Pentesting al DNS, dnsenum

Hola!

Muy buenas a todos/as!

“La información es poder”, y que razón tenía Francis BACON al decir esta frase. Cuando realizas una auditoría, siempre tenemos el primero apartado, el apartado de Fingerprinting, en el cual se comprueba entre otras cosas que información pública contiene el target objetivo.

Una de las cosas que se pueden mirar es la versión del DNS, y es por eso que existen herramientas como dnsenum que te facilitan esta tarea.

dnsenum evalúa:

1) Get the host’s addresse (A record).

2) Get the namservers (threaded).

3) Get the MX record (threaded).

4) Perform axfr queries on nameservers and get BIND versions(threaded).

5) Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).

6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).

7) Calculate C class domain network ranges and perform whois queries on them (threaded).

8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded).

9) Write to domain_ips.txt file ip-blocks.

Nos sirve perfectamente para hacer las pruebas que necesitamos.

La herramienta la podemos descargar por SVN de aquí: dnsenum

Para hacerla funcionar hará falta que se instalen los siguiente módulos cpan:

Necesarios:
Net::IP
Net::DNS
Net::Netmask
Opcionales:
Net::Whois::IP
HTML::Parser
WWW::Mechanize
XML::Writer

Una vez tengamos los requisitos necesarios podemos empezar a usar la aplicación, pondré tres ejemplos.

Host que NO permite trasferencia de zona:

Para lanzar dnsenum

perl dnsenum.pl xubuntu.com

dnsenum.pl VERSION:1.2.2

—– xubuntu.com —–
Host’s addresses:
__________________

xubuntu.com 600 IN A 91.189.90.40
xubuntu.com 600 IN A 91.189.90.41
xubuntu.com 600 IN A 91.189.89.88
Name Servers:
______________

ns1.canonical.com 147710 IN A 91.189.94.173
ns2.canonical.com 147528 IN A 91.189.94.219
ns3.canonical.com 126351 IN A 209.6.3.210
Mail (MX) Servers:
___________________

 

Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for xubuntu.com on ns1.canonical.com …
AXFR record query failed: NOERROR

ns1.canonical.com Bind Version: 9.7.3

Trying Zone Transfer for xubuntu.com on ns3.canonical.com …
AXFR record query failed: NOERROR

ns3.canonical.com Bind Version: 9.7.3

Trying Zone Transfer for xubuntu.com on ns2.canonical.com …
AXFR record query failed: NOERROR

ns2.canonical.com Bind Version: 9.7.3
Wildcards detected, all subdomains will point to the same IP address, bye.

Podemos ver que ha conseguido extraer la información del BIND pero no permite trasferencia de Zona.

Hagamos otra comprobación:

perl dnsenum.pl gnu.org

dnsenum.pl VERSION:1.2.2

—– gnu.org —–
Host’s addresses:
__________________

gnu.org 300 IN A 140.186.70.148
Name Servers:
______________

ns2.gnu.org 300 IN A 87.98.253.102
ns1.gnu.org 300 IN A 140.186.70.164
ns3.gnu.org 300 IN A 46.43.37.70
Mail (MX) Servers:
___________________

eggs.gnu.org 300 IN A 140.186.70.92
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for gnu.org on ns2.gnu.org …
gnu.org 300 IN SOA
gnu.org 300 IN A 140.186.70.148
gnu.org 300 IN TXT
gnu.org 300 IN MX
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN SSHFP
alpha.gnu.org 300 IN A 140.186.70.21
anoncvs.gnu.org 300 IN CNAME
arch.gnu.org 300 IN CNAME
audio-video.gnu.org 300 IN CNAME
audio-video-dev.gnu.org 300 IN A 140.186.70.157
audio-video-dev.gnu.org 300 IN SSHFP
autoconfig.gnu.org 300 IN A 140.186.70.30
be.gnu.org 300 IN NS
be.gnu.org 300 IN NS
ftp.be.gnu.org 300 IN CNAME
www.be.gnu.org 300 IN CNAME
beeblebrox.gnu.org 300 IN SSHFP
bugs.gnu.org 300 IN A 140.186.70.43
bzr.gnu.org 300 IN CNAME
catalyst.gnu.org 300 IN SSHFP
chapters.gnu.org 300 IN A 91.121.254.230
front.chapters.gnu.org 300 IN A 91.121.254.230
clock.gnu.org 300 IN CNAME
www.cn.gnu.org 300 IN A 61.152.210.194
cvs.gnu.org 300 IN CNAME
dbd.gnu.org 300 IN A 140.186.70.32
dbd.gnu.org 300 IN SSHFP
debbugs.gnu.org 300 IN A 140.186.70.43
debbugs.gnu.org 300 IN SSHFP
eggs.gnu.org 300 IN A 140.186.70.92
eggs.gnu.org 300 IN SSHFP
elpa.gnu.org 300 IN A 140.186.70.89
elpa.gnu.org 300 IN SSHFP
es.gnu.org 300 IN MX
es.gnu.org 300 IN A 91.121.254.230
bee.es.gnu.org 300 IN CNAME
www.bee.es.gnu.org 300 IN CNAME
bluewall.es.gnu.org 300 IN CNAME
bussiness.es.gnu.org 300 IN CNAME
bw.es.gnu.org 300 IN CNAME
conferencias.es.gnu.org 300 IN CNAME
emacs.es.gnu.org 300 IN CNAME
www.emacs.es.gnu.org 300 IN CNAME
empresas.es.gnu.org 300 IN CNAME
evalhackers.es.gnu.org 300 IN CNAME
ftp.es.gnu.org 300 IN CNAME
ghm.es.gnu.org 300 IN CNAME

[...]

