HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần : AN TỒN MẠNG Đề tài: Tìm hiểu cơng cụ DNSRecon Giảng viên hướng dẫn : TS Đặng Minh Tuấn Sinh viên : Nguyễn Trung Kiên Mã sinh viên: B18DCAT120 Nhóm mơn học: 02 Mục lục Danh mục hình ảnh I LỜI MỞ ĐẦU II Khái quát 2.1 Giới thiệu DNSRecon III Hướng dẫn sử dụng 5 3.1 Hướng dẫn cài đặt công cụ: 3.2 Hướng dẫn sử dụng công cụ: 3.3 Các kiểu liệt kê thực hiện: IV Các lab, kịch demo 4.1 Thực tìm subdomain host cnn.com 4.2 Thực tìm subdomain nike.com 17 4.3 Thực tìm subdomain host ptit.edu.vn 21 4.4 Thực tìm subdomain shopee.vn 24 4.5 Thực tìm subdomain 24.com.vn 27 V So sánh, đánh giá 31 5.1 So sánh 31 5.2 Đánh giá 31 VI Tài liệu tham khảo 32 Danh mục hình ảnh Hinh Cài đặt DNSRecon hoàn tất Hinh Subdomain cnn.com Hinh Subdomian cnn.com Hinh Subdomain cnn.com Hinh Subdomain cnn.com Hinh Subdomain cnn.com Hinh Subdomain cnn.com Hinh Subdomain cnn.com Hinh Subdomain cnn.com Hinh 10 Subdomain cnn.com Hinh 11 lite.cnn.com Hinh 12 partner.cnn.com Hinh 13 blogs.cnn.com Hinh 14 Subdomain nike.com Hinh 15 Subdomain nike.com Hinh 16 Subdomain nike.com Hinh 17 Subdomain nike Hinh 18 Subdomain nike.com Hinh 19 nike-inc.github.io Hinh 20 jobs.nike.com Hinh 21 qr.nike.com Hinh 22 Subdomain ptit.edu.vn Hinh 23 code.ptit.edu.vn Hinh 24 cds.ptit.edu.vn Hinh 25 open.ptit.edu.vn Hinh 26 Subdomain shopee.vn Hinh 27 Subdomain shopee.vn Hinh 28 Subdomain shopee.vn Hinh 29 blog.shopee.vn Hinh 30 test.shopee.vn Hinh 31 careers.shopee.vn Hinh 32 Subdomain 24h.com.vn Hinh 33 Subdomain 24h.com.vn Hinh 34 Subdomain 24h.com.vn Hinh 35 Subdomain 24h.com.vn Hinh 36 vieclam.24h.com.vn Hinh 37 zabbix.24h.com.vn Hinh 38 test.24h.com.vn 9 10 10 11 11 12 12 13 13 14 14 15 16 16 17 17 18 18 19 19 20 21 21 22 22 23 24 24 25 25 26 26 27 27 28 28 I LỜI MỞ ĐẦU Do thám DNS phần giai đoạn thu thập thơng tin q trình tham gia thử nghiệm thâm nhập Khi người kiểm tra thâm nhập thực trinh sát DNS cố gắng thu thập nhiều thông tin tốt máy chủ DNS hồ sơ chúng Thông tin thu thập tiết lộ sở hạ tầng mạng công ty mà không thông báo cho IDS / IPS Điều hầu hết tổ chức không giám sát lưu lượng máy chủ DNS họ tổ chức mà họ giám sát nỗ lực chuyển vùng Trong năm gần việc tìm kiếm subdomain (tên miền phụ) trở thành cơng việc quan trọng q trình kiểm thử an tồn Thơng thường cơng việc tốn nhiều thời gian công sức Tuy nhiên, với phát triển tảng công nghệ số cung cấp cho người dùng công cụ hữu hiệu Với tiểu luận tìm hiểu cơng cụ DNSRecon tìm subdomain để hỗ trợ trình kiểm thử xâm nhập II Khái quát 2.1 Giới thiệu DNSRecon DNSRecon script viết Python tiếng công cụ tìm kiếm subdomain DNSRecon phát triển Carlos Perez vào đầu năm 2007 để