Nếu bạn là chủ sở hữu trang web hoặc nhà nghiên cứu bảo mât, bạn có thể sử dụng các công cụ trên kali để tìm tên miền phụ của bất kỳ tên miền nào... Khái niệm về Sublist3r Ảnh 1: Giao d
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN 1
- oOo -
BÁO CÁO CUỐI KỲ MÔN: AN TOÀN MẠNG Nội dung: Tìm hiểu công cụ Sublist3r
Giảng viên: Đặng Minh Tuấn
Họ và tên: Hoàng Thái Huy Lớp: D18CQAT04-B
Mã SV: B18DCAT108
Hà Nội Tháng 12 Năm 2021
Trang 2LỜI MỞ ĐẦU
Các nhà quản trị mạng, quản lý công nghệ thông tin và chuyên gia bảo mật đã, đang, và sẽ phải đối mặt với một trận chiến không bao giờ kết thúc trên chiến trường mang tên an ninh mạng Khám phá các tên miền phụ của một tên miền là một phần thiết yếu của hack trinh sát, và nhờ có các công cụ trực tuyến giúp cuộc sống dễ dàng hơn Có một tên miên phụ không bảo mật có thể dẫn đến rủi ro nghiêm trọng cho doanh nghiệp của bạn và gần đây có một số sự cố bảo mật trong
đó tin tặc sử dụng các thủ thuật tên miền phụ
Nếu bạn là chủ sở hữu trang web hoặc nhà nghiên cứu bảo mât, bạn có thể sử dụng các công cụ trên kali để tìm tên miền phụ của bất kỳ tên miền nào
Trang 3MỤC LỤC
LỜI MỞ ĐẦU 1
MỤC LỤC 3
DANH MỤC HÌNH ẢNH 4
Phần I: Tổng quan về Sublist3r 5
1 Khái niệm Sublist3r 5
2 Lịch sử hình thành Sublist3r 6
3 So sánh Sublist3r và các công cụ tìm kiếm tên miền phụ khác 6
Phần II: Cài đặt Sublist3r 7
1 Cài đặt trên windows 7
2 Cài đặt trên Linux 10
Phần III: Hệ thống tập lệnh và hướng dẫn sử dụng 13
Phần IV: Demo với Sublist3r 14
Phần V: Kết luận 29
Phần VI: Tài liệu tham khảo 30
Trang 4DANH MỤC HÌNH ẢNH
Hình 1: Giao diện làm việc của Sublist3r 5
Hình 2: Thông tin và thành tựu của tác giả 6
Hình 3: Demo quét twitter.com trên Kali Linux 16
Hình 4: Demo quét youtube.com trên Kali Linux 17
Hình 5: Demo quét sony.com.vn trên Kali Linux 18
Hình 6: Demo quét sony.com.vn trên Kali Linux 19
Hình 7: Demo quét sony.com.vn trên Kali Linux 20
Hình 8: Demo quét sony.com.vn trên Windows 21
Hình 9: Demo quét youtube.com trên Windows 22
Hình 10: Demo quét youtube.com trên Windows 23
Trang 5Phần I: Tổng quan về Sublist3r
1 Khái niệm về Sublist3r
Ảnh 1: Giao diện làm việc Sublist3r
Sublist3r là một công cụ được thiết kế bằng python và sử dụng OSINT
để liệt kê các tên miền phụ của các trang web Công cụ này sẽ giúp cho các tin tặc, người kiểm thử liệt kê các tên miền phụ, từ đó họ có thể tìm ra những lỗ hổng bảo mật của tên miền chính Sublist3r liệt kê các tên miền phụ bằng cách
sử dụng các công cụ tìm kiếm như Google, Bing, Yahoo, Ask và Baidu Sublist3r cũng liệt kê các tên miền phụ bằng cách sử dụng các nguồn từ bên thứ 3 khác như cơ sở duwxx liệu subdomain của Netcaft, Virustotal, ThreatCrowd, DNSdumpster và ReverseDNS
Ý tưởng của của Sublist3r là sử dụng OSINT- một kỹ thuật không mới
Trang 6dụng các search engines và các API của các bên thứ 3, tìm kiếm và tổng hợp
lại các subdomain rồi trả kết quả cho người dùng subbrute, một công cụ đã
được phát triển từ lâu cũng được tích hợp cùng Sublist3r để thực hiện
2 Lịch sử hình thành Sublist3r
Ảnh 2: Thông tin, thành tựu của tác giả
Sublist3r được viết trên nền tảng python và được giới thiệu lần đầu tiên vào tháng 12/2015 Tác giả Ahmed Aboul-Ela đã sử dụng tài khoản tên là aboul3la để chia sẻ Sublist3r trên nền tảng github.com Sublist3r được cập nhật thường xuyên trên đường link https://github.com/aboul3la/Sublist3r.git Hiện nay đã có 2 phiên bản là Sublist3r V1.0 và Sublist3r V1.1 và đang được sự đóng góp thường xuyên của các người sử dụng để Sublist3r ngày càng hoàn thiện hơn
