¿Qué información proporcionarán los comandos axfr y ixfr en DIG a un atacante?
¿Qué información proporcionarán los comandos axfr y ixfr en DIG a un atacante?
AXFR es la forma tradicional de transferir zonas: simplemente copia completamente los registros dns de una zona a la otra: un atacante tendrá una lista completa de recursos en las organizaciones y si guarda algo más de información sobre esos servidores en su Se incluirá el servidor de nombres
Por otra parte,IXFR ayuda a los administradores de sistemas a replicar una zona ya dada que estaba haciendo un AXFR completo en el pasado y necesita actualizarse a la última revisión de registros en el servidor de nombres, sin la molestia y el bloqueo de una copia completa. de registros. en IXFR puede seleccionar la revisión que tiene y el servidor le proporcionará los datos actualizados desde que su revisión, para un atacante, es la misma que antes: solo menos información.
Quiere descargar la zona y descubrir la lista de máquinas con números de IP a los que puede acceder. De esta manera, acabo de descargar la zona y se revelan todos los nombres de servidores y sus números de IP, por lo que veo los sistemas a los que puedo acceder y puedo probar mi nombre de usuario / contraseña.
Una forma fácil de lograr esto:
host -a -l example.com