DNS e trasferimento di ZONA

D

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Cos’è un DNS l’ abbiamo già approfondito nel precedente articolo.

Ora possiamo utilizzarlo allo scopo di ottenere altre informazioni sul nostro bersaglio.

L’operazione più semplice che si possa effettuare nei confronti di un DNS è la sua interrogazione.

Il comando è “nslookup” : la sua esecuzione permette di chiedere al DNS di mostrarci l’associazione tra hostname e indirizzo IP.

Un altro comando, dedicato ai sistemi Linux, è DIG.

Quest’ultimo ci permette di ottenere diverse informazioni, e l’interrogazione di base è molto semplice.

dig www.sitoweb.it

Adesso, senza perderci in dettagli teorici, cerchiamo di capire cos’è e come funziona il trasferimento di zona di un DNS.

Per effettuare una simulazione e rendersi conto di come funziona, si può provare a installare un DNS server su una macchina Windows Server.

Sul sito Microsoft potete trovare tutti i dettagli. I passi da eseguire su un sistema Windows Server 2012 sono i seguenti:

Una volta configurato, provate ad inserire dei record casuali come in figura:

L’operazione di “trasferimento di zona” consiste nell’elencare ogni record presente sul DNS server a cui viene fatta la richiesta.

In altre parole, con un comando specifico, noi possiamo chiedere al DNS di fornirci tutti i suoi record.

Inutile dire che, così facendo, otterremo una quantità notevole di dati utili per la nostra attività: ognuno di questi record e il relativo indirizzo IP ottenuto ci permetterà di avere una sorta di mappa della rete bersaglio, che utilizzeremo nei passi successivi.

Lo strumento di riferimento è DIG e il comando da lanciare per tentare il trasferimento di zona è:

dig @indrizzo_IP_DNS dominio AXFR
esempio: dig @192.168.2.10 azienda.local AXFR

Se il comando eseguito avrà successo, vedrete questo risultato:

Tuttavia può succedere che il trasferimento di zona non sia abilitato, come nel caso seguente:

Come puoi osservare nella figura, in questo caso il trasferimento di zona non è permesso e quindi lanciare il comando non ci fornirà una risposta positiva:

Risulta comunque sempre utile tentare questa strada.

Aggiungi un commento

Articoli recenti

Categorie