơng cụ cũ cịn hạn chế dung lượng, tính đơn giản chúng tạo hội cho người bắt đầu chí người có thời gian hạn chế tiến hành nghiên cứu cách nhanh chóng Dnsmap đánh dấu sư khởi đầu công cụ ngày phát triển sử dụng rộng rãi DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng anh/Giải thích Thuât ngữ tiếng viêt/Giải thích OSINT Open source intelligence Thông tin thu thập hợp pháp CSV Comma Separated Values Một loại định đạn văn DANH MỤC HÌNH ẢNH Hình 1: Các tùy chọn DNS 10 Hình 2: Kết chạy thử dnsmap 12 Hình 3: Kết chạy thử dnsmap 13 Hình 4: Kết chạy thử 14 Hình 5: Kết chạy thử 15 Hình 6: Kết chạy thử 16 Hình 7: Giao diện Kali 17 Hình 8: Giao diện lệnh dnsmap 17 Hình 9: Một vài tên miền tìm thấy 18 Hình 10: Kết chạy lênh 02 18 Hình 11: Thư mục nơi chứa kết lệnh 02 19 Hình 12; Kết lệnh 02 19 Hình 13: Kết chạy lệnh 03 20 Hình 14: Các địa tìm thấy sau chạy lệnh 20 Hình 15: Các địa tìm thấy sau chạy lệnh 21 Hình 16: Các địa tìm thấy sau chạy lệnh 21 Hình 17: Các địa tìm thấy sau chạy lệnh 22 Hình 18: Các địa tìm thấy sau chạy lệnh 22 Hình 19: Tên miền sử dụng 23 Hình 20: Tên miền sử dụng 23 Hình 21: Tên miền hỏng 24 Hình 22: Tên miền hỏng 24 Hình 23: Kết chạy lệnh 25 Hình 24: Kết chạy lệnh 26 Hình 25: Kết chạy lệnh 26 Hình 26: Kết chạy lệnh 27 Hình 27: Kết chạy lệnh 27 Hình 28: Kết chạy lệnh 10 28 Hình 29: Kết chạy lệnh 10 28 Hình 30: Các chuỗi wordlist 29 Hình 31: Kết chạy lênh 11 29 CHƯƠNG 1: GIỚI THIỆU DNSMAP DNSMAP công cụ để xác định miền phụ miền định DNSMAP ban đầu phát hành vào năm 2006 lấy cảm hứng từ câu chuyện hư cấu "The Thief No One Saw" Paul Craig, tìm thấy "Stealing the Network - How to 0wn the Box", dnsmap chủ yếu sử dụng pentesters giai đoạn thu thập / điều tra thông tin đánh giá an ninh sở hạ tầng Trong giai đoạn điều tra, nhà tư vấn bảo mật thường phát netblock IP, tên miền, số điện thoại,v.v công ty mục tiêu Brute-force tên miền phụ kỹ thuật khác nên sử dụng giai đoạn liệt kê, đặc biệt hữu ích kỹ thuật liệt kê miền khác chuyển vùng không hoạt động DNSMAP cung cấp khả tìm liệu OSINT tên miền phụ địa IP liên kết với tên miền Điều giúp nhà nghiên cứu phát kiểm tra miền phụ khác không thiết phải tiếp xúc với Internet, làm tăng diện tích bề mặt cơng tổ chức Các tính :   Cài đặt dễ dàng : Nếu bạn sử dụng Kali Linux, dnsmap cài đặt sẵn Nếu bạn sử dụng phân phối Linux khác, việc cài đặt dnsmap chưa đầy phút Cách sử dụng đơn giản : dnsmap tập trung vào nhóm mục tiêu hẹp thực tốt điều Điều làm cho việc học sử dụng công cụ trở nên dễ dàng  Vintage : dnsmap thử nghiệm trận chiến — tồn nhiều năm có sẵn nhiều phân phối bị dồn nén Hạn chế :   Đã lưu trữ : Phần