HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN

Học phần : AN TỒN MẠNG
Đề tài: Tìm hiểu về công cụ DNSRecon
Giảng viên hướng dẫn : TS. Đặng Minh Tuấn
Sinh viên :

Nguyễn Trung Kiên

Mã sinh viên:

B18DCAT120

Nhóm mơn học:

02


Mục lục
Danh mục hình ảnh

3

I.

4

LỜI MỞ ĐẦU

II. Khái quát

2.1 Giới thiệu về DNSRecon.
III.

Hướng dẫn sử dụng

5
5
6

3.1 Hướng dẫn cài đặt công cụ:

6

3.2 Hướng dẫn sử dụng công cụ:

6

3.3 Các kiểu liệt kê được thực hiện:

7

IV.

Các bài lab, kịch bản demo

9

4.1

Thực hiện tìm subdomain host cnn.com.


9

4.2

Thực hiện tìm subdomain của nike.com

17

4.3

Thực hiện tìm subdomain của host ptit.edu.vn.

21

4.4

Thực hiện tìm subdomain của shopee.vn

24

4.5

Thực hiện tìm subdomain của 24.com.vn

27

V. So sánh, đánh giá

31


5.1

So sánh

31

5.2

Đánh giá

31

VI.

Tài liệu tham khảo

32


Danh mục hình ảnh

Hinh 1 Cài đặt DNSRecon hồn tất
Hinh 2 Subdomain của cnn.com
Hinh 3 Subdomian của cnn.com
Hinh 4 Subdomain của cnn.com
Hinh 5 Subdomain của cnn.com
Hinh 6 Subdomain của cnn.com
Hinh 7 Subdomain của cnn.com
Hinh 8 Subdomain của cnn.com

Hinh 9 Subdomain của cnn.com
Hinh 10 Subdomain của cnn.com
Hinh 11 lite.cnn.com
Hinh 12 partner.cnn.com
Hinh 13 blogs.cnn.com
Hinh 14 Subdomain của nike.com
Hinh 15 Subdomain của nike.com
Hinh 16 Subdomain của nike.com
Hinh 17 Subdomain của nike
Hinh 18 Subdomain của nike.com
Hinh 19 nike-inc.github.io
Hinh 20 jobs.nike.com
Hinh 21 qr.nike.com
Hinh 22 Subdomain của ptit.edu.vn
Hinh 23 code.ptit.edu.vn
Hinh 24 cds.ptit.edu.vn
Hinh 25 open.ptit.edu.vn
Hinh 26 Subdomain của shopee.vn
Hinh 27 Subdomain của shopee.vn
Hinh 28 Subdomain của shopee.vn
Hinh 29 blog.shopee.vn
Hinh 30 test.shopee.vn
Hinh 31 careers.shopee.vn
Hinh 32 Subdomain của 24h.com.vn
Hinh 33 Subdomain của 24h.com.vn
Hinh 34 Subdomain của 24h.com.vn
Hinh 35 Subdomain của 24h.com.vn
Hinh 36 vieclam.24h.com.vn
Hinh 37 zabbix.24h.com.vn
Hinh 38 test.24h.com.vn


5
9
9
10
10
11
11
12
12
13
13
14
14
15
16
16
17
17
18
18
19
19
20
21
21
22
22
23
24

24
25
25
26
26
27
27
28
28


I.

LỜI MỞ ĐẦU

Do thám DNS là một phần của giai đoạn thu thập thơng tin trong q trình tham gia thử
nghiệm thâm nhập. Khi một người kiểm tra thâm nhập đang thực hiện trinh sát DNS đang
cố gắng thu thập càng nhiều thông tin càng tốt về các máy chủ DNS và hồ sơ của chúng.
Thông tin thu thập được có thể tiết lộ cơ sở hạ tầng mạng của công ty mà không thông
báo cho IDS / IPS. Điều này là do hầu hết các tổ chức không giám sát lưu lượng máy chủ
DNS của họ và những tổ chức mà họ chỉ giám sát các nỗ lực chuyển vùng.
Trong những năm gần đây việc tìm kiếm các subdomain (tên miền phụ) đã trở thành công
việc quan trọng trong q trình kiểm thử an tồn. Thơng thường cơng việc này sẽ tốn khá
nhiều thời gian và công sức. Tuy nhiên, cùng với sự phát triển của nền tảng công nghệ số
đã cung cấp cho người dùng các công cụ hữu hiệu. Với bài tiểu luận này chúng ta sẽ cùng
tìm hiểu về cơng cụ DNSRecon tìm subdomain để hỗ trợ trong quá trình kiểm thử xâm
nhập.


