VoIP and Hacking | Consulenza Documentazione

La fase di “information gathering”, o raccolta informazioni, è un prerequisito essenziale di ogni intrusione informatica che si rispetti, e di conseguenza, la consapevolezza dei rischi connessi alla esposizione di tali informazioni deve far parte del bagaglio di conoscenze in possesso anche di chi le intrusioni le deve impedire.
Il sistema dei nomi di dominio o DNS è uno degli ambiti più frequentati per la raccolta di informazioni sui potenziali obiettivi di attacco, dato che spesso fornisce indicazioni utili ad indirizzarlo più efficacemente.
Dnsmap (l’ultima release è la 0.22.2) è un tool DNS di tipo brute-forcing passivo (nessun pacchetto raggiunge mai gli oggetti di indagine) realizzato da pagvac di GNU Citizen, ed opera esattamente come promesso, verificando attraverso il server DNS del proprio provider o uno comunque di propria scelta, l’esistenza di una lista predefinita di possibili sub-domini del dominio passato come argomento. Si può utilizzare la lista built-in oppure definire una propria lista passando il nome del relativo file con lo switch -w a dnsmap, ignorando il comportamento di default. L’unica altra opzione al momento prevista in dnsmap è lo switch -r, che indica a dnsmap dove archiviare i risultati della scansione una volta completata.
Il meccanismo è tanto banale nella sua semplicità quanto efficace, come dimostra questo esempio, dove gli indirizzi IP pubblici e il nome di dominio sono di fantasia, ma si riferiscono ad un caso reale:

# ./dnsmap tonnonet.it
dnsmap 0.22.2 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for tonnonet.it using built-in wordlist

mail.tonnonet.it
IP address #1: 218.139.2.1

router.tonnonet.it
IP address #1: 10.254.254.4

sales.tonnonet.it
IP address #1: 10.0.2.200

smtp.tonnonet.it
IP address #1: 218.139.2.1

staff.tonnonet.it
IP address #1: 10.0.2.200

virtual.tonnonet.it
IP address #1: 10.0.2.135

web1.tonnonet.it
IP address #1: 218.139.2.25

[+] 7 (sub)domains and 7 IP address(es) found

# dig @dns1.tonnonet.it tonnonet.it axfr

; <<>> DiG 9.5.0-P2 <<>> @dns1.tonnonet.it tonnonet.it axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

Come si può notare, e nonostante non venga consentito alcun trasferimento di zona relativo al dominio in questione (criterio sempre più diffusamente adottato dagli amministratori dns), è stato possibile scoprire diversi nodi/sub-domini, tra cui quattro con gli indirizzi privati della rete interna, cosa che agevola fortemente la sua mappatura da parte dell’attaccante. Due hosts sono poi particolarmente appetibili, almeno a giudicare dai nomi (sales e staff).
Da notare che sono stati utilizzati solo i valori (242) presenti in dnsmap.h:

/*
* ** dnsmap - dns network mapper by pagvac
* ** Copyright (C) 2009 gnucitizen.org
* **
[...]

#define NUMSUBS      242 // remember to update this number when adding more subdomains
#define MAXSUBSIZE   20

// buil-in list of subdomains
char sub[NUMSUBS][MAXSUBSIZE]=
{
“access”,
“accounting”,
“accounts”,
“admin”,
“administrator”,
[...]
“www1″,
“www2″,
“www3″,
“xanthus”,
“zeus”
};

per cui è ampiamente legittimo aspettarsi risultati ancora più eclatanti quando si utilizzi una lista esterna più ricca e linguisticamente mirata.
Non se ne fossero mai visti di host battezzati billing o gwpagamento ….

Send post as PDF to