Transferencias de zonas no autorizadas

Publicada el 28 julio 2010 por Christian Romero

Una transferencia de zona se produce cuando un servidor DNS traspasa toda su información a otro servidor DNS secundario. Lo normal es que el servidor primario solo permita las transferencias de zona entre máquinas autorizadas, pero esta opción no está activada por defecto y nos podremos encontrar con algún que otro servidor que lo permita.
Las transferencias de zona no autorizadas permite a los atacantes obtener todos los registros de un servidor DNS.
Para realizarlo abrimos una consola y ejecutamos:
nslookup
ls -d dominio.es
Con este ataque se podrá obtener información valiosa como por ejemplo la estructura interna de una empresa.
Para impedir este ataque deberemos utilizar dos servidores DNS: uno externo al que se tendrá acceso desde el exterior y otro privado al que únicamente se podrá acceder desde la red interna de la empresa además de limitar las transferencias de zona solo a servidores autorizados.

Acerca de Christian Romero

Técnico en explotación de sistemas informáticos, Webmaster y aficionado a la Seguridad Informática
Esta entrada ha sido publicada en Seguridad Informática y etiquetada como , , , , . Guarda el enlace permanente.