Kết quả thực nghiệm quá trình tìm kiếm tên miễn con

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin:Bộ khung kiểm thử bảo mật tự động tích hợp cơ chế giăng bẫy và chia sẻ thông tin tình báo mối đe dọa (Trang 90 - 93)

KIỂM THỬ XÂM NHẬP

T- Pof?| là một nền tang honeypof| đa chức năng và linh hoạt, giúp mô phỏng

5.2.2 Kết quả thực nghiệm quá trình tìm kiếm tên miễn con

Để đánh giá khả năng tìm kiếm tên miễn con, tôi đã thực hiện một phân tích so

sánh giữa công cụ Reconftw và Zeus2 trên cùng một máy ảo VMI (Bảng: E-1).

Với Reconftw, tôi đã sử dụng cấu hình mặc định, trong khi với Zeus2, tôi đã

sử dụng 5 worker chạy trên cùng máy ảo VMI. Tôi chọn bốn tên miền để làm mục tiêu thử nghiệm tìm kiếm tên miền con, bao gồm: netflix.com, atlassian.com, atlastunnel.com và tesla.com. Những tên miễn này là những tên miền đã cho phép các chuyên gia kiểm thử trên toàn cầu kiểm thử xâm nhập. Dưới đây (Bang

là kết quả thu được khi Zeus2 và Reconftw chạy trên một máy VM1, lần lượt tìm kiếm tên miễn con của các tên miễn:

81

Chương 5. Hiện thực và Thực nghiệm

BANG 5.2: Bảng kết quả tìm kiếm tên miền con dùng một máy ảo

Tên miền Công cụ | Thời gian hoàn thành | Số tên miễn con tìm ra

; Reconftw 35 phut 1261 netflix.com -

Zeus2 5 phut 3424

. Reconftw 38 phut 544

atlassian.com -

Zeus2 6 phut 674

Reconftw 22 phut 52 atlastunnel.com

Zeus2 4 phut 11

Reconftw 38 phut 438 tesla.com >

Zeus2 6 phut 706

Từ bang kết qua ở Bảng |B.2] ta có biểu dé như sau:

4000

3500

3000

2500

AXIS TITLE 2000

1500

1000

500

0

netflix.com

——

atlastunnel.com tesla.com

40

a Subdomains (Zeus2)

ae Subdomains (Reconftw)

TIME (MINUTE) Time (Zeus2)

Time (Reconftw)

HINH 5.2: Biểu đồ kết quả khi tìm kiếm lần lượt tên miền con của

các tên miền

Dựa trên kết quả (Hình:|5.2}, có thể thấy rõ sự vượt trội của Zeus2 so với Reconftw

về thời gian thực hiện và số lượng tên miễn con được tìm thấy. Chưa dừng lại ở

đó, Zeus2 có khả năng quản lý tốt các công việc khi có nhiều công việc cùng lúc,

82

Chương 5. Hiện thực và Thực nghiệm

vì thé tôi thử nghiệm đưa vào cùng lúc bốn tên miễn ở trên để so sánh kết qua

giữa Reconftw và Zeus2:

BANG 5.3: Bảng kết quả tìm kiếm tên mién con của bốn tên miễn

cùng lúc dùng một máy ảo

Công cụ | Thời gian hoàn thành | Tổng số tên miễn con tìm ra

Zeus2 9 phút 4823

Reconftw 137 phút 3955

Dựa trên kết quả trong Bảng |5.3| và Bảng |5.2| ta có thể thấy rằng tổng thời gian

chạy tìm kiếm trên từng tên miễn và thời gian chạy tìm kiếm trên bốn tên miền

cùng lúc với Reconftw là tương đương nhau. Tuy nhiên, với Zeus2, khi tìm kiếm

trên bốn tên miễn cùng lúc, thời gian trung bình để tìm kiếm tên miễn con trên

một tên miễn đã giảm từ khoảng 5.75 phút xuống còn khoảng 2.25 phút (giảm 2.5

lần). Sự khác biệt này có nguyên nhân là Reconftw chỉ có thể chạy tuần tự để tìm

kiếm tên mién con của từng tên miễn, trong khi Zeus2 cho phép tối ưu hóa các

công việc cần thực thi với hang đợi Redis.

Không chỉ có khả nang quản ly các công việc trên cùng một máy ao, Zeus2 con

có khả năng phân chia công việc cho nhiều máy ảo khác nhau để thực hiện song

song. Với mục đích so sánh kết quả tìm kiếm tên miễn con khi chạy trên một máy

ảo và trên nhiều máy ảo, tôi tiếp tục thực hiện thử nghiệm trên Zeus2 với bốn tên

miễn như trên va sử dụng lần lượt: 10 worker chạy trên VM1 và VM2 (Bảng:|5.1);

15 worker chạy trên VM1, VM2 và VM3 (Bang:{5.1). Kết quả thu được như sau:

BANG 5.4: Bang kết quả Zeus2 tìm kiếm tên mién con của bốn tên

miễn cùng lúc trên nhiều máy ảo

Máy chủ Số worker | Thời gian hoàn thành Tổng số tên miền con tìm ra

VM1 5 9 phut 4823 VM1, VM2 10 4 phut 4836 VM1, VM2, VM3 15 3 phut 4899

83

Chương 5. Hiện thực và Thực nghiệm

Với Bảng [5.6] ta nhận thấy sự giảm ngắn tổng thời gian thực thi từ 9 phút khi

chạy trên VM1 xuống còn 3 phút khi chạy đồng thời trên VM1, VM2 và VM3, đạt trung bình 0.75 phút cho mỗi tên miễn (giảm 3 lần so với chạy trên một máy VMI). Không chỉ vì số lượng worker tăng lên, mà việc chạy worker trên nhiều máy ảo còn đồng nghĩa với việc các truy vấn DNS được gửi từ nhiều địa chỉ IP khác nhau. Điều này đã giảm khả năng bị máy chủ DNS chặn hoặc gây trễ trong

việc phản hồi các truy van DNS, giúp quá trình truy van DNS tên miễn con diễn

ra nhanh chóng hơn và tìm được nhiều tên miền con hơn như Hình:|5.3]

ry © 4920

4900

4880

4860

SUBDOMAIN 4840

4820

4800 lo) R N 0) +> uw œ® N œ oO TIME (MINUTE)

4780

1 VM & 5 worker 2 VM & 10 worker 3 VM & 15 worker

—e®—Subdomain ==s—=Time

HINH 5.3: Biểu đồ kết qua Zeus2 tim kiếm tên mién con dùng nhiều

máy ảo

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin:Bộ khung kiểm thử bảo mật tự động tích hợp cơ chế giăng bẫy và chia sẻ thông tin tình báo mối đe dọa (Trang 90 - 93)

Tải bản đầy đủ (PDF)

(103 trang)