Scouting DNS avec CHAOS.

Juste un petit post, Voici quelque tricks que l’on peut pratiquer avec un client DNS, dans notre cas DIG.

Le deux premier viennent de la classe CHAOS. la classe CHAOS permet d’avoir quelques infos sur le serveur DNS et cela ne fonctionne pas uniquement avec BIND.

Pour exemple reprenons notre tête de turque iranien habituelle (Voir Le CTF de la centrifugeuse ou on y apprenait comment lister tous les records d’un serveur DNS mal configuré, n’essayez plus c’est corrigé). On peut toujours avec une query bien sentie sortir la version. Ici le serveur DNS est un Windows 2003 semble t’il.

La zone chaos permet aussi de demande le vrai hostname du serveur.

Et défois suivant la distrib, cela peut carrément être très très verbeux, reprenons un autre exemple d’un record que l’on pense dans le pays sans extraditions.

Très verbeux, du bind à l’os tout y passe. Et pour le hostname là c’est le drame, … zut en europe :) !

Le plus simple pour éviter ce genre de petit leak et de créer une vue qui deny les requests.

A bientôt pour un peu plus de scouting fun sur le DNS avec Active Directory.

 

This entry was posted in Network and tagged , . Bookmark the permalink.

2 Responses to Scouting DNS avec CHAOS.

  1. PoGo says:

    Salut,

    Autre solution pour masquer ce genre d’info, via la configuration de bind :
    options {
    hostname “”;
    version “”;
    };

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code