NT101.M12.ATCL-Session2 Group15

Bộ môn An toàn Thông tin – Khoa MMT&TT
Trường Đại học Công nghệ Thông tin (UIT)
BÁO CÁO THỰC HÀNH

Môn học: An toàn mạng máy tính
Kỳ báo cáo: Buổi 02 (Session 02)
Tên chủ đề: THU THẬP THÔNG TIN
GVHD: Nghi Hoàng Khoa
Ngày báo cáo: 28/10/2021
Nhóm: 15
1. THÔNG TIN CHUNG:
Lớp: NT101.M12.ATCL
STT Họ và tên MSSV Email
1 Trần Thị Ngọc Anh 19521221 19521221@gm.uit.edu.vn
2 Võ Thị Thu Cúc 19521296 19521296@gm.uit.edu.vn
2. NỘI DUNG THỰC HIỆN

STT Công việc Kết quả tự đánh giá
1 Câu 2 100%
2 Câu 3 100%
3 Câu 5 100%
4 Câu 6 100%
5 Câu 8 100%
6 Câu 9 50%
7 Câu 10 100%
8 Câu 12 100%
9 Câu 13 100%
10 Câu 14 0%
11 Câu 15 100%
12 Câu 16 100%
13 Câu 18 100%
14 Câu 20 100%
15 Câu 21 100%
Session 02: THU THẬP THÔNG TIN Nhóm 15
2
16 Câu 22 100%
17 Câu 23 100%
18 Câu 24 0%
19 Câu 25 100%
20 Câu 26 100%
21 Câu 27 100%
22 Câu 28 100%
23 Câu 29 0%
24 Câu 30 0%
25 Câu 31 0%
26 Câu 32 0%
27 Câu 33 0%
28 Câu 34 0%
29 Câu 35 0%
Phần bên dưới của báo cáo này là tài liệu báo cáo chi tiết của nhóm thực
hiện.
BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

AN TOÀN THÔNG TIN HỌC KỲ I – NĂM HỌC 2019-2020
3
BÁO CÁO CHI TIẾT
1.Câu 2: Hãy liệt kê những thành viên đang làm việc cho MegaCorp One và một vài
thông tin về những thành viên đó (địa chỉ email, chức vụ, tài khoản mạng xã hội)?
2.Câu 3: Khi có được địa chỉ Email của các thành viên thuộc tổ chức, bạn có phát
hiện ra được điều gì?
Các thành viên đều có cùng đuôi email là @megacorpone.com . Đây là email doanh
nghiệp ,là một dịch vụ email theo tên miền riêng của khách hàng nhằm phục vụ việc
trao đổi và giao dịch trực tuyến cho các doanh nghiệp. Quản lý tập trung với tên miền
riêng tạo sự tin cậy cho đối tác, quản lý nội dung email, dung lượng lớn và chống
spam hiệu quả.
3.Câu 5: Sử dụng công cụ whois để tìm kiếm các thông tin của trường Đại học Công
nghệ Thông tin (uit.edu.vn) có được không? Giải thích?
Không thể trích xuất thông tin từ whois được, nên muốn trích xuất ta có thể sử dụng
web www.vnnic.vn.
4.Câu 6: Thu thập thông tin về tên miền uit.edu.vn và hãy cho biết các thông tin như:
a. Ngày đăng ký tên miền: 2006-10-02

4
b. Ngày hết hạn tên miền: 2022-10-02
c. Chủ sở hữu tên miền: Trường Đại học Công nghệ Thông tin
d. Các name server của tên miền: ns1.pavietnam.vn
ns2.pavietnam.vn
nsbak.pavietnam.net
5.Câu 8: Bạn có thể tìm kiếm thêm các nhân viên khác của MegaCorp One mà không
được liệt kê trên trang web www.megacorpone.com?


6
Dùng từ khóa infor:megacorpone.com -filetype:txt để tìm kiếm thông tin về
megecorpone trong các website khác, ta có thể tìm thấy tên các nhân viên của
megacorpone mà không cần vào website của họ.
6.Câu 9: Liệt kê một vài từ khóa thường gặp trên Google và cho ví dụ? (Yêu cầu: ít
nhất 5 từ khóa)
7.Câu 10: Thực hiện tìm kiếm các tài liệu thú vị của Trường Đại học Công nghệ
Thông tin mà được công bố trên Internet mà theo bạn là không nên được công bố?

