domingo, julio 22, 2012

Encontrar servidores DNS con registros PTR usando Robtex

Para hacer una prueba necesitaba encontrar un servidor DNS que tuviera configurados los registros PTR de un segmento de red. Localizar uno de estos servidores no suele ser siempre fácil, ya que los registros PTR a veces los mantiene el Primary Name Server - y este es interno - o directamente no están publicados en Internet, o puede que ni estén configurados.

Estos registros no son localizables con el esquema normal del  servicio DNS, es decir, no es tan fácil como poner una consulta PTR a un servidor DNS con la dirección IP que te interesa y que te devuelva el nombre que es apuntando por ella. Esto obliga que haya que localizar qué servidor mantiene un conjunto de ellos y hacer las preguntas de las direcciones IP adecuadas.

Como tenía prisa por encontrar un servidor DNS con registros PTR, se me ocurrió que podía utilizar el truco de buscar servidores temáticos con Robtex, pero en lugar de buscar por un rol de DNS, que seguro que me salían mucho, buscando por servidores indexados, en cuyo nombre apareciera la famosa cadena de las zonas inversas in-addr.arpa.

Figura 1: Buscando en Robtex por servidores con in-addr.arpa en el nombre

Como podéis ver, hay algo más de 800.000 registros con estos datos, lo que seguro que me daba alguno con los PTR configurados. Elegí uno al azar, y seleccionando la vista DNS de ese registro se puede ver cuáles son los servidores que mantienen a esa dirección IP, por lo que me llevaría con alto grado de probabilidad a un server manteniendo una zona arpa. Para tener más éxito busqué el Primary Name Server del dominio en el registro SOA, y me conecté a él ya que estaba publicado en Internet.

Figura 2: Vista DNS Information en Robtex

Así que nada, conexión al server, selección de registros PTR, y una consulta a localhost PTR para probar a ver si tocaba la flauta. Et voilá. Ahí tenemos un PTR curioso.

Figura 3: Registro PTR de localhost en este servidor DNS

Para comprobar que este servidor mantiene la zona in-addr.arpa, basta con hacer un escaneo de PTR manual de algunas direcciones del segmento, para poder descubrir algunos registros.

Figura 4: Respuesta a 64.65.233.1

Figura 5: Respuesta a 64.65.233.3

Es una forma rápida que se me ocurrió para encontrar servidores DNS con registros PTR, por si alguna vez os viene bien la idea.

Saludos Malignos!

2 comentarios:

Maks3w dijo...

Yo suelo ir a RIPE (o cualquier otro organismo similar) y busco los servidores DNS registrados para un direccionamiento concreto.

https://stat.ripe.net/80.81.106.144%20-%2080.81.106.151?sourceapp=ripedb#reverse-dns

Chema Alonso dijo...

@Maks3w, así no sabes si los DNS de la organización que tiene el dominio tienen publicados los PTR o no. De hecho muchos DNS sistemas no los tienen. La idea es conseguir esos servidores DNS para luego conseguir los PTR de la intranet. }:))

Saludos!

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares