Bộ mơn An tồn Thơng tin – Khoa MMT&TT Trường Đại học Công nghệ Thông tin (UIT) BÁO CÁO THỰC HÀNH Mơn học: An tồn mạng máy tính Kỳ báo cáo: Buổi 02 (Session 02) Tên chủ đề: THU THẬP THƠNG TIN GVHD: Nghi Hồng Khoa Ngày báo cáo: 28/10/2021 Nhóm: 15 THƠNG TIN CHUNG: Lớp: NT101.M12.ATCL STT Họ tên MSSV Email Trần Thị Ngọc Anh 19521221 19521221@gm.uit.edu.vn Võ Thị Thu Cúc 19521296 19521296@gm.uit.edu.vn NỘI DUNG THỰC HIỆN STT Công việc Kết tự đánh giá Câu 100% Câu 100% Câu 100% Câu 100% Câu 100% Câu 50% Câu 10 100% Câu 12 100% Câu 13 100% 10 Câu 14 0% 11 Câu 15 100% 12 Câu 16 100% 13 Câu 18 100% 14 Câu 20 100% 15 Câu 21 100% Nhóm 15 Session 02: THU THẬP THƠNG TIN 16 Câu 22 100% 17 Câu 23 100% 18 Câu 24 0% 19 Câu 25 100% 20 Câu 26 100% 21 Câu 27 100% 22 Câu 28 100% 23 Câu 29 0% 24 Câu 30 0% 25 Câu 31 0% 26 Câu 32 0% 27 Câu 33 0% 28 Câu 34 0% 29 Câu 35 0% Phần bên báo cáo tài liệu báo cáo chi tiết nhóm thực BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THÔNG TIN BÁO CÁO CHI TIẾT 1.Câu 2: Hãy liệt kê thành viên làm việc cho MegaCorp One vài thông tin thành viên (địa email, chức vụ, tài khoản mạng xã hội)? 2.Câu 3: Khi có địa Email thành viên thuộc tổ chức, bạn có phát điều gì? Các thành viên có đuôi email @megacorpone.com Đây email doanh nghiệp ,là dịch vụ email theo tên miền riêng khách hàng nhằm phục vụ việc trao đổi giao dịch trực tuyến cho doanh nghiệp Quản lý tập trung với tên miền riêng tạo tin cậy cho đối tác, quản lý nội dung email, dung lượng lớn chống spam hiệu 3.Câu 5: Sử dụng công cụ whois để tìm kiếm thơng tin trường Đại học Cơng nghệ Thơng tin (uit.edu.vn) có khơng? Giải thích? Khơng thể trích xuất thơng tin từ whois được, nên muốn trích xuất ta sử dụng web www.vnnic.vn 4.Câu 6: Thu thập thông tin tên miền uit.edu.vn cho biết thông tin như: a Ngày đăng ký tên miền: 2006-10-02 BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THÔNG TIN b Ngày hết hạn tên miền: 2022-10-02 c Chủ sở hữu tên miền: Trường Đại học Công nghệ Thông tin d Các name server tên miền: ns1.pavietnam.vn ns2.pavietnam.vn nsbak.pavietnam.net 5.Câu 8: Bạn tìm kiếm thêm nhân viên khác MegaCorp One mà không liệt kê trang web www.megacorpone.com? BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THÔNG TIN Dùng từ khóa infor:megacorpone.com -filetype:txt để tìm kiếm thơng tin megecorpone website khác, ta tìm thấy tên nhân viên megacorpone mà không cần vào website họ 6.Câu 9: Liệt kê vài từ khóa thường gặp Google cho ví dụ? (Yêu cầu: từ khóa) 7.Câu 10: Thực tìm kiếm tài liệu thú vị Trường Đại học Công nghệ Thông tin mà công bố Internet mà theo bạn không nên công bố? BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THÔNG TIN 8.Câu 12: Thực sử dụng module giúp phân giải tên miền Hình 20 thành địa IP tương ứng BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THƠNG TIN Ta dùng lệnh module load recon/hosts-hosts/resolve sau thực thu thập thông tin host để địa IP host nguồn goolge site web, sau dung lệnh show host để xem danh sách host thu thập 9.Câu 13: Sử dụng số module khác có recon-ng để thu thập thơng tin UIT nhiều BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 10 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 11 Session 02: THU THẬP THƠNG TIN 10.Câu 14: Sử dụng cơng cụ Gitrob Gitleaks để tìm kiếm thơng tin nhạy cảm bị rò rỉ trường đại học thành viên ĐHQG 11.Câu 15: Thực tìm kiếm lệnh khác Shodan mà tiết lộ thêm nhiều thông tin thú vị đối tượng Khi tìm kiếm từ khóa "VVTK-HTTP-Server" country:vn tìm kiếm Shodan, kết trả 121 kết Các kết cho thấy có 121 máy tính lãnh thổ Việt Nam sử dụng camera vivotek server chạy HTTP BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 12 Session 02: THU THẬP THÔNG TIN 12.Câu 16: So sánh kết tìm kiếm Shodan so với search engine khác Google, Bing… BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 13 Session 02: THU THẬP THƠNG TIN Sau tiến hành thực tìm kiếm với từ khóa tương tự Shodan với Google Bing, kết trả khơng có Vì trình duyệt tiến hành tìm kiếm nội dung khơng tìm kiếm thơng tin port, hostname, IP,…… Shodan tìm kiếm, kết mặc định tìm kiếm thiết bị dịch vụ bị rị rỉ, engine khác khơng search với từ khóa thơng thường 13.Câu 18: Sử dụng với nguồn tìm kiếm khác (-b) Theo bạn, kết nguồn