mềm khơng cịn bảo trì tích cực, lỗi phần mềm khơng vá Giới hạn: Thiếu đa luồng Vấn đề tốc độ hy vọng giải phiên tương lai Sử dụng dnsmap cho ta thấy:  Tìm kiếm máy chủ truy cập từ xa  Tìm máy chủ cấu hình sai / chưa sửa lỗi  Tìm tên miền cho phép bạn lập đồ khối rịng khơng rõ ràng / khó tìm  Đơi bạn nhận thấy số miền phụ bắt buộc thô bạo phân giải thành địa IP nội (RFC 1918) Điều thật tuyệt đơi chúng ghi “A” cập nhật thực có nghĩa * * liệt kê máy chủ nội tổ chức mục tiêu từ Internet cách sử dụng phân giải DNS tiêu chuẩn (chẳng hạn chuyển vùng )  Khám phá thiết bị nhúng định cấu hình dịch vụ DNS động CHƯƠNG 2: CÀI ĐẶT DNSMAP TRÊN LINUX - Ví dụ cài đặt thủ cơng: $ sudo apt-get install dnsmap CHƯƠNG 3: CÁCH SỬ DỤNG - Bruteforcing thực danh sách từ tích hợp dnsmap danh sách từ người dùng cung cấp Kết lưu định dạng CSV người đọc để xử lý thêm dnsmap khơng KHƠNG u cầu quyền root để chạy KHÔNG chạy với đặc quyền lý an ninh - Cú pháp sử dụng lấy cách đơn giản chạy dnsmap mà khơng có tham số nào: $ /dnsmap - Cách sử dụng: dnsmap [tùy chọn] tùy chọn: -w : tùy chọn sử dụng để cung cấp tệp danh sách từ mà bạn muốn sử dụng để brute forcing Nếu bạn không cung cấp tùy chọn này, DNSMAP sử dụng tệp mặc định -r : Tùy chọn sử dụng để lưu trữ kết vào tệp văn Tại cung cấp đường dẫn tệp kết mà ta muốn lưu trữ kết Nếu khơng cung cấp tùy chọn này, hiển thị kết hình -c : Tùy chọn tải xuống giống tùy chọn -r -d : Tùy chọn sử dụng muốn cung cấp độ trễ lần tra cứu DNS Nếu không cung cấp tùy chọn này, tùy chọn sử dụng độ trễ 10ms mặc định hệ thống -i : Tùy chọn sử dụng cho trường hợp dương tính giả, tức bạn muốn bỏ qua IP khỏi tra cứu Hình 1: Các tùy chọn DNS - Lưu ý: giá trị trễ giá trị ngẫu nhiên lớn ví dụ: bạn nhập 1000, yêu cầu DNS bị trễ * tối đa * giây VÍ DỤ: - Tên miền phụ bruteforcing cách sử dụng danh sách từ tích hợp sẵn dnsmap: $ /dnsmap targetdomain.foo - Tên miền phụ bruteforcing cách sử dụng danh sách từ người dùng cung cấp: $ /dnsmap targetdomain.foo -w wordlist.txt CHƯƠNG 5: DEMO - Khởi động máy ảo Kali VMware Hình 7: Giao diện Kali - Vào: Applications -> Imfomation Gathering ->DNS Analysis >dnsmap: Hình 8: Giao diện lệnh dnsmap - Lệnh 1: Nhập dnsmap tên miền #dnsmap zonetransfer.me Hình 9: Một vài tên miền tìm thấy - Tìm thấy vài tên miền phụ có sẵn cho viêc giả mạo chuyển vùng - Lệnh 2: - Kết lưu vào tệp sử dụng –r trỏ đến vị trí muốn lưu tệp: ~# dnsmap zonetransfer.me –r ~/Desktop/zonetransferme/ztm2.txt Hình 10: Kết chạy lênh 02 Hình 11: Thư mục nơi chứa kết lệnh 02 Hình 12; Kết lệnh 02 - Lệnh 03: - Quét nhiều miền lúc thay 1: ~#dnsmap-bulk.sh /usr/share/dnsmap/dnsmap-domains.txt