BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - - BÁO CÁO CUỐI KỲ Mơn An Tồn Mạng Chủ Đề: DNSMAP Giảng viên hướng dẫn: TS Đặng Minh Tuấn Nhóm mơn học: 02 Sinh viên thực hiện: Trần Khánh Ly Mã sinh viên: B18DCAT157 Hà Nội - 2021 MỤC LỤC DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT DANH SÁCH HÌNH ẢNH DANH SÁCH BẢNG .3 LỜI MỞ ĐẦU LỜI CẢM ƠN GIỚI THIỆU VỀ DNSMAP VÀ HƯỚNG DẪN CÀI ĐẶT I Giới thiệu dnsmap Cách cài đặt mở dnsmap 2.1 Cài đặt dnsmap .9 2.2 Gỡ cài đặt dnsmap 11 Mở dnsmap 12 II PHẦN II: CÁC TÍNH NĂNG CỦA DNSMAP VÀ CÁCH SỬ DỤNG 14 Một số tính dnsmap 14 Các tuỳ chọn dnsmap 14 Một số câu lênh thường dùng với dnsmap 19 KẾT LUẬN 29 TÀI LIỆU THAM KHẢO 30 DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt DNS Domain Name System Hệ thống phân giải tên miền Dnsmap DNS Network Mapper Trình lập đồ mạng DNS Wordlist Danh sách từ khoá RFC Request for Comment Mạng riêng RFC GUI Graphical User Interface Giao diện đồ họa người dùng CSV file Comma Separated Values File Tệp có giá trị phân tách dấu phẩy DANH SÁCH HÌNH ẢNH Hình I.1: Trang web tải file cài đặt Hình I.2: Cài đặt dnsmap thành cơng 10 Hình I.3: Sau chạy lệnh để tải tệp cần thiết 11 Hình I.4: Mở dnsmap terminal 12 Hình I.5: Mở dnsmap GUI 13 Hình II.1: Lệnh man dnsmap 16 Hình II.2: Thơng tin dnsmap 17 Hình II.3: Thơng tin dnsmap 18 Hình II.4: Bruteforce tên miền phụ facebook.com 19 Hình II.5: Bruteforce tên miền phụ google.com 20 Hình II.6: Bruteforce tên miền phụ youtube.com 21 Hình II.7: Bruteforce tên miền phụ google.com wordlist người dùng 22 Hình II.8: Bruteforce tên miền phụ facebook.com wordlist người dùng 22 Hình II.9: Bruteforce tên miền phụ facebook.com lưu kết đến thư mục /tmp 23 Hình II.10: Bruteforce tên miền phụ facebook.com có thời gian trễ 24 Hình II.11: Bruteforce tên miền phụ facebook.com có lọc ip 25 Hình II.12: Bruteforce tên miền phụ google.com có lọc ip 26 Hình II.13: Bruteforce tên miền phụ facebook.com có thời gian trễ, lọc ip sử dụng wordlist người dùng 27 Hình II.14: Bruteforce tên miền phụ google.com có thời gian trễ, lọc ip sử dụng wordlist người dùng 28 DANH SÁCH BẢNG Bảng II-1: Các tuỳ chọn dnsmap 14 Bảng II-2: Các tuỳ chọn dnsmap 15 LỜI MỞ ĐẦU Thế kỉ 21 mở Cách mạng công nghiệp 4.0 Cách mạng công nghiệp lần thứ tư gọi Công nghiệp 4.0 Công nghiệp 4.0 tập trung vào công nghệ kỹ thuật số từ thập kỷ gần lên cấp độ hoàn toàn với trợ giúp kết nối thông qua Internet vạn vật, truy cập liệu thời gian thực giới thiệu hệ thống vật lý không gian mạng CMCN 4.0 xuất kế thừa phát triển nhân loại, hợp loại cơng nghệ làm xóa nhịa ranh giới lĩnh vực vật lý, kỹ thuật số sinh học với trung tâm phát triển trí tuệ nhân tạo (AI), robot, Internet kết nối vạn vật (IoT), điện toán đám mây, khoa học vật liệu, sinh học, công nghệ di động không dây, cơng nghệ nano, tự động hóa… Với tảng đột phá cơng nghệ số, đáp ứng địi hỏi xã hội tri thức, kinh tế tri thức Theo chuyên gia, cách mạng 4.0 có đặc trưng: Sự kết hợp hệ thống thực với hệ thống ảo; sản xuất thông minh, suất lao động vượt trội; khả kết nối thông qua thiết bị di động thông minh, dựa công nghệ số, xử lý liệu lớn, kết nối không dây; tạo nên cách mạng tổ chức chuỗi sản xuất - giá trị sản phẩm có hàm lượng tri thức cao (sản phẩm thông minh); tạo hệ thống sản xuất thơng minh, mạng lưới giá trị tồn cầu kết nối người với người, người với máy thiết bị, máy thiết bị với máy thiết bị, doanh nghiệp khách hàng Từ luận điểm ta thấy tầm quan trọng kết nối khơng dây Internet để kết nối người với người để không nhìn vào khoảng cách địa lý bên thời đại Đặc biệt thông qua trang website mà người tìm hiểu thơng tin nhiều từ nhiều nguồn, bên cạnh giao dịch trao đổi Internet dần phổ biến thời đại dịch bệnh Covid hồnh hành Do bên cạnh việc kết nối người người việc đảm bảo an tồn bảo mật thông tin Internet việc vô cấp thiết, thiếu Bên cạnh công nghệ thơng tin phát triển đồng thời xuất nhiều lỗ hỗng để người xấu khai thác thông tin từ lỗ hổng phục vụ công việc không Điều làm thiệt hại nhiều cho doanh nghiệp ảnh hưởng đến người dung Internet Một cách khai thác mà kẻ xấu sử dụng dựa vào DNS Ở hiểu DNS viết tắt cụm từ Domain Name System, mang ý nghĩa đầy đủ hệ thống phân giải tên miền, dùng để ám việc phân giải địa chỉ, hay nói ngắn gọn có nhiệm vụ giải quyết, điều hướng URL bạn nhập địa vào Address trình duyệt Dễ hiểu hơn, DNS giúp bạn dễ dàng, nhanh chóng truy cập đến địa IP website mà bạn muốn vào DNS phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Một cách lợi dụng DNS để chiếm đoạt thông tin người dùng: DNS Hijacking – hình thức chuyển hướng địa website mà người dùng truy cập vào Hay hiểu bạn gõ địa abc.com vào trình duyệt, thực tế bạn "bị" điều hướng sang địa khác, ví dụ xyz.com Bên cạnh phịng bị cách công Chúng ta cần phải chống lại chúng để ngăn lại cơng kể Do xuất cơng cụ để giúp thu thập điều tra thơng tin DNS tên miền phụ Một công cụ sử dụng phổ biến là: dnsmap - DNS Network Mapper Bài báo cáo giúp người đọc hiểu công cụ dnsmap biết cách cài đặt sử dụng công cụ LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn đến Học viện Công nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn tiến sĩ thầy Đặng Minh Tuấn dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho em suốt thời gian học tập kỳ vừa qua Trong thời gian tham dự lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc hiệu quả, nghiêm túc Đây thực điều cần thiết cho trình học tập công tác sau em Với vốn kiến thức cịn hạn chế nên khó tránh khỏi việc báo cáo em cịn nhiều thiếu sót, kính mong giảng viên mơn xem xét góp ý giúp báo cáo em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 19 tháng 12 năm 2021 Sinh viên Trần Khánh Ly I GIỚI THIỆU VỀ DNSMAP VÀ HƯỚNG DẪN CÀI ĐẶT Giới thiệu dnsmap Dnsmap viết “pagvac” phát hành vào năm 2006 Hiện dnsmap trì tình nguyện viên, người dùng tìm thấy thơng tin dnsmap project trang web: https://github.com/resurrecting-open-source-projects/dnsmap/ Dnsmap lấy cảm hứng từ câu chuyện "The Thief No One Saw" Paul Craig, tìm thấy sách "Stealing the Network - How to 0wn the Box" Dnsmap quét miền để tìm miền phụ phổ biến