07 noviembre 2011

Domain enumeration con Speedy’s DNS

No, definitivamente no, y menos que menos con un bruteforce.

Restauré una vieja config de mi modem que tenía los DNS de Speedy, y olvidé que cuando sus DNS no encuentran un NS te redirige a www.ayudaenlabusqueda.com.ar, así que si nosotros estamos buscando subdomains para sitio.com, y pingeamos frutanga.sitio.com, nos va a devolver el famosísimo (al menos para mi) :
[matt@mfsec]$ ping frutanga.sitio.com
PING frutanga.sitio.com (208.70.188.15) 56(84) bytes of data.
64 bytes from smartbrowsebr-mx.terra.com (208.70.188.15)
… que hablando en criollo vendría a ser lo mismo que comerte el redirect por el browser a ayudaenlabusqueda.com.ar

Lo mismo para domains que no existen, un ejemplo, si tienen speedy tiren no sé, algo tipo:
“ping asdhui82ue8921heuidh2oui1hdji2l1ehdjk2hdjk2.tar.gz”, sí, .loquesea :/
Surprise!

Ya mismo estoy volviendo a los DNS de google (8.8.8.8 y 8.8.4.4), porque perdí un par de horas haciendo DNS Enumerations fruta, y yo que estaba totalmente emocionado de que había muchísimos domains nuevos para testear me tuve que conformar con este post ;(

Pregunta al márgen: ¿Cuándo acepté como cliente que ellos manejen este tipo de cosas?

Tomado de: http://www.mfsec.com.ar/blog/2010/12/22/domain-enumeration-con-speedys-dns/

No hay comentarios: