Athena Ethical

Hacker Lab
Enumeration Module
Email Collector
DNS Enumeration
Bài: Email Collector
1. Mục đích bài lab

- Sử dụng các công cụ search như Google, Yahoo, Bing để tìm thống kê danh
sách các email của các nhân viên trong 1 tổ chức. Các email tìm được sẽ là các
email của các nhân viên có ghi lại email của mình trên các website. Để quá
trình thực hiện nhanh hơn ta sử dụng tính năng email collector có trong
metasploit.
- Mô hình bài lab như sau

192.168.1.0/24

Attacker
Internet

- PC attacker hoạt động trên Backtrack 5 mặc định đã được cài đặt Metasploit

2. Các bước thực hiện

- Bước 1: Ta sẽ sử dụng module email_collector trong chương trình metasploit

để thực hiện việc này. Sau đó search email_collector

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
- Bước 2: Ta sử dụng module auxiliary/gather/search_email_collector bằng câu
lệnh “use auxiliary/gather/search_email_collector”

- Bước 3: Tiếp tục ta nhập vào câu lệnh “show options” để xác định các thông số
ta phải nhập vào. Dựa trên kết quả màn hình bên dưới thì ta cần phải nhập vào
thông số domain name

- Bước 4: Tiếp tục ta nhập vào thông số domain name ta cần tìm kiếm. Ví dụ
nhập vào câu lệnh “set DOMAIN athenavn.com” và nhập vào lệnh “run” để
chương trình hoạt động.

- Ta đã thu thập được 1 số thông số các email như bên dưới

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
 - Bước 5: Ta test thử với domain khác. Ví dụ ở đây ta dùng thử
domain“vnn.vn”

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Bài : DNS Enumeration
1. Tổng quan Domain Name System
- DNS enumeration là tiến trình xác định các DNS Server và các record DNS của
một tổ chức nào đó. Trong một công ty internal và external server đều có thể
cung cấp các thông số username, computer name, IP . Để thực hiện DNS
enumeration có rất nhiều tool để thực hiện ví dụ như NSLOOKUP, DIG, HOST,
DNSstuff…
- Mô hình bài lab

- Trước khi thực hiện các công cụ DNS enumeration ta cần tìm hiểu ý nghĩa các
record DNS
o A (address)—ánh xạ hostname với IP address
o SOA (Start of Authority)— DNS Server có trách nhiệm cho thông tin
domain
o CNAME (canonical name)—Provides additional names or aliases for
the address record Cung cấp thêm tên dạng aliases cho A recor
o MX (mail exchange)—Xác định mail server cho domain
o SRV (service)—xác định các dịch vụ ví dụ như directory servies
o PTR (pointer)—ánh xạ giữa hostname với IP address
o NS (name server)— xác định name server cho domain
- DNS Zone Transfer thường được sử dụng để replicate DNS data giữa các DNS
Server hoặc sử dụng để backup. Một user của server sẽ thực hiện yêu cầu zone
transfer từ một name server. Nếu một name server cho phép thực hiện zone

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
 transfer thì tất cả các DNS names, IP address của name server này sẽ được
chuyển thành dạng ASCII text có thể đọc được.

2. DNS Enumeration
- Mục đích của DNS Enumeration là thu thập các thông tin DNS. Phần bên
dưới ta sử dụng các công cụ như DNSenum, Dig, nslookup để tìm kiếm các
thông tin DNS
- DNSenum.pl là một công cụ có sẵn trong Back Track 5, ta có thể đi đến
đường dẫn “/pentest/enumeration/dns/dnsenum” và kiểm tra các thông số
giúp đỡ của câu lệnh bằng câu lệnh “./dnsenum.pl”

Ta sẽ sử dụng câu lệnh “ ./dnsenum.pl --enum -f dns.txt --update a -r

athena.com.vn “
--enum : sẽ thực hiện các tính năng “--threads 5 -s 20 –w”
--threads : xác định số luồng các query

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
 -s : xác định số maximum subdomains sẽ tìm kiếm từ google
-w: sử dụng whois queries ở lớp mạng C
-f : xác định file dictionary, chủ yếu sử dụng để query dns
--update –a : quá trình update sử dụng tất cả các kết quả
-r : nghĩa là recursive, brute force tất cả subdomain tìm được

Tiếp tục ta kiểm tra thử với 1 domain khác cudanmang.org

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
- Dig là công cụ để thực hiện truy vấn thông tin DNS Server host addresses, mail
exchanges, nameservers, và các thông tin khác. Công cụ này được cài đặt sẵn
trong môi trường Linux , Mac OS.

Đầu tiên có thể thử câu lệnh dig google.com, nó sẽ cho các Record A đại diện
cho các server google trong khu vực, các record NS đại diện cho các DNS
Server.

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
 Tiếp tục ta thử truy vấn xem DNS Server ns1.google.com thì sẽ phân giải tên
miền mail.google.com như thế nào bằng câu lệnh “dig @ns1.google.com
mail.google.com”

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Tìm kiếm các Name Server phân giải tên miền yahoo.com và các Mail Server bằng
câu lệnh dig NS MX yahoo.com

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Tìm kiếm thông tin Zone Transfer của domain athena.com.vn bằng câu lệnh dig
@smtp.athena.com.vn athena.com.vn axfr

Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân
Tài liệu Học Hacker Mũ Trắng –AEH Tại ATHENA . GV Lê Đình Nhân