53 - Pentesting DNS
Configuração instantaneamente disponível para avaliação de vulnerabilidades e teste de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde reconhecimento até relatórios. Não substituímos pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.
Informações Básicas
O Sistema de Nome de Domínio (DNS) serve como o diretório da internet, permitindo que os usuários acessem sites por meio de nomes de domínio fáceis de lembrar como google.com ou facebook.com, em vez dos endereços numéricos de Protocolo de Internet (IP). Ao traduzir nomes de domínio em endereços IP, o DNS garante que os navegadores da web possam carregar rapidamente recursos da internet, simplificando como navegamos no mundo online.
Porta padrão: 53
Diferentes Servidores DNS
Servidores Raiz DNS: Estes estão no topo da hierarquia do DNS, gerenciando os domínios de nível superior e entrando em ação apenas se os servidores de nível inferior não responderem. A Corporação da Internet para Atribuição de Nomes e Números (ICANN) supervisiona sua operação, com um total global de 13 servidores.
Servidores Autoritativos: Estes servidores têm a palavra final para consultas em suas zonas designadas, oferecendo respostas definitivas. Se não puderem fornecer uma resposta, a consulta é escalonada para os servidores raiz.
Servidores Não Autoritativos: Sem propriedade sobre zonas DNS, esses servidores coletam informações de domínio por meio de consultas a outros servidores.
Servidor de DNS em Cache: Este tipo de servidor memoriza respostas de consultas anteriores por um tempo determinado para acelerar os tempos de resposta para futuras solicitações, com a duração do cache ditada pelo servidor autoritativo.
Servidor de Encaminhamento: Desempenhando um papel direto, os servidores de encaminhamento simplesmente repassam consultas para outro servidor.
Resolvedor: Integrados em computadores ou roteadores, os resolvedores executam a resolução de nomes localmente e não são considerados autoritativos.
Enumeração
Obtenção de Banner
Não existem banners no DNS, mas você pode obter a consulta mágica para version.bind. CHAOS TXT
, que funcionará na maioria dos servidores BIND.
Você pode realizar esta consulta usando dig
:
Além disso, a ferramenta fpdns
também pode identificar a impressão digital do servidor.
Também é possível obter o banner com um script do nmap:
Qualquer registro
O registro ANY solicitará ao servidor DNS para retornar todas as entradas disponíveis que ele está disposto a divulgar.
Transferência de Zona
Este procedimento é abreviado como Transferência de Zona Completa Assíncrona
(AXFR
).
Mais informações
Automação
Usando nslookup
Módulos úteis do metasploit
Scripts nmap úteis
DNS - Força Bruta Reversa
Se você conseguir encontrar subdomínios que resolvem para endereços IP internos, você deve tentar realizar um reverse dns BF para os NSs do domínio solicitando essa faixa de IP.
Outra ferramenta para fazer isso: https://github.com/amine7536/reverse-scan
Você pode consultar faixas de IP reversas em https://bgp.he.net/net/205.166.76.0/24#_dns (esta ferramenta também é útil com BGP).
DNS - Subdomains BF
Servidores Active Directory
DNSSec
IPv6
Forçar a entrada usando solicitações "AAAA" para reunir os endereços IPv6 dos subdomínios.
Realizar força bruta no DNS reverso usando endereços IPv6
DNS Recursion DDoS
Se o DNS recursion estiver habilitado, um atacante poderia falsificar a origem no pacote UDP para fazer com que o DNS envie a resposta para o servidor da vítima. Um atacante poderia abusar dos tipos de registros ANY ou DNSSEC pois eles costumam ter respostas maiores. A maneira de verificar se um DNS suporta recursão é consultar um nome de domínio e verificar se a flag "ra" (recursion available) está na resposta:
Não disponível:
Disponível:
Configuração instantaneamente disponível para avaliação de vulnerabilidades e teste de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde a reconhecimento até a geração de relatórios. Não substituímos pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.
Email para conta inexistente
Através da análise de uma notificação de não entrega (NDN) acionada por um e-mail enviado para um endereço inválido dentro de um domínio-alvo, detalhes valiosos da rede interna são frequentemente divulgados.
O relatório de não entrega fornecido inclui informações como:
O servidor gerador foi identificado como
server.example.com
.Um aviso de falha para
user@example.com
com o código de erro#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found
foi retornado.Endereços IP internos e nomes de host foram divulgados nos cabeçalhos da mensagem original.
Ficheiros de configuração
Configurações perigosas ao configurar um servidor Bind:
Opção | Descrição |
| Define quais hosts podem enviar solicitações para o servidor DNS. |
| Define quais hosts podem enviar solicitações recursivas para o servidor DNS. |
| Define quais hosts podem receber transferências de zona do servidor DNS. |
| Coleta dados estatísticos das zonas. |
Referências
Livro: Network Security Assessment 3rd edition
Comandos Automáticos do HackTricks
Configuração instantaneamente disponível para avaliação de vulnerabilidades e teste de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde a reconstrução até a geração de relatórios. Não substituímos os pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.
Last updated