Οι ευπάθειες ανάληψης DNS (takeover DNS) εμφανίζονται όταν ένα subdomain (subdomain.example.com) ή η ίδια η σελίδα έχει ορίσει ως έγκυρο nameserver ένα πάροχο (π.χ. AWS Route 53, Akamai, Microsoft Azure κ.λ.π.) αλλά το hosted zone έχει αφαιρεθεί ή διαγραφεί τελείως.
Κατά συνέπεια, στην υποβολή αιτήματος για εγγραφές DNS, ο διακομιστής αποκρίνεται με σφάλμα SERVFAIL. Αυτό επιτρέπει σε έναν hacker να δημιουργήσει μια hosted zone που λείπει στην υπηρεσία που χρησιμοποιήθηκε και έτσι να ελέγξει όλες τις εγγραφές DNS για αυτόν τον (υπο)τομέα.
Εγκατάσταση
1) Η πιο απλή μέθοδος είναι να αποσυμπιέσουμε το αρχείο που θα κατεβάσουμε από εδώ και στη συνέχεια να το τρέξουμε.
2)Υπάρχει και η χειροκίνητη μέθοδος που κάνουμε εγκατάσταση από την πηγή:
▶ go install github.com/pwnesia/dnstake/cmd/dnstake@latest
ή
▶ git clone https://github.com/pwnesia/dnstake ▶ cd dnstake/cmd/dnstake ▶ go build . ▶ (sudo) mv dnstake /usr/local/bin
Χρήση
$ dnstake -h
·▄▄▄▄ ▐ ▄ .▄▄ ·▄▄▄▄▄ ▄▄▄· ▄ •▄ ▄▄▄ .
██▪ ██ •█▌▐█▐█ ▀.•██ ▐█ ▀█ █▌▄▌▪▀▄.▀·
▐█· ▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█ ▐▀▀▄·▐▀▀▪▄
██. ██ ██▐█▌▐█▄▪▐█▐█▌·▐█ ▪▐▌▐█.█▌▐█▄▄▌
▀▀▀▀▀• ▀▀ █▪ ▀▀▀▀ ▀▀▀ ▀ ▀ ·▀ ▀ ▀▀▀
(c) pwnesia.org — v0.0.1
Usage:
[stdin] | dnstake [options]
dnstake -t HOSTNAME [options]
Options:
-t, --target <HOST/FILE> Define single target host/list to check
-c, --concurrent Set the concurrency level (default: 25)
-s, --silent Suppress errors and/or clean output
-h, --help Display its help
Examples:
dnstake -t (sub.)domain.tld
dnstake -t hosts.txt
cat hosts.txt | dnstake
subfinder -silent -d domain.tld | dnstake
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
