Tải bản đầy đủ (.pdf) (31 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Năng Mềm
    3. >>
  3. Kỹ năng lãnh đạo

Bài tập lớn môn an toàn mạng (70)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2 MB, 31 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG
----------

BÁO CÁO CUỐI KỲ
Mơn An Tồn Mạng
Chủ Đề: DNSMAP
Giảng viên hướng dẫn:

TS. Đặng Minh Tuấn

Nhóm mơn học:

02

Sinh viên thực hiện:

Trần Khánh Ly

Mã sinh viên:

B18DCAT157

Hà Nội - 2021


MỤC LỤC
DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT ..............................2
DANH SÁCH HÌNH ẢNH ............................................................................................3
DANH SÁCH BẢNG .....................................................................................................3
LỜI MỞ ĐẦU ................................................................................................................4


LỜI CẢM ƠN ................................................................................................................6
GIỚI THIỆU VỀ DNSMAP VÀ HƯỚNG DẪN CÀI ĐẶT ................................7

I.

1. Giới thiệu về dnsmap.............................................................................................7
2. Cách cài đặt và mở dnsmap ...................................................................................9
2.1

Cài đặt dnsmap .............................................................................................9

2.2

Gỡ cài đặt dnsmap ......................................................................................11

3. Mở dnsmap ..........................................................................................................12
II.

PHẦN II: CÁC TÍNH NĂNG CỦA DNSMAP VÀ CÁCH SỬ DỤNG ........14

1. Một số tính năng của dnsmap ..............................................................................14
2. Các tuỳ chọn của dnsmap ....................................................................................14
3. Một số câu lênh thường dùng với dnsmap ..........................................................19
KẾT LUẬN ..................................................................................................................29
TÀI LIỆU THAM KHẢO...........................................................................................30

1


DANH SÁCH THUẬT NGỮ TIẾNG ANH VÀ TỪ VIẾT TẮT

Từ viết tắt

Thuật ngữ tiếng Anh

Thuật ngữ tiếng Việt

DNS

Domain Name System

Hệ thống phân giải tên miền

Dnsmap

DNS Network Mapper

Trình lập bản đồ mạng DNS

Wordlist

Danh sách từ khoá

RFC

Request for Comment

Mạng riêng RFC

GUI


Graphical User Interface

Giao diện đồ họa người dùng

CSV file

Comma Separated Values File

Tệp có giá trị được phân tách
bởi dấu phẩy

2


DANH SÁCH HÌNH ẢNH
Hình I.1: Trang web tải file cài đặt ....................................................................... 9
Hình I.2: Cài đặt dnsmap thành cơng .................................................................. 10
Hình I.3: Sau khi chạy lệnh để tải các tệp cần thiết ............................................ 11
Hình I.4: Mở dnsmap bằng terminal ................................................................... 12
Hình I.5: Mở dnsmap bằng GUI ......................................................................... 13
Hình II.1: Lệnh man dnsmap .............................................................................. 16
Hình II.2: Thơng tin về dnsmap .......................................................................... 17
Hình II.3: Thơng tin về dnsmap .......................................................................... 18
Hình II.4: Bruteforce tên miền phụ của facebook.com ....................................... 19
Hình II.5: Bruteforce tên miền phụ của google.com........................................... 20
Hình II.6: Bruteforce tên miền phụ của youtube.com......................................... 21
Hình II.7: Bruteforce tên miền phụ của google.com bằng wordlist của người dùng
............................................................................................................................. 22
Hình II.8: Bruteforce tên miền phụ của facebook.com bằng wordlist của người
dùng ..................................................................................................................... 22

Hình II.9: Bruteforce tên miền phụ của facebook.com và lưu kết quả đến thư mục
/tmp ...................................................................................................................... 23
Hình II.10: Bruteforce tên miền phụ của facebook.com có thời gian trễ ........... 24
Hình II.11: Bruteforce tên miền phụ của facebook.com có lọc ip ...................... 25
Hình II.12: Bruteforce tên miền phụ của google.com có lọc ip.......................... 26
Hình II.13: Bruteforce tên miền phụ của facebook.com có thời gian trễ, lọc ip sử
dụng wordlist của người dùng ............................................................................. 27
Hình II.14: Bruteforce tên miền phụ của google.com có thời gian trễ, lọc ip sử
dụng wordlist của người dùng ............................................................................. 28

DANH SÁCH BẢNG

Bảng II-1: Các tuỳ chọn của dnsmap .................................................................. 14
Bảng II-2: Các tuỳ chọn của dnsmap .................................................................. 15