II. Khái quát

2.1 Giới thiệu về DNSRecon.
DNSRecon là một trong những script được viết bằng Python nổi tiếng trong các cơng cụ
tìm kiếm subdomain. DNSRecon được phát triển bởi Carlos Perez vào đầu năm 2007 để
phục vụ cho việc tìm hiểu Python và DNS. Cơng cụ có khả năng thực hiện:
● Kiểm tra tất cả các bản ghi NS.
● Liệt kê các bản ghi DNS cho một Domain được chỉ định. (MX, SOA, NS, A,
AAAA, SPF và TXT).
● Thực hiện liệt kê bản ghi SRV.
● Mở rộng Top Level Domain (TLD).
● Kiểm tra phân giải Wildcard.
● Bruteforce subdomain và các bản ghi A và AAAA từ domain và wordlist được chỉ
định.
● Thực hiện tra cứu bản ghi PTR cho dải IP được chỉ định và CDIR.
● Kiểm tra bản ghi được lưu trong bộ nhớ cache của Máy chủ DNS để tìm A,
AAAA và CNAME.
● Liệt kê các bản ghi mDNS thường gặp trong mạng Local.
● Liệt kê các Host và Subdomain sử dụng Google.


III. Hướng dẫn sử dụng
3.1 Hướng dẫn cài đặt công cụ:
● Yêu cầu máy Kali phải có Python3.6+.
● Chạy lần lượt các câu lệnh sau:
o sudo apt install python3-pip git python3-setuptools
o git clone />o cd dnsrecon
o sudo pip3 install -r requirements.txt
●

Kiểm tra cài đặt hoàn tất:


Hinh 1 Cài đặt DNSRecon hồn tất

3.2 Hướng dẫn sử dụng cơng cụ:
● Trên terminal gõ câu lệnh: dnsrecon –h để hiển thị các tùy chọn.
-h, --help
-d DOMAIN, --domain
DOMAIN
-n NS_SERVER

-r RANGE, --range RANGE

Hiển thị hỗ trợ
Domain cần quét
Domain Server sử dụng. Nếu k được chỉ định thì SOA
sẽ được sử dụng. Có thể chỉ định nhiều server bằng
cách sử dụng dấu phẩy.
Chỉ ra giải IP cần bruteforce


-D DICTIONARY
-f
-a
-s
-b
-y
-k
-w
-z
--thread THREADS
--lifetime LIFETIME

--tcp
--db DB
-x XML
-c CSV
-j JSON
--disable_check_recursion
--disable_check_bindversion
-v
-t TYPE

File từ điển subdomain và hostname sử dụng để
bruteforce
Lọc ra các bản ghi phân giải thành địa chỉ IP
Thực hiện liệt kê AXFR với liệt kê tiêu chuẩn
Thực hiện reverse lookup dải Ipv4 trong bản ghi SPF
Thực hiện liệt kê Bing với liệt kê tiêu chuẩn
Thực hiện liệt kê Yandex với liệt kê tiêu chuẩn
Thực hiện liệt kê crt.sh với liệt kê tiêu chuẩn
Thực hiện phân tích bản ghi với bản ghi whois và thực
hiện reverse lookup với dải IP tìm được qua Whois
Thực hiện DNSSEC zone walk với liệt kê tiêu chuẩn
Số lượng luồng sử dụng để thực hiện tra cứu
Thời gian chờ Server phản hồi truy vấn
Sử dụng giao thức tcp để truy vấn
File SQLLite3 sử dụng để lưu kết quả
File XML sử dụng để lưu kết quả
Lưu kết quả ngăn cách bởi dấu phẩy
Lưu kết quả dưới dạng JSON
Vô hiệu hóa kiểm tra đệ qui Name Server
Vơ hiệu hóa kiểm tra BIND version trên Name Server

Hiển thị output chi tiết
Kiểu liệt kê muốn thực hiện.

3.3 Các kiểu liệt kê được thực hiện:
● Zone Transfer
Chuyển vùng DNS có thể được sử dụng để khám phá topology (cấu trúc mạng). Đặc biệt
khi người dùng cố thực hiện chuyển vùng, người dùng gửi đi truy vấn DNS để liệt kê các
thông tin DNS như máy chủ định danh, tên máy chủ, bản ghi MX và CNAME, số serial
vùng, v.v. Tùy thuộc vào kích thước và loại mạng, điều này có thể gây ra vấn đề bảo mật
nghiệm trọng.
Lượng thông tin bị cắt có thể thu được thơng qua chuyển vùng DNS là đáng kinh ngạc.
DNSRecon cung cấp khả năng thực hiện Chuyển vùng bằng các lệnh:
dnsrecon –d example.com –a
hoặc


dnsrecon –d example.com –t axfr
● Reverse Lookup
DNSrecon có thể thực hiện reverse lookup bản ghi PTR trong dải địa chỉ IPv4 hoặc IPv6.
Để thực hiện liệt kê bằng reverse lookup sử dụng câu lệnh:
dnsrecon –r 192.168.0.1-192.168.0.255
Ngồi ra, reverse lookup có thể được thực hiện đối với tất cả các phạm vi trong bản ghi
SPF bằng lệnh:
dnsrecon –d example.com –s
● Brute-force Domain
Đối với phương pháp này tất cả những gì chúng ta phải làm là truyền vào một danh sách
các domain và nó sẽ cố gắng giải quyết các bản ghi A, AAA và CNAME đối với miền
bằng cách thử từng mục nhập một, ta sử dụng câu lệnh:
dnsrecon –d example.com –D namelist –t brt
● Liệt kê bản ghi kiểu tiêu chuẩn

