Danh Sách Các Bài Tập EHACKING + PENTEST Phần 3

Nslookup (Name Server Lookup) là một công cụ quan trọng trong lĩnh vực quản trị mạng và bảo mật thông tin. Đây là cách tôi có thể giới thiệu về nslookup:

1. Định nghĩa: Nslookup là một công cụ dòng lệnh được sử dụng để truy vấn các máy chủ DNS (Domain Name System) nhằm lấy thông tin về các bản ghi DNS.
2. Chức năng chính:

• Chuyển đổi tên miền thành địa chỉ IP và ngược lại
• Tìm kiếm các bản ghi MX (Mail Exchanger)
• Xác định máy chủ DNS có thẩm quyền cho một tên miền
• Truy vấn các loại bản ghi DNS khác (như A, AAAA, CNAME, NS, SOA, TXT)

3. Cách sử dụng cơ bản:

• Mở terminal hoặc command prompt
• Gõ “nslookup” theo sau là tên miền hoặc địa chỉ IP cần truy vấn

4. Ứng dụng:

• Khắc phục sự cố DNS
• Xác minh cấu hình DNS
• Kiểm tra bảo mật và phân tích mạng
• Tìm hiểu cấu trúc DNS của một tổ chức

5. Tính năng nâng cao:

• Chế độ tương tác cho phép thực hiện nhiều truy vấn liên tiếp
• Khả năng chỉ định máy chủ DNS cụ thể để truy vấn
• Tùy chọn để hiển thị thông tin chi tiết về quá trình truy vấn

Nslookup là một công cụ mạnh mẽ và linh hoạt, đặc biệt hữu ích cho các chuyên gia an ninh mạng và quản trị hệ thống trong việc điều tra và phân tích các vấn đề liên quan đến DNS.

Bài Tập CEH – NS-Lookup Bài Thực Hành

Lệnh ping trên Windows là một công cụ chẩn đoán mạng cơ bản và hữu ích. Dưới đây là giới thiệu về lệnh ping:

1. Định nghĩa:
   Ping (Packet Internet Groper) là một tiện ích dòng lệnh được sử dụng để kiểm tra kết nối mạng giữa máy tính nguồn và một địa chỉ IP hoặc tên miền đích.
2. Chức năng chính:

• Kiểm tra khả năng kết nối với một máy chủ hoặc thiết bị mạng
• Đo thời gian phản hồi (độ trễ) giữa máy tính nguồn và đích
• Phát hiện mất gói tin trong quá trình truyền

1. Cách sử dụng cơ bản:

• Mở Command Prompt trên Windows
• Gõ “ping” theo sau là địa chỉ IP hoặc tên miền cần kiểm tra
  Ví dụ: ping google.com

1. Thông tin hiển thị:

• Địa chỉ IP của đích
• Thời gian phản hồi cho mỗi gói tin
• Số byte được gửi trong mỗi gói
• Thống kê tổng quan (số gói gửi, nhận, mất)

1. Tùy chọn hữu ích:

• -n: Chỉ định số lượng gói tin gửi đi
• -t: Ping liên tục cho đến khi dừng bằng tay (Ctrl+C)
• -l: Thay đổi kích thước gói tin

1. Ứng dụng:

• Kiểm tra kết nối mạng cơ bản
• Đánh giá chất lượng đường truyền
• Phát hiện vấn đề về định tuyến hoặc tường lửa
• Kiểm tra hoạt động của máy chủ hoặc dịch vụ

1. Ưu điểm:

• Dễ sử dụng và hiểu
• Có sẵn trên hầu hết các hệ điều hành
• Cung cấp thông tin nhanh chóng về tình trạng kết nối

Lệnh ping là công cụ đơn giản nhưng mạnh mẽ, thường được sử dụng như bước đầu tiên trong việc chẩn đoán các vấn đề mạng.

Lệnh ping trên Linux tương tự như trên Windows, nhưng có một số điểm khác biệt và tùy chọn bổ sung. Dưới đây là giới thiệu về lệnh ping trên Linux:

1. Định nghĩa:
   Ping trên Linux cũng là một tiện ích dòng lệnh dùng để kiểm tra kết nối mạng và đo độ trễ giữa máy tính nguồn và đích.
2. Cú pháp cơ bản:
   ping [tùy chọn] <địa chỉ_đích>
3. Chức năng chính:

• Kiểm tra kết nối mạng
• Đo thời gian phản hồi
• Phát hiện mất gói tin

1. Điểm khác biệt chính so với Windows:

• Trên Linux, ping mặc định sẽ chạy liên tục cho đến khi bị dừng (Ctrl+C)
• Có nhiều tùy chọn nâng cao hơn

1. Một số tùy chọn hữu ích:

• -c: Chỉ định số lượng gói tin gửi đi
• -i: Đặt khoảng thời gian giữa các gói tin (tính bằng giây)
• -s: Thay đổi kích thước gói tin
• -q: Chế độ im lặng, chỉ hiển thị tổng kết cuối cùng
• -w: Đặt thời gian chờ tối đa (tính bằng giây)

1. Ví dụ sử dụng:

• ping google.com
• ping -c 5 192.168.1.1
• ping -i 2 -s 100 example.com

1. Đọc kết quả:

• Hiển thị địa chỉ IP của đích
• Thời gian phản hồi cho mỗi gói tin (RTT – Round Trip Time)
• Thống kê cuối cùng về số gói gửi, nhận, mất và thời gian trung bình

1. Ứng dụng:

• Kiểm tra kết nối mạng cơ bản
• Đánh giá chất lượng đường truyền
• Phát hiện vấn đề về định tuyến
• Kiểm tra hoạt động của máy chủ hoặc dịch vụ

1. Lưu ý:

• Một số hệ thống có thể chặn ICMP echo requests, khiến ping không hoạt động
• Cần quyền root để sử dụng một số tùy chọn nâng cao

Ping trên Linux là một công cụ linh hoạt và mạnh mẽ, thường được sử dụng trong quản trị mạng và khắc phục sự cố.

Recon-ng là một công cụ thu thập thông tin (reconnaissance) mạnh mẽ dành cho các chuyên gia bảo mật và thử nghiệm xâm nhập. Dưới đây là giới thiệu về Recon-ng:

1. Định nghĩa:
   Recon-ng là một framework thu thập thông tin mã nguồn mở, được viết bằng Python, cung cấp một môi trường toàn diện cho việc thu thập thông tin tự động.
2. Đặc điểm chính:

• Giao diện dòng lệnh tương tác
• Hệ thống module mở rộng
• Khả năng tích hợp với các công cụ bên ngoài
• Lưu trữ dữ liệu trong cơ sở dữ liệu SQLite

1. Chức năng:

• Thu thập thông tin về tên miền
• Tìm kiếm địa chỉ email
• Xác định các subdomain
• Phát hiện các lỗ hổng bảo mật tiềm ẩn
• Thu thập thông tin từ mạng xã hội
• Tìm kiếm thông tin trên các cơ sở dữ liệu công khai

1. Cấu trúc module:

• Recon: Thu thập thông tin cơ bản
• Discovery: Tìm kiếm thông tin nâng cao
• Exploitation: Khai thác các lỗ hổng đã biết
• Reporting: Tạo báo cáo

1. Cách sử dụng cơ bản:

• Khởi động Recon-ng
• Tải và cấu hình các module cần thiết
• Thiết lập các tham số cho mục tiêu
• Chạy các module để thu thập thông tin
• Xem và xuất kết quả

1. Ưu điểm:

• Tự động hóa cao trong quá trình thu thập thông tin
• Có thể mở rộng thông qua việc phát triển module mới
• Tích hợp tốt với các công cụ bảo mật khác
• Cộng đồng người dùng và phát triển tích cực

1. Lưu ý:

• Cần sử dụng có đạo đức và tuân thủ luật pháp
• Một số module có thể yêu cầu API key từ các dịch vụ bên thứ ba
• Hiệu quả phụ thuộc vào chất lượng của các nguồn dữ liệu được sử dụng

Recon-ng là một công cụ quan trọng trong bộ công cụ của các chuyên gia bảo mật, đặc biệt trong giai đoạn thu thập thông tin của quá trình thử nghiệm xâm nhập.

Cách sử dụng cụ thể và một số module phổ biến của Recon-ng:

1. Khởi động và sử dụng cơ bản:

• Mở terminal và gõ “recon-ng” để khởi động
• Sử dụng lệnh “marketplace search” để tìm kiếm module
• Dùng “marketplace install [tên_module]” để cài đặt module
• Chạy “modules load [tên_module]” để tải module
• Sử dụng “info” để xem thông tin về module đã tải
• Thiết lập tham số với “options set [tham_số] [giá_trị]”
• Chạy module bằng lệnh “run”

2. Một số module phổ biến:

a) recon/domains-hosts/bing_domain_web:

• Tìm kiếm subdomain sử dụng Bing
• Cú pháp: modules load recon/domains-hosts/bing_domain_web

b) recon/domains-hosts/google_site_web:

• Tìm kiếm subdomain sử dụng Google
• Cú pháp: modules load recon/domains-hosts/google_site_web

c) recon/domains-contacts/whois_pocs:

• Thu thập thông tin liên hệ từ WHOIS
• Cú pháp: modules load recon/domains-contacts/whois_pocs

d) recon/hosts-ports/shodan_ip:

• Quét cổng sử dụng Shodan
• Cú pháp: modules load recon/hosts-ports/shodan_ip

e) recon/companies-multi/github_miner:

• Khai thác thông tin từ GitHub của công ty mục tiêu
• Cú pháp: modules load recon/companies-multi/github_miner

3. Quản lý dữ liệu:

• Sử dụng “db insert” để thêm dữ liệu mới
• “db query” để truy vấn cơ sở dữ liệu
• “db delete” để xóa dữ liệu

4. Tạo báo cáo:

• Sử dụng module reporting để tạo báo cáo
• Ví dụ: modules load reporting/html
• Thiết lập các tùy chọn và chạy để tạo báo cáo HTML

5. Tích hợp với công cụ khác:

• Recon-ng có thể xuất dữ liệu để sử dụng trong các công cụ khác như Metasploit

6. Tạo workspace:

• Sử dụng “workspaces create [tên]” để tạo không gian làm việc mới
• “workspaces list” để xem danh sách workspace
• “workspaces load [tên]” để chuyển đổi giữa các workspace

7. Lưu ý bảo mật:

• Luôn kiểm tra tính hợp pháp trước khi sử dụng
• Cẩn thận với các module có thể gây tác động đến hệ thống mục tiêu

Recon-ng là một công cụ mạnh mẽ và linh hoạt, đòi hỏi người dùng phải hiểu rõ về cách hoạt động của nó để sử dụng hiệu quả và an toàn.