-
-
[翻译]破解DNS-利用TLD的配置错误(一)
-
发表于:
2017-4-9 22:34
7473
-
更新:在我将漏洞提交给Guatemala的DNS管理员之后,他们已经打好补丁(而且用超快的速度回复)
为了寻找更有趣和高效的DNS 漏洞,我决定开始研究各种顶级域名和分析他们的配置错误。在一些初步的搜索后,我发现了一款叫做DNSCheck的开源服务软件—帮助管理员扫描他们域名中的错误配置,是由在瑞士的互联网基金会开发的。这个工具可以帮助指出各种类型的ODD错误配置,例如授权域名服务器域名目录不匹配--授权域名服务器和父域里设置的TLD域名服务器不匹配((引起这种问题的原因在“通过劫持DNS解析服务器攻击目标”这篇文章中可以看到)尽管这些域名有配置错误,但是它并没有明确指出漏洞在哪里。
截至这篇文章发表 前,总共有1519 顶级域名。我选择写一个脚本来自动扫描所有的TLD而不是手动的一个一个扫描。这个脚本的输出结果可以在我的Github TLD Health Report 底下找到。这个脚本是用来查找有严重配置错误的TLD。在花一到两个小时重新查看这些有配置错误的TLD,我在“.gt”顶级域名上发现了一个有趣的问题.gt TLD.这个错误可以在Github网页中看到,就像下面这样:
Soa Scan
Errors:
· No address found for maestro.gt. No IPv4 or IPv6 address was found for the host name.
Warnings:
· Error while checking SOA MNAME for gt. (maestro.gt). The SOA MNAME is not a valid host name.
Notices:
· SOA MNAME for gt. (maestro.gt) not listed as NS. The name server listed as the SOA MNAME is not listed as a name server.
…trimmed for brevity…
从上面我们可以看出,域名maestro.gtis有许多错误和警告状态,而且无法路由错误,并且“.gt”顶级域名在主机域名服务器(MNAME)的是无效的。通过以下挖掘命令,我们可以看到这些配置在运行:
从以上我们可以看出,我们收到一个NXDOMAIN错误(因为我们请求的域是不存在的),同时我们得到一个maestro.gt域名作为主名称服务器的SOA记录。因此,在“.gt"TLD下任何对不存在的域请求都会返回一个带有这个域名的SOA记录。
“无法解决”用另一种说法就是“现在还没解决”
如果你看过我先前写过的关于DNS漏洞文章,你就可能猜到为什么这个域的问题还没解决。这是因为这个根本不存在!这个说明,它也是可以开发注册的。稍微搜索一下或谷歌翻译,我发现可以从“Registro de Dominios.gt”注册。花大概60美元(最少要注册两年)。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)