phục vụ cho việc tìm hiểu Python DNS Cơng cụ có khả thực hiện: ● Kiểm tra tất ghi NS ● Liệt kê ghi DNS cho Domain định (MX, SOA, NS, A, AAAA, SPF TXT) ● Thực liệt kê ghi SRV ● Mở rộng Top Level Domain (TLD) ● Kiểm tra phân giải Wildcard ● Bruteforce subdomain ghi A AAAA từ domain wordlist định ● Thực tra cứu ghi PTR cho dải IP định CDIR ● Kiểm tra ghi lưu nhớ cache Máy chủ DNS để tìm A, AAAA CNAME ● Liệt kê ghi mDNS thường gặp mạng Local ● Liệt kê Host Subdomain sử dụng Google III Hướng dẫn sử dụng 3.1 Hướng dẫn cài đặt cơng cụ: ● u cầu máy Kali phải có Python3.6+ ● Chạy câu lệnh sau: o sudo apt install python3-pip git python3-setuptools o git clone https://github.com/darkoperator/dnsrecon o cd dnsrecon o sudo pip3 install -r requirements.txt ● Kiểm tra cài đặt hoàn tất: Hinh Cài đặt DNSRecon hồn tất 3.2 Hướng dẫn sử dụng cơng cụ: ● Trên terminal gõ câu lệnh: dnsrecon –h để hiển thị tùy chọn -h, help -d DOMAIN, domain DOMAIN -n NS_SERVER -r RANGE, range RANGE Hiển thị hỗ trợ Domain cần quét Domain Server sử dụng Nếu k định SOA sử dụng Có thể định nhiều server cách sử dụng dấu phẩy Chỉ giải IP cần bruteforce -D DICTIONARY -f -a -s -b -y -k -w -z thread THREADS lifetime LIFETIME tcp db DB -x XML -c CSV -j JSON disable_check_recursion disable_check_bindversion -v -t TYPE File từ điển subdomain hostname sử dụng để bruteforce Lọc ghi phân giải thành địa IP Thực liệt kê AXFR với liệt kê tiêu chuẩn Thực reverse lookup dải Ipv4 ghi SPF Thực liệt kê Bing với liệt kê tiêu chuẩn Thực liệt kê Yandex với liệt kê tiêu chuẩn Thực liệt kê crt.sh với liệt kê tiêu chuẩn Thực phân tích ghi với ghi whois thực reverse lookup với dải IP tìm qua Whois Thực DNSSEC zone walk với liệt kê tiêu chuẩn Số lượng luồng sử dụng để thực tra cứu Thời gian chờ Server phản hồi truy vấn Sử dụng giao thức tcp để truy vấn File SQLLite3 sử dụng để lưu kết File XML sử dụng để lưu kết Lưu kết ngăn cách dấu phẩy Lưu kết dạng JSON Vơ hiệu hóa kiểm tra đệ qui Name Server Vơ hiệu hóa kiểm tra BIND version Name Server Hiển thị output chi tiết Kiểu liệt kê muốn thực 3.3 Các kiểu liệt kê thực hiện: ● Zone Transfer Chuyển vùng DNS sử dụng để khám phá topology (cấu trúc mạng) Đặc biệt người dùng cố thực chuyển vùng, người dùng gửi truy vấn DNS để liệt kê thông tin DNS máy chủ định danh, tên máy chủ, ghi MX CNAME, số serial vùng, v.v Tùy thuộc vào kích thước loại mạng, điều gây vấn đề bảo mật nghiệm trọng Lượng thông tin bị cắt thu thơng qua chuyển vùng DNS đáng kinh ngạc DNSRecon cung cấp khả thực Chuyển vùng lệnh: dnsrecon –d example.com –a dnsrecon –d example.com –t axfr ● Reverse Lookup DNSrecon thực reverse lookup ghi PTR dải địa IPv4 IPv6 Để thực liệt kê reverse