Để thực hiện liệt kê DNS tiêu chuẩn với DNSRecon, chúng ta phải sử dụng cú pháp sau:
dnsrecon –d example.com
● Cache Snooping
Truy tìm bộ nhớ cache DNS xảy ra sau khi máy chủ DNS có một bản ghi DNS cụ thể
được lưu trong bộ nhớ cache. Bản ghi DNS này thường có thể tiết lộ nhiều thơng tin. Tuy
nhiên, việc rình mị bộ nhớ cache DNS khơng thường xun xảy ra. Lệnh có thể được sử
dụng để thực hiện truy xuất bộ nhớ cache là:
dnsrecon –t snoop –n Server –D dict
● Zone Walking
Kỹ thuật này có thể tiết lộ các bản ghi nội bộ nếu vùng không được định cấu hình đúng
cách. Thơng tin có được có thể giúp chúng ta lập bản đồ các máy chủ mạng bằng cách liệt
kê nội dung của một vùng:


dnsrecon –d host –t zonewalk


IV.

Các bài lab, kịch bản demo

Trước khi vào phần demo chúng ta sẽ nhắc lại lý thuyết về DNS record, DNS record
có những dạng phổ biến như sau:
● NS: Nameserver Record chứa tên Authoritative servers nắm giữ DNS record
cho một domain cụ thể.
● A: Host record chứa thông tin IP addresss tương ứng của một hostname.
● AAAA: tương tự như A record nhưng sẽ lưu Ipv6 thay vì Ipv4.
● MX: Mail Exchange record chứa tên các servers xử lý email cho domain.
● PRT: Pointer record dùng cho reverse lookup zone cũng như tìm các record
khác theo IP.

● CNAME: Canonical Name record dùng để tạo bí danh cho các host record
khác.
● TXT: Text record có thể chứa dữ liệu tùy ý cho các mục đích khác nhau.
● SOA: Thơng tin về vùng của bạn.
Các demo dưới đây sẽ xoay quanh việc sử dụng công cụ DNSRecon để thu thập các bản
ghi, từ đó xác định và truy cập thử vào một số subdomain tương ứng.

IV.1 Thực hiện tìm subdomain host cnn.com.
Chúng ta thực hiện tìm các subdomain của cnn.com với kiểu bruteforce với wordlists chỉ
định.
Sử dụng câu lệnh: dnsrecon –d cnn.com –D
/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt –t brt


Hinh 2 Subdomain của cnn.com

Hinh 3 Subdomian của cnn.com


Hinh 4 Subdomain của cnn.com

Hinh 5 Subdomain của cnn.com


Hinh 6 Subdomain của cnn.com

Hinh 7 Subdomain của cnn.com


Hinh 8 Subdomain của cnn.com


Hinh 9 Subdomain của cnn.com


Hinh 10 Subdomain của cnn.com

Tổng cộng thu được 461 bản ghi bao gồm bản ghi A,AAAA,CNAME và địa chỉ IP tương
ứng.
Thử truy cập vào một số subdomain tìm được:
● lite.cnn.com


Hinh 11 lite.cnn.com

● partner.cnn.com

Hinh 12 partner.cnn.com

● blogs.cnn.com


Hinh 13 blogs.cnn.com


IV.2 Thực hiện tìm subdomain của nike.com

Hinh 14 Subdomain của nike.com


Hinh 15 Subdomain của nike.com


Hinh 16 Subdomain của nike.com


Hinh 17 Subdomain của nike

Hinh 18 Subdomain của nike.com

Thu được 461 bản ghi. Thử truy cập vào một số domain tìm được.
● nike-inc.github.io:
Khi truy cập domain này thì ta thực chất đang truy cập vào />vì trong số các bản ghi thu được có engineering.nike.com: CNAME :
nike-inc.github.io


Hinh 19 nike-inc.github.io

● jobs.nike.com

Hinh 20 jobs.nike.com


● qr.nike.com

Hinh 21 qr.nike.com


IV.3 Thực hiện tìm subdomain của host ptit.edu.vn.

Hinh 22 Subdomain của ptit.edu.vn


Hầu hết kết quả trả về là bản ghi A, còn lại 1 số là CNAME, AAAA.
Thử truy cập vào một số subdomain tìm được:
● code.ptit.edu.vn


Hinh 23 code.ptit.edu.vn

● cds.ptit.edu.vn

Hinh 24 cds.ptit.edu.vn


● open.ptit.edu.vn

Hinh 25 open.ptit.edu.vn

IV.4 Thực hiện tìm subdomain của shopee.vn

Hinh 26 Subdomain của shopee.vn