Comments on: DNS Recursivos Abertos http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/ Blog focado no mercado e nas certificações de T.I. Tue, 22 May 2012 07:00:29 +0000 http://wordpress.org/?v=2.2.1 By: Italo Amaral http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5695 Italo Amaral Sun, 10 Aug 2008 06:19:20 +0000 http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5695 Por sinal, já tem alguns domínios que estão exigindo DNSSEC, como o .jus... Sobre os testes, é importante também executá-los usando o dig para comprovar as delegações. Por sinal, já tem alguns domínios que estão exigindo DNSSEC, como o .jus…

Sobre os testes, é importante também executá-los usando o dig para comprovar as delegações.

]]> By: Rodrigo C. Soave http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5683 Rodrigo C. Soave Fri, 08 Aug 2008 21:11:08 +0000 http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5683 Ótima complementação Daniel! Parabéns! Ótima complementação Daniel!

Parabéns!

]]> By: Daniel Rodrigues http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5682 Daniel Rodrigues Fri, 08 Aug 2008 20:59:47 +0000 http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5682 Verifiquei essa vulnerabilidade em um DNS de um de meus clientes que estava com a versao do BIND desatualizada. O proprio CERT.BR envia um e-mail para o administrador com algumas informaçoes referentes ao servidor. Caso interesse, segue abaixo parte do mesmo. Vale a pena dar uma olhada nos links que ele sugere... " * O que e' um ataque de DNS cache poisoning? O ataque de DNS cache poisoning (envenamento de cache) e' uma tecnica que permite a um atacante introduzir informacao DNS forjada no cache de um servidor DNS. * Por que devo me preocupar com isso? Ataques de DNS cache poisoning podem trazer riscos aos clientes que utilizem este servidor, que podem ser direcionados a sites incorretos, possivelmente maliciosos e sob o controle do atacante. Programas que exploram esta vulnerabilidade ja' estao publicamente disponiveis. * Onde posso obter informacoes sobre o problema e como soluciona-lo? - Multiple DNS implementations vulnerable to cache poisoning http://www.kb.cert.org/vuls/id/800113 * Como posso testar se meu servidor e' vulneravel? - check your resolver's source port behavior https://www.dns-oarc.net/oarc/services/porttest - o mesmo teste, mas usando nslookup de maquinas Windows nslookup -type=txt -timeout=30 porttest.dns-oarc.net - Web-based DNS Randomness Test https://www.dns-oarc.net/oarc/services/dnsentropy * Alem de aplicar o patch, tem algo a mais que eu possa fazer? Sim, aplicar o patch e' muito importante, mas nao e' a solucao definitiva para o problema de DNS cache poisoning. Uma solucao mais permanente e' tambem a adocao de DNSSEC: - Info: DNSSEC http://registro.br/info/dnssec.html * O CERT.br esta' fazendo testes nos meus servidores? Nao. O Registro.br, atraves da analise das consultas que recebe, identificou uma serie de servidores DNS recursivos vulneraveis. O CERT.br esta' notificando os responsaveis pelos servidores presentes nesta lista." O teste de Nslookup sugerido para testar o DNS é bem interessante.. Espero que seja util.. []s Verifiquei essa vulnerabilidade em um DNS de um de meus clientes que estava com a versao do BIND desatualizada.
O proprio CERT.BR envia um e-mail para o administrador com algumas informaçoes referentes ao servidor.
Caso interesse, segue abaixo parte do mesmo. Vale a pena dar uma olhada nos links que ele sugere…

” * O que e’ um ataque de DNS cache poisoning?

O ataque de DNS cache poisoning (envenamento de cache) e’ uma
tecnica que permite a um atacante introduzir informacao DNS forjada
no cache de um servidor DNS.

* Por que devo me preocupar com isso?

Ataques de DNS cache poisoning podem trazer riscos aos clientes que
utilizem este servidor, que podem ser direcionados a sites
incorretos, possivelmente maliciosos e sob o controle do atacante.
Programas que exploram esta vulnerabilidade ja’ estao publicamente
disponiveis.

* Onde posso obter informacoes sobre o problema e como soluciona-lo?

- Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/id/800113

* Como posso testar se meu servidor e’ vulneravel?

- check your resolver’s source port behavior
https://www.dns-oarc.net/oarc/services/porttest

- o mesmo teste, mas usando nslookup de maquinas Windows
nslookup -type=txt -timeout=30 porttest.dns-oarc.net

- Web-based DNS Randomness Test
https://www.dns-oarc.net/oarc/services/dnsentropy

* Alem de aplicar o patch, tem algo a mais que eu possa fazer?

Sim, aplicar o patch e’ muito importante, mas nao e’ a solucao
definitiva para o problema de DNS cache poisoning. Uma solucao mais
permanente e’ tambem a adocao de DNSSEC:

- Info: DNSSEC
http://registro.br/info/dnssec.html

* O CERT.br esta’ fazendo testes nos meus servidores?

Nao. O Registro.br, atraves da analise das consultas que recebe,
identificou uma serie de servidores DNS recursivos vulneraveis. O
CERT.br esta’ notificando os responsaveis pelos servidores presentes
nesta lista.”

O teste de Nslookup sugerido para testar o DNS é bem interessante..
Espero que seja util..

[]s

]]> By: Rodrigo C. Soave http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5681 Rodrigo C. Soave Fri, 08 Aug 2008 19:46:24 +0000 http://blog.ccna.com.br/2008/08/08/dns-recursivos-abertos/#comment-5681 Quer atacar? O exploit foi diponibilizado na net. Voce pode compilá-lo e tentar atacar DNS´s pelo mundo afora. Agora por questôes de ética, não vou passar o link aqui. Gaste algum tempo no google que você vai achar a página correta. []s Quer atacar? O exploit foi diponibilizado na net. Voce pode compilá-lo e tentar atacar DNS´s pelo mundo afora. Agora por questôes de ética, não vou passar o link aqui.

Gaste algum tempo no google que você vai achar a página correta.

[]s

]]>