HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng BÀI BÁO CÁO TÌM HIỂU VỀ DNSENUM Mục lục LỜI MỞ ĐẦU GIỚI THIỆU, LỊCH SỬ HÌNH THÀNH CỦA DNSENUM I Giới thiệu DNSenum Lịch sử hình thành Liệt kê DNS chuyển vùng với trợ giúp dnsenum 10 II Hướng dẫn cài đặt, sử dụng DNSenum 13 Cài đặt Kali Linux 13 Cài đặt BlackArch 15 Hướng dẫn sử dụng DNSenum 15 III BÀI LAB, KỊCH BẢN DEMO 18 Demo 1: Thu thập thông tin DNS với công cụ DNSenum Kali Linux 18 Demo 2: Thu thập thông tin DNS với công cụ DNSenum Batch Track5 19 IV SO SÁNH DNSENUM VỚI CÁC CÔNG CỤ INFORMATION GATHERING TRONG KALI LINUX 24 Whois 24 Nslookup 24 Host 25 Dig 26 Fierce 26 .Sublist3r 26 V KẾT LUẬN 28 VI TÀI LIỆU THAM KHẢO 29 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích DNS Domain Name System Enum E.164 Number Mapping Thuật ngữ tiếng Việt/Giải thích Hệ thông tên miền MX Record Mail Exchanger Record Record xác định mail server NS Record Name Server Record Chứa tên máy chủ lưu trữ ghi DNS cho tên miền Bản ghi chứa địa IP tên miền A LỜI MỞ ĐẦU Tất máy tính Internet, từ điện thoại thơng minh máy tính xách tay bạn đến máy chủ cung cấp nội dung cho trang web bán lẻ lớn, tìm giao tiếp với cách sử dụng số Những số gọi địa IP Khi bạn mở trình duyệt web truy cập vào trang web, bạn không cần phải nhớ nhập số dài Thay vào đó, bạn nhập tên miền example.com cuối nơi Dịch vụ DNS, chẳng hạn Amazon Route 53 dịch vụ phân phối tồn cầu, dịch tên đọc người www.example.com thành địa IP dạng số 192.0.2.1 mà máy tính sử dụng để kết nối với Hệ thống DNS Internet hoạt động giống danh bạ điện thoại cách quản lý ánh xạ tên số Máy chủ DNS dịch yêu cầu tên thành địa IP, kiểm soát máy chủ mà người dùng cuối truy cập họ nhập tên miền vào trình duyệt web họ Những yêu cầu gọi truy vấn Một công cụ truy vấn DNS sử dụng phổ biến DNSEnum Việc sử dụng công cụ dễ dàng phân giải liệt kê thơng tin DNS cho mục tiêu cụ thể Với tiểu luận “Tìm hiểu DNSEnum” tìm hiểu khái niệm, đặc điểm, cách cài đặt ví dụ thực tế DNSEnum I GIỚI THIỆU, LỊCH SỬ HÌNH THÀNH CỦA DNSENUM Giới thiệu DNSenum DNS (Domain Name System) viết tắt hệ thống tên miền tương tự danh bạ điện thoại bao gồm số tên, địa tên DNS sử dụng cho mạng nội mạng bên tổ chức Tên máy chủ địa IP phân giải cách sử dụng giao thức DNS Mọi máy tính có tệp máy chủ lưu trữ nằm thư mục sau khơng có DNS C: \ Windows \ System32 \ drivers \ v.v DNSenum công cụ truy vấn DNS Nó đốn tên miền có thơng qua Google tệp từ điển thực truy vấn ngược phân đoạn mạng Nó khơng truy vấn thơng tin địa máy chủ lưu trữ trang web, máy chủ tên miền ghi trao đổi thư mà thực yêu cầu axfr (chuyển vùng) máy chủ tên miền, sau lấy thơng tin tên miền mở rộng thơng qua Google, trích xuất tên miền phụ truy vấn, cuối tính tốn địa IP thực truy vấn whois, thực truy vấn ngược ghi địa vào tệp DNSenum tập lệnh Perl đa luồng giúp lặp lại thơng tin DNS miền Nó giúp phát khối IP, đặc biệt khối khơng liền kề Nó bao gồm hoạt động sau: • Lấy địa máy chủ lưu trữ (Bản ghi A) • Nhận namservers (luồng) • Nhận ghi MX Record(phân luồng) • Thực truy vấn axfr máy chủ định danh nhận phiên BIND (phân luồng) • Nhận thêm tên tên miền phụ thông qua google (google query = "allinurl: -www site: domain") • Tên miền phụ Brute force từ tệp, thực