tốt hơn? Kết tương tự tìm kiếm Google Bing, kết trả yahoo khơng thích hợp Kết trả từ Shodan đáp ứng cho đầy đủ thông tin cần thông tin máy tính BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 14 Session 02: THU THẬP THƠNG TIN 14.Câu 20: Sử dụng cơng cụ Maltego cho UIT (tên miền: uit.edu.vn) trả lời câu hỏi sau: a Các ghi DNS b Các website địa IP tương ứng 15.Câu 21: Ngoài ghi kể trên, liệt kê ghi khác DNS BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 15 Session 02: THU THẬP THƠNG TIN 16.Câu 22: Sử dụng lệnh host để tìm kiếm ghi TXT, MX cho tên miền uit.edu.vn 17.Câu 23: Sử dụng lệnh host cho hostname không tồn tên miền uit.edu.vn (idontexist, noexist, baithuchanhso2) Có nhận xét kết trả hay khơng? Giải thích? BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 16 Session 02: THU THẬP THƠNG TIN Tất trả địa IP 118.69.123.142, địa IP tên miền uit.edu.vn 18.Câu 24: Sử dụng wordlist thông dụng khác (rockyou, seclists) để tìm kiếm hostname hợp lệ khác megacorpone.com 19.Câu 25: Viết chương trình Bash script để liệt kê danh sách nameserver đơn vị thành viên thuộc Đại học Quốc Gia TP.HCM (hcmus.edu.vn, hcmussh.edu.vn, uit.edu.vn, hcmut.edu.vn, hcmiu.edu.vn, uel.edu.vn, hcmier.edu.vn, vnuhcm.edu.vn) thực zone transfer ứng với nameserver tìm BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 17 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 18 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 19 Session 02: THU THẬP THÔNG TIN BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 20 Session 02: THU THẬP THÔNG TIN BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 21 Session 02: THU THẬP THÔNG TIN 20.Câu 26: Viết Liệt kê danh sách loại enumeration sử dụng với tùy chọn -t -t TYPE, type TYPE Type of enumeration sử dụng với tùy chọn -t Có thể có loại sau đây: std: SOA, NS, A, AAAA, MX SRV rvl: Tra cứu ngược dải CIDR IP range brt: Brute force domains hosts sử dụng từ điểm có sẵn srv: SRV records BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 22 Session 02: THU THẬP THƠNG TIN axfr: Kiểm tra tất NS servers cho zone transfer Bing: Thực tìm kiếm Bing cho subdomains hosts Yand: Thực tìm kiếm Yandex cho subdomains hosts crt: Thực tìm kiếm crt.sh cho subdomains hosts snoop: Thực theo dõi nhớ cache tất máy chủ NS cho domain định, thử nghiệm tất tệp chứa miền, tệp cung cấp với tùy chọn -D tld: Xóa TLD domain định kiểm tra với tất TLD đăng ký IANA zonewalk: Thực DNSSEC zone walk sử dụng NSEC records 21.Câu 27: Cho vài ví dụ sử dụng kết hợp tùy chọn DNSRecon hỗ trợ khác (ít ví dụ) -Kết hợp với tùy chọn tcp: -Kết hợp với tùy chọn threads: 22.Câu 28: So sánh công cụ DNSEnum DNSRecon? Công cụ dễ sử dụng hơn? Cơng cụ cho kết xác hơn? Công cụ hiển thị nhiều kết hơn? BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 23 Session 02: THU THẬP THƠNG TIN Qua so sánh cơng cụ, thấy DNSenum cho nhiều kết với dòng lệnh, thông tin liên quant hu nhiều cho mục đích ta sử dụng vậy, DNSenum tiện ích tốc độ thao tác 23.Câu 29: Thực bắt Wireshark để mô tả cách gói tin gửi nhận thực SYN Scan sử dụng Nmap 24.Câu 30: Thực bắt Wireshark để mơ tả cách gói tin gửi nhận thực TCP Connect Scan sử dụng Nmap 25.Câu 31: So sánh với sử dụng phương thức SYN Scan (số lượng gói tin gửi, số lượng gói tin nhận, thời gian quét, kết hiển thị…) 26.Câu 32: Thực kiểm tra host hoạt mạng ngơn ngữ lập trình khác (Bash script, Python, C/C++, Perl, …) 27.Câu 33: Sử dụng Wireshark để phân tích gói tin sử dụng Nmap với tùy chọn sn 28.Câu 34: Liệt kê banner, dịch vụ chạy máy Metasploitable (chỉ liệt kê dịch vụ TCP) 29.Câu 35: Sử dụng thêm NSE script (tự chọn) để quét máy mục tiêu (Metasploitable 2) BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 ... Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 10 Session 02: THU THẬP THƠNG TIN BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN... THẬP THÔNG TIN BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 20 Session 02: THU THẬP THÔNG TIN BỘ MÔN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC... trả từ Shodan đáp ứng cho đầy đủ thông tin cần thông tin máy tính BỘ MƠN Báo cáo AN TỒN MẠNG MÁY TÍNH AN TỒN THƠNG TIN HỌC KỲ I – NĂM HỌC 2019-2020 Nhóm 15 14 Session 02: THU THẬP THƠNG TIN 14.Câu