Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Requéte DNS, sécurité

Bonjour,

Voila je me pose pas mal sur les réquetes dns mais aussi de la sécurité;

J'aimerais me mettre à la place d'un serveur de cache dns et poser moi meme les requete afin d'obtenir l'adresse d'un FQDN à l'aide de la commande dig .

Par exemple, imaginons que je veuille connaitre l'adresse ip de

Je dois demander au serveur racine l'adresse de ce FQDN; mais avant je dois connaitre juste l'adresse d'un serveur racine
dig NS .
dig NS www.free.fr. 198.41.0.4

Le serveur racine répondant seulement au requéte itérative me renvoie un domaine intermédiaire normalement .fr
Mais j'obtiens :

dig NS www.free.fr. 198.41.0.4

; <<>> DiG 9.6.1-P2 <<>> NS www.free.fr. 198.41.0.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25345
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.free.fr. IN NS

;; AUTHORITY SECTION:
free.fr. 12136 IN SOA freens1-g20.free.fr. hostmaster.proxad.net. 2010102301 10800 3600 604800 86400

;; Query time: 23 msec
;; SERVER: 212.27.40.240#53(212.27.40.240)
;; WHEN: Tue Oct 26 12:32:27 2010
;; MSG SIZE rcvd: 98

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52942
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;198.41.0.4. IN NS

;; AUTHORITY SECTION:
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010102501 1800 900 604800 86400


J'utilise la commande host un peu plus clair je trouve, mais j'essaie de comprendre avec dig ...


La, je me pose plusieurs questions au niveau sécurité :

Si je suis sur un réseau local par conséquent, l'ensemble des machine on un serveur de CACHE dns en commun.
Je me demandais si ce n'étaitpas possible de "consulter" la cache du serveur et voir l'ensemble des FQDN déja résolu et garder dans cette cache quoi ...

Deuxienement, j'aimerais monter un petit serveur dns dans lequel je veux mettre en place volontairement des failles de sécurités notament au niveau des services récursives et itératives et mélanger un peu ...
Est-ce possible ?
Puis par la suite comment je pourrais tester les vulnérabilité peu étre à l'aide de la commande host ? puisque j'imagine que je devrais envoyer des requétes et non injecter des shellcodes nan ???

Merci !!! 😉
J'aimerais me mettre à la place d'un serveur de cache dns et poser moi meme les requete afin d'obtenir l'adresse d'un FQDN à l'aide de la commande dig .

Par exemple, imaginons que je veuille connaitre l'adresse ip de

Je dois demander au serveur racine l'adresse de ce FQDN; mais avant je dois connaitre juste l'adresse d'un serveur racine
dig NS .
dig NS www.free.fr. 198.41.0.4
Non, tes requêtes ne sont pas bonnes.
dig . NS
C'est bon, tu obtiens la liste des noms des serveurs DNS racine.
Ensuite, il faut en résoudre un, par exemple:
dig a.root-servers.net.
Une fois l'IP du serveur DNs racine obtenue, on l'interroge pour avoir l'IP de www.free.fr:
dig @198.41.0.4 www.free.fr
Bien sûr il ne la donne pas car il rejette les requêtes récursives, et nous donne donc une réponse itérative, l'adresse des serveurs DNS de .fr.
Qu'on va interroger:
dig @192.93.0.129 www.free.fr
même topo, il ne nous répond pas mais nous donne l'adresse des serveurs DNS de free.fr, qu'on s'empresse d'interroger:
dig @212.27.60.19 www.free.fr
Et cette fois on a notre réponse:
;; ANSWER SECTION:
www.free.fr. 86400 IN A 212.27.48.10

Tu peux ajouter +norecurse à tes requêtes si tu veux forcer des requêtes itératives. Mais la plupart du temps les serveurs DNS sont bien configurés, et dans ce cas, tu n'auras de toute façon qu'une réponse itérative.

[quote="boubz"] Le serveur racine répondant seulement au requéte itérative me renvoie un domaine intermédiaire normalement .fr
Mais j'obtiens :


Ta requête n'est pas bonne, tu demandes un enregistrement NS pour un domaine www.free.fr qui n'existe pas...
Et puis je ne suis pas sûr de ta syntaxe dig...

La, je me pose plusieurs questions au niveau sécurité :

Si je suis sur un réseau local par conséquent, l'ensemble des machine on un serveur de CACHE dns en commun.
Je me demandais si ce n'étaitpas possible de "consulter" la cache du serveur et voir l'ensemble des FQDN déja résolu et garder dans cette cache quoi ...
Pas à ce que je sache, ou du moins pas des personnes autres que l'admin.