đệ quy tên miền phụ có ghi NS (tất phân luồng) • Tính tốn phạm vi mạng miền lớp C thực truy vấn whois chúng (phân luồng) • Thực tra cứu ngược netranges (C class / whois netranges) (phân luồng) • Ghi vào tệp tin domain_ips.txt ip-blocks Cấu trúc lệnh: dnsenum [option] Lịch sử hình thành Vào năm 1970 mạng ARPanet quốc phòng Mỹ nhỏ dễ dàng quản lý, liên kết vài trăm máy tính với Do đó, mạng cần file HOSTS.TXT chứa tất thông tin cần thiết máy tính mạng giúp máy tính chuyển đổi thông tin địa tên mạng cho tất máy tính mạng ARPanet cách dễ dàng Và bước khởi đầu hệ thống tên miền gọi tắt DNS (Domain name system) Như mạng máy tính ARPanet ngày phát triển việc quản lý thông tin dựa vào file HOSTS.TXT khó khăn khơng khả thi Vì thơng tin bổ sung sửa đổi vào file HOSTS.TXT ngày nhiều ARPanet phát triển hệ thống máy tính dựa giao thức TCP/ IP dẫn đến phát triển tăng vọt mạng máy tính: - Lưu lượng trao đổi mạng tăng lên - Tên miền mạng địa ngày nhiều - Mật độ máy tính ngày cao đảm bảo phát triển ngày khó khăn Đến năm 1984 Paul Mockpetris thuộc viện USC’s information Sciences Institute phát triển hệ thống quản lý tên miền (miêu tả chuẩn RFC 882-883) gọi DNS, ngày ngày phát triển hiệu chỉnh bổ sung tính để đảm bảo yêu cầu ngày cao hệ thống (hiện nay, DNS tiêu chuẩn RFC 1034-1035) Các tùy chọn DNSenum Các tùy chọn dnsserver Dùng server để truy vấn ghi A, NS Record MX Record enum Nút tắt tuỳ chọn threads -s 15 -w -h, help Hiển thị trợ giúp lên cửa sổ dòng lệnh noreverse Bỏ qua reverse lookup private Hiển thị lưu private ip vào cuối tập tin domain_ips.txt subfile Ghi lại subdomains tìm vào file -t, timeout Giá trị timeout thread (mặc định 10s) threads Số tiến trình mà bạn muốn mở để sử dụng truy vấn, mở nhiều tiến trình thiết bị bạn đáp ứng để tăng tốc trình brute force -v, verbose Liệt kê tiến trình báo lỗi q trình truy vấn Ví dụ: Với cài đặt mặc định -enum Khi chạy lệnh với tùy chọn, tự động lấy giá trị mặc định – threads –s 15 –w Cú pháp: dnsenum -enum Command : dnsenum -enum google.com Các tùy chọn Google Scraping -p, pages Số lượng trang mà dnsenum tìm kiếm google (mặc định trang) -s, scrap Số lượng subdomain mà dnsenum tìm kiếm google (mặc định 15) Các tùy chọn Brute Force -f, file Sử dụng file thư viện cho trình brute force -u, update Cập nhật giá trị subdomain tìm vào file định (dùng -f ) a (all): Dùng tất kết để cập nhật g: Chỉ dùng kết từ google để cập nhật r: Chỉ kết từ reverse lookup để cập nhật z: Chỉ kết từ zonetransfer để cập nhật -r, recursion Đệ quy subdomain, brute force từ subdomain có NS tìm Ví dụ: Khi bạn chạy lệnh này, thực tìm kiếm brute force miền phụ với tệp tùy chỉnh chuyển dạng thuộc tính Cú pháp : dnsenum –f -r Command : dnsenum –f subdomain.txt –r hacker.com Các tùy chọn whoise netrange: -d, delay Giới hạn thời gian đợi kết truy vấn Whois (mặc định 3s) -w, whois Thực truy vấn Whois dãy ip mạng lớp C Lưu ý: Điều tạo dãy ip lớn, điều làm thời gian reverse lookup Các tùy chọn reverse lookup -e, exclude Loại bỏ ghi PTR phù hợp với biểu thức regex từ kết reverse lookup Các tùy chọn output -o output : Xuất file kết định dạng xml Ví dụ: Ta khơng truy vấn reverse lookup xuất file kết thekalitools.xml Liệt kê DNS chuyển vùng với trợ giúp dnsenum