Vulnerabilità del DNS quando utilizzato su una porta TCP

0

C'è stata una specifica sfida per la sicurezza informatica (Cyber Cube 2018, GE). In uno dei compiti, l'obiettivo era ottenere l'accesso ad alcuni file specifici inclusi nel server.

Dopo aver risolto con successo alcuni passaggi, c'era una stringa codificata in base 64:

bmFtZTogZXRlcm5hbHJvbWFuY2UsIHByb3RvY29sOiBkbnMoNTMvdGNwKQo=

La decodifica di questa stringa ha dato il seguente output:

'name: eternalromance, protocol: dns(53/tcp)\n'

Ho capito che l'unico modo per accedere al server era eseguire un attacco DNS.

I creatori di questa sfida hanno suggerito che la scelta della porta TCP su UDP per DNS potrebbe causare alcune vulnerabilità.

Non ho esperienza nei sistemi di nomi di dominio, ma so che generalmente DNS utilizza la porta UDP 53 per servire le richieste: le richieste DNS richiedono una singola richiesta di datagramma UDP e richiedono una singola risposta datagramma UDP. I motivi principali per scegliere il protocollo TCP è di rispondere con dati superiori a 512 byte (sebbene alcune implementazioni DNS possano consentire risposte del datagramma UDP fino a 4096 byte a mia conoscenza) e per i trasferimenti di zona DNS.

Ma quali vulnerabilità potrebbero avere i DNS quando TCP viene usato su UDP?

Grazie.

    
posta ShellRox 08.05.2018 - 14:57
fonte

1 risposta

0

Sebbene sia impossibile saperlo con certezza, un'opzione sarebbe stata AFXR.

AFXR

Che cosa fa?

AFXR ti darebbe un elenco di tutti i record sul server.

Perché TCP lo influenza?

RFC 5936, sezione 4 dice:

AXFR sessions are currently restricted to TCP by Section 4.3.5 of RFC 1034, which states:

Because accuracy is essential, TCP or some other reliable protocol
must be used for AXFR requests.

The restriction to TCP is also mentioned in Section 6.1.3.2 of "Requirements for Internet Hosts - Application and Support" [RFC1123].

[ Origine ]

Come potrebbe essere stato utilizzato?

Questi record potevano contenere una bandiera o indizi per il passo successivo.

    
risposta data 08.05.2018 - 15:37
fonte

Leggi altre domande sui tag