Trang 1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Học phần: An tồn mạng BÁO CÁO THỰC HÀNH 1 TÌM HIỂU VỀ DNS Giảng viên: Hoàng Xuân Dậu Nhóm lớp: 01 Trang 2 1.. Mụ
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Học phần: An tồn mạng BÁO CÁO THỰC HÀNH TÌM HIỂU VỀ DNS Giảng viên: Nhóm lớp: Sinh viên: Mã sinh viên: Hà Nội - 2023 Hoàng Xuân Dậu 01 Nguyễn Thị Trang B20DCAT188 Mục đích • Tìm hiểu giao thức DNS hệ thống tên miền • Luyện thực hành tìm thơng tin tên miền sử dụng số công cụ sẵn có Các phần mềm, cơng cụ cần có • Kali Linux cơng cụ trích xuất thơng tin tên miền có sẵn Kali Linux o Nslookup o Dig o Dnsenum o Dnsrecon o Nmap Tìm hiểu giao thức DNS hệ thống tên miền • DNS (Domain Name System) giao thức vận hành hệ thống tên miền Hệ thống tên miền hệ thống giúp cho việc chuyển đổi tên miền mà người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa IP (dạng số, ví dụ 123.11.5.19) tương ứng tên miền Cổng chuẩn giao thức DNS UDP 53 • DNS giúp liên kết tên với thiết bị mạng cho mục đích định vị địa hóa thiết bị Internet DNS quản lý tên miền theo mơ hình (tree), gồm gốc (root) mức tên miền theo mơ hình / phân cấp Các máy chủ tên miền (DNS server) thành phần quan trọng hệ thống tên miền: máy chủ lưu thông tin tên miền cho phép chuyển đổi tên miền → IP ngược lại Thông tin tên miền lưu file gọi zone (vùng/miền) Nội dung thực 4.1 Cài đặt cơng cụ • Cài đặt Kali Linux 2023 (nếu chưa cài đặt) máy ảo (hoặc máy thực) o Bản ISO Kali Linux tải tại: https://www.kali.org/getkali/#kali-baremeta o cài sẵn máy ảo Kali Linux tải tại: https://www.kali.org/getkali/#kali-virtual-machines o Đổi tên máy Kali Linux thành dạng Mã SV-Tên-Kali Ví dụ: Bạn Trần Đức Cường, mã sv B20DCAT018 → tên máy B20AT018-CuongKali • Kiểm tra xem Kali Linux có sẵn cơng cụ nslookup, dig, dnsenum, dnsrecon nmap chưa cách gõ tên công cụ chạy terminal 4.2 Tìm hiểu tên miền sử dụng NSLOOKUP • Khởi động nslookup cửa sổ terminal • Tìm địa IP tên miền (thực với tên miền) >set type = a >ptit.edu.vn >(B20DCAT188).ptit.edu.vn • Tìm máy chủ DNS tên miền (Thực với tên miền) > set type = ns >ptit.edu.vn >google.com >qldt.ptit.edu.vn • Tìm máy chủ email tên miền (thực với tên miền) >set type = mx >ptit.edu.vn >google.com >facebook.com • Tìm tên miền tương ứng với địa IP (thực với địa IP) >set type = ptr >64.233.187.26 >222.255.113.97 >203.162.10.122 4.3 Tìm thơng tin tên miền sử dụng công cụ dig, dnsenum, dnsrecon nmap • Sử dụng dig (thực với tên miền) o #dig ptit.edu.vn o #dig google.com o #dig facebook.com • Sử dụng dnsenum (thực với tên miền) #dnsenum –thread 15 -s ptit.edu.vn 10 #dnsenum -thread 15 -s qldt.ptit.edu.vn 11 #dnsenum -thread 15 -s google.com 12 • Sử dụng dnsrecon (thực với tên miền) #dnsrecon -d ptit.edu.vn 13 #dnsrecon -d qldt.ptit.edu.vn 14 #dnsrecon -d google.com • Sử dụng nmap (thực với tên miền) #nmap -p53 -T4 script dns-brute www.ptit.edu.vn 15 #nmap -p53 -T4 script dns-brute google.com 16 17 #nmap -p53 -T4 script dns-brute facebook.com 18 19 20