DNSTake: Εργαλείο ελέγχου ελλείψεων DNS που οδηγούν σε ανάληψη subdomain

Οι ευπάθειες ανάληψης (takeover DNS) εμφανίζονται όταν ένα (subdomain.example.com) ή η ίδια η σελίδα έχει ορίσει ως έγκυρο nameserver ένα πάροχο (π.χ. AWS Route 53, Akamai, Microsoft Azure κ.λ.π.) αλλά το hosted zone έχει αφαιρεθεί ή διαγραφεί τελείως.

Κατά συνέπεια, στην υποβολή αιτήματος για εγγραφές DNS, ο διακομιστής αποκρίνεται με σφάλμα SERVFAIL. Αυτό επιτρέπει σε έναν hacker να δημιουργήσει μια hosted zone που λείπει στην υπηρεσία που χρησιμοποιήθηκε και έτσι να ελέγξει όλες τις εγγραφές DNS για αυτόν τον (υπο)τομέα.

131214165 06cb74c3 2754 48a6 a13d bfcf592e646a

 

Εγκατάσταση

1) Η πιο απλή μέθοδος είναι να αποσυμπιέσουμε το αρχείο που θα κατεβάσουμε από εδώ και στη συνέχεια να το τρέξουμε.

2)Υπάρχει και η χειροκίνητη μέθοδος που κάνουμε εγκατάσταση από την πηγή:

▶ go install github.com/pwnesia/dnstake/cmd/dnstake@latest

ή

▶ git clone https://github.com/pwnesia/dnstake
▶ cd dnstake/cmd/dnstake
▶ go build .
▶ (sudo) mv dnstake /usr/local/bin

Χρήση

$ dnstake -h

  ·▄▄▄▄   ▐ ▄ .▄▄ ·▄▄▄▄▄ ▄▄▄· ▄ •▄ ▄▄▄ .
  ██▪ ██ •█▌▐█▐█ ▀.•██  ▐█ ▀█ █▌▄▌▪▀▄.▀·
  ▐█· ▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█ ▐▀▀▄·▐▀▀▪▄
  ██. ██ ██▐█▌▐█▄▪▐█▐█▌·▐█ ▪▐▌▐█.█▌▐█▄▄▌
  ▀▀▀▀▀• ▀▀ █▪ ▀▀▀▀ ▀▀▀  ▀  ▀ ·▀  ▀ ▀▀▀

        (c) pwnesia.org — v0.0.1

Usage:
  [stdin] | dnstake [options]
  dnstake -t HOSTNAME [options]

Options:
  -t, --target     Define single target host/list to check
  -c, --concurrent         Set the concurrency level (default: 25)
  -s, --silent                Suppress errors and/or clean output
  -h, --help                  Display its help

Examples:
  dnstake -t (sub.)domain.tld
  dnstake -t hosts.txt
  cat hosts.txt | dnstake
  subfinder -silent -d domain.tld | dnstake

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

DNSTake,dns,namesaerver,domain,subdomain

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  72  =  81