Como en los últimos años me toca "torturar" a mis alumnos de los masters con algún trabajo que los vuelva locos. En este caso tengo a un grupo de tres sufriendo para generar una base de datos de registros en servidores DNS predecibles que permitan estrujar un servidor en un proceso de auditoría para pintar el mapa de red. La idea es poder incorporar toda esa base de datos a la FOCA, para poder reconocer nuevos servidores y nuevos roles.
A los registros well-known que actualmente busca FOCA, es decir, NS, SOA (para sacar el primary.master), MX, SPF, version.bind y registros PTR, se pueden añadir, en primer lugar los registros de servicio que utilizan los dominios de Microsoft, luego esos que han utilizado en Microsoft para cosas particulares, como WINS o WPAD, y luego los que se han estandarizado para publicar los servicios proporcionados por organización y que permitan ser encontrados por protcolos de autodescubrimiento, tales como los servicios de VOIP, presencia o comunicaciones varias. Cuando esté el proyecto terminado y presentado, os pondré la lista final de todos los registros analizados.
Al final, si tienes catalogados qué aplicaciones o protocolos usan qué registros de servicios, basta con hacer consultas de tipo SRV y descubrir más información de la organización, algunos ejemplos:
Figura 1: Registros SIP en Adobe
Figura 2: Registros Kerberos en Debian
Figura 3: Registro Ldap en la Universidad de Michigan
Figura 4: Registros jabber en Google
Figura 5: Resgistros XMPP Server en Google
Figura 6: Registros SIP en Oracle
Figura 7: Registros SIP en CISCO
Interpretar los regisros SRV no es demasiado complicado, son unos puertos, prioridades y servidorers que ofrecen esos servicios. Datos jugosos, sin duda, para un pentesting.
Saludos Malignos!
A los registros well-known que actualmente busca FOCA, es decir, NS, SOA (para sacar el primary.master), MX, SPF, version.bind y registros PTR, se pueden añadir, en primer lugar los registros de servicio que utilizan los dominios de Microsoft, luego esos que han utilizado en Microsoft para cosas particulares, como WINS o WPAD, y luego los que se han estandarizado para publicar los servicios proporcionados por organización y que permitan ser encontrados por protcolos de autodescubrimiento, tales como los servicios de VOIP, presencia o comunicaciones varias. Cuando esté el proyecto terminado y presentado, os pondré la lista final de todos los registros analizados.
Al final, si tienes catalogados qué aplicaciones o protocolos usan qué registros de servicios, basta con hacer consultas de tipo SRV y descubrir más información de la organización, algunos ejemplos:
Figura 1: Registros SIP en Adobe
Figura 2: Registros Kerberos en Debian
Figura 3: Registro Ldap en la Universidad de Michigan
Figura 4: Registros jabber en Google
Figura 5: Resgistros XMPP Server en Google
Figura 6: Registros SIP en Oracle
Figura 7: Registros SIP en CISCO
Interpretar los regisros SRV no es demasiado complicado, son unos puertos, prioridades y servidorers que ofrecen esos servicios. Datos jugosos, sin duda, para un pentesting.
Saludos Malignos!
Hola Chema,
ResponderEliminarMe podrias decir por favor donde encuentro mas informacion de este tema!! mil gracias y saludos.
Yamidt
Yamit, espero que en breve tengamos publicado todo el trabajo. De momento hay que rebuscar mucho por Internet }:))
ResponderEliminarLo que me gusta de estos articulos, es que cuando los leo y pruebo todo, funciona! :P
ResponderEliminarPor suerte mi server de AD y su dns no ta contra internet.