DNSTake: Εργαλείο ελέγχου ελλείψεων DNS που οδηγούν σε ανάληψη subdomain


Οι ευπάθειες ανάληψης DNS (takeover DNS) εμφανίζονται όταν ένα subdomain (subdomain.example.com) ή η ίδια η σελίδα έχει ορίσει ως έγκυρο nameserver ένα πάροχο (π.χ. AWS Route 53, Akamai, Microsoft Azure κ.λ.π.) αλλά το hosted zone έχει αφαιρεθεί ή διαγραφεί τελείως.

Κατά συνέπεια, στην υποβολή αιτήματος για εγγραφές DNS, ο διακομιστής αποκρίνεται με σφάλμα SERVFAIL. Αυτό επιτρέπει σε έναν hacker να δημιουργήσει μια hosted zone που λείπει στην υπηρεσία που χρησιμοποιήθηκε και έτσι να ελέγξει όλες τις εγγραφές DNS για αυτόν τον (υπο)τομέα.

131214165 06cb74c3 2754 48a6 a13d bfcf592e646a

 

Εγκατάσταση

1) Η πιο απλή μέθοδος είναι να αποσυμπιέσουμε το αρχείο που θα κατεβάσουμε από εδώ και στη συνέχεια να το τρέξουμε.

2)Υπάρχει και η χειροκίνητη μέθοδος που κάνουμε εγκατάσταση από την πηγή:

▶ go install github.com/pwnesia/dnstake/cmd/dnstake@latest

ή

▶ git clone https://github.com/pwnesia/dnstake
▶ cd dnstake/cmd/dnstake
▶ go build .
▶ (sudo) mv dnstake /usr/local/bin

Χρήση

$ dnstake -h

  ·▄▄▄▄   ▐ ▄ .▄▄ ·▄▄▄▄▄ ▄▄▄· ▄ •▄ ▄▄▄ .
  ██▪ ██ •█▌▐█▐█ ▀.•██  ▐█ ▀█ █▌▄▌▪▀▄.▀·
  ▐█· ▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█ ▐▀▀▄·▐▀▀▪▄
  ██. ██ ██▐█▌▐█▄▪▐█▐█▌·▐█ ▪▐▌▐█.█▌▐█▄▄▌
  ▀▀▀▀▀• ▀▀ █▪ ▀▀▀▀ ▀▀▀  ▀  ▀ ·▀  ▀ ▀▀▀

        (c) pwnesia.org — v0.0.1

Usage:
  [stdin] | dnstake [options]
  dnstake -t HOSTNAME [options]

Options:
  -t, --target <HOST/FILE>    Define single target host/list to check
  -c, --concurrent         Set the concurrency level (default: 25)
  -s, --silent                Suppress errors and/or clean output
  -h, --help                  Display its help

Examples:
  dnstake -t (sub.)domain.tld
  dnstake -t hosts.txt
  cat hosts.txt | dnstake
  subfinder -silent -d domain.tld | dnstake

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news