/ dns

Universidad UdeM: Vulnerable a ataque AXFR

Sinceramente me quede boquiabierto al ver esto, ya que es una de las vulnerabilidades mas tontas que se puede cometer hoy en día. Aunque al mismo tiempo no me sorprendió tanto al ver que el tema de la seguridad informática en Nicaragua es bastante vago.

Solo he visto UNA VEZ en mi vida un ataque AXFR exitoso ya que es un ataque bastante viejo y fácilmente mitigado incluso por sistemas automatizados.

Sin más que decir, aquí la prueba, UdeM con todos sus subdominios... sin esfuerzo alguno:

La prueba fue hecha con fierce.

Prueba Manual

Linux:

Primero averiguamos los nombres de DNS que el dominio usa:
root@kali:~# dig NS nombre_dominio

Luego procedemos a hacer una transferencia de zona del DNS:
root@kali:~# dig AXFR nombre_dominio @dns_del_dominio

Demostración:

Windows:

Primero entramos a NSLookup:

  1. nslookup
  2. server dns_del_dominio
  3. ls -d nombre_dominio

Demostración:

Es una lástima que no se invierta en seguridad e infraestructura en Nicaragua. Realmente no sé la razón para que cosas tan fácilmente arreglables pasen de esta manera, ¿Descuido o pereza? Quién sabe.

Como siempre, Happy Hacking.

Franccesco Orozco

Amo la seguridad informatica, probar nuevas metodos, nuevas tecnicas, aprender y enseñar. Por eso tengo este blog, para presentar proyectos, apuntes, ideas y alguna que otra cosa que venga a mi mente.

Read More