HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN 1
------ oOo ------

BÁO CÁO CUỐI KỲ
MƠN: AN TỒN MẠNG
Nội dung: Tìm hiểu cơng cụ Sublist3r
Giảng viên: Đặng Minh Tuấn
Họ và tên: Hoàng Thái Huy
Lớp: D18CQAT04-B
Mã SV: B18DCAT108

Hà Nội Tháng 12 Năm 2021

1


LỜI MỞ ĐẦU
Các nhà quản trị mạng, quản lý công nghệ thông tin và chuyên gia bảo mật đã,
đang, và sẽ phải đối mặt với một trận chiến không bao giờ kết thúc trên chiến
trường mang tên an ninh mạng. Khám phá các tên miền phụ của một tên miền là
một phần thiết yếu của hack trinh sát, và nhờ có các cơng cụ trực tuyến giúp cuộc
sống dễ dàng hơn. Có một tên miên phụ khơng bảo mật có thể dẫn đến rủi ro
nghiêm trọng cho doanh nghiệp của bạn và gần đây có một số sự cố bảo mật trong
đó tin tặc sử dụng các thủ thuật tên miền phụ.
Nếu bạn là chủ sở hữu trang web hoặc nhà nghiên cứu bảo mât, bạn có thể sử
dụng các cơng cụ trên kali để tìm tên miền phụ của bất kỳ tên miền nào.

2

MỤC LỤC
LỜI MỞ ĐẦU .......................................................................................................... 1
MỤC LỤC ................................................................................................................ 3
DANH MỤC HÌNH ẢNH ....................................................................................... 4
Phần I: Tổng quan về Sublist3r .............................................................................. 5
1. Khái niệm Sublist3r .......................................................................................... 5
2. Lịch sử hình thành Sublist3r ........................................................................... 6
3. So sánh Sublist3r và các công cụ tìm kiếm tên miền phụ khác...................... 6
Phần II: Cài đặt Sublist3r ....................................................................................... 7
1. Cài đặt trên windows........................................................................................... 7
2. Cài đặt trên Linux ........................................................................................... 10
Phần III: Hệ thống tập lệnh và hướng dẫn sử dụng ........................................... 13
Phần IV: Demo với Sublist3r ................................................................................ 14
Phần V: Kết luận...................................................................................................29
Phần VI: Tài liệu tham khảo................................................................................30

3


DANH MỤC HÌNH ẢNH
Hình 1: Giao diện làm việc của Sublist3r .................................................................. 5
Hình 2: Thơng tin và thành tựu của tác giả................................................................ 6
Hình 3: Demo quét twitter.com trên Kali Linux ...................................................... 16
Hình 4: Demo quét youtube.com trên Kali Linux ................................................... 17
Hình 5: Demo quét sony.com.vn trên Kali Linux ................................................... 18
Hình 6: Demo quét sony.com.vn trên Kali Linux ................................................... 19
Hình 7: Demo quét sony.com.vn trên Kali Linux ................................................... 20
Hình 8: Demo quét sony.com.vn trên Windows ...................................................... 21
Hình 9: Demo quét youtube.com trên Windows ..................................................... 22
Hình 10: Demo quét youtube.com trên Windows ................................................... 23

Hình 11: File text.txt chứa tên miền đã quét ............................................................ 24
Hình 12: Demo quét twitter.com trên Windows ...................................................... 25
Hình 13: Demo quét youtube.com trên Kali Linux ................................................. 26
Hình 14: File text.txt chứa tên miền đã quét ............................................................ 27
Hình 15: Demo quét facebook.com trên Kali Linux ............................................... 28
Hình 16: Demo quét facebook.com trên Windows.................................................. 29