3


LỜI MỞ ĐẦU
Thế kỉ 21 mở ra cuộc Cách mạng công nghiệp 4.0. Cách mạng công nghiệp
lần thứ tư được gọi là Công nghiệp 4.0. Công nghiệp 4.0 tập trung vào công nghệ
kỹ thuật số từ những thập kỷ gần đây lên một cấp độ hoàn toàn mới với sự trợ giúp
của kết nối thông qua Internet vạn vật, truy cập dữ liệu thời gian thực và giới thiệu
các hệ thống vật lý không gian mạng. CMCN 4.0 xuất hiện là sự kế thừa phát triển
của nhân loại, là sự hợp nhất của các loại cơng nghệ và làm xóa nhòa ranh giới
giữa các lĩnh vực vật lý, kỹ thuật số và sinh học với trung tâm là sự phát triển của
trí tuệ nhân tạo (AI), robot, Internet kết nối vạn vật (IoT), điện toán đám mây,
khoa học vật liệu, sinh học, công nghệ di động không dây, công nghệ nano, tự
động hóa… Với nền tảng là đột phá của cơng nghệ số, đáp ứng địi hỏi của xã hội
tri thức, nền kinh tế tri thức.

Theo các chuyên gia, cuộc cách mạng 4.0 có các đặc trưng: Sự kết hợp giữa hệ
thống thực với hệ thống ảo; là nền sản xuất thông minh, năng suất lao động vượt
trội; khả năng kết nối thông qua các thiết bị di động thông minh, dựa trên công
nghệ số, xử lý dữ liệu lớn, kết nối không dây; tạo nên cách mạng về tổ chức các
chuỗi sản xuất - giá trị sản phẩm có hàm lượng tri thức cao (sản phẩm thông
minh); tạo hệ thống sản xuất thơng minh, mạng lưới giá trị tồn cầu kết nối giữa
con người với con người, con người với máy thiết bị, máy thiết bị với máy thiết bị,
các doanh nghiệp và khách hàng.
Từ những luận điểm trên ta có thể thấy tầm quan trọng của kết nối khơng dây
và Internet để có thể kết nối giữa con người với con người để khơng nhìn vào
khoảng cách địa lý các bên trong thời đại này. Đặc biệt là thơng qua các trang
website mà con người có thể tìm hiểu thơng tin nhiều hơn từ nhiều nguồn, bên
cạnh đó những giao dịch trao đổi trên Internet cũng dần phổ biến hơn nhất trong
thời đại dịch bệnh Covid hoành hành.
Do đó bên cạnh việc kết nối giữa con người và con người thì việc đảm bảo an
tồn và bảo mật thông tin trên Internet cũng là một việc vô cùng cấp thiết, không
4


thể thiếu. Bên cạnh công nghệ thông tin phát triển thì đồng thời cũng xuất hiện
nhiều lỗ hỗng để những người xấu có thể khai thác thơng tin từ những lỗ hổng rồi
phục vụ những công việc không trong sạch. Điều này làm thiệt hại nhiều cho
doanh nghiệp và ảnh hưởng đến người dung trên Internet. Một trong những cách
khai thác mà những kẻ xấu có thể sử dụng là dựa vào DNS.
Ở đây chúng ta hiểu DNS là viết tắt của cụm từ Domain Name System, mang
ý nghĩa đầy đủ là hệ thống phân giải tên miền, được dùng để ám chỉ việc phân giải
địa chỉ, hay nói ngắn gọn là có nhiệm vụ giải quyết, điều hướng URL khi bạn nhập
địa chỉ vào thanh Address trên trình duyệt. Dễ hiểu hơn, DNS giúp bạn dễ dàng,
nhanh chóng truy cập đến địa chỉ IP của website mà bạn muốn vào. DNS được
phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương

ứng giữa địa chỉ IP và tên miền. Một trong những cách lợi dụng DNS để có thể
chiếm đoạt thơng tin người dùng: DNS Hijacking – đây là 1 hình thức chuyển
hướng địa chỉ website mà người dùng truy cập vào. Hay hiểu cơ bản là bạn gõ địa
chỉ abc.com vào trình duyệt, nhưng thực tế bạn đang "bị" điều hướng sang địa chỉ
khác, ví dụ xyz.com.
Bên cạnh phịng bị những cách tấn công như vậy. Chúng ta cần phải chống lại
chúng để có thể ngăn lại những cuộc tấn cơng kể trên. Do đó đã xuất hiện những
cơng cụ để có thể giúp chúng ta thu thập điều tra thông tin về DNS và những tên
miền phụ. Một trong những công cụ được sử dụng khá phổ biến hiện nay là:
dnsmap - DNS Network Mapper.
Bài báo cáo sẽ giúp người đọc hiểu hơn về công cụ dnsmap cũng như biết
được cách cài đặt và sử dụng công cụ này.

