La vulnerabilidad a la que haré referencia es conocida como "Transferencia de zona" y nos permite desde una IP no autorizada realizar una transferencia de zona a un servidor DNS.
Si queremos ver si un servidor es vulnerable desde un SO con GNU/Linux podemos utilizar la herramienta dig y explicaré como hacerlo con un ejemplo ;) :
dig NS cni.comDonde cni.com es el dominio cuyo DNS queremos analizar.
La zona redondeada remarcada con rojo es la que nos interesa (ANSWER SECTION), ya que nos mostrará el servidor o servidores que gestionan el dominio, que en este caso es localhost.
Ahora basta con un
dig AXFR cni.com @localhost
donde cni.com es el dominio y localhost es el servidor DNS.
Con esto veremos todos los equipos que gestiona el servidor DNS.
El ejemplo anterior nos muestra un resultado que veríamos si existiese
la vulnerabilidad, en caso negativo veríamos algo como esto:
Antes de cerrar el tema hacer mención a una entrada del Rincón de Zerial en la que me he basado para escribir el post que además contiene un script que os facilitará la tarea para auditar vuestros servidores DNS.
En fin, nos leemos en breve ;).
Aetsu
No hay comentarios:
Publicar un comentario