4


Phần I: Tổng quan về Sublist3r
1. Khái niệm về Sublist3r

Ảnh 1: Giao diện làm việc Sublist3r
Sublist3r là một công cụ được thiết kế bằng python và sử dụng OSINT
để liệt kê các tên miền phụ của các trang web. Công cụ này sẽ giúp cho các tin
tặc, người kiểm thử liệt kê các tên miền phụ, từ đó họ có thể tìm ra những lỗ
hổng bảo mật của tên miền chính. Sublist3r liệt kê các tên miền phụ bằng cách
sử dụng các cơng cụ tìm kiếm như Google, Bing, Yahoo, Ask và Baidu.
Sublist3r cũng liệt kê các tên miền phụ bằng cách sử dụng các nguồn từ bên
thứ 3 khác như cơ sở duwxx liệu subdomain của Netcaft, Virustotal,
ThreatCrowd, DNSdumpster và ReverseDNS.
Ý tưởng của của Sublist3r là sử dụng OSINT- một kỹ thuật không mới
không cũ dùng để recon tất cả các thơng tin mở có thể thu thập, ở đây là dành
cho việc tìm Subdomains. Khi tìm kiếm subdomains, nó khơng build-in một
chức năng như ở trường hợp brute-force subdomain của Gobuster, mà nó sử
5


dụng các search engines và các API của các bên thứ 3, tìm kiếm và tổng hợp

lại các subdomain rồi trả kết quả cho người dùng. subbrute, một công cụ đã
được phát triển từ lâu cũng được tích hợp cùng Sublist3r để thực hiện bruteforce subdomains động của máy chủ và dịch vụ.
2. Lịch sử hình thành Sublist3r

Ảnh 2: Thơng tin, thành tựu của tác giả
Sublist3r được viết trên nền tảng python và được giới thiệu lần đầu tiên vào
tháng 12/2015 . Tác giả Ahmed Aboul-Ela đã sử dụng tài khoản tên là aboul3la để
chia sẻ Sublist3r trên nền tảng github.com. Sublist3r được cập nhật thường xuyên
trên đường link . Hiện nay đã có 2 phiên
bản là Sublist3r V1.0 và Sublist3r V1.1 và đang được sự đóng góp thường xuyên
của các người sử dụng để Sublist3r ngày càng hoàn thiện hơn.
3. So sánh Sublist3r và các công cụ quét tìm tên miền phụ khác

6


Cơng cụ

Sublist3r

Amass

SubBrute

DNSRecon

Tính năng
Sublist3r là một cơng cụ dựa trên Python. Công cụ này
được sử dụng rộng rãi bởi những người săn tiền thưởng lỗi,
cũng như các Blue team và Red team trên toàn cầu để thu

thập dữ liệu miền phụ. Sử dụng bằng cách truy vấn các cơng
cụ tìm kiếm như Bing, Yahoo!, Google, Baidu và các nguồn
bên thứ 3 khác như cơ sở dữ liệu subdomain của Netcraft
hoặc VirusTotal, có thể là một trong những cơng cụ hiệu
quả nhất và nhanh nhất khi tìm tên miền phụ.
Được phát triển trên nền tảng Golang, đây là một trong
những công cụ hiệu quả nhất trong việc tìm kiếm số lượng
lớn subdomain. Amass sử dụng nhiều kỹ thuật tìm kiếm
subdomain như scrapping, recursive bruteforce, reverse
DNS sweeping và Machine Learning để có được kết quả
tốt nhất.
Đây là một trong những cơng cụ có tốc độ nhanh nhất trong
việc tìm kiếm subdomain. Một trong những tính năng nổi
bật nhất chính là khả năng che giấu việc dị qt subdomain
của cơng cụ này thơng qua việc sử dụng các open resolvers
làm proxy. Công cụ này cũng có thể hoạt động như một
DNS spider, liên tục liệt kê các bản ghi DNS.
DNSRecon là một trong những script được viết bằng
Python nổi tiếng trong các công cụ tìm kiếm subdomain.
Được hoạt động bằng cách kiểm tra tất cả các bản ghi NS
để chuyển vùng AXFR và có thể rất hữu ích trong việc liệt
kê DNS cho hầu hết mọi loại bản ghi, bao gồm MX, SOA,
NS, TXT, SPF và SRV.
Cùng với đó, cơng cụ này cũng hỗ trợ kiểm tra Wildcard
resolution và bruteforce các bản ghi loại A và AAAA sử
dụng wordlist có sẵn. Đồng thời, có thể truy vấn Google
dorks để tìm miền phụ được lập chỉ mục bởi GoogleBot.

