Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-036-2, ПЕРЕНОС ЗОНЫ DNS

ПЕРЕНОС ЗОНЫ DNS

Рваный Нерв

Спецвыпуск Xakep, номер #023, стр. 023-036-2

Mail eXchanger – почтовый шлюз, который помогает переадресовать почту и поставить IP-адрес в соответствие доменному имени. Помнишь, какие страшные адреса почты в FIDO? Или лучше вспомни, какие страшные номера у мобильных телефонов или у ICQ. Это все потому, что у них нет службы имен, которая позволяет вместо этих уродливых многозначных номеров поставить буквенные имена.

TXT

В этом поле хранится текстовое описание компьютера, или просто какие-то пометки, сделанные администратором. Тут можно найти информацию о хозяине компустера, его назначение, его расположение в помещениях офиса и другие полезные вещи.

Что же дает хакеру анализ базы DNS?

Если в офисе много машин, и админ использовал DNS для того, чтобы как-то расклассифицировать машины, то хакер может узнать всю топологию сети. То есть негоднику станет известно: сколько каких машин, с какой операционной системой в чем задействованы. Доменная система с анатомической точностью повторяет административное устройство организации. Если бы солдаты на военной базе использовали DNS, то эта база стала бы лакомым кусочком для настоящих шпионов. Попробуй зайти в папочку "сетевое окружение" на компьютере у себя на работе, или у себя в институте! Ты сразу заметишь, что структура имен повторяет административное устройство.

Если бы всем сотрудникам института вживили в башку сетевые адаптеры с поддержкой стека протоколов TCP/IP, то из министерства образования до студента можно было бы добраться по такому примерно имени: вася_гнойный.группа_ижо.институт_МИРЭА.учебные_заведения.

В текстовом файле с базой DNS хакер проводит автоматический поиск и выявляет интересные для него тачки. При этом особое внимание уделяется описанию машины. Вряд ли личный компутер секретарши, повара или железячника-экспериментатора обладает мегазащитой. Такую машину хачить намного безопаснее и проще. Ну а если разведчик завладел одной машиной, то можно ее использовать как опорную точку в завоевании всей сети!

Получается, что информация DNS – важный инструмент в сканировании вражеских сетей!

КАК ЖЕ ХАКЕР УКРАДЕТ ЗАВЕТНЫЙ ФАЙЛ С БАЗОЙ DNS?

А не нужно его красть. Многие сервера настроены так, что могут отправить по запросу свою базу другому серверу. Таким образом происходит обновление информации об именах на вторичных серверах. Обычно администратор прописывает имена на первичном сервере вручную, это главный сервер. Вторичные сервера подстраховывают первичный на случай перегрузки или отказа, для этого они выкачивают базу DNS с первичного сервера к себе. Хакеру остается претвориться вторичным сервером и тоже потребовать базу. Если DNS-настроен выдавать доменную информацию кому попало, он отвечает на запрос закачкой текстового файла.

УТИЛИТА nslookup

Эту утилиту можно найти и в стандартной установке Windows или Unix. Для этого в командной строке нужно набрать:

> nslookup

В ответ ты получишь имя DNS-сервера по умолчанию. После того, как того как ты запустил nslookup, то открылся диалоговый режим с этой софтиной. То есть программулина ждет твоих команд. Чтобы выйти из этого режима набери:

Назад на стр. 023-036-1 Содержание Вперед на стр. 023-036-3