Podemos ver que el dominio de GNU.org permite trasferencia de zona en el DNS.

En algún DNS también nos dejan mensajes de los mas curiosos:

perl dnsenum aeat.es

—– aeat.es —–
Host’s addresses:
__________________

aeat.es 3176 IN A 195.235.106.193
Name Servers:
______________

esifw2.tsai.es 106 IN A 213.4.194.5
esifw1.tsai.es 256 IN A 213.0.43.37
Mail (MX) Servers:
___________________

correodeempresas.telefonica.es 300 IN A 212.170.236.87
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for aeat.es on esifw1.tsai.es …
AXFR record query failed: NOERROR

esifw1.tsai.es Bind Version: :-b

Parece ser que no quieren que miremos la versión :P

Si queréis analizar un DNS de manera automática esta herramienta os puede ayudar.

 

Saludos!

Mi sistema operativo de trabajo y.. algunos tips…

Hola!

Muy buenas a todos/as!

A gustos colores, y esto, ¿porque lo digo? Porque cada uno se encuentra cómodo con su sistema operativo. Hay una frase que siempre comenta en los podcast el crack de Dabo (desde aquí te mando un saludo) que dice que hace tiempo que dejó la guerra de sistemas.

La verdad es que es imposible afirmar “este es el sistema operativo de trabajo perfecto” y por mi parte me siento muy cómodo trabajando con MAC, con Windows o con Linux. De hecho mientras me leía el libro de Sergio de los Santos sobre Máxima Seguridad en Windows, decidí formatear mi máquina y configurarla haciendo uso de las buenas prácticas que comenta Sergio en su libro.

También hubo una temporada que tenía los 3 sistemas operativos instalados para trabajar todo gestionado con grub haciendo uso de un triple boot. Estaba muy bien pero era muy incómodo para trabajar.

Finalmente y haciendo caso de un colega me he instalado Xubuntu, es decir Ubuntu con el entorno de escritorio de XFCE, y la verdad es que estoy muy, pero que muy contento con el resultado siempre había sido fiel a Ubuntu, la distribución que ahora viene con el puto Unity. Pero al probar esta versión de Ubuntu el resultado, me ha gustado mucho. Lo malo de trabajar en empresa con un sistema GNU/LINUX son varios el mas importante son la entrega de informes que al estar hechos con Microsoft Word cuando los abres con Libre Office el resultado  en fin… Y el hecho de migrarlas todavía no me lo he planteado así que al final has de acabar tirando de máquina virtual para poder hacer algunas cosas. En mi caso y eso que soy vmware-adicto he optado por Virtualbox. Es bastante ligero y de momento me está aportando los resultados que deseo.

En cuanto a Xubuntu aún no he personalizado el sistema tan solo me he instalado algunos módulos de perl que necesito y algunas herramientas para mi trabajo diario. Eso si, no puedo dejar de recomendar para trabajar Synapse. Es una herramienta que mediante control + espacio te permite poder lanzar aplicaciones además de hacer búsquedas muy rápidas en tu sistema. Aprende de las aplicaciones que mas usas además de poder discernir que quieres buscar y que no, es decir, puedes quitar cosas del índice de búsqueda.

Con la terminal + VIM ya puedo hacer muchas cosas, y si tengo alguna cosas que he echo ha faltar del Sistema Windows sobretodo en temas de herramientas siempre puedo tirar de máquina virtual.

En mi casa uso MAC con el Macbook que me reagalaron la verdad es que estoy enamorado del sistema operativo y de la funcionalidad, aunque algunos la critiquen y otros digan que es muy inseguro (que raźon no les falta)

En fin, la conclusión al final, es que no hay un sistema operativo mejor que otro y que uses el que más cómodo te sientas.

Saludos!

Mi asistencia a la RootedCON 2012

Hola!

Muy buenas a todos/as!

Si! Por fin este año podré acceder a las conferencias RootedCON que se celebran en Madrid en 2012.

El primer año, me fue imposible venir, en el segundo compré la entrada pero por temas de trabajo me fue del todo imposible el poder asistir.. la verdad es que me quedé a las puertas además de sin el dinero X).

Pero este año junto con compañeros de la empresa estaremos disfrutando de las jornadas de de la RootedCON que además como cada año las ponencias y ponentes destacan por su calidad.

