• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема External service interaction (DNS)

R

robdollard

Премиум
02.05.2018
64
64
Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)"
Код:
Issue detail
It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names.  The payload g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net was submitted in the SSL SNI value and the HTTP Host header.  The application performed a DNS lookup of the specified domain.
Код:
The Collaborator server received a DNS lookup of type AAAA for the domain name g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net.  The lookup was received from IP address 74.125.46.4 at 2018-...-21 11:48:07 UTC.
Искал информацию об этом но в русском сегменте об этом вообще практически ничего не говорится. Может кто то сталкивался с этим уведомлением? И какую пользу это может принести при пентесте целевого ресурса?
Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.
 
R

robdollard

Премиум
02.05.2018
64
64
Вообщем то разобрался я что это за зверь, если бы была немного другой тип External service interaction (HTTP) то это был бы потенциальный SSRF, но к сожалению тут мы имеем возможность усиления DDOS атаки с помощью запросов DNS. Более подробно об этом можно почитать
 
  • Нравится
Реакции: The Codeby
Мы в соцсетях: