Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Version.bind: ¿All o TXT?
En el post dedicado a Version.bind, el proceso de acceder a la información de este registro se basa en una consulta a registros tipo TXT y parece que funciona correctamente, pero sin embargo, nuestro amgio @CyberSeQrity nos alertaba de que no le funcionaba bien con TXT y que iba mejor con tipo ALL.
Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.
Figura 1: Con queries TXT se obtiene un time-out
Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.
Figura 2: Con una query tipo ALL se accede al valor
Sencillo, pero eficaz. Así suelen ser estas cosas.
Saludos Malignos!
Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.
Figura 1: Con queries TXT se obtiene un time-out
Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.
Figura 2: Con una query tipo ALL se accede al valor
Sencillo, pero eficaz. Así suelen ser estas cosas.
Saludos Malignos!
2 comentarios:
Las "buenas prácticas" recomiendan desactivar la directiva version en named.conf o bien cambiarla por algo gracioso tipo "Windows 3.11 DNS Server" o "bind 1.1 Beta". Si la desactivas no funcionará la query ni por TXT ni por ALL. Igualmente el resultado no será fiable y podrá conducir facilmente a falsos postivos.
Saludos,
Juanma
Veo que has llegado a la final, suerte para el sábado!
http://blogs.lainformacion.com/premiosbitacoras/2010/10/25/finalistas-mejor-blog-sobre-seguridad-informatica/
Publicar un comentario