Rekonesans DNSSEC-a z wykorzystaniem… hashcata

18 listopada 2019, 13:37 | Aktualności | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

DNSSEC wielu osobom kojarzy się większym bezpieczeństwem usługi DNS. Tymczasem… różnie z tym bywa. Mało osób ma świadomość, że w przypadku korzystania z tej usługi dosyć łatwo można wykonać enumerację skonfigurowanych w DNS-ie nazw domen. Temat ten poruszamy w naszej książce jako jeden z wielu dotyczących możliwości realizacji rekonesansu poddomen:

Konkretny Przykład? Bardzo proszę:

Czy da się przed tym jakoś zabezpieczyć. Niby tak – można użyć rekordów NSEC3, ale tutaj z pomocą przychodzi nam hashcat:

Czy jest to podatność? Raczej powiedzielibyśmy, że mniej znany ficzer…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. tmk

    Czyli DNSCrypt lepszy

    Odpowiedz
  2. Gerwazy

    Przykład z paypalem jest chyba archiwalny?

    ~/$ ldns-walk paypal.com
    No DNSSEC data received; either the zone is not secured or you should query it directly (with @nameserver)

    Odpowiedz
    • Przecież masz w tym komunikacie info co jest nie tak :)

      Hint:
      $ dig NS paypal.com
      $ ldns-walk paypal.com @pdns100.ultradns.com

      Odpowiedz

Odpowiedz