Solicitar una Transferencia de Zona utilizando el Script dns-zone-transfer de Nmap
Una transferencia de zona es un mecanismo para replicar datos de DNS a través de servidores DNS. Es decir si se tienen dos servidores DNS, el primer servidor confía en AXFR para poner los mismos datos en un segundo servidor. AXFR es también utilizado por terceros no autorizados quienes requieran obtener datos más profundos de un sitio.
El script de nombre “dns-zone-transfer” de Nmap solicita una transferencia de zona (AXFR) desde un servidor DNS. El nombre de dominio a consultar es determinado mediante el examen del nombre definido sobre la linea de comandos, el nombre del host del servidor DNS, o esto puede ser especificado con el argumento del script “dns-zone-transfer.domain”. Si la consulta es satisfactoria todos los dominios y tipos de dominio son retornados junto con datos específicos de tipo común (SOA / MX / NS / PTR / A).
Este script puede ejecutarse en diferentes fases de un escaneo con Nmap.
Script Pre-escaneo:
En esta fase el script se ejecutará antes del escaneo de Nmap y utiliza el servidor DNS definido en los argumentos. Los argumentos del script en esta fase son “dns-zone-transfer.server” el servidor DNS a utilizar, puede ser un nombre de host o una dirección IP y debe ser especificada. El argumento “dns-zone-transfer.port” es opcional y puede ser utilizado para especificar el puerto del servidor DNS.
Script Escaneo:
En esta fase el script se ejecutará después de otras fases de Nmap, y contra un servidor DNS descubierto por Nmap. Si no se tiene un verdadero nombre de host para el servidor DNS, no se puede determinar una probable zona para realizar la transferencia.
Para la siguiente primera demostración se utiliza un servidor DNS el cual no permite realizar una transferencia de zona.
Se utiliza el comando dig para obtener los servidores de nombres (NS) del dominio a evaluar.
# dig -t NS reydes.com
Ahora se utiliza la información obtenida para solicitar una transferencia de zona utilizando el script de Nmap.
# nmap -n -Pn -p53 --script dns-zone-transfer --script-args dns-zone-transfer.domain=reydes.com ns01.domaincontrol.com
El resultados devuelto implica la no factibilidad de realizar una transferencia de zona.
Para la siguiente demostración se utiliza un servidor de nombres (NS) el cual si permite realizar una transferencia de zona.
Se obtienen los servidores de nombres (NS) para el dominio a evaluar utilizando el comando dig.
# dig -t NS zonetransfer.me
Se utiliza la información previamente obtenida para ejecutar el script pertinente de Nmap.
# nmap -n -Pn -p53 --script dns-zone-transfer --script-args dns-zone-transfer.domain=reydes.com ns01.domaincontrol.com
Los resultados obtenidos en esta segunda demostración exponen una copiosa cantidad de información.
Se ha realizado exitosamente una transferencia de zona.
Fuentes:
https://nmap.org/nsedoc/scripts/dns-zone-transfer.html
http://www.zytrax.com/books/dns/
http://cr.yp.to/djbdns/axfr-notes.html
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
