Responda desde "nsa.gov" mientras hace ping en "gen.lib.rus.ec"

4

La ejecución de ping gen.lib.rus.ec (un servidor de Library Genesis) devuelve esta salida:

PING gen.lib.rus.ec (91.200.14.96) 56(84) bytes of data
64 bytes from nsa.gov (91.200.14.96): icmp_seq=1 ttl=57 time=69.1 ms

¿Por qué nsa.gov ?

    
pregunta Kloss 18.04.2018 - 19:49
fuente

1 respuesta

10

Es una broma :)

Lo que está viendo es el registro PTR para 96.14.200.91.in-addr.arpa, también conocido como el dns inverso para ip 91.200.14.96.

Los registros inversos para direcciones IP se delegan a los propietarios y pueden configurar la respuesta para que sea lo que deseen.

Si ejecuta el comando: dig -t PTR + trace 96.14.200.91.in-addr.arpa, puede ver qué servidor de nombres ha configurado el registro PTR / Reverse DNS.

La salida se trunca para facilitar la lectura:

14.200.91.in-addr.arpa. 172800  IN  NS  ns1.vhoster.net.
14.200.91.in-addr.arpa. 172800  IN  NS  ns2.vhoster.net.
14.200.91.in-addr.arpa. 3600    IN  NSEC    140.200.91.in-addr.arpa. NS RRSIG NSEC
14.200.91.in-addr.arpa. 3600    IN  RRSIG   NSEC 8 5 3600 20180518163550 20180418153550 23854 91.in-addr.arpa. SZdra/lg7c9+Arxp2hgfd3DvB2T0KMmxfSm6rzsGtLbuGPc5PEnYZPI7 qP5qoqpNXQXbNYxBKIKZn/3Q3ijPSoZZhbr83ABf9SLjuVswvSY1Wrrr dzu7bbLWxjIKe6U7tN+57LqgfY71dHVO8chaZAHwoj0JAxBnVbiLqUvD E5Y=
;; Received 321 bytes from 193.0.9.5#53(pri.authdns.ripe.net) in 10 ms

96.14.200.91.in-addr.arpa. 3600 IN  PTR nsa.gov.
14.200.91.in-addr.arpa. 3600    IN  NS  ns2.vhoster.net.
14.200.91.in-addr.arpa. 3600    IN  NS  ns1.vhoster.net.
;; Received 122 bytes from 91.200.14.2#53(ns1.vhoster.net) in 47 ms

Como puede ver, la respuesta es ns1.vhoster.net, que es responsable del registro PTR de 91.200.14.96.

Hay muchos otros registros inversos interesantes en el rango 91.200.14.0/24:

12.14.200.91.in-addr.arpa domain name pointer disney.com.
61.14.200.91.in-addr.arpa domain name pointer bot.4.
251.14.200.91.in-addr.arpa domain name pointer whitehouse.gov.

Revísalos todos aquí

¿Puede ser esto un problema de seguridad? Sí, potencialmente. Si el ds-reverso no se trata como una entrada no confiable, puede dar lugar a diferentes problemas.

  • Si una aplicación solo registra conexiones basadas en registros PTR en su lugar de la dirección IP, se pierde la trazabilidad.
  • Si se usa el ds-reverso como parte de un comando SQL, podría usarse para llevar a cabo un ataque de inyección sql.
  • Si se usa en documentos HTML, se pueden usar registros PTR no autorizados para Inyección de HTML / ataques XSS.
respondido por el Dog eat cat world 18.04.2018 - 20:12
fuente

Lea otras preguntas en las etiquetas