Giới Thiệu

Trong lĩnh vực an toàn thông tin, kiểm thử xâm nhập là một quy trình quan trọng nhằm bảo vệ các ứng dụng web khỏi các cuộc tấn công. Trong quá trình này, việc khám phá các subdomain là một bước cần thiết để xác định phạm vi tấn công và tìm ra những điểm yếu tiềm ẩn. Bài viết này sẽ hướng dẫn bạn về kỹ thuật subdomain enumeration và cách sử dụng ba công cụ mã nguồn mở nổi bật: Amass, Subfinder, và Httpx.

1. Kỹ Thuật Subdomain Enumeration

Quá trình reconnaissance (thăm dò thông tin) là bước đầu tiên trong hành trình kiểm thử xâm nhập. Những chuyên gia kiểm thử xâm nhập, hay pentester, sẽ tìm kiếm và thu thập thông tin từ nhiều nguồn khác nhau để hiểu rõ hơn về mục tiêu của họ. Một phần quan trọng trong giai đoạn này là Open-source intelligence (OSINT), nơi sử dụng các công cụ mã nguồn mở để thu thập thông tin từ các nguồn công khai.

Các Phương Pháp Thường Dùng

Để thực hiện subdomain enumeration, các pentester có thể áp dụng một số phương pháp như sau:

Google Dorks

• Google và Bing cho phép sử dụng các toán tử (operators) trong các truy vấn tìm kiếm, gọi là “Google Dorks”.
• Ví dụ: Sử dụng site:google.com sẽ cho bạn danh sách các subdomain có trong chỉ mục của Google, giúp tìm ra các subdomain chưa được bảo vệ.

Brute Forcing

• Một số công cụ sử dụng kỹ thuật brute-force và recursive brute-force, kết hợp với một danh sách từ (wordlist) để kiểm tra subdomain đang hoạt động.
• Mặc dù phương pháp này có thể mất thời gian, nhưng nó thường mang lại kết quả chính xác.

Dịch Vụ Bên Thứ Ba

• Nhiều dịch vụ bên thứ ba thu thập dữ liệu DNS và miễn phí API cho phép người dùng tìm kiếm subdomain.

Chứng Chỉ SSL/TLS

• Chứng chỉ SSL/TLS cung cấp thông tin về tên miền và subdomain. Có thể tra cứu thông tin này qua các dịch vụ như crt.sh và Censys.

DNS Zone Transfer

• DNS Zone Transfer là quá trình mà một máy chủ DNS truyền dữ liệu của khu vực DNS cho một máy chủ khác. Phương pháp này có thể hoạt động nếu khu vực DNS không được bảo vệ.

2. Các Công Cụ Mã Nguồn Mở

2.1. Amass

Amass là một công cụ mã nguồn mở, được phát triển bằng Go, giúp thu thập thông tin subdomain hiệu quả.

Cài đặt và Sử dụng:

1. Cài đặt Amass bằng lệnh:
   Copy

   go install -v github.com/owasp-amass/amass/v4/...@master

   Hoặc sử dụng Homebrew: brew install amass.
2. Để tìm kiếm subdomain của example.com:
   Copy

   amass enum -d example.com 

   Kết quả sẽ được lưu trong thư mục ~/.config/amass/.

2.2. Subfinder

Subfinder là một công cụ mã nguồn mở khác, cũng được viết bằng Go, giúp tìm kiếm các subdomain nhanh chóng.

Cài đặt và Sử dụng:

1. Cài đặt Subfinder bằng lệnh:
   Copy

   go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

   Hoặc sử dụng Homebrew: brew install subfinder.
2. Để tìm kiếm subdomain của example.com và lưu vào tệp subdomains.txt:
   Copy

   subfinder -d example.com -o subdomains.txt

2.3. Httpx

Httpx là một công cụ mã nguồn mở giúp kiểm tra tính tương thích của subdomain với các dịch vụ web.

Cài đặt và Sử dụng:

1. Cài đặt Httpx bằng lệnh:
   Copy

   go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

2. Để kiểm tra tích hợp subdomain với dịch vụ web:
   Copy

   httpx -l subdomains.txt

3. Kết Luận

Việc sử dụng các công cụ mã nguồn mở như Amass, Subfinder và Httpx sẽ giúp các pentester phát hiện và khai thác được nhiều thông tin hơn về subdomain, từ đó cải thiện hiệu quả cho quá trình kiểm thử xâm nhập. Những công cụ này không chỉ dễ sử dụng mà còn rất hiệu quả trong việc xác định các lỗ hổng bảo mật tiềm ẩn trong hệ thống của bạn.
source: viblo