Trang 7Công cụ Tính năng
Sublist3r
Sublist3r là một công cụ dựa trên Python Công cụ này được sử dụng rộng rãi bởi những người săn tiền thưởng lỗi, cũng như các Blue team và Red team trên toàn cầu để thu thập dữ liệu miền phụ Sử dụng bằng cách truy vấn các công
cụ tìm kiếm như Bing, Yahoo!, Google, Baidu và các nguồn bên thứ 3 khác như cơ sở dữ liệu subdomain của Netcraft hoặc VirusTotal, có thể là một trong những công cụ hiệu quả nhất và nhanh nhất khi tìm tên miền phụ
Amass
Được phát triển trên nền tảng Golang, đây là một trong những công cụ hiệu quả nhất trong việc tìm kiếm số lượng lớn subdomain Amass sử dụng nhiều kỹ thuật tìm kiếm subdomain như scrapping, recursive bruteforce, reverse DNS sweeping và Machine Learning để có được kết quả tốt nhất
SubBrute
Đây là một trong những công cụ có tốc độ nhanh nhất trong việc tìm kiếm subdomain Một trong những tính năng nổi bật nhất chính là khả năng che giấu việc dò quét subdomain của công cụ này thông qua việc sử dụng các open resolvers làm proxy Công cụ này cũng có thể hoạt động như một DNS spider, liên tục liệt kê các bản ghi DNS
DNSRecon
DNSRecon là một trong những script được viết bằng Python nổi tiếng trong các công cụ tìm kiếm subdomain Được hoạt động bằng cách kiểm tra tất cả các bản ghi NS
để chuyển vùng AXFR và có thể rất hữu ích trong việc liệt
kê DNS cho hầu hết mọi loại bản ghi, bao gồm MX, SOA,
NS, TXT, SPF và SRV
Cùng với đó, công cụ này cũng hỗ trợ kiểm tra Wildcard resolution và bruteforce các bản ghi loại A và AAAA sử dụng wordlist có sẵn Đồng thời, có thể truy vấn Google dorks để tìm miền phụ được lập chỉ mục bởi GoogleBot
Trang 8Phần II: Cài đặt Sublist3r
1 Cài đặt trên windows
Bước 1: Tải Python 2.7.x hoặc Python3.x từ Python.org, mở tệp tin cài đặt và chọn Add Python to PATH
Trang 9Bước 2: Tải file Sublist3r và giải nén ở link: GitHub - aboul3la/Sublist3r: Fast
subdomains enumeration tool for penetration testers
Bước 3: Khởi chạy Command prompt với quyền admin:
Bước 4: Nhập cd C:\Sublist3r-mater :
Trang 10Bước 5: Nhập: python –m pip install –r requirements.txt
Bước 6: Kết quả
2 Cài đặt trên Kali Linux
Để cài đặt công cụ trên Kali Linux ta thực hiện các bước sau:
Bước 1: Khởi chạy phần mềm Vmware Workstation và khởi chạy win Kali Linux:
Trang 11Bước 2: Khởi động terminal trên thanh công cụ của Kali Linux
Bước 3: Clone công cụ về máy từ github theo lệnh (yêu cầu đã cài git)
Trang 12Sau khi quá trình cài đặt hoàn tất
cd sublist3r
Bước 4: Cài đặt python3-pip:
sudo apt install python3-pip
Bước 5: Cài đặt Sublist3r
Sudo apt install sublist3r
Trang 13Bước 6: Bây giờ ta cần kiểm tra các thành phần phụ thuộc ( Dependencies)
sudo pip install -r requirements.txt
Cài đặt các mô-đun cần thiết:
sudo apt-get install python-requests
sudo apt-get install python-dnspython
Trang 14Bước 7: Nhập Launch sublist3r –h
Kết quả hiển thị:
Trang 15Phần III: Hệ thống tập lệnh và hướng dẫn sử dụng
-d domain Chỉ định domain cần tìm subdomains
-b bruteforce Sử dụng module brute-force (công cụ subbrute)
-p ports Quét các tên miền con được tìm thấy với các cổng tcp
cụ thể -v verbose Bật chế độ verbose và hiển thị kết quả theo thời gian
thực -t threads Số threads sử dụng cho subbrute để brute-force cấp
dưới -e engines Chỉ định danh sách các các công cụ tìm kiếm sử dụng
(được phân tách bằng dấu phẩy ) -o output Lưu kết quả vào tệp văn bản
-h help Hiển thị thư mục trợ giúp và thoát
Trang 17Quét tìm tên miền phụ của youtube.com trên Kali Linux
Ảnh 4: Demo quét youtube.com trên Kali
Trang 18Quét tìm tên miền phụ của sony.com.vn hoạt động trên port 80,443 ở Kali Linux
Ảnh 5: Demo quét sony.com.vn
Trang 19Quét tìm tên miền phụ của sony.com.vn trên Kali Linux
Ảnh 6: Demo quét sony.com.vn
Trang 20Quét tìm tên miền phụ của sony.com.vn hiển thị ở chế độ verbose ở Kali Linux
Ảnh 7: Demo quét sony.com.vn
Trang 21Quét tìm tên miền phụ của youtube.com trên Windows
Ảnh 8:Demo quét sony.com.vn trên Windows
Quét tìm tên miền phụ của youtube.com hoạt động ở port 80,443 trên Windows
Trang 22Ảnh 9: Quét youtube.com trên port 80,443
Trang 23Quét tìm tên miền phụ của youtube.com và lưu vào vào file text.txt trên Windows
Ảnh 10: Demo quét youtube.com trên Windows
Trang 24Ảnh 11: File text.txt chứa tên miền đã quét
Quét tìm tên miền phụ của twitter trên Windows
Trang 25Ảnh 12: Demo quét twitter.com trên Windows
Quét tìm tên miền phụ của youtube.com lưu vào file text.txt trên Kali Linux
Trang 26Ảnh 13: Quét youtube.com trên Kali
Trang 27Ảnh 14: File text chứa tên miền đã quét
Quét facebook.com trên Kali Linux
Trang 28Ảnh 15: Quét facebook.com trên Kali
Quét facebook.com trên port 80 ở Windows
Trang 29Ảnh 16: Quét facebook.com ở port 80 trên Windows
Trang 30Phần V: Kết luận
Chức năng "ngon" nhất của Sublist3r chính là việc áp dụng OSINT và lấy từ
nhiều nguồn cũng như validate kết quả với option -p Tuy nhiên nó cũng có điểm
yếu đó là nếu subdomain mới alive chưa lâu (1-2 ngày) thì tools tỏ ra thiếu hiệu quả khi không thể scan tới do dữ liệu chưa được update kịp thời lên các bên phụ thuộc Tuy nhiên độ chính xác và tốc độ scan là điều không cần bàn cãi khi sử dụng
Sublist3r
Sublist3r là một lựa chọn tuyệt vời để tìm kiếm các tên miền phụ Chương trình có thể truy cập được ở tất cả các cấp độ người dùng, dễ dàng chạy và thực hiện các tùy chọn của nó Tích hợp brute force đã thêm các tính năng thú vị tương đương với DNS Brute và các tập lệnh NSE Nmap tương tự Để có được kết quả tốt nhất cho việc khám phá tên miền phụ, bạn nên sử dụng một bộ công cụ khác nhau
Vì các công cụ khác nhau sử dụng các nguồn, kỹ thuật và danh sách từ khác nhau
để khám phá các tên miền phụ, kết hợp kết quả của từng công cụ sẽ giúp bạn có kết quả tốt nhất Trong hướng dẫn này, chúng tôi chỉ bao gồm Sublist3r (và Subbrute) nhưng trong các hướng dẫn trong tương lai, chúng tôi cũng sẽ xem xét một số công
cụ khác như recon-ng, Fierce và GoBuster và kết hợp kết quả với một danh sách duy nhất các tên miền phụ duy nhất
Một số lựa chọn thay thế Sublist3r bao gồm Subfinder hoặc AltDNS
Ngoài ra, bạn có thể sử dụng các ứng dụng web như SHODAN hoặc Spyse
Trang 31Phần VI: Tài liệu tham khảo
3) Madhusudan_Soni (2020, 6 15) What is Sublist3r and How to Use it? From
What is Sublist3r and How to Use it?: is-sublist3r-and-how-to-use-it/
https://www.geeksforgeeks.org/what-4) Nghia, L V (2020, 5 19) Do thám website: Web reconnaissance tools #2 - Sublist3r From Do thám website: Web reconnaissance tools #2 - Sublist3r:
vyDZONaGKwj
https://viblo.asia/p/do-tham-website-web-reconnaissance-tools-2-sublist3r-5) Rock, T (2020) Sublist3r – Công cụ liệt kê tên miền phụ nhanh và mạnh
mẽ
6) TUTORIALS, H (2017, 10 14) Discovering subdomains with Sublist3r
From
https://www.hackingtutorials.org/web-application-hacking/discovering-subdomains-with-sublist3r/