5


LỜI CẢM ƠN
Lời đầu tiên, em xin gửi lời cảm ơn đến Học viện Cơng nghệ Bưu chính Viễn
thơng đã đưa mơn học An Tồn Mạng vào trong chương trình giảng dạy. Đặc biệt,
em xin gửi lời cảm ơn sâu sắc đến giảng viên bộ môn tiến sĩ thầy Đặng Minh Tuấn
đã dạy dỗ, rèn luyện và truyền đạt những kiến thức quý báu cho em trong suốt thời
gian học tập trong kỳ vừa qua. Trong thời gian được tham dự lớp học của thầy, em
đã được tiếp thu thêm nhiều kiến thức bổ ích, học tập được tinh thần làm việc hiệu
quả, nghiêm túc. Đây thực sự là những điều rất cần thiết cho q trình học tập và
cơng tác sau này của em.
Với vốn kiến thức còn hạn chế nên khó tránh khỏi việc bài báo cáo của em vẫn
cịn nhiều thiếu sót, kính mong giảng viên bộ mơn xem xét và góp ý giúp bài báo
cáo của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 19 tháng 12 năm 2021

Sinh viên
Trần Khánh Ly

6


I.

GIỚI THIỆU VỀ DNSMAP VÀ HƯỚNG DẪN CÀI ĐẶT

1. Giới thiệu về dnsmap
Dnsmap được viết bởi “pagvac” và được phát hành vào năm 2006. Hiện tại
dnsmap được duy trì bởi các tình nguyện viên, người dùng có thể tìm thấy thông
tin về dnsmap project tại trang web:
/>Dnsmap được lấy cảm hứng từ câu chuyện "The Thief No One Saw" của Paul
Craig, có thể được tìm thấy trong cuốn sách "Stealing the Network - How to 0wn
the Box".
Dnsmap quét một miền để tìm các miền phụ phổ biến bằng cách sử dụng
worldlist có sẵn hoặc wordlist do người dùng đưa từ bên ngồi vào. Wordlist có
sẵn của dnsmap có khoảng 1000 từ tiếng Anh và tiếng Tây Ba Nha như là ns1,
firewall, servicios và smtp... Vì vậy, dnsmap có thể tự động tìm kiếm
smtp.example.com bên trong example.com. Kết quả có thể được lưu ở định dạng
CSV và người dùng có thể đọc được để xử lý them nếu cần thiết. Dnsmap
KHÔNG yêu cầu chạy chương trình với quyền root và hơn nữa người dùng
KHÔNG nên chạy dnsmap với các đặc quyền đó vì lý do bảo mật.
Dnsmap chủ yếu được sử dụng bởi các pentesters trong giai đoạn thu thập,
điều tra thông tin, đánh giá an ninh cơ sở hạ tầng. Trong giai đoạn điều tra, nhà tư
vấn bảo mật thường phát hiện ra các netblock IP, tên miền, số điện thoại, v.v. của
công ty mục tiêu.
Công cụ này cho phép khám phá tất cả các miền phụ được liên kết với một

miền nhất định. Brute-force tên miền phụ là một kỹ thuật khác nên được sử dụng
trong giai đoạn liệt kê, vì nó đặc biệt hữu ích khi các kỹ thuật liệt kê miền khác
không hoạt động.

7


Hiện tại, dnsmap chưa hỗ trợ tính năng quét song song và do đó sẽ mất khá
nhiều thời gian. Các lỗi mới sẽ được báo cáo tại:
/>❖ Một số điều thú vị có thể xảy ra khi sử dụng dnsmap
- Tìm ra các máy chủ truy cập từ xa khơng ngờ tới.
(ví dụ: )
- Tìm ra các máy chủ bị cấu hình sai hoặc chưa được vá.
(ví dụ: test.example.com)
- Tìm thấy các tên miền mới sẽ cho phép bạn lập bản đồ các netblock mờ ám
hoặc khó tìm của tổ chức mà bạn đang rà soát (registry lookups - hay cịn
gọi là whois is your friend).
- Đơi khi bạn thấy rằng một số tên miền phụ sau khi được bruteforced phân
giải thành địa chỉ IP nội bộ (RFC 1918). Điều này thật tuyệt vì đơi khi
chúng là các bản ghi nào đó vừa được cập nhật, và bản ghi này thực sự có
có thể giúp bạn liệt kê các máy chủ nội bộ của tổ chức mục tiêu từ Internet
bằng cách chỉ sử dụng phân giải DNS tiêu chuẩn (ví dụ như chuyển vùng).
- Phát hiện ra các thiết bị nhúng được cấu hình bằng dịch vụ DNS động (ví
dụ: Camera IP). Phương pháp này là một giải pháp thay thế cho việc tìm
kiếm thiết bị thơng qua các kỹ thuật hack của Google.

