[FALHA GRAVÍSSIMA] Atacando um servidor de DNS
AXFR Non-Authenticated.
Já ouviu falar dessa falha de segurança?
Bom, quando temos um domínio, precisamos de pelo menos dois servidores DNS, no qual esses dois precisam estar sincronizados para que caso um caia ou esteja inacessível, o outro tome a frente e não deixe a rede parar de funcionar.
Acontece que é possível solicitar (de dentro do servidor) a atualização dos registros de DNS dentro do servidor, para que os arquivos "db.domain.example" dentro de "/etc/bind" sejam sincronizados, e caso você tenha adicionado um novo registro ou removido, os dois arquivos fiquem iguais para garantir o perfeito funcionamento.
Bom, o problema é quando você permite que qualquer um possa solicitar esse tipo de alteração (mesmo uma máquina aleatória), fazendo isso temos uma falha de Transferência de zona de DNS.
E para facilitar a exploração dessa falha, criei mais um script no meu repositório de ferramentas de hacking https://lnkd.in/dZAFyta4 chamada de zone-transfer que se encontra nesse link: https://lnkd.in/dDCDCqNW.
Basicamente, explorando essa falha, você terá acesso a todas as informações do DNS do alvo.
É possível executar esse processo manualmente utilizando a ferramenta host
do linux, mas, para facilitar a vida de vocês, criei esse script.
Acompanhem esse repositório, terão muiiiito mais ferramentas futuramente, você não vai querer ficar de fora.