Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

¿Cómo saber si un sistema operativo cliente es suceptible a vulnerabilidad de DNS?

El procedimiento es muy sencillo. Requiere abrir dos terminales.

Desde Linux: Aplicaciones → Herramientas de Sistema → Terminal o bien Aplicaciones → Accesorios → Terminal

Desde Mac OS X: Lanzar Aplicaciones → Utilidades → Terminal

Desde la primera terminal, se utiliza el siguiente mandato:

sudo /usr/sbin/tcpdump | grep domain

Desde la segunda terminal, se utiliza lo siguiente:

dig alcancelibre.org

En la primera terminal, si el cliente es vulnerable, devolverá algo como lo siguiente, donde los números de los puertos, desde donde se origina la consulta, son consecutivos, que es el caso en el que se encuentran los sistemas con Mac OS X:

16:35:51.834154 IP ip-o-nombre-cliente.33727 > servidor.dns.domain: 15031+ PTR? 30.203.191.64.in-addr.arpa. (44)
16:35:51.862501 IP servidor.dns.domain > ip-o-nombre-cliente.33727: 15031 2/0/0[|domain]
16:35:53.953262 IP ip-o-nombre-cliente.45186 > servidor.dns.domain: 25983+ A? alcancelibre.org. (34)
16:35:54.072458 IP servidor.dns.domain > ip-o-nombre-cliente.45186: 25983 1/0/0 A mail.delti.com.mx (50)
16:35:54.073494 IP ip-o-nombre-cliente.33728 > servidor.dns.domain: 53933+ PTR? 226.1.161.201.in-addr.arpa. (44)
16:35:54.176112 IP servidor.dns.domain > ip-o-nombre-cliente.36103: 53933 1/0/0 (75)
16:35:54.407002 IP ip-o-nombre-cliente.57582 > servidor.dns.domain: 41303+ PTR? 250.255.255.239.in-addr.arpa. (46)
16:35:54.468223 IP servidor.dns.domain > ip-o-nombre-cliente.57582: 41303 NXDomain 0/1/0 (103)
16:36:06.704395 IP ip-o-nombre-cliente.33729 > servidor.dns.domain: 18640+ PTR? 83.165.85.209.in-addr.arpa. (44)
16:36:06.791714 IP servidor.dns.domain > ip-o-nombre-cliente.35781: 18640 1/0/0 (78)

En la primera terminal, un cliente no-vulnerable, debe devolver algo similar a lo siguiente, donde los números de los puertos desde donde se originan las consultas son verdaderamente aleatorios, como ocurre en CentOS, Fedora y Red Hat Enterprise Linux:

16:35:51.834154 IP ip-o-nombre-cliente.31646 > servidor.dns.domain: 15031+ PTR? 30.203.191.64.in-addr.arpa. (44)
16:35:51.862501 IP servidor.dns.domain > ip-o-nombre-cliente.33727: 15031 2/0/0[|domain]
16:35:53.953262 IP ip-o-nombre-cliente.45186 > servidor.dns.domain: 25983+ A? alcancelibre.org. (34)
16:35:54.072458 IP servidor.dns.domain > ip-o-nombre-cliente.45186: 25983 1/0/0 A mail.delti.com.mx (50)
16:35:54.073494 IP ip-o-nombre-cliente.36103 > servidor.dns.domain: 53933+ PTR? 226.1.161.201.in-addr.arpa. (44)
16:35:54.176112 IP servidor.dns.domain > ip-o-nombre-cliente.36103: 53933 1/0/0 (75)
16:35:54.407002 IP ip-o-nombre-cliente.57582 > servidor.dns.domain: 41303+ PTR? 250.255.255.239.in-addr.arpa. (46)
16:35:54.468223 IP servidor.dns.domain > ip-o-nombre-cliente.57582: 41303 NXDomain 0/1/0 (103)
16:36:06.704395 IP ip-o-nombre-cliente.35781 > servidor.dns.domain: 18640+ PTR? 83.165.85.209.in-addr.arpa. (44)
16:36:06.791714 IP servidor.dns.domain > ip-o-nombre-cliente.35781: 18640 1/0/0 (78)


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080802164934638
  • ¿Cómo saber si un sistema operativo cliente es suceptible a vulnerabilidad de DNS?
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.