8


2. Cách cài đặt và mở dnsmap

2.1 Cài đặt dnsmap
2.1.1 Cài đặt bằng dpkg
- Vào trang: http.kali.org/kali/pool/main/d/dnsmap/ tải bản dnsmap có đi
amd64.deb

Hình I.1: Trang web tải file cài đặt

- Mở thư mục chứa file vừa tải và chạy lệnh:
sudo dpkg -i dnsmap_0.36-1_amd64.deb

9


Hình I.2: Cài đặt dnsmap thành cơng

2.1.2 Cài đặt bằng apt-get
- Cập nhật apt database bằng apt-get với câu lệnh:
sudo apt-get update
- Sau khi cập nhật apt database, cài đặt dnsmap bằng apt-get bằng câu lệnh:
sudo apt-get -y install dnsmap.
2.1.3 Cài đặt bằng apt
- Cập nhật apt database bằng apt với câu lệnh:
sudo apt update
- Sau khi cập nhật apt database, cài đặt dnsmap bằng apt bằng câu lệnh:
sudo apt -y install dnsmap
2.1.4 Cài đặt bằng aptitude
Nếu muốn cài đặt theo cách này thì trước tiên người dung cần cài aptitude, vì
aptitude thường khơng được cài sẵn trên Kali Linux.
- Câu lệnh cài aptitude:
sudo apt-get update

10


sudo apt-get install aptitude
- Cập nhật apt database bằng aptitude với câu lệnh:
sudo aptitude update
- Sau khi cập nhật apt database, cài đặt dnsmap bằng aptitude với câu lệnh:
sudo aptitude -y install dnsmap
2.1.5 Cài đặt từ github
- Mở terminal và chạy lệnh:
wget />
Hình I.3: Sau khi chạy lệnh để tải các tệp cần thiết

- Sau đó chạy các lệnh sau để tiến hành cái đặt dnsmap:
./autogen.sh
./configure
make
make install
2.2 Gỡ cài đặt dnsmap
• Chỉ gỡ cài đặt dnsmap packet:
sudo apt-get remove dnsmap
• Gỡ cài đặt và các tập liên kết:
sudo apt-get -y autoremove dnsmap
• Gỡ cấu hình dnsmap và dữ liệu liên quan:
sudo apt-get -y purge dnsmap

11


• Gỡ cấu hình dnsmap, dữ liệu và tất cả các tệp liên kết:

sudo apt-get -y autoremove --purge dnsmap
3. Mở dnsmap
❖ Mở bằng terminal
-

Mở terminal

-

Gõ lệnh dnsmap + Enter

Hình I.4: Mở dnsmap bằng terminal

❖ Mở bằng GUI
-

Ấn vào Applications

-

Nhập từ khố tìm kiếm “dnsmap”

12


Hình I.5: Mở dnsmap bằng GUI

13



II.

PHẦN II: CÁC TÍNH NĂNG CỦA DNSMAP VÀ CÁCH SỬ DỤNG

1. Một số tính năng của dnsmap
➢ Hỗ trợ IPv6
➢ Lấy tất cả các địa chỉ IP được liên kết với mỗi tên miền phụ nếu
bruteforced thành cơng, thay vì chỉ một địa chỉ IP cho mỗi tên miền phụ.
➢ Bruteforcing bằng cách sử dụng danh sách từ do người dùng cung cấp.
➢ Lưu kết quả ở định dạng CSV và con người có thể đọc được để dễ dàng xử
lý.

2. Các tuỳ chọn của dnsmap
Tuỳ chọn

Mô tả
Sử dụng wordlist từ bên ngồi thay vì wordlist tích

-w <wordlist-file>

hợp sẵn. Bạn có thể sử dụng các chương trình như
crunch hoặc cupp để tạo danh sách wordlist được cá
nhân hóa.
Lưu kết quả vào một tệp văn bản thuần túy. Nếu tên
tệp không được cung cấp, dnsmap sẽ tạo một tên tệp

-r <regular-results-file>

duy nhất bao gồm dấu thời gian hiện tại. ví dụ:
dnsmap_example_com_br_2019_11_15_214812.txt.