7
8.Câu 12: Thực hiện sử dụng module có thể giúp phân giải tên miền ở Hình 20 thành
địa chỉ IP tương ứng.

8
Ta dùng lệnh module load recon/hosts-hosts/resolve sau khi thực hiện thu thập thông
tin về host để hiện địa chỉ IP của host trên nguồn goolge site web, sau đó dung lệnh
show host để xem danh sách host đã thu thập được.
9.Câu 13: Sử dụng một số module khác có trong recon-ng để thu thập thông tin về
UIT nhiều nhất có thể.


10

11
10.Câu 14: Sử dụng 1 trong 2 công cụ Gitrob hoặc Gitleaks để tìm kiếm các thông tin
nhạy cảm bị rò rỉ đối với các trường đại học thành viên trong ĐHQG.
11.Câu 15: Thực hiện tìm kiếm các lệnh khác trên Shodan mà có thể tiết lộ thêm
nhiều thông tin thú vị về một đối tượng bất kỳ.
Khi tìm kiếm từ khóa "VVTK-HTTP-Server" country:vn trên thanh tìm kiếm của
Shodan, kết quả trả về 121 kết quả. Các kết quả này cho thấy có 121 máy tính trong
lãnh thổ Việt Nam sử dụng camera vivotek trên server chạy HTTP.

12
12.Câu 16: So sánh kết quả tìm kiếm trên Shodan so với các search engine khác như
Google, Bing…

13
Sau khi tiến hành thực hiện tìm kiếm với từ khóa tương tự trên Shodan với Google và
Bing, kết quả trả về là không có. Vì 2 trình duyệt kia chỉ tiến hành tìm kiếm nội dung
chứ không tìm kiếm về thông tin các port, hostname, IP,…….. Shodan khi tìm kiếm,
kết quả mặc định là tìm kiếm thiết bị và dịch vụ bị rò rỉ, trong khi đó các engine khác
không như vậy khi search với các từ khóa thông thường.
13.Câu 18: Sử dụng với nguồn tìm kiếm khác (-b). Theo bạn, kết quả của nguồn nào
tốt hơn?
Kết quả tương tự khi tìm kiếm trên Google và Bing, kết quả trả về của yahoo cũng
không thích hợp. Kết quả trả về từ Shodan đáp ứng cho chúng ta đầy đủ thông tin
chúng ta cần về các thông tin của máy tính.

14
14.Câu 20: Sử dụng công cụ Maltego cho UIT (tên miền: uit.edu.vn) và trả lời các
câu hỏi sau:
a. Các bản ghi DNS.
b. Các website và địa chỉ IP tương ứng.
15.Câu 21: Ngoài các bản ghi kể trên, hãy liệt kê các bản ghi khác của DNS.

15
16.Câu 22: Sử dụng lệnh host để tìm kiếm các bản ghi TXT, MX cho tên miền
uit.edu.vn.
17.Câu 23: Sử dụng lệnh host cho các hostname không tồn tại trong tên miền
uit.edu.vn (idontexist, noexist, baithuchanhso2). Có nhận xét gì về kết quả trả về hay
không? Giải thích?

16
Tất cả đều trả về 1 địa chỉ IP duy nhất là 118.69.123.142, đó cũng chính là địa chỉ IP
của tên miền uit.edu.vn
18.Câu 24: Sử dụng wordlist thông dụng khác (rockyou, seclists) để tìm kiếm các
hostname hợp lệ khác của megacorpone.com
19.Câu 25: Viết một chương trình Bash script để liệt kê danh sách các nameserver
của các đơn vị thành viên thuộc Đại học Quốc Gia TP.HCM (hcmus.edu.vn,
hcmussh.edu.vn, uit.edu.vn, hcmut.edu.vn, hcmiu.edu.vn, uel.edu.vn, hcmier.edu.vn,
vnuhcm.edu.vn) và thực hiện zone transfer ứng với các nameserver đã tìm được.

