DNS Analysis DNSenum là một công cụ viết bằng ngôn ngữ Perl có thể được sử dụng để liệt kê thông tin DNS của một domain và khám phá các địa chỉ IP liên quan đến máy chủ.. Live Host Ident
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC HÀNH LAB1 NHÓM 2
Môn: Kiểm thử xâm nhập Giảng viên hướng dẫn
Sinh viên thực hiện
Mã số sinh viên
Lớp
Khóa
Hệ
ThS.HuỳnhThanh Tâm Nguyễn Thị Ánh Nguyệt N18DCAT054
D18CQAT02-N 2018
Đại học chính quy
TPHCM Tháng 3, 2022
Trang 2I Cài đặt và đăng nhập vào kali linux 2021
II Cài đặt công cụ dradis
Màn hình giao diện của dradis trên web
Trang 3III Tìm hiểu cách sử dụng của một số công cụ Information Gathering
1 DNS Analysis
DNSenum là một công cụ viết bằng ngôn ngữ Perl có thể được sử dụng để liệt kê thông tin DNS của một domain và khám phá các địa chỉ IP liên quan đến máy chủ Công cụ này đồng thời cố gắng tìm kiết tất cả các sub-domain trên máy chủ mục tiêu
Trang 52 Live Host Identificattion
Đây là bộ công cụng dùng để scan các live host trong 1 network Đại loại là check xem trong 1 network có những host IP nào đang hoạt động
ARP (Address Resolution Protocol) được dùng để phân dải từ một địa chỉ IP sang địa chỉ vật lý của máy Ở trạng thái bình thường khi nhận được gói tin ARP Request từ máy chủ, victim sẽ trả lời lại 1 gói ARP Reply để gửi địa chỉ MAC của máy mình
3 Netdiscover
Netdiscover là một công cụ được sử dụng để thu thập tất cả các thông tin quan trọng
về mạng Nó thu thập thông tin về các máy khách được kết nối và bộ định tuyến Đối với các máy khách được kết nối, chúng tôi sẽ có thể biết IP, địa chỉ MAC và hệ điều hành của họ, cũng như các cổng mà họ đã mở trong thiết bị của mình
netdiscover -r 192.168.36.0/24
Trang 6Chúng ta có thể thấy rằng chúng ta có bốn thiết bị được kết nối mạng Chúng tôi có địa chỉ IP, địa chỉ MAC và Nhà cung cấp MAC của họ Phương pháp này rất nhanh chóng
và nó chỉ hiển thị thông tin đơn giản
4 Netmask
Đây là một chương trình nhỏ rất hữu ích nếu bạn thỉnh thoảng làm việc với tường lửa hoặc bộ định tuyến (có thể sử dụng chương trình này như một trình trợ giúp cho các tập lệnh shell) Nó có thể xác định bộ mặt nạ mạng nhỏ nhất để chỉ định một loạt các máy chủ Nó cũng có thể chuyển đổi giữa các mạng IP phổ biến và các định dạng địa chỉ
Trang 7Thông tin của câu lệnh
5 SMB Analyis
Nbtscan la môt công cu đươc tich hơp sẵn trong Kali linux, vơi chức năng chinh la phat hiên ngay lâp tức cac host nao (trong mang nôi bô) đang hoat đông (live) sư dung giao thức NetBIOS
Scan cac host đang hoat đông trong mang nôi bô
Scan cu thê môt host nao đo đê xac đinh cac dich đang chay
6 SNMP Analyis
Trang 87 Sslscan
SSLScan truy vấn các dịch vụ SSL, chẳng hạn như HTTPS, để xác định các mật mã được hỗ trợ SSLScan được thiết kế để dễ dàng, gọn nhẹ và nhanh chóng Đầu ra bao gồm các mật mã ưu tiên của dịch vụ SSL, chứ́ng chỉ và ở định dạng văn bản và XML
Trang 108 Dmitry
DMitry (Deepmagic Information Gathering Tool) là công cụ tích hợp sẵ̃n bên trong Kali Linux có chứ́c năng lookups thông tin domain website, thu thập thông tin của domain phụ , địa chỉ email, thông tin về thời gian hoạt động, quét cổng tcp, tìm kiếm whois,
