sábado, 12 de marzo de 2011

No solo nosotros... [Parte III]

Hoy quiero contarles de un error de configuración que encontré en los servidores DNS de una universidad privada.

Se trata de que los DNS, de dicha universidad, permiten hacer una transferencia de zona. Pero ¿Qué es una transferencia de zona? Es un proceso mediante el cual el servidor DNS autoritativo de un dominio entrega la lista completa de sus registros (nombres de dominio e IPs asociadas, entre otros), normalmente, a sus servidores DNS secundarios.

El detalle es que, en este caso, permite hacer la transferencia a cualquiera que se la pida. Si bien esta "vulnerabilidad" no nos permite acceder al sistema nos servirá de mucho pues al obtener toda esa información podemos hacernos una buena idea de su red, encontrar servidores que no conocíamos, nuevos rangos de IPs, servidores de correo, servidores con virtual hosting, etc...

Ahora veamos como hacer una transferencia de zona usando el comando dig de linux.

Lo primero será averiguar el nombre de los servidores DNS del dominio ??????.edu.pe (o cualquiera que estés testeando)

$dig ns ??????.edu.pe

Fig. 1 - Averiguar los servidores DNS de un dominio.

En el "ANSWER SECTION" podemos observar que hay 3 servidores DNS para este dominio. Los he resaltado con azul.

Ahora tomamos cualquiera de los nombres que obtuvimos y lo resolveremos para saber su IP así:

$dig ns3.??????.edu.pe

Fig. 2 - Resolver el nombre del DNS.

La IP del DNS es 200.???.34.???. Ahora pediremos que nos transfiera su zona:

$dig @200.???.34.??? axfr ??????.edu.pe

Fig. 3 - Transferencia de zona.

Y ahí la tenemos... la zona completa del dominio ;) (en la imagen solo se ven unos cuantos registros)

Si el servidor no permitiera transferencias de zona nos lo indicaría con un mensaje: "Transfer failed". En ese caso podríamos intentarlo con los otros DNSs que encontramos en el primer paso.

Es todo por ahora... Un saludo.

4 comentarios:

  1. Podrias hacer una que si tenga transferencia de zona, para que quede un poco mas claro :D
    Gracis

    ResponderEliminar
  2. Hola Anónimo. En este caso sí que tenía una transferencia de zona. Lo puedes ver en la figura 3. Ahí se ven unos cuantos registros (todos no entraban en una captura de pantalla xD) de esos registros, por ejemplo, puedes deducir que ese dominio gestiona su correo con gmail ;)

    Un saludo.

    ResponderEliminar
  3. verdad.. perdon mi falta de comprencion.
    noobhere:D

    ResponderEliminar
  4. Puedes leer algo más sobre el protocolo DNS aquí:

    http://www.saulo.net/pub/tcpip/b.htm#4

    http://blogs.sun.com/mgil/entry/font_id_s03t_size_5

    Un saludo :)

    ResponderEliminar