Quali informazioni forniranno a un utente malintenzionato i comandi axfr e ixfr in DIG?
Quali informazioni forniranno a un utente malintenzionato i comandi axfr e ixfr in DIG?
AXFR è il modo tradizionale di trasferimento di zona - copi semplicemente i record DNS da una zona all'altra - un utente malintenzionato avrà un elenco completo di risorse nelle organizzazioni e se salvi altre informazioni su quei server sul tuo nameserver sarà incluso
IXFR d'altra parte aiuta gli amministratori di sistema a replicare una zona già assegnata che stava facendo un AXFR completo in passato e deve essere aggiornato all'ultima revisione dei record sul server dei nomi, senza il fastidio e il soffocamento di banda di una copia completa di record. in IXFR puoi selezionare la revisione che hai e il server ti fornirà i dati aggiornati dal momento che la tua revisione, a un utente malintenzionato è la stessa di prima - solo meno informazioni.
Vuole scaricare la zona e scoprire l'elenco delle macchine con numeri IP a cui può accedere. In questo modo, ho appena scaricato la zona, e tutti i nomi dei server e i loro numeri IP vengono rivelati, quindi guardo i sistemi ai quali posso accedere e posso provare il mio login / password.
Un modo semplice per realizzare questo:
host -a -l example.com