Deuxienement, j'aimerais monter un petit serveur dns dans lequel je veux mettre en place volontairement des failles de sécurités notament au niveau des services récursives et itératives et mélanger un peu ...
Est-ce possible ?
Bind devrait faire l'affaire 🙂
Peut-être faudra-t-il utiliser une version antérieure à 2008 et la grosse faille trouvée par Dan Kaminski.


L'idée est d'utiliser la fonction cache du serveur pour le faire aller chercher une info sur un autre serveur DNS que tu possèdes. Et sur ce second serveur, tu renvoies l'info demandée + des infos non demandées qui vont venir pourrir le cache du serveur de cache. Ainsi il servira ensuite à ses clients les fausses infos supplémentaires que tu lui a envoyées.
aa oui c'est bon j'ai compris merci 😉

Donc si je comprends bien la commande
dig @adresse FQDN

envoie par défaut une requete récursive à un domaine spécifé, et forcément les serveurs de domaine sont bien configurés et m'envoient boulé en me donnant un autre intermédiaire.

Inversement, lorsque j'envoie une requete récursive sur un serveur domaine et qu'il ne m'envoie pas boulé et me donne l'adresse je peux en conclure qu'il présente une grosse faille ?




Mais si je prends une quelquonque version de Bind et que je configure mal le fichier .conf , le serveur présentera une faille malgré la version nan ??


🙂 🙂
aa oui c'est bon j'ai compris merci 😉

Donc si je comprends bien la commande
dig @adresse FQDN

envoie par défaut une requete récursive à un domaine spécifé,
A un serveur de domaine spécifié, oui.


Pas exactement.
S'il n'est pas responsable du domaine et qu'il répond, il y a une faille. Mais s'il est responsable du domaine, c'est normal qu'il réponde avec la réponse finale.


A voir... je n'utilise pas Bind, trop mal sécurisé dans sa version actuelle.
DjbDNS est mieux pour la sécurité et la compréhension du DNS.
Pas exactement.
S'il n'est pas responsable du domaine et qu'il répond, il y a une faille. Mais s'il est responsable du domaine, c'est normal qu'il réponde avec la réponse finale.


Biensur !! si je demande
C'est ICI qu'il doit m'envoyer bouler .... ? 🙂


----------------------------------------------------

Alors là j'ai une toute toute derniére question: a tout hazard j'ai pris un site :


J'ai appliqué des requétes à l'aide de dig je n'arrive pas obtenir l'adresse ip de www.abercrombie-fr.com ; ca s'arréte à là :

dig @200.115.174.181 www.abercrombie-fr.com

; <<>> DiG 9.6.1-P2 <<>> @200.115.174.181 www.abercrombie-fr.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60899
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.abercrombie-fr.com. IN A

;; ANSWER SECTION:
www.abercrombie-fr.com. 600 IN A 200.74.241.164

;; AUTHORITY SECTION:
abercrombie-fr.com. 600 IN NS ns1.cybercastco.com.
abercrombie-fr.com. 600 IN NS ns2.cybercastco.com.

;; ADDITIONAL SECTION:
ns1.cybercastco.com. 600 IN A 200.115.174.181
ns2.cybercastco.com. 600 IN A 200.115.171.249

;; Query time: 202 msec
;; SERVER: 200.115.174.181#53(200.115.174.181)
;; WHEN: Tue Oct 26 18:13:29 2010
;; MSG SIZE rcvd: 136


Il m'est impossible d'obtenir l'adresse de la machine, je n'obtiens que le sous domaine ns1.cybercastco.com.



😉
Biensur !! si je demande
C'est ICI qu'il doit m'envoyer bouler .... ? 🙂
Oui !

J'ai appliqué des requétes à l'aide de dig
Si, tu l'as dans la réponse:
;; ANSWER SECTION:
www.abercrombie-fr.com. 600 IN A 200.74.241.164
Sayer j'ai bien saisie, merci à vous !!!! 🙂
IL me reste plus qu'a essayer de monter un petit serveur dns et tester tout ça !!!

A quand les prochaines videos dans ELEARNING sur [u:534ee4b6ae][url]www.lalitte.com[/url][/u:534ee4b6ae] ? 😀
Pas tout de suite, je travaille sur la mise sur papier de tout le cours réseau.
Par contre j'ai quelques autres cours qui ne sont pas sur lalitte.com.
http://www.itinet.fr/elalitte/cours/
Magnifique merci !!!!! 😀