BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ĐÁNH GIÁ VÀ KIỂM ĐỊNH AN TOÀN HỆ THỐNG THÔNG TIN ĐỀ TÀI : THU THẬP DỮ LIỆU KIỂM THỬ Thành viên nhóm: Giáo viên hướng dẫn: Thầy Trần Anh Tú Phan Hoàng Trung Lê Thanh Lâm Nguyễn Hoàng Lân MỤC LỤC MỞ ĐẦU CHƯƠNG I KHÁI NIỆM VỀ THU THẬP THÔNG TIN .3 1.1 Thu thập thơng tin gì? .3 1.2 Các kiểu thu thập thông tin: .4 CHƯƠNG II SỬ DỤNG TÀI NGUYÊN CÔNG CỘNG CHƯƠNG III TRUY VẤN THÔNG TIN ĐĂNG KÍ TÊN MIỀN CHƯƠNG IV PHÂN TÍCH CÁC BẢN GHI DNS 4.1 Host: 4.2 Dig: 10 4.3 Dnsenum .11 4.4 Fierce 13 4.5 Dmitry 14 4.6 Maltego 16 CHƯƠNG V LẤY THÔNG TIN ĐỊNH TUYẾN MẠNG 17 5.1 Tcptraceroute .17 5.2 Tctrace 18 CHƯƠNG VI SỬ DỤNG CÔNG CỤ TÌM KIẾM 19 6.1 Theharvester .19 6.2 SimplyEmail .20 6.3 Metagoofil 21 CHƯƠNG VII TRUY CẬP THÔNG TIN BỊ RÒ RỈ .25 7.1 The Onion Router 25 7.2 Cài đặt trình duyệt TOR 26 TÀI LIỆU THAM KHẢO 32 MỞ ĐẦU Ngày nay, với phát triển Internet lớn mạnh ngành công nghiệp kiểm thử Thực tiễn cho thấy trình kiểm thử phụ thuộc nhiều từ việc thu thập đúng, xác liệu hay nói cách khác phụ thuộc vào chất lượng liệu Việc lựa chọn công cụ thử nghiệm tốt giúp tối ưu hóa cơng sức chi phí Đề tài cung cấp nhìn tổng quan thu thập liệu kiểm thử Nội dung đề tài gồm chương: Chương Khái niệm thu thập thông tin Chương Sử dụng tài nguyên cơng cộng Chương Truy vấn thơng tin đăng kí tên miền Chương Phân tích bảng ghi DNS Chương Lấy thông tin định tuyến mạng Chương Sử dụng cơng cụ tìm kiếm Chương Truy cập thơng tin bị rị rỉ Với kinh nghiệm thời gian hạn chế, việc chọn lọc trình bày vấn đề khơng thể tránh khỏi thiếu sót định Rất mong nhận ý kiến đóng góp quý báu bạn đọc CHƯƠNG I KHÁI NIỆM VỀ THU THẬP THƠNG TIN 1.1 Thu thập thơng tin gì? Thu thập thơng tin hành động thu thập loại thông tin khác chống lại nạn nhân hệ thống nhắm mục tiêu Đây bước giai đoạn khởi đầu  Ethical Hacking, nơi người kiểm tra xâm nhập tin tặc (cả mũ đen mũ trắng) thực giai đoạn này; Đây bước cần thiết quan trọng cần thực Càng nhiều thông tin thu thập mục tiêu, xác suất thu kết liên quan cao Thu thập thông tin không giai đoạn thử nghiệm bảo mật; nghệ thuật mà người kiểm tra xâm nhập (pentester) tin tặc nên nắm vững để có trải nghiệm tốt kiểm tra xâm nhập Có nhiều công cụ, kỹ thuật trang web khác nhau, bao gồm nguồn cơng khai Whois, nslookup giúp tin tặc thu thập thông tin Bước cần thiết thực cơng vào mục tiêu nào, Bạn cần thông tin (như tên thú cưng nạn nhân, tên người bạn thân nhất, tuổi nạn nhân số điện thoại để thực cơng đốn mật loại cơng khác 1.2 Các kiểu thu thập thơng tin: Có kiểu thu thập thơng tin:  Thu thập thơng tin tích cực  Thu thập thông tin thụ động CHƯƠNG II SỬ DỤNG TÀI NGUYÊN CÔNG CỘNG Hiện Internet, có số tài ngun cơng cộng sử dụng để thu thập thông tin liên quan đến số tên miền mục tiêu Lợi ích việc sử dụng tài nguyên lưu lượng truy cập mạng không gửi trực tiếp đến địa đích, hoạt động không ghi lại tệp nhật kí địa đích Sau đây, mơt số tài nguyên sử dụng: STT URL nguồn http://www.archive.org http://www.domaintools.com/ http://www.alexa.com/ http://serversniff.net/ http://centralops.net/ http://www.robtex.com http://www.pipl.com/ http://yoname.com http://wink.com/ 10 http://www.isearch.com Miêu tả Chứa kho lưu trữ trang web Chứa thông tin tên miền Chứa sở thông tin trang web Miễn phí cho mạng, kiểm tra máy chủ định tuyến Chứa tiện tích mạng trực tiếp miễn phí chẳng hạn tên miền, e-mail, trình duyệt, ping, theo dõi Whois Cho phép tìm kiếm tên miền thơng tin mạng Cho phép tìm kiếm người internet tên họ họ, thành phố, nhà nước đất nước Cho phép tìm kiếm người trang mạng xã hội blog Công cụ cho phép tìm kiếm người theo tên,số điện thoại họ, e-mail, trang web, hình ảnh… Cho phép tìm kiếm người theo tên, số điện thoại họ địa e5 11 http://www.tineye.com 12 http://www.sec.gov/edgar.shtml mail Là cơng cụ tìm kiếm hình ảnh ngược Chúng ta sử dụng TinEYE để tìm nơi hình ảnh đến từ đâu, sử dụng nào, liệu phiên sửa đổi hình ảnh tồn để tìm phiên có độ phân giải cao Có thể sử dụng để tìm kiếm thông tin liên quan đến công ty niêm yết cơng khai Ủy Ban Chứng Khốn CHƯƠNG III TRUY VẤN THƠNG TIN ĐĂNG KÍ TÊN MIỀN Sau biết tên miền mục tiêu, điều muốn làm truy vấn sở liệu (Whois) tên miền để tìm thơng tin đăng kí tên miền Cơ sở liệu (Whois) cung cấp thông tin máy chủ DNS thông tin liên lạc tên miền WHOIS giao thức để tìm kiếm đăng ký internet, sở liệu để đăng ký tên miền, IP hệ thống tự trị Giao thức định RFC 3912 Ví du: root@kali:~# whois example.com Kết quả: Domain Name: EXAMPLE.COM Registrar: RESERVED-INTERNET ASSIGNED NUMBERS AUTHORITY Sponsoring Registrar IANA ID: 376 Whois Server: whois.iana.org Referral URL: http://res-dom.iana.org Name Server: A.IANA-SERVERS.NET Name Server: B.IANA-SERVERS.NET Updated Date: 14-aug-2015 Creation Date: 14-aug-1995 Expiration Date: 13-aug-2016 >>> Last update of whois database: Wed, 03 Feb 2016 01:29:37 GMT HEADERHEADERHEADER] Would you like to launch the HTML report?: 6.3 Metagoofil Là cơng cụ sử dụng cơng cụ tìm kiếm Google để lấy siêu liệu từ tài liệu có sẵn miền đích Hiện tại, hỗ trợ loại tài liệu sau:  Tài liệu Word (.docx, doc)  Tài liệu Excel (.xlsx, xls, ods)  Tài liệu Powerpoint (.pptx, ppt, odp)  Tệp PDF (.pdf) 21 Metagoofil hoạt động cách thực hành động sau:  Tìm kiếm tất loại tệp trước miền đích cách sử dụng cơng cụ tìm kiếm Google  Tải xuống tất tài liệu tìm thấy lưu ổ đĩa cục  Trích xuất siêu liệu từ tài liệu tải xuống  Lưu kết tệp HTML Siêu liệu tìm thấy sau:  Tên người dùng  Phiên phần mềm  Tên máy chủ máy  Thơng tin sử dụng sau để giúp giai đoạn thử nghiệm xâm nhập Để cài đặt Metagoofil, sử dụng lệnh sau: # apt-get install metagoofil Ví dụ: root@kali:~# metagoofil -d example.com -l 10 -t doc,pdf -n -f test.html -o test Kết thu được: [-] Starting online search [-] Searching for doc files, with a limit of 20 Searching 100 results Results: files found Starting to download of them: -[1/5] /webhp?hl=en [x] Error downloading /webhp?hl=en [2/5] /intl/en/ads [x] Error downloading /intl/en/ads [3/5] /services [x] Error downloading /services [4/5] /intl/en/policies/privacy/ [5/5] /intl/en/policies/terms/ [-] Searching for pdf files, with a limit of 20 Searching 100 results Results: 25 files found Starting to download of them: -22 [1/5] /webhp?hl=en [x] Error downloading /webhp?hl=en [2/5] https://mirror.hackthissite.org/hackthiszine/hackthiszine3.pdf [3/5] https://mirror.hackthissite.org/hackthiszine/hackthiszine12_print pdf [4/5] https://mirror.hackthissite.org/hackthiszine/hackthiszine12.pdf [5/5] https://mirror.hackthissite.org/hackthiszine/hackthiszine4.pdf processing [+] List of users found: -emadison [+] List of software found: Adobe PDF Library 7.0 Adobe InDesign CS2 (4.0) Acrobat Distiller 8.0.0 (Windows) PScript5.dll Version 5.2.2 [+] List of paths and servers found: [+] List of e-mails found: -whooka@gmail.com htsdevs@gmail.com never@guess narc@narc.net kfiralfia@hotmail.com user@localhost user@remotehost user@remotehost.com security@lists recipient@provider.com subscribe@lists.hackbloc.org staff@hackbloc.org johndoe@yahoo.com staff@hackbloc.org johndoe@yahoo.com subscribe@lists.hackbloc.org htsdevs@gmail.com hackbloc@gmail.com webmaster@www.ndcp.edu.phpass webmaster@www.ndcp.edu.phwebmaster@www.ndcp.edu.ph 23 [webmaster@ndcp [root@ndcp D[root@ndcp window [root@ndcp [root@ndcp goods[root@ndcp liberation_asusual@yapjames_e@yahoo.com.au 24 CHƯƠNG VII TRUY CẬP THÔNG TIN BỊ RỊ RỈ Thơng thường giai đoạn thu thập thơng tin, muốn truy cập thơng tin bí mật khách hàng bị xâm phạm bên khác Việc tìm kiếm thơng tin có khả nảng bị xâm phạm thường phải thực gọi Dark Web Dark Net Đây lĩnh vực Internet khơng lập mục cơng cụ tìm kiếm Google Bing Dark Web lĩnh vực mà tin tặc chuyên nghiệp trao đổi thông tin khai thác, phần mềm độc hại buôn bán thông tin bị đánh cắp Thông thường, thông tin đăng nhập cho khách hàng hệ thống chủ nhân Dark Web khơng có sở hạ tầng giống Internet lập mục Ví dụ: khơng có cấu trúc DNS, trang web Dark Web phải điều hướng đến sử dụng URL họ. Ngay URL khác nhau, URL trang web thường chuỗi ký tự ngẫu nhiên theo sau tên miền “.onion” cấp cao nhất . Ngoài ra, trang web thường yêu cầu tên người dùng mật để nhập, số xa tới yêu cầu giới thiệu trước người phép truy cập trang web 7.1 The Onion Router Truy cập Dark Web thực thơng qua việc sử dụng trình duyệt TOR loại gọi định tuyến Bộ định tuyến Onion, viết tắt, TOR. Trình duyệt này, xây dựng cấu trúc trình duyệt Mozilla Firefox, cấu hình để điều hướng đến các trang web “.onion” sử dụng để điều hướng đến trang web lập mục. Trình tự sau kiện kết nối máy bạn thơng qua Trình duyệt TOR với máy chủ có chứa trang web với tên miền cấp cao “.onion”: Khi khởi động trình duyệt TOR, trình duyệt sau giao tiếp với máy chủ thư mục nút TOR Máy chủ thư mục sau cung cấp cho trình duyệt người dùng danh sách nút TOR Người dùng nhập URL cho trang web “.onion” mong muốn trình duyệt TOR định tuyến lưu lượng thông qua loạt nút Nút cuối kết nối với máy chủ “.onion”. Từ thời điểm đó, tất giao thơngđược định tuyến lại thơng qua nút vào trình duyệt người dùng: 25 Định tuyến