Este pequeño truco les permitira esconder la version de bind que estan usando.
Por ejemplo, esto es lo que no se debe hacer. tomo a amnet de ejemplo
Primero averiguo cuales son sus dns
dig NS amnet.co.cr
me dice que son
amnet.co.cr. 10751 IN NS dns1.amnet.co.cr.
amnet.co.cr. 10751 IN NS dns2.amnet.co.cr.
Asi que le pregunto a cualquiera cual es la version de bind que usan
dig @dns2.amnet.co.cr. version.bind txt chaos
Y me dicen version.bind. 0 CH TXT "9.2.2rc1"
Asi que si se que existe una falla e seguridad en esa version podria explotarla facilmente.
Todo esto se soluciona agregando en el archivo de configuracion de bind la opcion, en la seccion de options
version "Windows Vista es una basura";
Asi que cuando le pregunten a mis dns eso veran como version Smiley
No hay comentarios:
Publicar un comentario