Pentesting al DNS, dnsenum
Hola!
Muy buenas a todos/as!
“La información es poder”, y que razón tenía Francis BACON al decir esta frase. Cuando realizas una auditoría, siempre tenemos el primero apartado, el apartado de Fingerprinting, en el cual se comprueba entre otras cosas que información pública contiene el target objetivo.
Una de las cosas que se pueden mirar es la versión del DNS, y es por eso que existen herramientas como dnsenum que te facilitan esta tarea.
dnsenum evalúa:
1) Get the host’s addresse (A record).
2) Get the namservers (threaded).
3) Get the MX record (threaded).
4) Perform axfr queries on nameservers and get BIND versions(threaded).
5) Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
7) Calculate C class domain network ranges and perform whois queries on them (threaded).
8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded).
9) Write to domain_ips.txt file ip-blocks.
Nos sirve perfectamente para hacer las pruebas que necesitamos.
La herramienta la podemos descargar por SVN de aquí: dnsenum
Para hacerla funcionar hará falta que se instalen los siguiente módulos cpan:
Necesarios:
Net::IP
Net::DNS
Net::Netmask
Opcionales:
Net::Whois::IP
HTML::Parser
WWW::Mechanize
XML::Writer
Una vez tengamos los requisitos necesarios podemos empezar a usar la aplicación, pondré tres ejemplos.
Host que NO permite trasferencia de zona:
Para lanzar dnsenum
perl dnsenum.pl xubuntu.com
dnsenum.pl VERSION:1.2.2
—– xubuntu.com —–
Host’s addresses:
__________________xubuntu.com 600 IN A 91.189.90.40
xubuntu.com 600 IN A 91.189.90.41
xubuntu.com 600 IN A 91.189.89.88
Name Servers:
______________ns1.canonical.com 147710 IN A 91.189.94.173
ns2.canonical.com 147528 IN A 91.189.94.219
ns3.canonical.com 126351 IN A 209.6.3.210
Mail (MX) Servers:
___________________
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for xubuntu.com on ns1.canonical.com …
AXFR record query failed: NOERRORns1.canonical.com Bind Version: 9.7.3
Trying Zone Transfer for xubuntu.com on ns3.canonical.com …
AXFR record query failed: NOERRORns3.canonical.com Bind Version: 9.7.3
Trying Zone Transfer for xubuntu.com on ns2.canonical.com …
AXFR record query failed: NOERRORns2.canonical.com Bind Version: 9.7.3
Wildcards detected, all subdomains will point to the same IP address, bye.
Podemos ver que ha conseguido extraer la información del BIND pero no permite trasferencia de Zona.
Hagamos otra comprobación:
perl dnsenum.pl gnu.org
dnsenum.pl VERSION:1.2.2
—– gnu.org —–
Host’s addresses:
__________________gnu.org 300 IN A 140.186.70.148
Name Servers:
______________ns2.gnu.org 300 IN A 87.98.253.102
ns1.gnu.org 300 IN A 140.186.70.164
ns3.gnu.org 300 IN A 46.43.37.70
Mail (MX) Servers:
___________________eggs.gnu.org 300 IN A 140.186.70.92
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for gnu.org on ns2.gnu.org …
gnu.org 300 IN SOA
gnu.org 300 IN A 140.186.70.148
gnu.org 300 IN TXT
gnu.org 300 IN MX
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN SSHFP
alpha.gnu.org 300 IN A 140.186.70.21
anoncvs.gnu.org 300 IN CNAME
arch.gnu.org 300 IN CNAME
audio-video.gnu.org 300 IN CNAME
audio-video-dev.gnu.org 300 IN A 140.186.70.157
audio-video-dev.gnu.org 300 IN SSHFP
autoconfig.gnu.org 300 IN A 140.186.70.30
be.gnu.org 300 IN NS
be.gnu.org 300 IN NS
ftp.be.gnu.org 300 IN CNAME
www.be.gnu.org 300 IN CNAME
beeblebrox.gnu.org 300 IN SSHFP
bugs.gnu.org 300 IN A 140.186.70.43
bzr.gnu.org 300 IN CNAME
catalyst.gnu.org 300 IN SSHFP
chapters.gnu.org 300 IN A 91.121.254.230
front.chapters.gnu.org 300 IN A 91.121.254.230
clock.gnu.org 300 IN CNAME
www.cn.gnu.org 300 IN A 61.152.210.194
cvs.gnu.org 300 IN CNAME
dbd.gnu.org 300 IN A 140.186.70.32
dbd.gnu.org 300 IN SSHFP
debbugs.gnu.org 300 IN A 140.186.70.43
debbugs.gnu.org 300 IN SSHFP
eggs.gnu.org 300 IN A 140.186.70.92
eggs.gnu.org 300 IN SSHFP
elpa.gnu.org 300 IN A 140.186.70.89
elpa.gnu.org 300 IN SSHFP
es.gnu.org 300 IN MX
es.gnu.org 300 IN A 91.121.254.230
bee.es.gnu.org 300 IN CNAME
www.bee.es.gnu.org 300 IN CNAME
bluewall.es.gnu.org 300 IN CNAME
bussiness.es.gnu.org 300 IN CNAME
bw.es.gnu.org 300 IN CNAME
conferencias.es.gnu.org 300 IN CNAME
emacs.es.gnu.org 300 IN CNAME
www.emacs.es.gnu.org 300 IN CNAME
empresas.es.gnu.org 300 IN CNAME
evalhackers.es.gnu.org 300 IN CNAME
ftp.es.gnu.org 300 IN CNAME
ghm.es.gnu.org 300 IN CNAME[...]