thực hai hành động chính. Đầu tiên, bước nhảy từ nút sang nút khác mã hóa Mãi kết nối với máy chủ kết thúc mã hóa. Thứ hai, trang web “.onion” cung cấp địa IP nút cuối cùng.Trình duyệt TOR có khả ẩn danh lưu lượng truy cập thường xuyên đến trang web lập mục, trình duyệt cung cấp địa IP ẩn danh Trình duyệt TOR tiện dụng cho OSINT Thu thập thơng tin, chất ẩn danh khơng để lại dấu vết mạng mục tiêu. Khi kiểm tra trang web Dark, bạn tìm thấy liệu bí mật từ khách hàng mà họ khơng nhận thức được. Chúng bao gồm thứ thơng tin đăng nhập, số an sinh xã hội, số thẻ tín dụng sản phẩm vi phạm khác 7.2 Cài đặt trình duyệt TOR Cài đặt trình duyệt TOR địi hỏi chút cơng việc để khởi động chạy nó.Bước định cấu hình TOR Kali Linux cách nhập lệnh sau: #apt-get install tor Hãy để chạy sau hồn thành, điều hướng trình duyệt IceWeasel để tofprojecct.org. Trên trang đầu, bạn thấy liên kết để tải xuống ĐKTC trình duyệt. Nhấp vào bạn thấy gói để tải xuống: 26 Một bạn tải xuống gói, tiếp tục giải nén cách nhập lệnh sau: # tar –xvzf tor-browser-linux64-5.0.2_en-US.tar.xz Khi gói giải nén, bạn phải định cấu hình TOR để chạy Kali Linux. Điều hướng đến trình duyệt thư mục: Mở tệp start-tor-browser bằng gedit. Tìm kiếm từ root.Sau thấy có dịng mã.Để cho phép trình duyệt TOR hoạt động, cần thay đổi số dòng định mũi tên màu đỏ từ -eq 0 đến -eq 1: 27 Tiếp theo, xóa dòng “exit 1”: 28 Lưu lại file 6.Tiếp theo, điều hướng đến thư mục chứa trình duyệt nhấp vào ĐKTC biểu tượng trình duyệt. Sau đó, bạn hướng dẫn thơng qua việc thiết lập trình duyệt.Bạn nên chọn “Connect”: 29 Nếu cần cập nhật trình duyệt mình, làm theo dẫn hình cập nhật Cuối muốn kiểm tra đại IP ẩn danh cách chọn “Test TOR Network Settings” chúng cung cấp địa IP: Để truy cập trang TOR, cần biết URL họ, khơng có tên miền hệ thống sử dụng. Để biết danh sách trang web Dark Web, bạn sử dụng trang web như https://dnstats.net/,  deepdotweb.com hoặc darknetmarkets.org.  Từ đó, tìm thấy danh sách cho trang web khác nhau. Như nói trước đây, thận trọng, Dark Web sử dụng tin tặc tội phạm, nói điều này, bạn tiến xâm nhậpkiểm tra bảo mật, nơi tốt để thu thập thơng tin, không khách hàng, mà cách tin tặc công hệ thống 30 TÀI LIỆU THAM KHẢO [1] Kali Linux – Assuring Security by Penetration Testing - Third Edition by Gerard Johansen [2] https://securitytrails.com/blog/information-gathering 31 ... NIỆM VỀ THU TH? ??P TH? ?NG TIN 1.1 Thu th? ??p th? ?ng tin gì? Thu th? ??p th? ?ng tin hành động thu th? ??p loại th? ?ng tin khác chống lại nạn nhân hệ th? ??ng nhắm mục tiêu Đây bước giai đoạn khởi đầu  Ethical Hacking,... th? ??c cơng đốn mật loại công khác 1.2 Các kiểu thu th? ??p th? ?ng tin: Có kiểu thu th? ??p th? ?ng tin:  Thu th? ??p th? ?ng tin tích cực  Thu th? ??p th? ?ng tin th? ?? động CHƯƠNG II SỬ DỤNG TÀI NGUYÊN CƠNG CỘNG... xâm nhập tin tặc (cả mũ đen mũ trắng) th? ??c giai đoạn này; Đây bước cần thiết quan trọng cần th? ??c Càng nhiều th? ?ng tin thu th? ??p mục tiêu, xác suất thu kết liên quan cao Thu th? ??p th? ?ng tin không