Pentesting al DNS, dnsenum
Hola!
Muy buenas a todos/as!
“La información es poder”, y que razón tenía Francis BACON al decir esta frase. Cuando realizas una auditoría, siempre tenemos el primero apartado, el apartado de Fingerprinting, en el cual se comprueba entre otras cosas que información pública contiene el target objetivo.
Una de las cosas que se pueden mirar es la versión del DNS, y es por eso que existen herramientas como dnsenum que te facilitan esta tarea.
dnsenum evalúa:
1) Get the host’s addresse (A record).
2) Get the namservers (threaded).
3) Get the MX record (threaded).
4) Perform axfr queries on nameservers and get BIND versions(threaded).
5) Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
7) Calculate C class domain network ranges and perform whois queries on them (threaded).
8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded).
9) Write to domain_ips.txt file ip-blocks.
Nos sirve perfectamente para hacer las pruebas que necesitamos.
La herramienta la podemos descargar por SVN de aquí: dnsenum
Para hacerla funcionar hará falta que se instalen los siguiente módulos cpan:
Necesarios:
Net::IP
Net::DNS
Net::Netmask
Opcionales:
Net::Whois::IP
HTML::Parser
WWW::Mechanize
XML::Writer
Una vez tengamos los requisitos necesarios podemos empezar a usar la aplicación, pondré tres ejemplos.
Host que NO permite trasferencia de zona:
Para lanzar dnsenum
perl dnsenum.pl xubuntu.com
dnsenum.pl VERSION:1.2.2
—– xubuntu.com —–
Host’s addresses:
__________________xubuntu.com 600 IN A 91.189.90.40
xubuntu.com 600 IN A 91.189.90.41
xubuntu.com 600 IN A 91.189.89.88
Name Servers:
______________ns1.canonical.com 147710 IN A 91.189.94.173
ns2.canonical.com 147528 IN A 91.189.94.219
ns3.canonical.com 126351 IN A 209.6.3.210
Mail (MX) Servers:
___________________
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for xubuntu.com on ns1.canonical.com …
AXFR record query failed: NOERRORns1.canonical.com Bind Version: 9.7.3
Trying Zone Transfer for xubuntu.com on ns3.canonical.com …
AXFR record query failed: NOERRORns3.canonical.com Bind Version: 9.7.3
Trying Zone Transfer for xubuntu.com on ns2.canonical.com …
AXFR record query failed: NOERRORns2.canonical.com Bind Version: 9.7.3
Wildcards detected, all subdomains will point to the same IP address, bye.
Podemos ver que ha conseguido extraer la información del BIND pero no permite trasferencia de Zona.
Hagamos otra comprobación:
perl dnsenum.pl gnu.org
dnsenum.pl VERSION:1.2.2
—– gnu.org —–
Host’s addresses:
__________________gnu.org 300 IN A 140.186.70.148
Name Servers:
______________ns2.gnu.org 300 IN A 87.98.253.102
ns1.gnu.org 300 IN A 140.186.70.164
ns3.gnu.org 300 IN A 46.43.37.70
Mail (MX) Servers:
___________________eggs.gnu.org 300 IN A 140.186.70.92
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for gnu.org on ns2.gnu.org …
gnu.org 300 IN SOA
gnu.org 300 IN A 140.186.70.148
gnu.org 300 IN TXT
gnu.org 300 IN MX
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN SSHFP
alpha.gnu.org 300 IN A 140.186.70.21
anoncvs.gnu.org 300 IN CNAME
arch.gnu.org 300 IN CNAME
audio-video.gnu.org 300 IN CNAME
audio-video-dev.gnu.org 300 IN A 140.186.70.157
audio-video-dev.gnu.org 300 IN SSHFP
autoconfig.gnu.org 300 IN A 140.186.70.30
be.gnu.org 300 IN NS
be.gnu.org 300 IN NS
ftp.be.gnu.org 300 IN CNAME
www.be.gnu.org 300 IN CNAME
beeblebrox.gnu.org 300 IN SSHFP
bugs.gnu.org 300 IN A 140.186.70.43
bzr.gnu.org 300 IN CNAME
catalyst.gnu.org 300 IN SSHFP
chapters.gnu.org 300 IN A 91.121.254.230
front.chapters.gnu.org 300 IN A 91.121.254.230
clock.gnu.org 300 IN CNAME
www.cn.gnu.org 300 IN A 61.152.210.194
cvs.gnu.org 300 IN CNAME
dbd.gnu.org 300 IN A 140.186.70.32
dbd.gnu.org 300 IN SSHFP
debbugs.gnu.org 300 IN A 140.186.70.43
debbugs.gnu.org 300 IN SSHFP
eggs.gnu.org 300 IN A 140.186.70.92
eggs.gnu.org 300 IN SSHFP
elpa.gnu.org 300 IN A 140.186.70.89
elpa.gnu.org 300 IN SSHFP
es.gnu.org 300 IN MX
es.gnu.org 300 IN A 91.121.254.230
bee.es.gnu.org 300 IN CNAME
www.bee.es.gnu.org 300 IN CNAME
bluewall.es.gnu.org 300 IN CNAME
bussiness.es.gnu.org 300 IN CNAME
bw.es.gnu.org 300 IN CNAME
conferencias.es.gnu.org 300 IN CNAME
emacs.es.gnu.org 300 IN CNAME
www.emacs.es.gnu.org 300 IN CNAME
empresas.es.gnu.org 300 IN CNAME
evalhackers.es.gnu.org 300 IN CNAME
ftp.es.gnu.org 300 IN CNAME
ghm.es.gnu.org 300 IN CNAME[...]
Podemos ver que el dominio de GNU.org permite trasferencia de zona en el DNS.
En algún DNS también nos dejan mensajes de los mas curiosos:
perl dnsenum aeat.es
—– aeat.es —–
Host’s addresses:
__________________aeat.es 3176 IN A 195.235.106.193
Name Servers:
______________esifw2.tsai.es 106 IN A 213.4.194.5
esifw1.tsai.es 256 IN A 213.0.43.37
Mail (MX) Servers:
___________________correodeempresas.telefonica.es 300 IN A 212.170.236.87
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for aeat.es on esifw1.tsai.es …
AXFR record query failed: NOERROResifw1.tsai.es Bind Version: :-b
Parece ser que no quieren que miremos la versión 
Si queréis analizar un DNS de manera automática esta herramienta os puede ayudar.
Saludos!
NSLookup gráfico
Hola!
Muy buenas a todos/as!
Si somos unos ninjas del CMD no nos costará el mirar los registros DNS de un servidor en concreto.
Aunque tambiñen hay herramientas que, de manera gráfica nos muestra lo mismo.
Esa herramienta de Nirsoft es DNSDataView.
Introducimos la dirección en la que queremos mirar los DNS
Aquí podemos ver el resultado.
Como siempre las herramientas de NirSoft que nos ayudan
Un saludo
Versión alpha 2.0 de la FOCA al descubierto
Hola!
Muy buenas a todos/as!
Si si si, la foca ya está aquí 
!
Chema Alonso publicó una serie de entradas como Manual de la Foca, que yo pude utilizar para saber como funcionaba la FOCA
El día 20 al NO poder ver la FOCA anunciada en ese blog de móstoles, me extrañó basatnate, y es que, la FOCA aún la estaban peinando.
Podemos descargarla de aquí:
Pero..que permite esta nueva versión de la FOCA:
- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Busqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip:
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno.
- Transferencia de Zonas [¡Ojo! puede ser ilegal en algunos países]
Una vez descargada y instalada, veamos su interfaz
Podemos ver que la interfaz no ha cambiado nada, salvo los nuevos menús en los que se han añadido las nuevas funcionalidades.
Antes de empezar con ningún análisis nos vamos a las opciones.
Cambiamos según lo que queramos, vamos hacia la pestaña de DNS Search
Yo he marcado la opción de Use all DNS servers
Y, por último a la pestaña de NetWork
Una vez hemos finalizado con las opciones, vamos al lío.
Nos vamos a File y hacemos un nuevo proyecto
La interfaz a la hora de crear un proyecto ha cambiado, ahora es centrada, mucho mejor a mi parecer.
Creamos nuestro proyecto, y, veamos que tiene informatica64
Después de analizar y descargarnos, todos los archivos además de analizar los metadatos, sólo extraemos que:
Hay un ordenador con Windows XP
Han utilizado Microsoft Office
Ahora veamos, la nueva funcionalidad de DNS.
Si nos vamos al apartado de NetWork Domain, podemos ir a domain
Y ver que tipos de búsquedas podemos hacer:
Empezamos la búsqueda..
El solito irá enseñando lo que vaya encontrando..
Como los PC o Servidores
O las Ip’s con las que trabajan:
Después de que acabe tooodo el escaneo, podemos ver que ha encontrado 2 metadatos
Y la búsqueda final de Dominios
Y hasta aquí la nueva versión de la FOCA que espero que todos podáis disfrutar, desde aquí un saludo a Informática64 y Fernando Oca, creador de la FOCA.
Un saludo
Elije la mejor configuración de tus DNS
Hola a todos/as!
Desde que leí que google sacaba unos Public DNS me pregunté si habia alguna manera de testear los DNS para saber cual era el que me iba a poner. Así que reuní los que más utilizaba que eran:
192.168.0.1 DNS local de mi ISP
80.58.61.250 DNS telefónica
80.58.61.254 DNS Telefónica
8.8.8.8 DNS de Google
4.4.4.4 DNS de Google
Y entonces busqué un software que me permitiera testearlos.
El Software en cuestión era Namebench, la página principal es esta:
Me bajo el software para Windows, aunque también hay versión para mac os x y Linux.
Ejecuto el .exe que me he descargado.
Una vez se haya extraído nos aparecerá el programa
Yo he puesto que escanee al máximo, tardará mas pero me dará unos mejores resultados.
Le damos a Runnig y empezará el testeo.
Una vez acabe nos presentará el informe de que ha acabado, correctamente.
Aquí podemos ver un resumen
A mi me ha presentado unos cambios, me propone que ponga esta configuración:
8.8.4.4 Google Public DNS
192.168.0.1 DNS ISP
62.152.8.100 Yeah
Y además mas gráficos de los resultados obtenidos.
Y a vosotros/as que os ha salido?