cách sử dụng worldlist có sẵn wordlist người dùng đưa từ bên ngồi vào Wordlist có sẵn dnsmap có khoảng 1000 từ tiếng Anh tiếng Tây Ba Nha ns1, firewall, servicios smtp Vì vậy, dnsmap tự động tìm kiếm smtp.example.com bên example.com Kết lưu định dạng CSV người dùng đọc để xử lý them cần thiết Dnsmap KHÔNG yêu cầu chạy chương trình với quyền root người dùng KHƠNG nên chạy dnsmap với đặc quyền lý bảo mật Dnsmap chủ yếu sử dụng pentesters giai đoạn thu thập, điều tra thông tin, đánh giá an ninh sở hạ tầng Trong giai đoạn điều tra, nhà tư vấn bảo mật thường phát netblock IP, tên miền, số điện thoại, v.v công ty mục tiêu Công cụ cho phép khám phá tất miền phụ liên kết với miền định Brute-force tên miền phụ kỹ thuật khác nên sử dụng giai đoạn liệt kê, đặc biệt hữu ích kỹ thuật liệt kê miền khác không hoạt động Hiện tại, dnsmap chưa hỗ trợ tính qt song song nhiều thời gian Các lỗi báo cáo tại: https://github.com/resurrecting-open-source-projects/dnsmap/issues ❖ Một số điều thú vị xảy sử dụng dnsmap - Tìm máy chủ truy cập từ xa không ngờ tới (ví dụ: https://extranet.example.com) - Tìm máy chủ bị cấu hình sai chưa vá (ví dụ: test.example.com) - Tìm thấy tên miền cho phép bạn lập đồ netblock mờ ám khó tìm tổ chức mà bạn rà sốt (registry lookups - hay gọi whois is your friend) - Đôi bạn thấy số tên miền phụ sau bruteforced phân giải thành địa IP nội (RFC 1918) Điều thật tuyệt đơi chúng ghi vừa cập nhật, ghi thực có giúp bạn liệt kê máy chủ nội tổ chức mục tiêu từ Internet cách sử dụng phân giải DNS tiêu chuẩn (ví dụ chuyển vùng) - Phát thiết bị nhúng cấu hình dịch vụ DNS động (ví dụ: Camera IP) Phương pháp giải pháp thay cho việc tìm kiếm thiết bị thơng qua kỹ thuật hack Google Cách cài đặt mở dnsmap 2.1 Cài đặt dnsmap 2.1.1 Cài đặt dpkg - Vào trang: http.kali.org/kali/pool/main/d/dnsmap/ tải dnsmap có amd64.deb Hình I.1: Trang web tải file cài đặt - Mở thư mục chứa file vừa tải chạy lệnh: sudo dpkg -i dnsmap_0.36-1_amd64.deb Wordlist mặc định định nghĩa tệp src/dnsmap.h Nếu cần, xem tệp để biết tất word có - Người dùng tra cách sử dụng dnsmap câu lệnh “man dnsmap” terminal Hình II.1: Lệnh man dnsmap 16 - Sau người dùng ấn phím h để đọc nhiều chức dnsmap Hình II.2: Thơng tin dnsmap 17 Hình II.3: Thơng tin dnsmap 18 - Nếu muốn hình terminal cần ẩn phím q - Phương thức dnsmap: dnsmap [options] Một số câu lênh thường dùng với dnsmap - Bruteforce tên miền phụ sử dụng wordlist mặc định: Lệnh: dnsmap example.com Ví dụ: dnsmap facebook.com Hình II.4: Bruteforce tên miền phụ facebook.com 19 Ví dụ: dnsmap google.com Hình II.5: Bruteforce tên miền phụ google.com 20 Ví dụ: dnsmap youtube.com Hình II.6: Bruteforce tên miền phụ youtube.com 21 - Bruteforce tên miền phụ sử dụng wordlist người dùng cung cấp: Lệnh: dnsmap example.com -w wordlist.txt Ví dụ: dnsmap google.com -w wordlist-user.txt Hình II.7: Bruteforce tên miền phụ google.com wordlist người dùng Ví dụ: dnsmap facebook.com -w wordlist-user.txt Hình II.8: Bruteforce tên miền phụ facebook.com wordlist người dùng 22 - Bruteforce tên miền