1. Amass
Được phát triển trên nền tảng Golang, đây là một trong những công cụ hiệu quả nhất trong việc tìm kiếm số lượng lớn subdomain. Amass sử dụng nhiều kỹ thuật tìm kiếm subdomain như scrapping, recursive bruteforce, reverse DNS sweeping và Machine Learning để có được kết quả tốt nhất.
Việc cài đặt Amass cũng khá đơn giản. Người dùng có thể xem các hướng dẫn cài đặt và sử dụng trên trang github: https://github.com/OWASP/Amass hoặc có thể cài đặt thông qua S nap (có trên Kali Linux và các Linux Distros khác) thông qua lệnh: snap install amass. Sau khi cài đặt xong có thể sử dụng câu lệnh cơ bản dưới đây để tìm kiếm subdomain: amass enum -d example.com
2. SubBrute
Đây là một trong những công cụ có tốc độ nhanh nhất trong việc tìm kiếm subdomain. Một trong những tính năng nổi bật nhất chính là khả năng che giấu việc dò quét subdomain của công cụ này thông qua việc sử dụng các open resolvers làm proxy. Công cụ này cũng có thể hoạt động như một DNS spider, liên tục liệt kê các bản ghi DNS.
SubBrute hỗ trợ lọc các bản ghi DNS. Ví dụ: người dùng chỉ cần lấy bản ghi TXT từ bất kỳ tên miền nhất định nào thể sử dụng tùy chọn --type: ./subbrute.py -s google.names google.com --type TXT. Cùng với đó, SubBrute có thể được tích hợp vào các file script bằng cách sử dụng hàm subbrute.run(). Dưới đây là một ví dụ:
import subbrute
for d in subbrute.run ("yahoo.com"):
print(d)
Để sử dụng nâng cao, người dùng chỉ cần chạy: ./subbrute -h
3. Sublist3r
Sublist3r là một công cụ dựa trên Python. Công cụ này được sử dụng rộng rãi bởi những người săn tiền thưởng lỗi, cũng như các Blue team và Red team trên toàn cầu để thu thập dữ liệu miền phụ. Sử dụng bằng cách truy vấn các công cụ tìm kiếm như Bing, Yahoo!, Google, Baidu và các nguồn bên thứ 3 khác như cơ sở dữ liệu subdomain của Netcraft hoặc VirusTotal, có thể là một trong những công cụ hiệu quả nhất và nhanh nhất khi tìm tên miền phụ.
Yêu cầu tối thiểu của Sublist3r là phiên bản Python2 phiên bản 2.7.x hoặc Python3 phiên bản 3.4.x.
Để bắt đầu, người dùng cần sao chép repo Git, sau đó chạy cài đặt cho một số dependencies bằng pip: pip install -r request.txt. Hiện tại người dùng có thể thực hiện các tác vụ tìm kiếm tên miền phụ: ./sublist3r.py -d example.com
4.DNSRecon
DNSRecon là một trong những script được viết bằng Python nổi tiếng trong các công cụ tìm kiếm subdomain. Được hoạt động bằng cách kiểm tra tất cả các bản ghi NS để chuyển vùng AXFR và có thể rất hữu ích trong việc liệt kê DNS cho hầu hết mọi loại bản ghi, bao gồm MX, SOA, NS, TXT, SPF và SRV.
Cùng với đó, công cụ này cũng hỗ trợ kiểm tra Wildcard resolution và bruteforce các bản ghi loại A và AAAA sử dụng wordlist có sẵn. Đồng thời, có thể truy vấn Google dorks để tìm miền phụ được lập chỉ mục bởi GoogleBot.
Sau khi tải xuống DNSRecon, người dùng sẽ cần cài đặt một số package bắt buộc với pip: pip install -r request.txt
Sau đó, người dùng có thể chạy công cụ này: ./dnsrecon.py -d example.com
5.AltDNS
AltDNS là một công cụ khám phá tên miền phụ dựa trên công việc với các thay đổi và hoán vị. Bằng cách đặt wordlist riêng biệt của người dùng hoặc sử dụng wordlist mặc định tại altdns/words.txt, cũng như sử dụng danh sách các miền phụ đã được xác nhận, người dùng có thể chạy script để tạo ra các từ có thể có trong tên miền.
AltDNS bao gồm một tập dữ liệu gồm hơn 200 miền phụ có thể được sử dụng để tạo ra các miền phụ hợp lệ. Sau khi clone git về, cài đặt các package yêu cầu thông qua pip: pip install -r request.txt.
Sau đó, người dùng có thể chạy AltDNS: ./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt.
Mai Hương
15:00 | 19/02/2021
18:00 | 07/08/2021
16:00 | 17/12/2020
09:00 | 16/09/2020
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024