Athena Ethical Hacker Lab Enumeration Module Email Collector DNS Enumeration Bài: Email Collector Mục đích lab - Sử dụng công cụ search Google, Yahoo, Bing để tìm thống kê danh sách email nhân viên tổ chức Các email tìm email nhân viên có ghi lại email website Để trình thực nhanh ta sử dụng tính email collector có metasploit - Mơ hình lab sau 192.168.1.0/24 Attacker Internet - PC attacker hoạt động Backtrack mặc định cài đặt Metasploit Các bước thực - Bước 1: Ta sử dụng module email_collector chương trình metasploit để thực việc Sau search email_collector Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân - Bước 2: Ta sử dụng module auxiliary/gather/search_email_collector câu lệnh “use auxiliary/gather/search_email_collector” - Bước 3: Tiếp tục ta nhập vào câu lệnh “show options” để xác định thông số ta phải nhập vào Dựa kết hình bên ta cần phải nhập vào thông số domain name - Bước 4: Tiếp tục ta nhập vào thông số domain name ta cần tìm kiếm Ví dụ nhập vào câu lệnh “set DOMAIN athenavn.com” nhập vào lệnh “run” để chương trình hoạt động - Ta thu thập số thông số email bên Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân - Bước 5: Ta test thử với domain khác Ví dụ ta dùng thử domain“vnn.vn” Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Bài : DNS Enumeration Tổng quan Domain Name System - DNS enumeration tiến trình xác định DNS Server record DNS tổ chức Trong cơng ty internal external server cung cấp thông số username, computer name, IP Để thực DNS enumeration có nhiều tool để thực ví dụ NSLOOKUP, DIG, HOST, DNSstuff… - Mơ hình lab - Trước thực công cụ DNS enumeration ta cần tìm hiểu ý nghĩa record DNS o A (address)—ánh xạ hostname với IP address o SOA (Start of Authority)— DNS Server có trách nhiệm cho thơng tin domain o CNAME (canonical name)—Provides additional names or aliases for the address record Cung cấp thêm tên dạng aliases cho A recor o MX (mail exchange)—Xác định mail server cho domain o SRV (service)—xác định dịch vụ ví dụ directory servies o PTR (pointer)—ánh xạ hostname với IP address o NS (name server)— xác định name server cho domain - DNS Zone Transfer thường sử dụng để replicate DNS data DNS Server sử dụng để backup Một user server thực yêu cầu zone transfer từ name server Nếu name server cho phép thực zone Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân transfer tất DNS names, IP address name server chuyển thành dạng ASCII text đọc DNS Enumeration - Mục đích DNS Enumeration thu thập thơng tin DNS Phần bên ta sử dụng công cụ DNSenum, Dig, nslookup để tìm kiếm thơng tin DNS - DNSenum.pl cơng cụ có sẵn Back Track 5, ta đến đường dẫn “/pentest/enumeration/dns/dnsenum” kiểm tra thông số giúp đỡ câu lệnh câu lệnh “./dnsenum.pl” Ta sử dụng câu lệnh “ /dnsenum.pl enum -f dns.txt update a -r athena.com.vn “ enum : thực tính “ threads -s 20 –w” threads : xác định số luồng query Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân -s : xác định số maximum subdomains tìm kiếm từ google -w: sử dụng whois queries lớp mạng C -f : xác định file dictionary, chủ yếu sử dụng để query dns update –a : trình update sử dụng tất kết -r : nghĩa recursive, brute force tất subdomain tìm Tiếp tục ta kiểm tra thử với domain khác cudanmang.org Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân - Dig công cụ để thực truy vấn thông tin DNS Server host addresses, mail exchanges, nameservers, thông tin khác Công cụ cài đặt sẵn mơi trường Linux , Mac OS Đầu tiên thử câu lệnh dig google.com, cho Record A đại diện cho server google khu vực, record NS đại diện cho DNS Server Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tiếp tục ta thử truy vấn xem DNS Server ns1.google.com phân giải tên miền mail.google.com câu lệnh “dig @ns1.google.com mail.google.com” Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tìm kiếm Name Server phân giải tên miền yahoo.com Mail Server câu lệnh dig NS MX yahoo.com Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tìm kiếm thông tin Zone Transfer domain athena.com.vn câu lệnh dig @smtp.athena.com.vn athena.com.vn axfr Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân ... metasploit - Mơ hình lab sau 1 92. 168.1.0 /24 Attacker Internet - PC attacker hoạt động Backtrack mặc định cài đặt Metasploit Các bước thực - Bước 1: Ta sử dụng module email_collector chương trình... ATHENA GV Lê Đình Nhân Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân - Bước 2: Ta sử dụng module auxiliary/gather/search_email_collector câu lệnh “use auxiliary/gather/search_email_collector”... Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA GV Lê Đình Nhân Bài : DNS Enumeration Tổng quan Domain Name System - DNS enumeration tiến trình xác định DNS Server record DNS tổ chức Trong cơng