Dnsenum công cụ đơn giản Việc sử dụng cơng cụ dễ dàng phân giải liệt kê thơng tin DNS cho mục tiêu cụ thể Hơn nữa, tự động thực chuyển vùng DNS với trợ giúp chi tiết máy chủ định danh Trong bước đầu tiên, mở cửa sổ thiết bị đầu cuối Sau thực lệnh sau: dnsenum Sau thực việc này, hiển thị menu trợ giúp có mơ tả chi tiết tốn tử khác cách sử dụng Bằng cách truy cập thơng tin nhạy cảm, chúng tơi tìm thấy, dẫn đến thơng tin mạng cho tổ chức mục tiêu cụ thể 10 • cpanm Net::Netmask && \ • cpanm XML• Writer Cài đặt BlackArch Cài đặt lệnh: sudo pacman -S dnsenum Hướng dẫn sử dụng DNSenum DNSenum cho phép ta lấy nhiều thơng tin hữu ích domain như: - Lấy ghi địa IP domain (bản ghi A) 15 - Lấy nameservers (bản ghi NS) - Lấy mailserver (bản ghi MX) - Thực truy vấn AXFR (all zone transfer) nameservers vừa lấy - Lấy subdomain từ google (sử dụng truy vấn “allinurl: -www site:domain”) - Thực Brute force subdomain từ file thư viện cho trước - Tính toán dải ip lớp C thực truy vấn whois dải ip - Ghi lại file domain_ips.txt - Câu lệnh sử dụng: dnsenum [tên miền] Ví dụ: Ta sử dụng DNSenum để truy vấn DNS yahoo.com dnsenum yahoo.com Từ kết đầu ra, ta thấy tập lệnh thực truy vấn DNS miền yahoo.com, liệt kê máy chủ DNS email server 16 17 III BÀI LAB, KỊCH BẢN DEMO Demo 1: Thu thập thông tin DNS với công cụ DNSenum Kali Linux Kịch demo: Sử dụng công cụ DNSenum để quét máy chủ để xem thông tin cung cấp công khai Kali Linux Để bắt đầu sử dụng công cụ này, nhập “dnsenum” vào terminal định tên miền bạn muốn liệt kê Chỉ thực việc với máy chủ mà bạn có quyền quét Demo sử dụng www.scanme.org Bước 1: Sử dụng lệnh dnsenum -help để hiển thị option dnsenum để dễ dàng sử dụng option mong muốn Bước 2: Sử dụng lệnh dnsenum scanme.org để quét máy chủ để xem thông tin cung cấp công khai 18 Kết đưa địa máy chủ IP: 45.33.32.156, địa Name Servers địa MX Demo 2: Thu thập thông tin DNS với công cụ DNSenum Batch Track5 Kịch demo: Sử dụng công cụ DNSenum để quét máy chủ để xem thông tin cung cấp công khai Batch Track5 Để bắt đầu sử dụng công cụ này, lựa chọn dnsenum công cụ 19 Màn hình hiển thị lên option để người dùng dễ dàng sử dụng câu lệnh phù hợp 20 Bước dùng lệnh nano dns.txt để hiển thị danh sách dns perl file dns txt 21 Ghi thêm tên miền mile2.com vào danh sách file dns txt vừa hiển thị Sau sử dụng câu lệnh /dnsenum.pl mile2.com dns.txt để để xem thông tin cung cấp công khai gồm địa máy chủ Host addresses, name servers, MX record… 22 23 IV SO SÁNH DNSENUM VỚI CÁC CÔNG CỤ INFORMATION GATHERING TRONG KALI LINUX Whois Tra cứu Whois sử dụng để nhận thơng tin chung domain, chẳng hạn công ty đăng ký, chủ sở hữu , thông tin liên hệ họ máy chủ DNS sử dụng Bạn đưa truy vấn Whois cho domain định cách sử dụng lệnh sau: whois domain Ví dụ: Hãy thử truy vấn Whois miền 'viblo.asia': Như thấy, trả nhiều thơng tin bao gồm ngày tạo , tên máy chủ thông tin liên hệ người đăng ký Nslookup Nslookup viết tắt Name Server lookup tạo nhằm truy vấn domain - lấy ghi DNS Theo mặc định, ta sử dụng nslookup phân dải tên miền sang địa IP cách sử dụng lệnh sau: nslookup [domain] 24 Host Host công cụ đơn giản khác để thực việc tra cứu DNS Nó sử dụng để chuyển đổi domain thành địa IP ngược lại Khi gõ lệnh ‘host’ terminal, nhận