lookup sử dụng câu lệnh: dnsrecon –r 192.168.0.1-192.168.0.255 Ngồi ra, reverse lookup thực tất phạm vi ghi SPF lệnh: dnsrecon –d example.com –s ● Brute-force Domain Đối với phương pháp tất phải làm truyền vào danh sách domain cố gắng giải ghi A, AAA CNAME miền cách thử mục nhập một, ta sử dụng câu lệnh: dnsrecon –d example.com –D namelist –t brt ● Liệt kê ghi kiểu tiêu chuẩn Để thực liệt kê DNS tiêu chuẩn với DNSRecon, phải sử dụng cú pháp sau: dnsrecon –d example.com ● Cache Snooping Truy tìm nhớ cache DNS xảy sau máy chủ DNS có ghi DNS cụ thể lưu nhớ cache Bản ghi DNS thường tiết lộ nhiều thơng tin Tuy nhiên, việc rình mị nhớ cache DNS khơng thường xuyên xảy Lệnh sử dụng để thực truy xuất nhớ cache là: dnsrecon –t snoop –n Server –D dict ● Zone Walking Kỹ thuật tiết lộ ghi nội vùng khơng định cấu hình cách Thơng tin có giúp lập đồ máy chủ mạng cách liệt kê nội dung vùng: dnsrecon –d host –t zonewalk IV Các lab, kịch demo Trước vào phần demo nhắc lại lý thuyết DNS record, DNS record có dạng phổ biến sau: ● NS: Nameserver Record chứa tên Authoritative servers nắm giữ DNS record cho domain cụ thể ● A: Host record chứa thông tin IP addresss tương ứng hostname ● AAAA: tương tự A record lưu Ipv6 thay Ipv4 ● MX: Mail Exchange record chứa tên servers xử lý email cho domain ● PRT: Pointer record dùng cho reverse lookup zone tìm record khác theo IP ● CNAME: Canonical Name record dùng để tạo bí danh cho host record khác ● TXT: Text record chứa liệu tùy ý cho mục đích khác ● SOA: Thông tin vùng bạn Các demo xoay quanh việc sử dụng công cụ DNSRecon để thu thập ghi, từ xác định truy cập thử vào số subdomain tương ứng IV.1 Thực tìm subdomain host cnn.com Chúng ta thực tìm subdomain cnn.com với kiểu bruteforce với wordlists định Sử dụng câu lệnh: dnsrecon –d cnn.com –D /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt –t brt Hinh 17 Subdomain nike Hinh 18 Subdomain nike.com Thu 461 ghi Thử truy cập vào số domain tìm ● nike-inc.github.io: Khi truy cập domain ta thực chất truy cập vào https://engineering.nike.com/ số ghi thu có engineering.nike.com: CNAME : nike-inc.github.io Hinh 19 nike-inc.github.io ● jobs.nike.com Hinh 20 jobs.nike.com ● qr.nike.com Hinh 21 qr.nike.com IV.3 Thực tìm subdomain host ptit.edu.vn Hinh 22 Subdomain ptit.edu.vn Hầu hết kết trả ghi A, lại số CNAME, AAAA Thử truy cập vào số subdomain tìm được: ● code.ptit.edu.vn Hinh 23 code.ptit.edu.vn ● cds.ptit.edu.vn Hinh 24 cds.ptit.edu.vn ● open.ptit.edu.vn Hinh 25 open.ptit.edu.vn IV.4 Thực tìm subdomain shopee.vn Hinh 26 Subdomain shopee.vn Hinh 27 Subdomain shopee.vn Hinh 28 Subdomain shopee.vn Thu 107 ghi Thử truy cập vào số subdomain tìm được: ● blog.shopee.vn ● test.shopee.vn Hinh 30 test.shopee.vn Với anonymous user không quyền truy cập vào subdomain ● careers.shopee.vn Hinh 31 careers.shopee.vn IV.5 Thực tìm subdomain 24.com.vn Hinh 32 Subdomain 24h.com.vn Hinh 33 Subdomain 24h.com.vn Hinh 34 Subdomain 24h.com.vn Hinh 35 Subdomain 24h.com.vn Thu 176 ghi Thử truy cập vào số subdomain vừa tìm được: ● vieclam.24h.com.vn Hinh 36 vieclam.24h.com.vn Khi truy cập domain bị điều hướng vào domain vieclam24.vn ● zabbix.24h.com.vn Hinh 37 zabbix.24h.com.vn Khi truy cập vào subdomain ta đốn nhiều khả trang quản trị 24h, trang sử dụng service Zabbix ● test.24h.com.vn Hinh 38 test.24h.com.vn V So sánh, đánh giá V.1So sánh Ở so sánh DNSRecon với công cụ tương tự khác (Amass, dnssearch, Findomain, Knock, SubBrute, Subfinder, Sublist3r, Sudomy) Để thực việc đánh giá, chọn domain spotify.com Tool Subdomain DNSRecon Amass Dnssearch Findomain Knock SubBrute Subfinder Sublist3r Sudomy 15 489 54 1639 46 88 643 625 Domain hợp lệ 15 489 54 270 46 78 268 280 Thời gian (s) 0.672 1216.233 661.255 5.892 171.905 11581.7 30.026 251.249 10.61 Sudomain/s 22.3214 0.4021 0.0817 278.1738 0.2676 0.0076 21.4148 2.4876 Domain hợp lệ/s 22.3214 0.4021 0.0817 45.8248 0.2676 0.0067 8.9256 1.1144 V.2Đánh giá ⮚ Amass tìm 489 Domain hợp lệ, gần gấp đôi Sublist3r (280) Amass lại công cụ chạy lâu khoảng 20 phút để hồn thành (0.4 domain/s) ⮚ Cơng cụ nhanh Findomain Findomain gần 6s để tìm 270 domain (xấp xỉ 46 domain/s) ⮚ DNSRecon xếp thứ mặt tốc độ sau Findomain với 22.3 domain/s lại tìm domain hợp lệ ⮚ Sudomy công cụ cho kết tệ nhất, trả nhiều lỗi Như bạn thấy, DNSRecon công cụ mạnh để thực liệt kê DNS máy chủ đích Các tùy chọn đầu cung cấp cho bạn khả thao tác thêm liệu theo cách bạn cần VI Tài liệu tham khảo Perez, C (2007) Retrieved from https://github.com/darkoperator/dnsrecon Santos, R I (2020, February 10) Retrieved from https://ricardoiramar.medium.com/subdomain-enumeration-tools-evaluation-57d4e c02d69e Security, R N (n.d.) RWB Network Security Retrieved from RWB Network Security: http://www.rwbnetsec.com/dnsrecon/ ... việc tìm kiếm subdomain (tên miền phụ) trở thành cơng việc quan trọng q trình kiểm thử an tồn Thơng thường cơng việc tốn nhiều thời gian công sức Tuy nhiên, với phát triển tảng công nghệ số cung... lệnh: dnsrecon –h để hiển thị tùy chọn -h, help -d DOMAIN, domain DOMAIN -n NS_SERVER -r RANGE, range RANGE Hiển thị hỗ trợ Domain cần quét Domain Server sử dụng Nếu k định SOA sử dụng Có thể... Zone Transfer Chuyển vùng DNS sử dụng để khám phá topology (cấu trúc mạng) Đặc biệt người dùng cố thực chuyển vùng, người dùng gửi truy vấn DNS để liệt kê thông tin DNS máy chủ định danh, tên