Podemos ver que el dominio de GNU.org permite trasferencia de zona en el DNS.
En algún DNS también nos dejan mensajes de los mas curiosos:
perl dnsenum aeat.es
—– aeat.es —–
Host’s addresses:
__________________aeat.es 3176 IN A 195.235.106.193
Name Servers:
______________esifw2.tsai.es 106 IN A 213.4.194.5
esifw1.tsai.es 256 IN A 213.0.43.37
Mail (MX) Servers:
___________________correodeempresas.telefonica.es 300 IN A 212.170.236.87
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for aeat.es on esifw1.tsai.es …
AXFR record query failed: NOERROResifw1.tsai.es Bind Version: :-b
Parece ser que no quieren que miremos la versión 
Si queréis analizar un DNS de manera automática esta herramienta os puede ayudar.
Saludos!
Mi sistema operativo de trabajo y.. algunos tips…
Hola!
Muy buenas a todos/as!
A gustos colores, y esto, ¿porque lo digo? Porque cada uno se encuentra cómodo con su sistema operativo. Hay una frase que siempre comenta en los podcast el crack de Dabo (desde aquí te mando un saludo) que dice que hace tiempo que dejó la guerra de sistemas.
La verdad es que es imposible afirmar “este es el sistema operativo de trabajo perfecto” y por mi parte me siento muy cómodo trabajando con MAC, con Windows o con Linux. De hecho mientras me leía el libro de Sergio de los Santos sobre Máxima Seguridad en Windows, decidí formatear mi máquina y configurarla haciendo uso de las buenas prácticas que comenta Sergio en su libro.
También hubo una temporada que tenía los 3 sistemas operativos instalados para trabajar todo gestionado con grub haciendo uso de un triple boot. Estaba muy bien pero era muy incómodo para trabajar.
Finalmente y haciendo caso de un colega me he instalado Xubuntu, es decir Ubuntu con el entorno de escritorio de XFCE, y la verdad es que estoy muy, pero que muy contento con el resultado siempre había sido fiel a Ubuntu, la distribución que ahora viene con el puto Unity. Pero al probar esta versión de Ubuntu el resultado, me ha gustado mucho. Lo malo de trabajar en empresa con un sistema GNU/LINUX son varios el mas importante son la entrega de informes que al estar hechos con Microsoft Word cuando los abres con Libre Office el resultado en fin… Y el hecho de migrarlas todavía no me lo he planteado así que al final has de acabar tirando de máquina virtual para poder hacer algunas cosas. En mi caso y eso que soy vmware-adicto he optado por Virtualbox. Es bastante ligero y de momento me está aportando los resultados que deseo.
En cuanto a Xubuntu aún no he personalizado el sistema tan solo me he instalado algunos módulos de perl que necesito y algunas herramientas para mi trabajo diario. Eso si, no puedo dejar de recomendar para trabajar Synapse. Es una herramienta que mediante control + espacio te permite poder lanzar aplicaciones además de hacer búsquedas muy rápidas en tu sistema. Aprende de las aplicaciones que mas usas además de poder discernir que quieres buscar y que no, es decir, puedes quitar cosas del índice de búsqueda.
Con la terminal + VIM ya puedo hacer muchas cosas, y si tengo alguna cosas que he echo ha faltar del Sistema Windows sobretodo en temas de herramientas siempre puedo tirar de máquina virtual.
En mi casa uso MAC con el Macbook que me reagalaron la verdad es que estoy enamorado del sistema operativo y de la funcionalidad, aunque algunos la critiquen y otros digan que es muy inseguro (que raźon no les falta)
En fin, la conclusión al final, es que no hay un sistema operativo mejor que otro y que uses el que más cómodo te sientas.
Saludos!
Mi asistencia a la RootedCON 2012
Hola!
Muy buenas a todos/as!
Si! Por fin este año podré acceder a las conferencias RootedCON que se celebran en Madrid en 2012.
El primer año, me fue imposible venir, en el segundo compré la entrada pero por temas de trabajo me fue del todo imposible el poder asistir.. la verdad es que me quedé a las puertas además de sin el dinero X).
Pero este año junto con compañeros de la empresa estaremos disfrutando de las jornadas de de la RootedCON que además como cada año las ponencias y ponentes destacan por su calidad.
Las ponencias están confirmadas y la agenda ya está expuesta en la web de la RootedCON
Además estas conferencias sirven para reencontrarse con viejos amigos, como por ejemplo el caso de Lorenzo Martinez este crack editor del blog de Security by Default y que además hace poco estuvo en Mundo Hacker os recomiendo ver el video
Tampoco me olvido de Chemita Alonso, el Maligno que junto Manu, The Sur! Es una de las charlas que MAS me interesa. También contarán con Yago Jesús otro de los editores del blog de Security by Default
Tampoco me olvido de Pedro Sánchez que no pudo dar su charla en la edición pasada, por problemas y como no, mi compañeros Jose Miguel Esparza y Mikel Gastesi que darán una charla de lo que mas saben!
Os copio y pego la agena de la RootedCON:
| Jueves, 1 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 1 |
| 10:00 – 10:20 | Organización RootedCON Keynote Rooted CON 2012 |
| 10:20 – 11:10 | Guillermo Grande y Alberto Ortega Building an IP reputation engine, tracking the miscreants |
| 11:10 – 11:40 | Luis Delgado XMPP, algo más que chat |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | José Miguel Esparza y Mikel Gastesi Social Engineering in Banking Trojans: Attacking the weakest link |
| 13:00 – 14:00 | Juan Garrido Corporate Forensics. Saca partido a tu arquitectura |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | Epsylon XSSer – the cross site scripting framework |
| 16:00 – 17:00 | Yago Jesús Applied Cryptography FAILs |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Pedro Sánchez Hospital Central. Historia de una extorsión |
| 18:20 – 19:20 | RootedPanel I Fuerzas y Cuerpos de Seguridad del Estado |
| 19:20 – 19:30 | CLAUSURA Día 1 |
| Viernes, 2 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN MAÑANA Día 2 |
| 10:00 – 10:50 | Gerardo García Peña Enfoque práctico a la denegación de servicio |
| 10:50 – 11:40 | Lorenzo Martínez Welcome to your secure /home, $user |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Carlos Díaz y Fco. Jesús Gómez CMD: Look who’s talking too |
| 13:00 – 14:00 | Jaime Peñalba La curiosidad enjauló al gato |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:30 | Eloi Sanfélix y Javier Moreno Hardware hacking on your couch |
| 16:30 – 17:00 | Pablo San Emeterio WHF – Windows Hooking Framework |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Chema Alonso y Manu “The Sur” Owning “bad” guys {and mafia} with Javascript botnets |
| 18:20 – 19:20 | RootedPanel II Comunidad de seguridad |
| 19:20 – 19:30 | CLAUSURA Día 2 |
| Sábado, 3 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 3 |
| 10:00 – 10:50 | José Picó y David Pérez Nuevos escenarios de ataque con estación base falsa |
| 10:50 – 11:40 | Sebastián Guerrero Show me your kung-fu! |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Ricardo J. Rodríguez Mejora en el Proceso de Desempacado usando Técnicas DBI |
| 13:00 – 14:00 | Hugo Teso Inguma 0.5 – Red Wagon |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | RootedForge 2012 |
| 16:00 – 16:50 | Manu Quintans y Frank Ruiz All Your Crimeware Are Belong To Us! |
| 16:50 – 17:10 | DESCANSO |
| 17:10 – 18:30 | Raúl Siles y José A. Guasch Seguridad de aplicaciones web basadas en el DNIe |
| 18:30 – 19:00 | Organización RootedCON Premios CTF |
| 19:00 – 19:10 | CLAUSURA Rooted CON 2012 |
Y hasta aquí el tema de las conferencias, espero veros por la RootedCON 
Érase un hombre a un trabajo pegado…
Hola!
Muy buenas a todos/as!
Pues como bien dice el título de este artículo no encuentro tiempo para hacer nada, en realidad es bueno ya que la curva de aprendizaje adquirida con el trabajo esta siendo elevada, pero la verdad a veces desearía tener tiempo para mas cosas.
Tengo varios artículos en borrador alguna entrevista, algún sorteo etc.. Espero poder sacar hacia adelante esto y no dejarlo muerto, que ya me están mandando correos de que esto no lo deje así que ya están esperando actualizaciones. Así que como al final me debo a mis lectores :p.
He vuelto a cambiar el diseño del blog, he añadido un buscador a la derecha arriba, que se e habían quejado de que no había puesto buscador.
Abajo he añadido un calendario, las estadísticas de Askimet, los artículos que mas se han visitado, creo que al final ha quedado bastante bonito 
Iréis teniendo mas noticias mías
