53 - Pentesting DNS
Natychmiastowo dostępna konfiguracja do oceny podatności i testów penetracyjnych. Przeprowadź pełny pentest z dowolnego miejsca z ponad 20 narzędziami i funkcjami, które obejmują od rekonesansu po raportowanie. Nie zastępujemy pentesterów - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby dać im z powrotem trochę czasu na głębsze badania, przełamywanie zabezpieczeń i zabawę.
Podstawowe informacje
System nazw domen (DNS) działa jako katalog internetu, umożliwiając użytkownikom dostęp do stron internetowych za pomocą łatwych do zapamiętania nazw domen takich jak google.com czy facebook.com, zamiast numerycznych adresów protokołu internetowego (IP). Tłumacząc nazwy domen na adresy IP, DNS zapewnia, że przeglądarki internetowe mogą szybko ładować zasoby internetowe, upraszczając sposób, w jaki poruszamy się po świecie online.
Domyślny port: 53
Różne serwery DNS
Serwery główne DNS: Są na szczycie hierarchii DNS, zarządzają domenami najwyższego poziomu i interweniują tylko wtedy, gdy serwery niższego poziomu nie odpowiadają. Internetowa Korporacja ds. Przypisanych Nazw i Numerów (ICANN) nadzoruje ich działanie, a ich globalna liczba wynosi 13.
Autorytatywne serwery nazw: Te serwery mają ostateczne zdanie w sprawie zapytań w swoich wyznaczonych strefach, oferując definitywne odpowiedzi. Jeśli nie mogą udzielić odpowiedzi, zapytanie jest eskalowane do serwerów głównych.
Nieautorytatywne serwery nazw: Nie mając własności nad strefami DNS, te serwery zbierają informacje o domenach poprzez zapytania do innych serwerów.
Serwer pamięci podręcznej DNS: Ten typ serwera zapamiętuje odpowiedzi na wcześniejsze zapytania przez określony czas, aby przyspieszyć czasy odpowiedzi na przyszłe żądania, przy czym czas przechowywania w pamięci podręcznej jest określany przez serwer autorytatywny.
Serwer przekazujący: Pełniąc prostą rolę, serwery przekazujące po prostu przekazują zapytania do innego serwera.
Resolver: Zintegrowane w komputerach lub routerach, resolvery wykonują lokalnie rozwiązywanie nazw i nie są uważane za autorytatywne.
Enumeracja
Zbieranie banerów
Nie ma banerów w DNS, ale możesz uzyskać magiczne zapytanie dla version.bind. CHAOS TXT
, które zadziała na większości serwerów nazw BIND.
Możesz wykonać to zapytanie używając dig
:
Ponadto, narzędzie fpdns
może również identyfikować serwer.
Możliwe jest również pobranie banera za pomocą skryptu nmap:
Any record
Rekord ANY poprosi serwer DNS o zwrócenie wszystkich dostępnych wpisów, które jest gotów ujawnić.
Transfer Strefy
Ta procedura jest skrótem Asynchronous Full Transfer Zone
(AXFR
).
Więcej informacji
Automatyzacja
Używanie nslookup
Przydatne moduły metasploit
Przydatne skrypty nmap
DNS - Reverse BF
Jeśli uda ci się znaleźć subdomeny rozwiązujące do wewnętrznych adresów IP, powinieneś spróbować przeprowadzić reverse dns BF do NS-ów domeny pytając o ten zakres IP.
Inne narzędzie do tego: https://github.com/amine7536/reverse-scan
Możesz zapytać o odwrotne zakresy IP na https://bgp.he.net/net/205.166.76.0/24#_dns (to narzędzie jest również pomocne w przypadku BGP).
DNS - Subdomeny BF
Serwery Active Directory
DNSSec
IPv6
Brute force przy użyciu zapytań "AAAA" w celu zebrania IPv6 subdomen.
Bruteforce reverse DNS przy użyciu adresów IPv6
DNS Recursion DDoS
Jeśli rekursja DNS jest włączona, atakujący może sfałszować źródło w pakiecie UDP, aby sprawić, że DNS wyśle odpowiedź do serwera ofiary. Atakujący może nadużyć typów rekordów ANY lub DNSSEC, ponieważ mają one większe odpowiedzi. Sposobem na sprawdzenie, czy DNS obsługuje rekursję, jest zapytanie o nazwę domeny i sprawdzenie, czy flaga "ra" (rekursja dostępna) znajduje się w odpowiedzi:
Niedostępne:
Dostępne:
Natychmiastowo dostępna konfiguracja do oceny podatności i testów penetracyjnych. Przeprowadź pełny pentest z dowolnego miejsca z ponad 20 narzędziami i funkcjami, które obejmują od rekonesansu po raportowanie. Nie zastępujemy pentesterów - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby dać im z powrotem trochę czasu na głębsze badania, przełamywanie zabezpieczeń i zabawę.
E-mail do nieistniejącego konta
Poprzez badanie powiadomienia o niedostarczeniu (NDN) wywołanego przez e-mail wysłany na nieprawidłowy adres w obrębie docelowej domeny, często ujawniane są cenne szczegóły dotyczące wewnętrznej sieci.
Dostarczony raport o niedostarczeniu zawiera informacje takie jak:
Serwer generujący został zidentyfikowany jako
server.example.com
.Zwrócono powiadomienie o błędzie dla
user@example.com
z kodem błędu#550 5.1.1 RESOLVER.ADR.RecipNotFound; nie znaleziono
.Wewnętrzne adresy IP i nazwy hostów zostały ujawnione w oryginalnych nagłówkach wiadomości.
Pliki konfiguracyjne
Niebezpieczne ustawienia podczas konfigurowania serwera Bind:
Opcja | Opis |
| Definiuje, które hosty mogą wysyłać zapytania do serwera DNS. |
| Definiuje, które hosty mogą wysyłać zapytania rekurencyjne do serwera DNS. |
| Definiuje, które hosty mogą otrzymywać transfery stref z serwera DNS. |
| Zbiera dane statystyczne dotyczące stref. |
Odniesienia
Książka: Network Security Assessment 3rd edition
HackTricks Automatyczne Komendy
Natychmiast dostępna konfiguracja do oceny podatności i testów penetracyjnych. Przeprowadź pełny pentest z dowolnego miejsca z 20+ narzędziami i funkcjami, które obejmują od rekonesansu po raportowanie. Nie zastępujemy pentesterów - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby dać im z powrotem trochę czasu na głębsze badania, przełamywanie zabezpieczeń i zabawę.
Last updated