7



Phần II: Cài đặt Sublist3r
1. Cài đặt trên windows
Bước 1: Tải Python 2.7.x hoặc Python3.x từ Python.org, mở tệp tin cài đặt và chọn Add
Python to PATH

8


Bước 2: Tải file Sublist3r và giải nén ở link: GitHub - aboul3la/Sublist3r: Fast
subdomains enumeration tool for penetration testers
Bước 3: Khởi chạy Command prompt với quyền admin:
Bước 4: Nhập cd C:\Sublist3r-mater :

9


Bước 5: Nhập: python –m pip install –r requirements.txt

Bước 6: Kết quả

2. Cài đặt trên Kali Linux
Để cài đặt công cụ trên Kali Linux ta thực hiện các bước sau:
Bước 1: Khởi chạy phần mềm Vmware Workstation và khởi chạy win Kali Linux:

10


Bước 2: Khởi động terminal trên thanh công cụ của Kali Linux


Bước 3: Clone công cụ về máy từ github theo lệnh (yêu cầu đã cài git)
git clone />
11


Sau khi q trình cài đặt hồn tất
cd sublist3r
Bước 4: Cài đặt python3-pip:
sudo apt install python3-pip

Bước 5: Cài đặt Sublist3r
Sudo apt install sublist3r

12


Bước 6: Bây giờ ta cần kiểm tra các thành phần phụ thuộc ( Dependencies)
sudo pip install -r requirements.txt

Cài đặt các mô-đun cần thiết:
sudo apt-get install python-requests

sudo apt-get install python-dnspython

sudo apt-get install python-agrparse

13


Bước 7: Nhập Launch sublist3r –h

Kết quả hiển thị:

14


Phần III: Hệ thống tập lệnh và hướng dẫn sử dụng
Short Form
Long Form
-d
--domain
-b
--bruteforce
-p
--ports
-v

--verbose

-t

--threads

-e

--engines

-o
-h

--output

--help

Miêu tả
Chỉ định domain cần tìm subdomains
Sử dụng module brute-force (công cụ subbrute)
Quét các tên miền con được tìm thấy với các cổng tcp
cụ thể
Bật chế độ verbose và hiển thị kết quả theo thời gian
thực
Số threads sử dụng cho subbrute để brute-force cấp
dưới
Chỉ định danh sách các các cơng cụ tìm kiếm sử dụng
(được phân tách bằng dấu phẩy )
Lưu kết quả vào tệp văn bản
Hiển thị thư mục trợ giúp và thoát

Phần V: Demo với Sublist3r
Quét tìm tên miền phụ của twitter.com trên Kali Linux
15


Ảnh 3: Demo quét twitter.com trên Kali

16


Quét tìm tên miền phụ của youtube.com trên Kali Linux

Ảnh 4: Demo quét youtube.com trên Kali


17


Quét tìm tên miền phụ của sony.com.vn hoạt động trên port 80,443 ở Kali Linux

Ảnh 5: Demo quét sony.com.vn

18


Quét tìm tên miền phụ của sony.com.vn trên Kali Linux

Ảnh 6: Demo quét sony.com.vn

19


Quét tìm tên miền phụ của sony.com.vn hiển thị ở chế độ verbose ở Kali Linux

Ảnh 7: Demo quét sony.com.vn

20


Quét tìm tên miền phụ của youtube.com trên Windows

Ảnh 8:Demo quét sony.com.vn trên Windows
Quét tìm tên miền phụ của youtube.com hoạt động ở port 80,443 trên Windows

21



Ảnh 9: Quét youtube.com trên port 80,443

22


Quét tìm tên miền phụ của youtube.com và lưu vào vào file text.txt trên Windows

Ảnh 10: Demo quét youtube.com trên Windows

23


Ảnh 11: File text.txt chứa tên miền đã quét

Quét tìm tên miền phụ của twitter trên Windows

24


Ảnh 12: Demo quét twitter.com trên Windows
Quét tìm tên miền phụ của youtube.com lưu vào file text.txt trên Kali Linux

25