dns zone transfer
-
Статья DNS пентест: от разведки и zone transfer до cache poisoning, rebinding и туннелирования
На внутреннем пентесте банковской сети мы запустили dig axfr @ns2.target.bank target.bank - и получили полный дамп зоны с 340+ записями. Четыре минуты работы. Вторичный NS оказался legacy-BIND с дефолтной конфигурацией: AXFR разрешён для любого IP. В дампе - имена вроде dc01-prod, jenkins-build...- Сергей Попов
- Тема
- dns cache poisoning dns exfiltration dns rebinding атака dns zone transfer dns пентест dns разведка dns туннелирование subdomain enumeration
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки