Bài viết này mình dịch lại của securityidiots nhé. Cũng khá bổ ích.

Chào mừng bạn đến bài hướng dẫn về Thu thập thông tin!

Trong hướng dẫn này mình sẽ thu thập thông tin DNS về mục tiêu của chúng tôi. Nhưng trước khi bắt đầu với vấn đề cơ bản của DIG chúng ta phải biết các loại khác nhau của các bản ghi DNS. Danh sách sau đây mô tả các loại bản ghi DNS được sử dụng phổ biến:

  • A (Address)
    Trỏ hostname (domain) đến 1 địa chỉ IP
  • SOA (Start of Authority)
    Xác định máy chủ DNS chịu trách nhiệm về thông tin tên miền
  • CNAME (Canonical Name)
    Cung cấp tên khác hoặc bí danh cho các record A
  • MX (Mail Exchange)
    Xác định các máy chủ gửi thư cho tên miền
  • SRV (Service)
    Xác định các dịch vụ như dịch vụ thư mục
  • PTR (Pointer)
    Maps IP addresses to hostnames
  • NS (Name Server)
    Identifies other name servers for the domain (Cái này thường là trỏ Domain đến 1 máy chủ xử lý tên miền, nơi đó sẽ chịu trách nhiệm xử lý các record khác của domain)
  • AXFR (Zone Tranfer)
    Can leak all the Sub-Domain Names registered for the domain

Bây giờ chúng ta sẽ tiến hành tải về công cụ hỗ trợ. Để cài đặt cho Windows:

  • Truy cập vào ftp://ftp.isc.org/isc/bind9/9.5.0-P2/
  • Download bản mới nhất BIND9.5.0-P2.zip
  • Giải nén file ở trên ra
  • Tạo 1 thư mục mới ở nơi bất kỳ, khuyến cáo là nên tạo ở ổ C cho dễ. Ví dụ: C:\dns
  • Copy các file: dig.exe, libbind9.dll, libdns.dll, libisc.dll, libisccfg.dll, liblwres.dll vào thư mục mới tạo ở trên.

Nếu không download được BIND9.5.0-P2.zip ở link trên thì tải về bản dự phòng ở đây

Sau khi đã làm đủ các bước trên, bạn mở CMD của Windows lên, chuyển vị trí hiện hành về thư mục mà bạn tạo lúc nãy. Ví dụ của mình là C:\DNS.

Chuyển thư mục hiện hành về BIND

Cú pháp để chạy ứng dụng này là: DIG Syntax <domain>

Bây giờ để có được các thông tin về tất cả các hồ sơ cùng một lúc chúng ta có thể sử dụng từ khóa ANY. Như dưới đây
DIG ANY <domain>

Lấy thông tin DNS trang dantri.com.vn

Nếu bạn muốn có được các bản ghi NS cho các tên miền, bạn sử dụng truy vấn:

DIG NS <domain>

Theo cách tương tự, bạn phải thay đổi các tùy chọn để có được các hồ sơ bản ghi khác nhau.

DIG <option> <tên miền>

Để biết thêm các cú pháp khác, bạn sử dụng lệnh Help của DIG:

DIG -h

Lệnh trợ giúp của BIND

Trên đây là toàn bộ hướng dẫn thu thập thông tin về DNS. Việc ứng dụng nó trong tra cứu tên miền mình sẽ hướng dẫn trong bài Tìm IP ẩn sau Cloudflare bằng lệnh DIG trên CMD.

Nguyễn Phùng Hưng biên dịch từ securityidiots

(Khi trích dẫn thông tin từ website này cần ghi rõ © nphunghung.com 2012 - 2015)

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)

Là một người đam mê tìm tòi khám phá trong công nghệ và sẵn sàng chia sẻ những gì mà mình biết.

Leave a Reply


nine + 5 =