danh sách tùy chọn hỗ trợ sử dụng ứng dụng: 25 Lệnh sau thực tra cứu DNS tên miền ‘viblo.asia’ Dig Dig, viết tắt Domain Information Groper, công cụ khác để truy vấn máy chủ DNS Đây cơng cụ đặc biệt quan trọng với trình tìm kiếm lỗ hổng liên qua đến subdomain takevover Hãy xem qua số lệnh sau để hiểu rõ cách sử dụng dig Để truy vấn loại ghi cụ thể, bạn sử dụng tùy chọn -t dig -t mx viblo.asia Hoặc bạn yêu cầu tất ghi cách định ‘any’ làm tham số: dig -t any viblo.asia Fierce Fierce công cụ viết Perl sử dụng để kiểm tra IP máy chủ DNS mạng mục tiêu Đây cơng cụ thân sử dụng đánh giá cao diễn đàn an tồn thơng tin Fierce giúp xác định mục tiêu có khả bị khai thác ngồi mạng cơng ty với cách sử dụng vơ đơn giản: fierce -dns google.com .Sublist3r 26 Sublist3r công cụ viết ngôn ngữ Python để liệt kê subdomain tên miền định Sublist3r sử dụng liệu từ nguồn có sẵn internet Google Bing Yahoo Để xem hướng dẫn sử dụng Sublist3, ta sử dụng câu lệnh sau: sublist3r -h Sử dụng sublist3r để tìm kiếm subdomain google.com sublist3r -d google.com -b -t 100 Như bạn thấy từ ảnh chụp hình, Sublist3r tìm kiếm Baidu, Yahoo, Google, Bing, Ask, Netcraft công cụ tìm kiếm khác cho google.com phát tổng cộng 403 subdomain liệt kê cách cụ thể rõ ràng Các cơng cụ bên có lẽ q nhỏ bé dễ dàng sử dụng nên bị xem thường Nhưng tiếc thông tin chúng đem lại lại vô quý giá để thực bước khai thác Dnsenum công cụ đơn giản Việc sử dụng công cụ dễ dàng phân giải liệt kê thơng tin DNS cho mục tiêu cụ thể Hơn nữa, tự động thực chuyển vùng DNS với trợ giúp chi tiết máy chủ định danh 27 V KẾT LUẬN DNSenum công cụ hữu ích q trình thu thập thơng tin DNS victim từ domain định ban đầu, giúp ích nhiều q trình đánh giá bảo mật bạn Nó đốn tên miền có thơng qua Google tệp từ điển thực truy vấn ngược phân đoạn mạng Nó khơng truy vấn thông tin địa máy chủ lưu trữ trang web, máy chủ tên miền ghi trao đổi thư mà thực yêu cầu axfr (chuyển vùng) máy chủ tên miền, sau lấy thông tin tên miền mở rộng thông qua Google, trích xuất tên miền phụ truy vấn, cuối tính tốn địa IP thực truy vấn whois, thực truy vấn ngược ghi địa vào tệp 28 VI TÀI LIỆU THAM KHẢO Tools, K (2021, November 26) From https://www.kali.org/tools/dnsenum/ Waeytens, F (n.d.) From https://en.kali.tools/?p=1141 Tools, K (2021, November 26) From https://www.kali.org/tools/dnsenum/ Waeytens, F (2021, May 15) From https://manpages.debian.org/testing/dnsenum/dnsenum.1.en.html Viettelco (2021, Tháng 6) From https://viettelco.vn/dns-la-gi-va-tai-saochung-ta-can-no/ Nhâm, P ( 2016, June 06) From https://www.thekalitools.com/2016/06/thuthap-thong-tin-dns-voi-cong-cu-dnsenum.html 29 ... phổ biến DNSEnum Việc sử dụng cơng cụ dễ dàng phân giải liệt kê thông tin DNS cho mục tiêu cụ thể Với tiểu luận ? ?Tìm hiểu DNSEnum? ?? tìm hiểu khái niệm, đặc điểm, cách cài đặt ví dụ thực tế DNSEnum. .. • gitclonehttps://github.com/fwaeytens /dnsenum. git /home /dnsenum/ && \ • chmod +x /home /dnsenum/ dnsenum.pl && \ • ln -s /home /dnsenum/ dnsenum.pl /usr/bin /dnsenum && \ • cpanm String::Random &&... Google Scraping -p, pages Số lượng trang mà dnsenum tìm kiếm google (mặc định trang) -s, scrap Số lượng subdomain mà dnsenum tìm kiếm google (mặc định 15) Các tùy chọn Brute Force