phụ sử dụng wordlist mặc định lưu kết vào thư mục /tmp: Lệnh: dnsmap example.com -r /tmp Ví dụ: dnsmap facebook.com -r /tmp Hình II.9: Bruteforce tên miền phụ facebook.com lưu kết đến thư mục /tmp 23 - Bruteforce tên miền phụ sử dụng wordlist mặc định với thời gian trễ 300 mili giây lần request: Lệnh: dnsmap example.com -d 300 dnsmap facebook.com -d 300 Hình II.10: Bruteforce tên miền phụ facebook.com có thời gian trễ 24 - Bruteforce tên miền phụ với thời gian trễ 800 mili giây, lọc IP người dùng cung cấp: Lệnh: dnsmap example.com -d 800 -i ip1,ip2 Ví dụ: dnsmap facebook.com -d 800 -i 31.13.75.1,31.13.77.17 Hình II.11: Bruteforce tên miền phụ facebook.com có lọc ip 25 Ví dụ: dnsmap google.com -i 142.250.66.110,172.217.24.77,142.250.66.110 Hình II.12: Bruteforce tên miền phụ google.com có lọc ip 26 - Bruteforce tên miền phụ wordlist người dùng với thời gian trễ 800 mili giây, lọc IP người dùng cung cấp: Lệnh: dnsmap example.com -d 800 -i ip1,ip2 -w wordlist.txt Ví dụ: dnsmap facebook.com -d 800 -i 31.13.75.1,31.13.77.17 -w wordlist-user.txt Hình II.13: Bruteforce tên miền phụ facebook.com có thời gian trễ, lọc ip sử dụng wordlist người dùng 27 - Bruteforce tên miền phụ wordlist người dùng, lọc IP người dùng cung cấp Lệnh: dnsmap example.com -i ip1,ip2,ip3 -w wordlist.txt Ví dụ: dnsmap google.com -i 142.250.66.110,172.217.24.77,142.250.66.110 -w wordlist-user.txt Hình II.14: Bruteforce tên miền phụ google.com có thời gian trễ, lọc ip sử dụng wordlist người dùng 28 KẾT LUẬN Bài báo cáo trình bày khái quát thông tin công cụ dnsmap - DNS Network Mapper lịch sử hình thành, tuỳ chọn sử dụng phổ biến…Hướng dẫn cách cài đặt, huỷ cài đặt cách sử dụng dnsmap Bài báo cáo đưa số câu lệnh thường sử dụng với công cụ Công cụ dnsmap hữu ích việc tìm tên miền phụ Giúp cho việc khảo sát chuyên gia dễ dàng Mặc dù có nhiều cơng cụ tìm kiếm tên miền phụ khác có nhiều chức mạnh mẽ DNSRecon, Amass… dnsmap công cụ dễ dàng tiếp cận học hỏi cho người sử dụng người muốn tìm hiểu cơng cụ mà Kali Linux cung cấp 29 TÀI LIỆU THAM KHẢO [1] eribertomota, "github.com," [Online] Available: https://github.com/resurrecting-open-source-projects/dnsmap [Accessed 19 12 2021] [2] installati, "installati.one," installati, [Online] Available: https://installati.one/kalilinux/dnsmap/ [Accessed 19 12 2021] [3] kali.org, "kali.org," [Online] Available: https://www.kali.org/tools/dnsmap/ [Accessed 19 12 2021] [4] SelvaKumar, "Hack The Knox," [Online] Available: http://knoxd3.blogspot.com/2013/06/how-to-use-dnsmap-in-kali-linux.html [Accessed 19 12 2021] 30 ...MỤC LỤC DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT DANH SÁCH HÌNH ẢNH DANH SÁCH BẢNG .3 LỜI MỞ ĐẦU LỜI... 30 DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt DNS Domain Name System Hệ thống phân giải tên miền Dnsmap DNS Network Mapper Trình lập đồ mạng. .. Thế kỉ 21 mở Cách mạng công nghiệp 4.0 Cách mạng công nghiệp lần thứ tư gọi Công nghiệp 4.0 Công nghiệp 4.0 tập trung vào công nghệ kỹ thuật số từ thập kỷ gần lên cấp độ hoàn toàn với trợ giúp