17

18

19

20

21
20.Câu 26: Viết Liệt kê danh sách các loại enumeration có thể được sử dụng cùng với
tùy chọn -t
-t TYPE, --type TYPE Type of enumeration được sử dụng cùng với tùy chọn -t.
Có thể có các loại sau đây:
std: SOA, NS, A, AAAA, MX và SRV.
rvl: Tra cứu ngược dải CIDR hoặc IP range.
brt: Brute force domains và hosts sử dụng từ điểm có sẵn.
srv: SRV records.

22
axfr: Kiểm tra tất cả NS servers cho zone transfer.
Bing: Thực hiện tìm kiếm trên Bing cho subdomains và hosts.
Yand: Thực hiện tìm kiếm Yandex cho các subdomains và hosts.
crt: Thực hiện tìm kiếm crt.sh cho subdomains và hosts.
snoop: Thực hiện theo dõi bộ nhớ cache đối với tất cả các máy
chủ NS cho domain nhất định, thử nghiệm tất cả tệp chứa các miền, tệp được
cung cấp với tùy chọn -D.
tld: Xóa TLD của domain nhất định và kiểm tra với tất cả TLD đã
được đăng ký trong IANA.
zonewalk: Thực hiện DNSSEC zone walk sử dụng NSEC records.
21.Câu 27: Cho một vài ví dụ sử dụng kết hợp các tùy chọn được DNSRecon hỗ trợ
khác (ít nhất là 2 ví dụ)
-Kết hợp với tùy chọn tcp:
-Kết hợp với tùy chọn threads:
22.Câu 28: So sánh 2 công cụ DNSEnum và DNSRecon? Công cụ nào dễ sử dụng

hơn? Công cụ nào cho kết quả chính xác hơn? Công cụ nào hiển thị nhiều kết quả
hơn?

23
Qua so sánh 2 công cụ, có thể thấy DNSenum cho ra nhiều kết quả hơn chỉ với một
dòng lệnh, các thông tin liên quant hu được rất nhiều cho mục đích ta sử dụng. do
vậy, có vẻ như DNSenum tiện ích hơn trong tốc độ và thao tác.
23.Câu 29: Thực hiện bắt Wireshark để mô tả cách gói tin được gửi và nhận khi thực
hiện SYN Scan sử dụng Nmap
24.Câu 30: Thực hiện bắt Wireshark để mô tả cách gói tin được gửi và nhận khi thực
hiện TCP Connect Scan sử dụng Nmap.
25.Câu 31: So sánh với sử dụng phương thức SYN Scan (số lượng gói tin được gửi,
số lượng gói tin được nhận, thời gian quét, kết quả hiển thị…)
26.Câu 32: Thực hiện kiểm tra các host đang hoạt trong mạng bằng các ngôn ngữ lập
trình khác (Bash script, Python, C/C++, Perl, …)
27.Câu 33: Sử dụng Wireshark để phân tích gói tin khi sử dụng Nmap với tùy chọn -
sn.
28.Câu 34: Liệt kê các banner, dịch vụ đang chạy trên máy Metasploitable 2 (chỉ liệt
kê các dịch vụ TCP)
29.Câu 35: Sử dụng thêm 2 NSE script (tự chọn) để quét máy mục tiêu
(Metasploitable 2)


NT101.M12.ATCL-Session2 Group15

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

NT101.M12.ATCL-Session2 Group15

Uploaded by

Copyright:

Available Formats

Bộ môn An toàn Thông tin – Khoa MMT&TT

Trường Đại học Công nghệ Thông tin (UIT)

BÁO CÁO THỰC HÀNH

2. NỘI DUNG THỰC HIỆN

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

b. Các website và địa chỉ IP tương ứng.

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

-Kết hợp với tùy chọn threads:

22.Câu 28: So sánh 2 công cụ DNSEnum và DNSRecon? Công cụ nào dễ sử dụng

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

BỘ MÔN Báo cáo AN TOÀN MẠNG MÁY TÍNH

You might also like