Las ponencias están confirmadas y la agenda ya está expuesta en la web de la RootedCON

Agenda de la RootedCON

Además estas conferencias sirven para reencontrarse con viejos amigos, como por ejemplo el caso de Lorenzo Martinez este crack editor del blog de Security by Default y que además hace poco estuvo en Mundo Hacker os recomiendo ver el video

Análisis forense informático

Tampoco me olvido de Chemita Alonso, el Maligno que junto Manu, The Sur! Es una de las charlas que MAS me interesa. También contarán con Yago Jesús otro de los editores del blog de Security by Default

Tampoco me olvido de Pedro Sánchez que no pudo dar su charla en la edición pasada, por problemas y como no, mi compañeros Jose Miguel Esparza y Mikel Gastesi que darán una charla de lo que mas saben!

Os copio y pego la agena de la RootedCON:

Jueves, 1 de Marzo de 2012
09:00 – 10:00 RECEPCIÓN Día 1
10:00 – 10:20 Organización RootedCON
Keynote Rooted CON 2012
10:20 – 11:10 Guillermo Grande y Alberto Ortega
Building an IP reputation engine, tracking the miscreants
11:10 – 11:40 Luis Delgado
XMPP, algo más que chat
11:40 – 12:00 DESCANSO
12:00 – 13:00 José Miguel Esparza y Mikel Gastesi
Social Engineering in Banking Trojans: Attacking the weakest link
13:00 – 14:00 Juan Garrido
Corporate Forensics. Saca partido a tu arquitectura
14:00 – 15:30 DESCANSO
15:30 – 16:00 Epsylon
XSSer – the cross site scripting framework
16:00 – 17:00 Yago Jesús
Applied Cryptography FAILs
17:00 – 17:20 DESCANSO
17:20 – 18:20 Pedro Sánchez
Hospital Central. Historia de una extorsión
18:20 – 19:20 RootedPanel I
Fuerzas y Cuerpos de Seguridad del Estado
19:20 – 19:30 CLAUSURA Día 1
Viernes, 2 de Marzo de 2012
09:00 – 10:00 RECEPCIÓN MAÑANA Día 2
10:00 – 10:50 Gerardo García Peña
Enfoque práctico a la denegación de servicio
10:50 – 11:40 Lorenzo Martínez
Welcome to your secure /home, $user
11:40 – 12:00 DESCANSO
12:00 – 13:00 Carlos Díaz y Fco. Jesús Gómez
CMD: Look who’s talking too
13:00 – 14:00 Jaime Peñalba
La curiosidad enjauló al gato
14:00 – 15:30 DESCANSO
15:30 – 16:30 Eloi Sanfélix y Javier Moreno
Hardware hacking on your couch
16:30 – 17:00 Pablo San Emeterio
WHF – Windows Hooking Framework
17:00 – 17:20 DESCANSO
17:20 – 18:20 Chema Alonso y Manu “The Sur”
Owning “bad” guys {and mafia} with Javascript botnets
18:20 – 19:20 RootedPanel II
Comunidad de seguridad
19:20 – 19:30 CLAUSURA Día 2
Sábado, 3 de Marzo de 2012
09:00 – 10:00 RECEPCIÓN Día 3
10:00 – 10:50 José Picó y David Pérez
Nuevos escenarios de ataque con estación base falsa
10:50 – 11:40 Sebastián Guerrero
Show me your kung-fu!
11:40 – 12:00 DESCANSO
12:00 – 13:00 Ricardo J. Rodríguez
Mejora en el Proceso de Desempacado usando Técnicas DBI
13:00 – 14:00 Hugo Teso
Inguma 0.5 – Red Wagon
14:00 – 15:30 DESCANSO
15:30 – 16:00 RootedForge 2012
16:00 – 16:50 Manu Quintans y Frank Ruiz
All Your Crimeware Are Belong To Us!
16:50 – 17:10 DESCANSO
17:10 – 18:30 Raúl Siles y José A. Guasch
Seguridad de aplicaciones web basadas en el DNIe
18:30 – 19:00 Organización RootedCON
Premios CTF
19:00 – 19:10 CLAUSURA Rooted CON 2012

Y hasta aquí el tema de las conferencias, espero veros por la RootedCON :D

Érase un hombre a un trabajo pegado…

Hola!

Muy buenas a todos/as!

Pues como bien dice el título de este artículo no encuentro tiempo para hacer nada, en realidad es bueno ya que la curva de aprendizaje adquirida con el trabajo esta siendo elevada, pero la verdad a veces desearía tener tiempo para mas cosas.

Tengo varios artículos en borrador alguna entrevista, algún sorteo etc.. Espero poder sacar hacia adelante esto y no dejarlo muerto, que ya me están mandando correos de que esto no lo deje así que ya están esperando actualizaciones. Así que como al final me debo a mis lectores :p.

He vuelto a cambiar el diseño del blog, he añadido un buscador a la derecha arriba, que se e habían quejado de que no había puesto buscador.

Abajo he añadido un calendario, las estadísticas de Askimet, los artículos que mas se han visitado, creo que al final ha quedado bastante bonito :)

 

Iréis teniendo mas noticias mías :D

Seguir

Get every new post delivered to your Inbox.

Únete a otros 615 seguidores