Vì vậy, bạn có thể cung cấp tên thư mục, dưới dạng -r
/ tmp.

Bảng II-1: Các tuỳ chọn của dnsmap

14


Tuỳ chọn

Mô tả
Lưu kết quả ở định dạng CSV trong một tệp. Nếu tên
tệp không được cung cấp, dnsmap sẽ tạo một tên tệp

-c <csv-results-file>

duy nhất bao gồm dấu thời gian hiện tại. ví dụ:
dnsmap_example_com_br_2019_11_15_220114.csv.
Đây là một tuỳ chọn tương tự -r.
Giới hạn độ trễ tính bằng mili giây giữa các truy vấn
liên tiếp. Giá trị độ trễ là giá trị ngẫu nhiên lớn nhất. ví
dụ. nếu bạn nhập 1000, mỗi yêu cầu DNS sẽ bị trễ tối
đa 1 giây. Theo mặc định, dnsmap sử dụng giá trị của

-d <delay-millisecs>

độ trễ tối đa 10 mili giây giữa các lần tra cứu DNS.
Bạn nên sử dụng tùy chọn -d (độ trễ tính bằng mili
giây) trong trường hợp dnsmap can thiệp vào trải
nghiệm trực tuyến của bạn. Khi sử dụng, độ trễ phải từ

1 đến 300000 mili giây (5 phút).
Địa chỉ IP cần bỏ qua trong kết quả (hữu dụng nếu bạn

-i <ips-to-ignore>

nhận được kết giả mạo). Sử dụng dấu phẩy không có

(Hữu dụng trong trường

khoảng trắng để phân tách các địa chỉ IP. Số IP tối đa

hợp nhận được kết quả

để lọc là 5.

giả mạo)

Ví dụ: 203.0.113.10,198.51.199.65

Bảng II-2: Các tuỳ chọn của dnsmap

15


Wordlist mặc định được định nghĩa trong tệp src/dnsmap.h. Nếu cần, hãy xem
tệp để biết tất cả các word có trong đó.
-

Người dùng có thể tra cách sử dụng dnsmap bằng câu lệnh “man dnsmap”
trong terminal


Hình II.1: Lệnh man dnsmap

16


-

Sau đó người dùng có thể ấn phím h để đọc được nhiều hơn về các chức năng
của dnsmap.

Hình II.2: Thông tin về dnsmap

17


Hình II.3: Thơng tin về dnsmap

18


-

Nếu muốn thốt ra màn hình chính của terminal chúng ta chỉ cần ẩn phím q.

-

Phương thức của dnsmap: dnsmap <target-domain> [options]

3. Một số câu lênh thường dùng với dnsmap

-

Bruteforce tên miền phụ sử dụng wordlist mặc định:
Lệnh: dnsmap example.com
Ví dụ: dnsmap facebook.com

Hình II.4: Bruteforce tên miền phụ của facebook.com

19


Ví dụ: dnsmap google.com

Hình II.5: Bruteforce tên miền phụ của google.com

20


Ví dụ: dnsmap youtube.com

Hình II.6: Bruteforce tên miền phụ của youtube.com

21


-

Bruteforce tên miền phụ sử dụng wordlist người dùng cung cấp:
Lệnh: dnsmap example.com -w wordlist.txt
Ví dụ: dnsmap google.com -w wordlist-user.txt


Hình II.7: Bruteforce tên miền phụ của google.com bằng wordlist của người dùng

Ví dụ: dnsmap facebook.com -w wordlist-user.txt

Hình II.8: Bruteforce tên miền phụ của facebook.com bằng wordlist của người dùng

22


-

Bruteforce tên miền phụ sử dụng wordlist mặc định và lưu kết quả vào thư
mục /tmp:
Lệnh: dnsmap example.com -r /tmp
Ví dụ: dnsmap facebook.com -r /tmp

Hình II.9: Bruteforce tên miền phụ của facebook.com và lưu kết quả đến thư mục /tmp

23


-

Bruteforce tên miền phụ sử dụng wordlist mặc định với thời gian trễ là 300
mili giây giữa mỗi lần request:
Lệnh: dnsmap example.com -d 300
dnsmap facebook.com -d 300

Hình II.10: Bruteforce tên miền phụ của facebook.com có thời gian trễ


24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×