Hình 13: Kết chạy lệnh 03 - Lệnh 4:~#dnsmap google.com Hình 14: Các địa tìm thấy sau chạy lệnh Hình 15: Các địa tìm thấy sau chạy lệnh Hình 16: Các địa tìm thấy sau chạy lệnh Hình 17: Các địa tìm thấy sau chạy lệnh Hình 18: Các địa tìm thấy sau chạy lệnh - Khi tìm kiếm tên miền gg: Hình 19: Tên miền sử dụng Hình 20: Tên miền sử dụng - Một số tên miền khơng sử dụng được: Hình 21: Tên miền hỏng Hình 22: Tên miền hỏng Lệnh 5: ~#dnsmap google.fr Hình 23: Kết chạy lệnh - Lệnh 6: ~#dnsmap google.fr –w /root/Desktop/domainslist Hình 24: Kết chạy lệnh - Lệnh 7: ~#dnsmap google.fr –w /root/Desktop/domainslist –d 5000 Hình 25: Kết chạy lệnh - Lệnh : ~#dnsmap ucep.edu.in Hình 26: Kết chạy lệnh - Lệnh : ~# dnsmap facebook.com Hình 27: Kết chạy lệnh - Lệnh 10: ~#dnsmap facebook.com –r /root/Schreibtisch/speichere.txt Hình 28: Kết chạy lệnh 10 Hình 29: Kết chạy lệnh 10 - Lệnh 11: ~#cd /urs/share/dnsmap/wordlist.txt Hình 30: Các chuỗi wordlist - Lệnh 11: ~#dnsmap facebook.com –w /root/Schreibtisch/hacklist.txt –r /root/Schreibtisch/save.txt Hình 31: Kết chạy lênh 11 CHƯƠNG 6: KẾT LUẬN DNSMAP thực dễ cài đặt sử dụng Các công cụ khác làm nhiều đương nhiên có đường cong học tập cao Vì vậy, bắt đầu tìm hiểu OSINT, dnsmap khởi đầu tuyệt vời để hiểu rõ trinh sát thu thập thơng tin tình báo mà khơng hàng tìm cách cài đặt sử dụng công cụ Một nhược điểm dnsmap khả phát tên miền phụ khơng xác 100%, dựa thử nghiệm mà chạy Với số lần mày mị, chúng tơi tìm thấy miền phụ lồng nhau, khả tìm thấy miền phụ cấp độ tiêu chuẩn hầu hết công cụ thám đại DANH MỤC TÀI LIỆU THAM KHẢO [1] 2 2021 [Online] Available: https://github.com/resurrecting-open-source-projects/dnsmap [2] 2020 [Online] Available: https://www.hackingloops.com/tag/dnsmap-tutorial/ [3] [Online] Available: https://www.kali.org/tools/dnsmap/ [4] [Online] Available: https://securitytrails.com/blog/dnsmap [5] [Online] Available: http://blog.securityfuse.com/2015/06/dns-brute-forcing-with-dnsmap-kalilinux.html [6] [Online] Available: https://www.thekalitools.com/ ... 29 Hình 31: Kết chạy lênh 11 29 CHƯƠNG 1: GIỚI THIỆU DNSMAP DNSMAP công cụ để xác định miền phụ miền định DNSMAP ban đầu phát hành vào năm 2006 lấy cảm hứng từ câu chuyện hư cấu "The... Vào: Applications -> Imfomation Gathering ->DNS Analysis >dnsmap: Hình 8: Giao diện lệnh dnsmap - Lệnh 1: Nhập dnsmap tên miền #dnsmap zonetransfer.me Hình 9: Một vài tên miền tìm thấy - Tìm... nhanh chóng Dnsmap đánh dấu sư khởi đầu công cụ ngày phát triển sử dụng rộng rãi DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng anh/Giải thích Thuât ngữ tiếng viêt/Giải