[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: "Information gathering" Mittente: Igor Falcomata' Data: 2 Apr 2003 11:50:09 -0000
Fornire la lista dei nomi di tutte le macchine e' un po' una scelta filosofica.. c'e' chi dice.. "non diamo nessuna informazione, neanche questa lista", oppure chi dice "sono informazioni cmq pubbliche e facilmente reperibili", etc. Per maggiori dettagli sul come e perche' funzioni o non funzioni "host -l" rimando alla apposita documentazione/rfcistica & co. Giusto per fare un esempio di frettissima, molto spesso e' comunque possibile ottenere un elenco abbastanza completo dei nomi attraverso la risoluzione inversa, soprattutto se uno dei dns viene gestito direttamente e non da un *sp (che e' sempre utile anche qualora il provider di connettivita' non abbia fornito/correttamente configurato la delega). Ovviamente e' invece _male_ fornire attraverso questa lista elenchi di nomi con macchine di reti private e/o non pubbliche/raggiungibili/etc. (anche su questo si sprecano i doc, se qualcuno vuole ovviamente intervenire e' libero di farlo). per capirci: for cc in `seq 1 255`; do host x.x.x."$cc" ip.del.ns ; done (ci sono altre maniere, piu' o meno empiriche) ps: su tutti i vari manuali/doc/howto da 'pentest for dummies' a 'tech yourself exploiting internet servers in 24h' che sono girati in lista, nonche' sulle varie slide su information gathering & co, e' di solito documentato tutto quanto. ps2: giusto come nota storito-folckloristica e poco relata, buona parte (ma _non tutti_) degli attacchi a versioni vulnerabili del software bind e similari, in particolar modo quelli che permettono l'esecuzione di codice, necessitano del protocollo tcp e quindi della 53/tcp raggiungibile (e, qualcuno, anche della possibilita' di fare un transfer del domain). bye Koba (moderatore) -- Igor Falcomata' IT Security Manager & Consultant Infosec srl - http://www.infosec.it Network Security and Data Defense -- free advertising: www.sikurezza.org - Italian Security Mailing List --- Enclosed, please find the posted message. From: mauro <gnulinux<at>libero.it> Subject: "Information gathering" Date: Sun, 23 Mar 2003 21:14:31 +0100 Ciao, mi chiamo Mauro,sono appassionato di sicurezza,networking e programmazione.Sono un principiante,e spero mi scuserete se a volte posterò su questioni che a voi sembreranno banali. Veniamo al dunque,in merito all'articolo di M.Ivaldi sull'ultimo "Linux & c.",si parla del comando unix "host",col quale ricavare informazioni su un ipotetico bersaglio. L'argomento "-l" dovrebbe restituire una list degli host attivi su un dato dominio, ma ho verificato che raramente restituisce qualcosa.....dovrei pensare che ciò avviene solo su server dns mal configurati o cmq di versioni vecchie? Una vera e propria vulnerabilità quindi.... saluti ----- End forwarded message ----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005