jueves, 7 de enero de 2010

Proyecto Anubis (Parte VI)

Buenas a todos, con el nuevo año vienen también nuevas funcionalidades para Anubis, en el post de hoy os voy a desvelar una de las herramientas que mas me gustan y que pueden proporcionarnos mucha información de la organización que estamos auditando, la transferencia de zona.

El sistema de nombres de dominio, DNS, permite dividir un espacio de nombres DNS en zonas, que almacenan información de nombres de uno o varios dominios DNS. Para cada nombre de dominio incluido en una zona, la zona pasa a ser origen autorizado de la información acerca de ese dominio. Debido al importante papel de las zonas DNS, se pretende que las zonas sean accesibles desde varios servidores DNS en la red. De esta manera un usuario dentro de la organización podría hacer una transferencia de zona, es decir, conseguir un listado de todas las direcciones IP internas de la organización, y si no se protege adecuadamente, la transferencia de zona se podría realizar desde fuera de la organización, pudiendo conseguir un hacker en unos segundos los nombres de las máquinas y direcciones IP de una organización sin ningún tipo de ataque complejo.

Para mostrar una transferencia de zona normalmente se utilizan herramientas como nslookup o dig. La mas utilizada es nslookup que viene por defecto en Windows y Linux, y es la que Anubis utiliza para hallar las transferencias de Zona.

Anubis lleva programada una automatización de nslookup, que selecciona los servidores de DNS e intenta hallar la transferencia de zona en ellos partiendo de un único click, ahorrando el esfuerzo al usuario de ir buscando las transferencias de zona una a una con sus correspondientes comandos, pudiéndosenos olvidar alguno y no obtener resultados.

En la siguiente captura se puede ver un ejemplo, de un gran número de máquinas internas de una organización (mas de 23000) halladas con Anubis en “algún lugar” ahora mismo… :)

image

Como es obvio, ningún dato de la organización será revelado, y además fue informada ya sobre esta vulnerabilidad que supongo solucionarán en breves.

La herramienta transferencia de zona de Anubis, al igual que las demás, nos permite enviar los datos obtenidos a la pestaña Summary donde podremos generar un informe para la auditoría.

En el próximo post seguiremos comentando las nuevas herramientas de Anubis.

 

saludos!

No hay comentarios: