wtorek, 25 lipca 2017

AXFR eksport strefy DNS

Przez wiele osób eksport strefy DNS (AXFR) uważany jest za błahostkę – nic bardziej mylnego. Zawartość strefy może dostarczyć atakującemu dużo informacji. Bardzo często informacje te pozwalają na poznanie loginów użytkowników, topologii sieci, lokalizacji paneli administracyjnych, serwerów deweloperskich czy wykorzystywanego sprzętu. Informacje te naturalnie dodatkowo mogą być wykorzystane w kolejnych krokach. Przykładowo eksport strefy DNS cisco.com pozwalał na ustalenie loginów pracowników:

Pozyskane w ten sposób informacje możliwe były do wykorzystania na forum wsparcia:

ams-rawouter-vpn.cisco.com

https://supportforums.cisco.com/people/rawouter



Tym sposobem można było pozyskać szczegółowe informację o pracownikach firmy. Jednocześnie nie było możliwości np. pozyskania tych danych poprzez wyszukiwarkę Google, ze względu na instrukcje znajdujące się w pliku robots.txt:

https://supportforums.cisco.com/robots.txt

User-agent: *
disallow: /people/


Przy pomocy prostego skryptu istniała możliwość zbudowania listy pracowników zawierającej login, imię i nazwisko oraz zajmowane stanowisko:

Błąd ten został zgłoszony firmie Cisco i poprawiony na długo przed publikacją.

Brak komentarzy:

Prześlij komentarz