Los registros DNS de servicio de Active Directory
Microsoft Active Directory utiliza una serie de resgistros de servicio en el DNS que pueden ser utilizados para conocer la estructura de la red una compañía. En la nueva versión de la FOCA estamos metiendo el análisis de estos registros, y uno de los Proyectos de Fin de Master del Master de Seguridad de la UEM estaba trabajando en ellos. Para ello se han estado localizando una buena cantidad de ellos, entre los cuales, por supuesto, se encuentran los de Active Directory.
La sorpresa ha sido cuando les pedí que lanzaran a la base de datos de estos registros de servicio DNS contra de la Fortune 500 no me imaginé que aparecieran empresas con los registros del Active Directory expuestos a Internet, pero algunos, como los de Dell.com son llamativos.
Basta con buscar los registros _ldap._tcp para encontrarte con un servidor DNS propio para gestionar el subdominio de servicios.
Registros _ldad._tcp de Dell.com
Así que con conectarse al servidor DNS que los gestiona y realizar la misma consulta.
Consulta del dominio
Podemos ver un directorio completo de como está la red Windows de esta empresa. La captura es tan grande que he tenido que cortarla por arriba y por abajo, pero creo que os hacéis una idéa.
Respuesta de registros
Esto no solo pasa con _ldap, y se pueden probar otros registros de Active Directory para comprobarlo, como es el caso de _kerberos._tcp.dc._msdcs.
Registros _Kerberos._tcp
Cuando acabas de buscar _gc._tcp, _kerberos._tcp, _kpasswd._tcp, _sites, _msdcs, y los el resto de los registros SRV que ya vimos, puedes dibujarte el mapa de comunicaciones de Dell de forma muy fiel.
Cuando el proyecto esté completo, os daré más información, y no os preocupéis, que esta búsqueda completa irá metida en la FOCA 2.7, así que tú solo tendrás que poenr el nombre de dominio, y FOCA hará el resto. La versión 2.7 estará para los próximos trainings online de Junio.
Saludos Malignos!
La sorpresa ha sido cuando les pedí que lanzaran a la base de datos de estos registros de servicio DNS contra de la Fortune 500 no me imaginé que aparecieran empresas con los registros del Active Directory expuestos a Internet, pero algunos, como los de Dell.com son llamativos.
Basta con buscar los registros _ldap._tcp para encontrarte con un servidor DNS propio para gestionar el subdominio de servicios.
Registros _ldad._tcp de Dell.com
Así que con conectarse al servidor DNS que los gestiona y realizar la misma consulta.
Consulta del dominio
Podemos ver un directorio completo de como está la red Windows de esta empresa. La captura es tan grande que he tenido que cortarla por arriba y por abajo, pero creo que os hacéis una idéa.
Respuesta de registros
Esto no solo pasa con _ldap, y se pueden probar otros registros de Active Directory para comprobarlo, como es el caso de _kerberos._tcp.dc._msdcs.
Registros _Kerberos._tcp
Cuando acabas de buscar _gc._tcp, _kerberos._tcp, _kpasswd._tcp, _sites, _msdcs, y los el resto de los registros SRV que ya vimos, puedes dibujarte el mapa de comunicaciones de Dell de forma muy fiel.
Cuando el proyecto esté completo, os daré más información, y no os preocupéis, que esta búsqueda completa irá metida en la FOCA 2.7, así que tú solo tendrás que poenr el nombre de dominio, y FOCA hará el resto. La versión 2.7 estará para los próximos trainings online de Junio.
Saludos Malignos!
1 comentario:
Chema, de donde sale el valor: ForestDNSZones.dell.com ??
Saludos,
Yamidt Henao
Publicar un comentario