1 min de leitura ·

[FALHA GRAVÍSSIMA] Atacando um servidor de DNS

AXFR Non-Authenticated.

Já ouviu falar dessa falha de segurança?

Bom, quando temos um domínio, precisamos de pelo menos dois servidores DNS, no qual esses dois precisam estar sincronizados para que caso um caia ou esteja inacessível, o outro tome a frente e não deixe a rede parar de funcionar.

Acontece que é possível solicitar (de dentro do servidor) a atualização dos registros de DNS dentro do servidor, para que os arquivos "db.domain.example" dentro de "/etc/bind" sejam sincronizados, e caso você tenha adicionado um novo registro ou removido, os dois arquivos fiquem iguais para garantir o perfeito funcionamento.

Bom, o problema é quando você permite que qualquer um possa solicitar esse tipo de alteração (mesmo uma máquina aleatória), fazendo isso temos uma falha de Transferência de zona de DNS.

E para facilitar a exploração dessa falha, criei mais um script no meu repositório de ferramentas de hacking https://lnkd.in/dZAFyta4 chamada de zone-transfer que se encontra nesse link: https://lnkd.in/dDCDCqNW.

Basicamente, explorando essa falha, você terá acesso a todas as informações do DNS do alvo.

É possível executar esse processo manualmente utilizando a ferramenta host do linux, mas, para facilitar a vida de vocês, criei esse script.

Acompanhem esse repositório, terão muiiiito mais ferramentas futuramente, você não vai querer ficar de fora.

Fonte: https://www.linkedin.com/posts/venicius-marcos_github-marcos-veniciushacking-tools-this-activity-7182368415028826112-gdSy?utm_source=share&utm_medium=member_desktop

Pilati

1 mês atrás

Em que cenário isso pode ser replicado? em um servidor de DNS próprio por exemplo?

DevOne

Autor

1 mês atrás

Na verdade, em qualquer website existente na internet teoricamente.

Imagine que você tem o site "bancoseguro.com.br" e, durante o processo de coleta de dados do pentest você quer ver todos os subdomínios desse site e tudo mais tipo

mail.bancoseguro.com.br
rh.bancoseguro.com.br

Perfeito, quem detém essas informações são os sevidores de DNS, lá eles armazenão todos os subdomínios, aliases (apelidos), etc.

uma primeira abordagem é consultar diretamente os registro como por exemplo com:

host -t ns bancoseguro.com.br

Esse comando irá trazer todos os registro "NS" desse website, que seriam os sevidores dns, então, você pode a partir dele tentar solicitar uma troca de zona (sincronização dos servidores dns da aplicação) e se não estiver bem configurada e você tiver permissão, você verá todos os registros

O que, dependendo do projeto, pode ser extremamente útil (se o escopo permitir), pois você descobrirá todos os possíveis subdomínios e outra informações a mais que você imaginar.

Chitaum

1 mês atrás

Nice! Queria ver um video de vc fazendo na pratica rsrs! Se puder eh noix! fica de dica de seguranca pro pessoal

DevOne

Autor

1 mês atrás

Estou pensando em fazer isso! Se eu postar algo do tipo, irei lhe avisar aqui nos comentários!