Архив метки: DNS zone transfer

Атака трансфер DNS зоны

Трансфер DNS зоны может существенно увеличить зону атаки за счет раскрытия всех DNS записей атакуемой зоны.
Не смотря на многие предупреждения об опасности разрешения трансфера DNS зоны любым пользователем, администраторы не выключают ее и позволяют провести атаку DNS zone transfer attack.
Для трансфера DNS зоны сначала нам нужно узнать какой сервер отвечает за данную зону. Это можно сделать командой nslookup. Для демонстрации уязвимости есть специальная зона, на которой можно это сделать — zonetransfer.me. Она создана для того, чтобы показать, как делать не надо.

Запросим у нашего DNS сервера инофрмацию о серверах, отвечающих за зону zonetransfer.me

nslookup -q=ns zonetransfer.me

Параметр -q=ns сообщает, что нужно запросить NS записи зоны.
Читать далее Атака трансфер DNS зоны